Im Zuge der Digitalisierung rückt neben die reale Identität immer stärker die digitale Identität in den Fokus. Während im realen Leben die Identifikation über hoheitliche Dokumente wie z.B. Personalausweise leicht fällt, ist genau das in der digitalen Welt eine enorme Herausforderung. In den sozialen Medien sind unzählige Fake-Accounts, Bots und ähnliches mehr zu beobachten. Welche Entwicklungen laufen derzeit, um hier einen großen Schritt weiter zu kommen und welche Rolle nehmen die Banken hierbei ein?
Die Identität einer Person ist unverwechselbar, sie ist weltweit einmalig. Für eine Vielzahl von Rechtsgeschäften und Behördengängen ist die Sicherstellung der persönlichen Identität zwingende Voraussetzung, damit klar ist, dass eine Person auch die ist, die sie zu sein behauptet. Ganz ähnlich funktioniert das auch in der digitalen Welt. Wer sich in sozialen Netzwerken anmeldet, Mails versendet oder bei Onlinehändlern einkauft, meldet sich mit einem Benutzernamen und einem Passwort an. Über die Zuordnung von Namen und Passwort erfolgt die Authentifizierung. Damit Kriminelle nun nicht so einfach die Accounts hacken können, müssen die Zugangsdaten fälschungssicher sein. Sollten zu einfache Passwörter gewählt werden, können Accounts gehackt werden und Kriminelle so Zugang zu persönlichen Daten verschaffen, sich also als jemand ausgeben, der sie gar nicht sind.
Um sich nicht bei jedem Account separate Zugangsdaten zu merken, gehen viele dazu über, sich mit ihren Facebook- bzw. Google-Accounts anderswo anzumelden (im Fachjargon nennt man diese Methode „Single-Sign-On“, SSO). Wer dies tut, verschiebt die Frage nach sicheren Passwörtern immer stärker auf den Facebook- bzw. Google-Zugang. Also sollte man hier darauf achten, sehr starke und sichere Passwörter zu verwenden.
Allerdings können Facebook oder Google an dieser Stelle eben nur die sichere Authentifizierung liefern. Die letztendliche Identifizierung gelingt weder Facebook noch Google, da bei der Anmeldung zu diesen Diensten keine gesetzeskonformen Legitimationsprüfungen stattfinden. Das bedeutet, dass ich mich zwar mit einem sicheren Facebook-Login auch anderswo anmelden kann. Der jeweilige Onlinehändler weiß aber auch dann noch nicht, ob es auch tatsächlich ich bin, der nun Vertragspartner wird. Hier besteht eine große Lücke im System. Und je mehr Nachrichten die Runde machen, dass über Fake-Accounts gezielt Falschmeldungen verbreitet werden, steigt auch in der digitalen Welt die Nachfrage nach einer zuverlässigen Identifizierung.
An dieser Stelle kommen nun die Banken ins Spiel. Im Rahmen der Kontoeröffnung sind Banken dazu gezwungen, den Kontoinhaber über hoheitliche Dokumente zu identifizieren. Hier spielen nicht zuletzt steuerliche Aspekte, aber auch Anforderungen zur Vermeidung von Geldwäsche eine große Rolle. Die Bankkunden haben sich also umfangreich legitimiert. Mit diesen Legitimationsdaten könnten sich die Kunden ja nun bei Versandhändler, diversen Portalen, Foren etc. anmelden. Jeder Bankkunde, der einen Online-Zugang hat, könnte sich dann mit seinem Onlinezugang legitimieren. Um sowohl für die Bankkunden als auch für die unterschiedlichen Portale die Sicherheit zu erhöhen, werden nun mit sogenannten Identity-Providern, die sich zwischen die Bank und das Portal schalten, abgeschlossen. Über diesen werden individuell festgelegte persönliche Daten (wie z.B. Adresse oder Geburtsdatum) an das jeweilige Portal weitergegeben. Die genossenschaftliche Finanzgruppe und die Sparkassenorganisation haben mit dem Identity-Provider YES eine solche Kooperation abgeschlossen. Vorgesehen ist, ab Mai 2019 solch sicheren Dienste anzubieten.