Digitale Identitäten sind längst allgegenwärtig. Kommunikation, Behördengänge, Banküberweisung. Oder eben mal bei einem neuen Marktplatz einen Einkauf getätigt – schwups entsteht mit Nutzername und Passwort schon die nächste digitale Identität. Dasselbe geschieht bei der Nutzung von Messengerdiensten oder sozialen Netzwerken. Angesichts dutzender Identitäten den Überblick zu behalten, fällt schwer. Und ist zudem ein großes Sicherheitsproblem.
Der Passwortdschungel ist nämlich nicht die einzige Achillesferse der digitalen Identitäten. „Der fehlende Schutz ist eines der größten Probleme der bisherigen IDs“, sagt Gottfried Ludewig, Geschäftsführer Telekom Healthcare Solutions. „Wer steckt denn hinter DaisyDuck 2147? Das ist keine veritable Identifizierung. Es haben aber wenige Menschen Lust, sich alle möglichen Passwörter zu merken. Daher sind in den vergangenen Jahren Viele dazu übergegangen, sich über die einfachen Anmeldesysteme der amerikanischen Serviceprovider von Apple bis Google anzumelden. Die liegen aber in der Regel nicht auf Servern, die der europäischen Datenschutzverordnung unterliegen. Man hat keine Kontrolle darüber, was ab dem Zeitpunkt mit den persönlichen Daten passiert.“
Die Vision: Eine EU-weite sichere digitale Brieftasche auf dem Handy
„Die großen Player wie Facebook und Google wissen, was wir Nutzer alles tun, wenn wir uns über diese Plattformen anmelden“, sagt auch Professor Dr. Norbert Pohlmann, Vorstand IT-Sicherheit im eco-Verband der Internetwirtschaft e.V.. „Daher möchte Europa ein eigenes Ökosystem aufbauen, eine Europäische ID, die in einer Wallet auf dem Smartphone oder in der Cloud hinterlegt wird.“ Der Verband hat ein Projekt mit der Telekom zu Self-Sovereign Identity (SSI) als OpenSource. Die Vision dahinter ist: Der Nutzer kann selbst souverän entscheiden, welche Attribute zur Identifizierung er weitergibt. (Zum Interview)
Der „sichere Hort“ für den elektronischen Identitätsnachweis oder andere Digitaldokumente wie Führerschein oder Geburtsurkunde wird nach Willen der EU eine digitale Brieftasche auf dem Handy. Alle Mitgliedstaaten sollen eine sogenannte „European Digital Identity Wallet“ bereitstellen. Die EU schafft die Basis dafür, die Wallet bleibt aber in der Hoheit der einzelnen Mitgliedstaaten. Dänemark, Deutschland, Schweden und Ungarn haben schon erste Lösungen für nationale elektronische Identitäten. Die Eigenkreationen sind allerdings untereinander noch inkompatibel. Die Wallet aus Brüssel soll künftig für alle Mitglieder funktionieren. Dieses Ziel verfolgt ebenfalls die jüngst gegründete Open Wallet Foundation. T-Systems ist dort ein Gründungsmitglied. Das Unternehmen hat ein Konzept für eine Multi-Protokoll-Wallet erarbeitet und gemeinsam mit Verimi, einem Online-Service für digitale Identitäten, im Pilotversuch umgesetzt. An dem Joint-Venture sind 24 Unternehmen beteiligt, Allianz, Axel Springer, Bundesdruckerei, Deutsche Bahn, Samsung, Telekom, und Volkswagen. Die EU will ihr ID-Wallet-System in mehreren EU-Ländern mit großen Feldversuchen erproben. Allerdings könne es noch fünf bis zehn Jahre dauern, bis es so weit ist und sich das in der breiten Masse durchgesetzt hat, schätzt Sicherheitsexperte Professor Pohlmann.
„Die großen Player wie Facebook und Google wissen, was wir Nutzer alles tun, wenn wir uns über diese Plattformen anmelden.“
Verschlafene Gesundheitsbranche wird zum Vorreiter
Ausgerechnet die Gesundheitsbranche, die laut Professor Pohlmann „in den vergangenen 20 Jahren im Tiefschlaf gewesen ist“, könnte jetzt der Pionier bei der Entwicklung einfacher und sicherer Digitaler Identitäten sein. Denn Krankenkassen sind gesetzlich verpflichtet, ihren Versicherten ab dem 1.1.2024 auf Wunsch eine digitale Identität in Form einer GesundheitsID zur Verfügung zu stellen. Die gematik hat durch die Veröffentlichung einer entsprechenden Spezifikation für digitale Identitäten die Grundlage für die Krankenkassen geschaffen, solche Digitale Identitäten zu entwickeln. Die Nutzung bleibt für Anwender freiwillig. Der Zugang zu Online-Gesundheitsanwendungen soll damit erleichtert und über eine Wallet auf dem Smartphone intuitiver werden. Versicherte sollen sich künftig über ihr Smartphone in Apps wie das E-RezeptDigitale Version des Papierrezepts … mehr erfahren oder die elektronische Patientenakte (ePADigitale Akte unter Datenhoheit des Patienten … mehr erfahren) einloggen können. Bekannt ist das bereits aus anderen Lebensbereichen, wie beim Zugang zum Bankkonto, Login zum Twitter-Account oder beim Entsperren des Smartphones.
Diese „GesundheitsID“ soll irgendwann zum universellen Authentisierungsmittel im deutschen digitalen Gesundheitswesen werden – und dann die bisherige Krankenversichertenkarte zwar nicht ablösen, aber zumindest sinnvoll und umfassend ergänzen. Einer der Vorreiter ist die Barmer Ersatzkasse: Ihre digitale Identität, die von T-Systems und Verimi umgesetzt wird, hat bereits die Zulassung der gematik erhalten. Die Barmer hatte T-Systems 2022 beauftragt, für ihre rund 8,7 Millionen Versicherten digitale Identitäten bereitzustellen und zu verwalten.
„Um im deutschen Gesundheitssystem bei der Digitalisierung weiterzukommen, sind Digitale Identitäten eine wichtige Schlüsselstelle.“
Online-Personalausweis als des Pudels Kern
Ziel müsse letztlich eine echte digitale Wallet sein, in der alle Arten von Nachweisen wie eRezept, Notfalldaten, Medikationsplan, aber auch über das Gesundheitswesen hinaus, der Führerschein, die Geburtsurkunde, der Studienabschluss, eine Bank-ID bis hin zu Event-Tickets sicher abgelegt werden können, sagt Gottfried Ludewig, Geschäftsführer Telekom Healthcare Solutions. Als zentrales Element könnte in dieser ID-Wallet der elektronische Personalausweis dienen, an denen verschiedene ID-Attribute wie auch die Gesundheits-ID oder zum Beispiel ein elektronischer Heilberufsausweis (eHBAChipkarte zur Identifikation von Heilberuflern innerhalb der Telematikinfrastruktur … mehr erfahren) angekoppelt werden.
Bei der Barmer ID, und absehbar auch bei anderen ID-Angeboten weiterer Krankenkassen, könnte die jeweilige Kassen-App zu Beginn das zentrale Identifizierungs-Tool sein. Wenn der einmal identifizierte User dann den elektronischen Personalausweis für andere Anwendungen nutzen will, könnte die Barmer-App quasi als Identifizierungs-App genutzt werden, so der übergreifende Ansatz. Dies geschieht im Idealfall über einfache biometrische Verfahren wie Face-ID oder Touch-ID, alternativ über eine sechsstellige PIN. Technisch seien diese Biometriefunktionen in der ID-Lösung der Barmer alle angelegt, sagt Ludewig. Derzeit ist der Einsatz von Biometrie für die Gesundheits-ID noch nicht möglich. Das soll sich aber ändern.
Auch die Techniker Krankenkasse bietet ihren elf Millionen Versicherten seit dem 1. Januar 2024 über die GesundheitsID Zugriff auf das E-RezeptDigitale Version des Papierrezepts … mehr erfahren und die elektronische Patientenakte (ePADigitale Akte unter Datenhoheit des Patienten … mehr erfahren) TK-Safe. Für ihre GesundheitsID müssen die Versicherten bei der TK lediglich eine PIN festlegen und können sich anschließend per Smartphone über die Online-Ausweisfunktion des Personalausweises identifizieren. „Um im deutschen Gesundheitssystem bei der Digitalisierung weiterzukommen, sind Digitale Identitäten eine wichtige Schlüsselstelle. Damit sich die elektronische Patientenakte in der breiten Bevölkerung durchsetzt, ist ein komfortabler Login eine Grundvoraussetzung. Der Login muss hochsicher sein, da Gesundheitsdaten zu den sensibelsten Informationen eines Menschen gehören“, sagt Ralf Degner, Leiter Digital Office & Project Consulting bei der Techniker Krankenkasse.
Die PIN für den Personalausweis bekommen Bürgerinnen und Bürger in Deutschland seit 2017 zusammen mit einem neuen Personalausweis ausgehändigt. Die PIN für die Versichertenkarte muss derzeit noch separat bei der Krankenkasse beantragt werden. „Für Versicherte ist die Anmeldung für die GesundheitsID mit Gesundheitskarte und PIN unnötig kompliziert. Da die PIN besonders hohe Datenschutzstandards hat, muss sie persönlich in der Kundenberatung oder per Postident-Verfahren beantragt werden. Beides ist ein zusätzlicher Aufwand für Versicherte. Mit der Online-Ausweisfunktion des Personalausweises können sich Versicherte deutlich einfacher für die GesundheitsID anmelden. Deshalb muss das Verfahren mit Personalausweis zum Standard werden“, fordert Dr. Jens Baas, Vorstandsvorsitzender der Techniker Krankenkasse (TK).
Souveränität der Nutzer im Vordergrund
Für die Telekom sind die digitalen Identitäten auch ein strategisches Thema. Die technische Lösung dafür hat T-Systems gemeinsam mit Verimi in enger Abstimmung mit der gematik entwickelt. Alle Daten liegen auch während der Verarbeitung verschlüsselt auf einer sicheren und souveränen T-Systems-Cloud in Deutschland. Die Telekom verfolgt dabei den sogenannten „Confidential Computing“-Ansatz. Das bedeutet: Daten sind für Dritte nicht einsehbar. Auch T-Systems und Verimi als Betreiber haben keinen Zugriff. Die Telekom will damit speziell für Kunden in Gesundheitswesen und öffentlicher Hand ein besonders hohes Vertrauensniveau schaffen.
„Wir streben daher eine europäische Lösung in Bezug auf die digitale Souveränität an, die sogenannte selbstsouveräne digitale Identitäten (SSI). Diese Souveränität sollen die Bürger wieder zurückbekommen und jedem klar sein wann sie mit wem und warum welche Daten teilen“, sagt Gottfried Ludewig. „Damit bringen wir erstens Licht in den Passwortdschungel, zweitens mehr Sicherheit und drittens Datensouveränität. Viertens werden uns digitale Identitäten auch künftig digitale Prozesse ermöglichen, die heute aufgrund der heutigen Sicherheiten nur bedingt möglich sind.“
So solle ein Patient in absehbarer Zeit selber entscheiden können, dass und ob sein Urologe den Befund seines Psychologen nicht zu sehen bekommt. „Mit der elektronischen Patientenakte wird das möglich sein“, sagt der Health-Experte Ludewig. „Der Patient kommt jetzt als dritte Person dazu in die Kommunikation von Arzt und Klinik. Es werden Messengerdienste kommen für die Ärztekommunikation, aber eben auch TI-Dienste für den Kontakt etwa mit dem Hausarzt. Der muss ja zweifelsfrei wissen, mit wem er kommuniziert. Dazu braucht es eine hochsichere und klare Identität. In der Medizin wird auch immer mehr aus der Ferne gemacht, Beispiel Telemedizin. Auch das muss höchst sicher sein.“
„Man muss den Menschen aufzeigen, dass nicht alles furchtbar kompliziert ist.“
Herausforderung Kommunikation
Einen Stolperstein bei der von den Krankenkassen favorisierten Lösung mit der Authentifizierung über den Online-Personalausweis gilt es aber noch zu überspringen: Die staatlichen Mittel zu Bewerbung des digitalen Personalausweises wurden in den vergangenen drei Jahren quasi auf null runtergefahren. Eine offensive Kommunikation, um mehr Vertrauen in die neuen Lösungen zu schaffen, hält Gottfried Ludewig daher für das Gebot der Stunde: „Wir haben kein technisches Problem, sondern ein kulturelles Problem, staatlich bereitgestellten Infrastrukturen zu misstrauen. Wir scheitern in Deutschland eher daran, gut Entwickeltes auch gut an den Bürger zu bringen durch verständige Kommunikation. Wir könnten zum Wohle vieler Menschen schon zwei bis drei Jahre weiter sein.“
Die künftigen digitalen Identitäten deutet der T-Systems-Manager als einen Quantensprung in Bezug auf Sicherheit, Vertrauen und Praktikabilität für alle Menschen, die sich im Netz bewegen. Sie gewinnen auch Nutzungsszenarien dazu, die unser Leben erleichtern können, wie beispielsweise das eRezept“, so Gottfried Ludewig. „Man muss den Menschen aufzeigen, dass nicht alles furchtbar kompliziert ist. Andere Länder sind da schon viel weiter, weil sie ihre digitalen Tools und deren Nutzen gut und verständlich erklären.“
Ab 2026 soll zur GesundheitsID übrigens eine weitere Funktion hinzukommen: Patienten brauchen dann keine elektronische Gesundheitskarte (eGKChipkarte für die Identifikation der Versicherten innerhalb der Telematikinfrastruktur … mehr erfahren) mehr als Versicherungsnachweis in der Praxis, sondern können sich mit ihrer digitalen Identität ausweisen. Dies wäre ein wesentlicher Schritt in die kartenunabhängige Zukunft der TelematikinfrastrukturSicheres digitales Netz des deutschen Gesundheitswesens … mehr erfahren.
Das könnte Sie auch interessieren:
