Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Digitale Identität - Prof. Dr. Norbert Pohlmann

Digitale Identität

Digitale Identität mit Beispielen im Cyber-Raum

Was ist eine digitale Identität?


Eine digitale Identität ist die Teilmenge von Attributen einer Entität, die diese in einem bestimmten Kontext im Unterschied zu anderen Entitäten in Cyber-Raum bestimmbar machen. Eine Entität kann abhängig vom Kontext und den dadurch erforderlichen Attributen auch mehrere digitale Identitäten besitzen. Entitäten sind individuell identifizierbare Personen oder IT-Systeme.

Digitale Identität mit Beispielen im Cyber-Raum
Abbildung: Digitale Identität – © Copyright-Vermerk

Wenn es sich um eine Person handelt, hat diese auch eine reale Identität. Die Attribute einer realen Identität werden mithilfe von Vor- und Nachname, Geburtsort und Geburtsdatum bestimmt. Der Nachweis der realen Identität wird mit dem Personalausweis oder weiteren Identitätsfeststellungsverfahren, wie das eID Verfahren des elektronischen Personalausweises, VideoIdent/Videoidentifikation und PostIdent erbracht. Siehe auch: „Abgeleitete Identitäten

Beispiele von Identitätsdaten – Attributen – einer digitalen Identität

1. Angaben, die bei der Registierung von IT-Diensten eingeben werden:

Nutzername mit der Angabe von Nachweisen für die Authentifikationen wie ein Passwort, die Nutzung eines Schlüssels oder biometrische Merkmale. Weitere Attribute, die oft bei der Registierung abgefragt werden, sind: der vollständige Name (Vor- und Nachname), Adresse des Nutzers (oft die Lieferadresse) und Angaben zum Zahlungssystem (Daten für eine SEPA-Überweisung, eine Kreditkarte, eine PayPal-Transaktion …).
Nach der Registrierung können sich die Nutzer bei den IT-Diensten mit dem Nutzernamen und meistens ein Passwort anmelden. Jedes Unternehmen hat bezüglich der Identitäts- und Authentifikationsdaten eigene unternehmensorientierte Verfahren, daher sind meist der Nutzername und das Passwort nicht identisch.

Aus diesem Grund spielen die ID-Provider wie Google oder Facebook eine besondere Rolle, weil diese die Identifizierung und Authentifizierung als zentralen Dienst für sehr viele weitere IT-Dienste übernehmen. Das ist für die Nutzer sehr benutzerfreundlich, gibt aber auch viele auswertbare persönliche Daten für den ID-Provider, z.B. wann und welcher IT-Dienst insgesamt genutzt wurde.

2. Weitere digitale Identitäten, die in der fortschreitenden Digitalisierung immer wichtiger werden, sind sogenannte digitale Nachweise (Verifiable Credentials) mit entsprechenden Attributen
Nachweise kennen wir aus der realen Welt und diese sollen jetzt zunehmend auch digital zur Verfügung gesteht werden.

Digitale Nachweise sind zum Beispiel: Ausweise (Personalausweis und Firmen-/Dienstausweis), Führerscheine (Auto, LKW und Motorrad) Bestätigungen (Teilnahmebestätigung, Buchungsbestätigung, Echtheitsbestätigung und Impfbestätigung), Zeugnisse (Abitur, Bachelor, Master und Promotionsurkunden), Qualifikationen (Weiterbildungsnachweise und Personenzertifikate) oder Befugnisse (Amtsbefugnis und Aufenthaltsbefugnis).
Diese werden von autorisierten Ausstellern digital unterschrieben und können von den Anwendungen automatisiert verifiziert und übernommen werden.
Wenn all diese Nachweise digital zur Verfügung stehen, können viele Abläufe einfacher digitalisiert werden, weil keine Medienbrüche mehr auftreten.

3. Zusätzliche digitale Identitäten sind die Attribute, die die IT-Dienste von uns automatisiert generieren und nutzen

Attribute sind in diesem Kontext das Verhalten von Entitäten – insbesondere Personen – auf der Webseite, Signaturen der zugreifenden personenorientierten Anwendungen und Endgeräte sowie Zahlungs- und Zugriffgewohnheiten und so weiter. Diese Attribute werden mit den Nutzernamen verbunden, wenn die Nutzer eingeloggt sind. Wenn nicht, werden Cookies genutzt, um den Nutzher mit diesen Identitätsdaten wieder zu verbinden.

Mit diesen digitalen Identitäten machen die IT-Dienste Werbung und/oder verkaufen diese an anderen Firmen. Das tun sie insbesondere, wenn das Geschäftsmodell „Bezahlen mit persönlichen Daten“ zu Anwendungen kommt. Das Recht dazu holen sich die IT-Diensteanbieter über die Zustimmung der AGB ihrer Kunden.

Weitere Informationen zum Begriff “Digitale Identität”:


Artikel


Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

Self-Sovereign Identity (SSI) – Auf dem Weg in ein souveränes europäisches Ökosystem für Identitätsdaten

Was Self-Sovereign Identity (SSI) unverzichtbar macht

Identity Management als fortwährender Prozess

Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt

Sichere mobile Identifizierung und Authentisierung


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen

Cloud security made for the EU: Securing data and applications

Internet Security Survey 2023

Immer mehr Daten = Immer mehr (Un) Sicherheit?


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Digitale Identität
Article Name
Digitale Identität
Description
Eine digitale Identität ist die Teilmenge von Attributen einer Entität, mit der diese im digitalen Raum identifiziert werden kann. Eine Entität kann abhängig vom Kontext auch mehrere digitale Identitäten besitzen. Entitäten sind individuell identifizierbare Personen oder IT-Systeme.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Digitale Identität mit Beispielen im Cyber-Raum
Digitale Identität Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten