Digital Identity

für die eindeutige Identifikation von Personen oder Maschinen in digitalen Umgebungen.

Definition

Eine digitale Identität ist der Informationsbestand über eine Person, eine Organisation oder ein elektronisches Gerät, der online vorhanden ist. Eindeutige Identifikatoren und Nutzungsmuster ermöglichen es, Personen oder ihre Geräte zu erkennen. Diese Informationen werden häufig von Website-Betreibern und Werbetreibenden verwendet, um Nutzer für die Personalisierung zu identifizieren und zu verfolgen und ihnen gezielte Inhalte und Werbung zu liefern. Eine digitale Identität ergibt sich organisch aus der Nutzung persönlicher Informationen im Internet und aus den Schattendaten, die durch die Online-Aktivitäten des Einzelnen entstehen. Sie kann ein pseudonymes Profil sein, das z. B. mit der IP-Adresse des Geräts verknüpft ist, oder eine zufällig generierte eindeutige ID. Digitale Identitäten werden als kontextabhängig angesehen, da ein Nutzer bei der Angabe von Authentifizierungsdaten selektive Informationen liefert.

Beispiele für Datenpunkte, die zur Bildung einer digitalen Identität beitragen können, sind:

  • Benutzername und Passwort
  • Kaufverhalten oder -historie
  • Geburtsdatum
  • Sozialversicherungsnummerr
  • Online-Suchaktivitäten, wie elektronische Transaktionen
  • Krankengeschichte
Quellen: [1]

Branchenfokus & Anwendungsfälle

  • Online-Dienstleistungen: Sofort-Checkout, -Anmeldung, -(Alters-)verifizierung
  • Marketing & Targeting anhand Online-Aktivitäten
  • Zugang zu öffentlichen Leistungen (Sozialleistungen)
Quellen: [1,2,3,4]

Herausforderungen & Chancen

Herausforderungen

  • Privacy:

    • Die Verwendung persönlicher Daten ist eine Schlüsselfunktion von Digital Identity. Persönliche Daten müssen bestmöglich geschützt werden, um schwerwiegende und langfristige Schäden der Nutzer zu vermeiden.

  • Security:

    • Internationale Transaktionen auf diversen Plattformen schaffen Verwundbarkeit. Sicherheitssysteme und Vertrauen in diese muss gegeben sein und verbessert werden.

  • Identity Theft:

    • Persönliche Daten können für diverse Betrügereien missbraucht werden, z.B. Vertragsabschlüsse, Zugriff auf (Bank-)Konten, usw.

  • Interoperability:

    • Digitale Identitäten auf sog. „digital wallets“ können auf zahlreichen Plattformen erstellt werden. Eine universale Verwendung dieses Wallets setzt eine „einheitliche Sprache“ voraus; der Wallet muss überall lesbar sein.

Chancen

  • Unabdingbar in der Zeit der Digitalisierung, um sich vor Cyberangriffen jeglicher Art schützen zu können
Quellen: [2,3,5]

Key Player

  • Sumsub
  • Socure
  • Atos
  • SecurID

Verwandte Technologien

  • Identity and Access Management (IAM)
  • Identity Protection

Quellen

  1. basierend auf whatis.techtarget.com unter „What is digital identity?": https://www.techtarget.com/whatis/definition/digital-identity#:~:text=A%20digital%20identity%20is%20the,detect%20individuals%20or%20their%20devices.; aufgerufen am: 22.02.2022
  2. basierend auf M. Sadiku, et al.: „Digital Identity “, unter DigitalIdentity.pdf; 12/2016; abgerufen am 22.02.2022
  3. basierend auf strategy&: „Digital Identity”, “Opportunities and challenges for telecom operators, banks, industrial companies and government institutions“, unter „Digital identity: Opportunities and challenges": https://www.strategyand.pwc.com/de/en/industries/telco-technology/digital-identity.html ; aufgerufen am 23.02.2022
  4. basierend auf consensys unter „Blockchain for Digital Identity: Real World Use Cases": https://consensys.net/blockchain-use-cases/digital-identity/; aufgerufen am 22.02.2022
  5. basierend auf Secruity Insider unter „Sichere digitale Identitäten sind Grundlage der Digitalisierung”: https://www.security-insider.de/sichere-digitale-identitaeten-sind-grundlage-der-digitalisierung-a-615080/; aufgerufen am 12.07.2022