E-IDs: Umkämpfte Studie warnt vor grossem Irrglauben

Die Risiken sogenannter digitaler Identitäten, wie sie die Schweiz auf Regierungsebene mit der E-ID einführen will, sind viel ungewisser als angenommen. Dies ist die Hauptaussage einer aufwändigen internationalen Studie des «New Design Congress», einer Forschungs-NGO mit Sitz in Berlin. Pikant dabei: Die Publikation der Studie ist juristisch umkämpft. Gemäss Diehm geht derzeit eine in den USA ansässige Organisation gegen die Veröffentlichung vor und versuchte, diese in den letzten Wochen zu verhindern.

Ein «dringlicher» und «zorniger» Appell

Die Forschenden um Diehm arbeiteten über drei Jahre an der Analyse internationaler Fallbeispiele elektronischer Identitäten. Sie interviewten Dutzende relevante Expert:innen. Darunter waren gemäss Diehm hochrangige Militärs, Führungskräfte in Gesundheitsorganisationen, offizielle Angehörige von Wahlbehörden oder Cybersecurity-Berater aus verschiedenen Ländern. Sie alle sprachen mit der Gruppe, weil diese ihnen absolute Anonymität versprach. Mit einem scharfen Blick konstatierten die Forschenden gemäss eigener Darstellung «Alarmierendes».

Insgesamt will der Bericht wachrütteln. Die Autor:innen nennen ihren Text einen «dringlichen» und «zornigen» Appell und fordern ein grosses Umdenken. Denn grundsätzlich, so sagt Diehm Infosperber, «geht es bei der Digitalisierung darum, wie Menschen digital repräsentiert werden. Die Schwächen, welche dieses digitale Abbild hat, wird bei jedem Digitalisierungsschritt weiter verteilt. Deshalb macht derzeit jeder Digitalisierungsschritt die Gesellschaft spröder.» Als Beispiel nennt er die Verletzlichkeit und Scham, welche Opfer von Online-Betrug spüren, die einem unbekannten Anrufer den Zugang zum eigenen Bank-Login gegeben haben. «Stellen Sie sich vor, dass Sie diese Verletzlichkeit ständig spüren.»

Zu naive Auseinandersetzung mit digitalen Identitäten

Die Naivität und Blindheit im Zusammenhang mit den Risiken digitaler Identitäten sei derzeit in allen digitalen Gesellschaften eingebaut. Diehm schreibt: «Unsere digitalisierte Gesellschaft wurde in einer kindhaften Ende-der-Geschichte-Wette entworfen und gebaut. In einem unhinterfragten Glauben in eine ideologische Fiktion, die nach dem Kalten Krieg popularisiert wurde. Und basierend auf einer Annahme, dass die liberale kapitalistische Demokratie als endgültige menschliche Regierungsform triumphiert hat.»

«Das System der digitalen Gesellschaft», so Diehm weiter direkt an seine Leserschaft gerichtet, «ist auf ‹Hopium› gebaut, einem zukunftsgläubigen Wunsch nach Stabilität, Integration und Fortschritt. Digitale Identitätssysteme wurden innerhalb dieser Einbildung geplant, als ob Geopolitik, Kollaps, oder technologischer Missbrauch der Vergangenheit angehören würden. Dies ist ein kolossaler Irrglaube. Der Architektur digitaler Identitäten ist deine Ideologie egal. Es kümmert sie nicht, auf welcher Seite du zu stehen glaubst. Ich kann das nicht genug betonen: Du bist verletzlich und sie wird gegen dich verwendet werden.»

Konkret meint Diehm damit: Gegenwärtig verwendete Modelle digitaler Identitäten sind extrem risikobehaftet. Insbesondere die Folgen von Über-Identifikation, Missbrauch digitaler Identitäten, oder nachgelagerte Effekte verschiedener ID-Systeme seien ungenügend aufgearbeitet. Diese schwache Auseinandersetzung mit digitalen Identitäten werde durch extrem hohe Investments in digitale Technologien weiter befeuert.

Alle Bedrohungsszenarien sind eingetroffen und «in Betrieb»

Von den zwölf Bedrohungsszenarien, welche das Team für die Studie untersuchte, seien alle eingetroffen und derzeit «in Betrieb». Beispiele gebe es mehr als genug: Etwa, dass die häufig erwähnte estnische E-ID riesige Betrugsfälle begünstigte. Dass die israelische Armee Drohnenangriffe basierend auf Metadaten von SIM-Karten und «digitaler Fussabdrücke» ausführt. Oder dass die US-Immigrationsbehörde ICE mit Hilfe der Firma Palantir Daten zusammenführt und analysiert, um Menschen zu deportieren.

Wichtig dabei: Die Studie liefert einen kritischen Blick auf digitale Identitäten allgemein. Vom Facebook-Profil über den Händler-Account bei Ricardo bis zum Behörden-Login für die Steuererklärung. Die Forschenden beschreiben zahlreiche Risiken und Probleme gegenwärtiger ID-Lösungen auf privater oder öffentlicher Basis.

Eine fundamentale Schwäche

Die grösste Schwäche digitaler Identitäten – egal ob E-ID oder User-Account im Online-Shop – ist auf philosophischer Ebene zu begreifen. Jede digitale Identität ist eine Abstraktion, welche einen echten Menschen mittels Datenpunkten in ein Objekt verwandelt. Dies macht sie grundsätzlich verletzlich und anfällig für Missbrauch.

«Digitale Identitätssysteme», schreiben die Autor:innen, «bleiben unabhängig davon, wie gut die Absichten dahinter sind, von einem Zwang bestimmt. Sie verlangen, dass sich ein Individuum nach vordefinierten, maschinenlesbaren Parametern ausweist. Diese verifizierbaren Parameter umfassen dabei den vollen Umfang der menschlichen Erfahrung oft nicht. Diese Struktur ist beabsichtigt – durch das Verlangen, die Welt in effiziente Systeme zu reorganisieren, ist digitale Identität ein Beiprodukt einer für Management organisierten Welt gekleidet in einen Mantel der Ermächtigung. Als solches zieht digitale Identität technologische Verifizierung beziehungsabhängigem Vertrauen vor und wird bemerkenswert einfach auszunutzen. Ein Betrüger muss keine Person in ihrer gesamten Komplexität imitieren. Er muss bloss das System überzeugen, dass er dessen eng definierte Kriterien für Authentifizierung erfüllt.»

Die Folge: Bei Betrugs- und Manipulationsmaschen werden meistens nicht technologische Lücken ausgenützt, sondern menschliche Schwächen. Nachdem in Schweden eine Bank-ID eingeführt wurde, häuften sich plötzlich Betrugsfälle. Anrufende drängten Schwed:innen übers Telefon, sich einzuloggen und ihre ID-Daten mitzuteilen. Die Schadenssumme übersteigt mittlerweile 600 Millionen Franken.

Dabei wurde keine Verschlüsselungssoftware gehackt. «Social engineering», wie dieses Vorgehen im Fachjargon genannt wird, schädigt gemäss den Autor:innen vielmehr etwas abstraktes, menschliches: das Vertrauen. Und dies wiederum hat zur Folge, dass gesellschaftliche Bande insgesamt schwächer werden.

Zahlreiche Empfehlungen – auch an die Adresse der Schweiz

Trotz allem, heisst es prominent, sei der Bedarf an vertrauenswürdigen digitalen Identitäten grösser denn je. Möglichkeiten für bessere Lösungen seien vorhanden.

Dazu macht die Gruppe auch für Schweizer IT-Projekte relevante Empfehlungen. Etwa dass jedes digitale ID-System, welches für Behördendienstleistungen genutzt wird, nicht-biometrische Alternativen bieten muss, welche gleichwertige Funktionalität, Zugang und Schutz gewähren. Oder dass dort, wo eine elektronische Identität über Zugänge bestimmt, immer ein Mensch erreichbar sein muss, der befugt ist, allfällige Fehler zu korrigieren.

Die falsche Sicherheit biometrischer Daten

Zudem, besonders interessant mit Blick auf die Schweizer E-ID-Lösung, analysieren Diehm und Co. die Schwächen biometrischer Daten. So ermöglichen biometrische Logins beispielsweise Banken, die Verantwortung für sichere Transaktionen auf die Kunden abzuwälzen, weil eine biometrische Identifizierung etwa mit Gesichtsscan als vollkommen authentisch gilt. Doch Betrug mit biometrischen Daten wird immer häufiger. Letztes Jahr wurde bekannt, dass in Asien eine Trojaner-Software im Umlauf ist, welche biometrische Daten von Smartphones klauen und diese etwa für diebische Banken-Logins nutzen kann.

Es häufen sich auch Berichte gewaltsamer Raubüberfälle. Aus den USA berichteten Medien letztes Jahr von einem Mordfall, bei welchem dem Opfer der Daumen abgetrennt wurde, um auf seine Bank-App zugreifen zu können. In England wurde 2017 ein junger Mann ausgeraubt. Er wurde bewusstlos geschlagen, worauf die Räuber vermutlich mit seinem Fingerabdruck das Smartphone des Opfers entsperrten, um Zugang zum Bankkonto zu erhalten. Diehm weist auch auf die Möglichkeiten von Anwendungen sogenannt künstlicher Intelligenz hin, biometrische Daten zu imitieren.

Härtere Strafen gefordert

Auch weil Identitätsmissbrauch hauptsächlich auf einer menschlichen Ebene geschieht, fordert die Gruppe viel härtere Strafen. Etwa indem Identitätsmissbrauch in Fällen von unternehmerischem Fehlverhalten, finanziellem Betrug, systemischer Diskriminierung oder zielgerichteter Verbrechen als erschwerender Umstand taxiert würde.

«Bei Hassverbrechen gilt ein härteres Strafmass, weil die Identität des Opfers Teil des Motivs ist. Wir sind der Ansicht, dass Identitätsmanipulation unabhängig von der Absicht zu täuschen, zu kontrollieren oder zu schaden mit derselben Schärfe behandelt werden sollte wie jedes Verbrechen, das am Stoff der Gesellschaft zerrt. Ein Mann, der eine Frau auf einer Datingplattform mit Täuschung in eine Beziehung lockt und dann Gewalt begeht, hat nicht bloss gelogen. Er hat ein digitales Vertrauenssystem ausgenutzt, die eigene Darstellung als Waffe benutzt und durch die Identitätsarchitektur Leid verursacht.»