Den Reisepass oder zumindest einen Ausweis haben wir immer dabei, wenn es auf Geschäftsreise geht. Eine digitale Identität könnte uns jedoch sowohl physische Passkontrollen als auch die elektronische Identifikation im Internet erleichtern. Wie weit ist die Technik bereits für den Reiseverkehr entwickelt? Und wie könnten wir noch von ihr profitieren? Zeit für eine Bestandsaufnahme!
Es ist schon lästig, sich für unterschiedliche Online-Dienste jedes Mal neu verifizieren zu müssen. Auf der anderen Seite sind wir froh, wenn wir so die Sicherheit unserer elektronischen Daten bewahren können. Und um im Bild zu bleiben – außerhalb der EU kommen wir ohne gültigen Reisepass auch nicht ans Ziel.
Bei näherer Betrachtung spielen in beiden Realitäten zwei Faktoren eine entscheidende Rolle: Anreiz und Vertrauen. So hat etwa im Fall des erforderlichen Reisepasses ein Land den Anreiz, seinen Bürgerinnen und Bürgern die Reise in ein anderes Land zu erlauben. Beide beteiligten Länder haben sich auf den Einsatz dieses Passes für die Einreise verständigt – es besteht daher ein gegenseitiges Vertrauen. Die Digitalisierung des Visumverfahrens vereinfacht und beschleunigt dabei bereits den Einreiseprozess in viele Staaten der Welt. Statt persönlich zur Botschaft gehen zu müssen, beantragen wir E-Visa einfach online.
Um ebendieses Vertrauen auch in der digitalen Welt zu erzeugen, bedarf es eines soliden Ökosystems für digitale Identitäten, um Synergieeffekte zu erzielen. Welche Rolle spielen hierbei der öffentliche und der private Sektor? Und welche Aspekte sind für Bürgerinnen und Bürgern besonders wichtig?
In den Zuständigkeitsbereich des öffentlichen Sektors fallen neben elektronischen Behördendiensten (Stichwort: eGovernment) auch die Regulierung und Strafverfolgung. Regierungen und öffentliche Anbieter schaffen und verwalten digitale Identitäten und überwachen deren umgebende Systeme. Sie sind damit betraut, zugleich kohärente als auch passgenaue Lösungen zu schaffen, die sowohl das Vertrauen fördern als auch Aspekte wie Transparenz, Sicherheit, Nutzerfreundlichkeit und Governance miteinbeziehen.
Unternehmen aus den Bereichen Finanzen, Banken, IT, Versorgung, Telekommunikation und E-Commerce bilden den privaten Sektor. Mit zusätzlichen Dienstleistungen im Bereich der digitalen Identitäten tragen sie entscheidend dazu bei, dass der Markt sowohl innovativ als auch umfassend und wettbewerbsfähig bleibt.
Für uns als Bürgerinnen und Bürger geht es vor allem um drei Dinge: Bei einer digitalen Identität muss gewährleistet sein, dass unsere Privatsphäre geschützt ist, wir die volle Kontrolle über unsere persönlichen Daten haben und alle Cybersicherheitserwägungen betrachtet wurden – oder anderes formuliert – diese Daten auf keinen Fall zum kommerziellen oder illegalen Nutzen weitergereicht oder gespeichert werden (Stichwort: Identitätsdiebstahl). Sind diese Bedingungen erfüllt, profitieren wir von einem nutzerorientierten Ansatz, der uns vieles erleichtert: vom elektronischen Pass, Personalausweis und Führerschein über die digitale Gesundheitskarte bis hin zur bequemen Online-Verifizierung.
Das entscheidende zentrale und verbindende Element ist die Technologie – einschließlich mobiler Endgeräte, Biometrie, Künstlicher Intelligenz (KI), dem Internet of Things (IoT) und vielem mehr. Sie ist der Schlüssel zu einem zugleich sicheren wie auch reibungs- und nahtlosem Einsatz von digitalen Identitäten.
So könnten neue, Blockchain-basierte Technologien wie Self-Sovereign Identify (SSI) – die selbstbestimmte bzw. dezentrale Identität – eine passende Lösung darstellen. Für die Reisebranche würde diese einen grundlegenden Wandel im Umgang mit Kundendaten und deren Speicherung bedeuten. Ein überprüfbarer Ausweis als Teil der elektronischen Wallet gäbe Reisenden mehr Kontrolle über ihre Daten – denn sowohl Zugriffsrechte Dritter als auch die Dauer der genehmigten Verwendung würden in Protokollen festgehalten werden.
Eine solche dezentralisierte Identität ist hochsicher, kann über den gesamten Reiseprozess hinweg verwendet werden und trägt dazu bei, dass Kontrollen schneller und nahtloser erfolgen können: Denn aktuell werden die meisten Informationen zu unserer Identität in verschiedenen, fragmentierten Systemen gespeichert, die nicht miteinander kommunizieren. Am Flughafen durchlaufen wir gleich mehrere dieser Reibungspunkte, beginnend bei der Sicherheitskontrolle über die Gepäckkontrolle bis hin zum Boarding. Auch die gezielte Information von Fluggästen bei Reiseunterbrechungen ist hiervon betroffen.
Bereits heute sorgen biometrische Verfahren (wie die Gesichtserkennung), Fast Track oder Fast Lane Solutions für eine schnellere Passage der Sicherheitskontrollen. In naher Zukunft könnten wir mithilfe von z. B. Blockchain-Technologie in Kombination mit IoT einen vollständig nahtlosen Reiseprozess erleben – vom automatisierten Check-in beim Betreten des Flughafens bis hin zu passgenauen Lösungen im Fall von Reiseunterbrechungen. Mit der entsprechenden Technik würden wir selbst zu unserem eindeutigen Pass – ohne jeden zusätzlichen physischen Nachweis unserer Identität.
Ein gutes Beispiel dafür, was im Bereich der digitalisierten Identifikation im Reisebereich bereits technisch möglich ist, zeigt der IATA-Reisepass. Angesichts der Corona-Pandemie wurde er entwickelt, um den Nachweis physischer Dokumente – verifizierter Bescheinigungen über COVID-19-Tests und Impfstoffe – über eine mobile App zu ermöglichen. Der Travel Pass basiert auf bestehenden IATA-Lösungen wie Timatic, einer Datenbank, die unter anderem Pass- und Visabestimmungen für internationale Flugreisende enthält und seit über 50 Jahren zur Überprüfung von Reisedokumenten eingesetzt wird.
Doch bei aller Euphorie, die solche Applikationen, wie auch die CovPass-App für Reisen innerhalb Europas, ausgelöst haben, hat der Rückgang der weltweiten Corona-Beschränkungen bereits im April 2022 für einen Entwicklungsstopp des IATA Travel Pass gesorgt. Blicken wir jedoch auf andere Branchen, sind nahtlose Reiseerlebnisse im Bereich Mobility-as-a-Service – etwa bei Uber – schon längst Realität. Und auch die aktuelle Debatte über ein rein digitales, deutschlandweites 49-Euro-Ticket weist in diese Richtung.
Auch wenn wir viele mögliche Vorteile dargelegt haben, bleiben nicht nur bezüglich der besten technischen Umsetzung einer digitalen ID noch viele Fragen offen. Kehren wir zurück zu den am Anfang dieses Blogs beschriebenen zwei Faktoren Anreiz und Vertrauen, zeigt sich zumindest in Deutschland ein gewisser Nachholbedarf: Nach einer repräsentativen Umfrage des Digitalverbands Bitkom würden 60 Prozent eine digitale ID Wallet bevorzugen. Doch ausgerechnet Aspekte des Vertrauens und der Sicherheit führen die Skeptiker als größte Bedenken an. Ohne Vertrauen wird sich auch die beste technische Lösung nicht durchsetzen.
Es sieht also danach aus, als hätte der öffentliche Sektor noch nicht entscheidend für eine derartige Lösung geworben – und dies, obwohl seit 2010 mit dem nPA ein Personalausweis inklusive RFID-Chip zur Online-Identifikation existiert.
Europaweit ist unterdessen mit eiDAS 2.0 (electronic Identification Authentication and Trust Services) eine ID-Wallet in Planung, die sowohl digitale Dokumente als auch Identitätsnachweise öffentlicher Einrichtungen und Unternehmen speichern – und über eine elektronische ID-Funktion verfügen soll. Ob wir diese jedoch vor 2024 zu Gesicht bekommen, bleibt abzuwarten.
Hoffnung sollte uns der Blick nach Dänemark machen: Dort ist die digitale ID längst erfolgreich umgesetzt – und wird von 90 Prozent der Bevölkerung fast täglich genutzt.