Die Studie von Ping Identity zeigt: neben Nutzerfreundlichkeit und Sicherheit wollen Endverbraucher vor allem eines: volle Kontrolle über ihre persönlichen Daten – auch in Deutschland.
74 Prozent der deutschen Umfrageteilnehmer gaben an, dass sie die Zahl der persönlichen Daten, auf die Unternehmen Zugriff nehmen können, gerne begrenzen würden. 66 Prozent erklärten, dass sie gerne die Zahl der Unternehmen, die Zugriff auf ihre persönlichen Daten haben, begrenzen würden. Die Mehrheit der Deutschen, sie wünscht sich also mehr Kontrolle über ihre persönlichen Daten – sie will mehr Datensouveränität. Unternehmen, die zum Management ihrer Online-Nutzer auf IAM- und CIAM-Lösungen setzen, sollten diesen Umstand bei der Auswahl ihrer Tools künftig stärker berücksichtigen.
Eine Möglichkeit: der Einsatz dezentraler Identitätsmanagementlösungen. Jahrelang wurde weltweit an entsprechenden Konzepten und Verfahren geforscht – auch in Europa. Mittlerweile sind nun erste Lösungen auf dem Markt erhältlich. Im Vergleich zum internationalen Ausland ist das Konzept dezentraler digitaler Identitäten in Deutschland schon relativ bekannt. In der Umfrage erklärten 61 Prozent, von dezentralen Identitäten zumindest schon einmal gehört zu haben.
Dezentrales Identitätsmanagement heißt: die Speicherung, Pflege, Verarbeitung und Absicherung persönlicher Daten in einer digitalen Wallet auf den Geräten der Endverbraucher – zum Beispiel auf ihren Smartphones. Auf dem Smartphone können die digitalen Wallets dabei so sicher abgeschirmt werden, dass auf ihnen von den Verbrauchern ohne Bedenken neben einfachen auch hochqualitative Identitätsdaten abgespeichert werden können. Dasselbe gilt für Zugangs- und Zugriffsdaten, um ein Bürogebäude zu betreten, ein Fahrzeug zu starten oder eine Maschine zu bedienen. Und: die Credentials können vom Endverbraucher für einzelne anfragende Unternehmen mit einem Ablaufdatum versehen oder ganz einfach manuell – oder automatisiert – aktiviert und deaktiviert werden. Der Zugang zu und der Zugriff auf die einzelnen Identitätsdaten verbleibt dabei stehts voll und ganz unter Kontrolle des Endverbrauchers. Kein Online-Dienstleister muss mehr personenbezogene oder personenbeziehbare Daten auf seinen Servern abspeichern. Mehr Datenhoheit geht nicht.
Jedoch: die Umfrage zeigt: viele Endverbraucher haben Bedenken. Sie fürchten, die neue Technologie nicht ausreichend beherrschen zu können. 30 Prozent gaben in der Umfrage zu Protokoll, sich von der Bedienung einer Wallet überfordert zu fühlen. 26 Prozent äußerten die Sorge, den Zugriff auf ihre Anmeldedaten zu verlieren. Und 22 Prozent gaben an, sich von den zahlreichen Speicheroptionen der digitalen Identitätsdaten überwältigt zu sehen.
Dass diese Ängste weitgehend unbegründet sind, zeigt bereits ein kurzer ein Blick auf die ersten voll einsatzfähigen dezentralen Identitätsmanagementlösungen, wie PingOne Neo. Bereits mit wenigen Klicks haben Endverbraucher hier ihre Identitätsdaten, von Name und Anschrift bis hin zur digitalen Kopie des Führerscheins, an einem Ort versammelt. Jede Anfrage eines Online-Dienstleisters kann von ihnen schnell und unkompliziert freigegeben werden. Alle gespeicherten Daten, alle von Online-Dienstleistern erhaltenen Credentials, liegen übersichtlich vor.
Das gewünschte Mehr an Datensouveränität – dies zeigen die ersten einsatzfähigen dezentralen Managementlösungen mehr als deutlich – es muss also nicht zu Lasten von Sicherheit und Nutzerfreundlichkeit gehen.
David Baier, Solution Architect bei Ping Identity