Mindestens ein E-Mail-Konto. Benutzerprofile auf Plattformen wie LinkedIn und Facebook oder auch bei Online-Zeitungen. Wir können eine ganze Reihe digitaler Identitäten haben. Ausserdem besitzen wir eine «digitale Existenz», die durch die Daten und Informationen entsteht, die im Internet über uns verfügbar sind. Beispielsweise könnte unser Name in einem Artikel auftauchen oder auf einer Firmen-Webseite.
Die digitale Identität liefert nicht nur Informationen, wie sie in einem Pass enthalten sind. Sie liefert auch Informationen, aus denen sich ein Profil erstellen lässt. Dazu gehören Attribute wie «mag Katzen», «ist männlich/weiblich», «trinkt Wein» oder Berechtigungen wie «darf Auto fahren». Potenzielle Kunden, Headhunter oder Institutionen können sich unsere Online-Profile ansehen. Unsere digitale Identität kann sogar gestohlen oder missbraucht werden. Kurz gesagt, unsere Online-Profile sollten unbedingt geschützt werden.
Es läuft schon vieles digital, aber läuft es auch einwandfrei und sicher ab?
Die heutigen Lösungen bieten zuweilen nicht das Mass an Sicherheit, Kontrolle und Benutzerfreundlichkeit, das wir erwarten. Nehmen wir an, wir verwenden ein Online-Profil, um einen Smart Contract einzugehen. Dabei ist etwa der Leasingvertrag für ein Auto über das Internet mit dem Auto verbunden, und die Zahlung der Leasingrate erfolgt automatisch. Aus Anbietersicht sind die Attribute unseres Profils bares Geld wert, ermöglichen sie doch personalisierte Angebote. Deswegen müssen bei digitalen Geschäften alle an der Wertschöpfung im Web beteiligten Seiten geschützt sein.
Letztlich muss geklärt werden, wer unsere digitalen Identitäten besitzt und kontrolliert, und zwar auf der Grundlage eines verlässlichen Rechtsrahmens. Dazu gehört auch die Beantwortung der Frage, ob solche umfassenden digitalen Identitäten eher durch staatliche oder privatwirtschaftliche Institutionen angeboten, gepflegt und geschützt werden sollen. Aktuell beobachten wir eine Zunahme neuer Identitätsanbieter, -makler, -beurteiler, -versicherungen und -schutzmassnahmen.
Die Akzeptanz von Lösungen könnte zur Herausforderung werden, etwa wenn diese teuer oder nicht intuitiv sind. Dann besteht die Gefahr, dass die Konsumenten einfachen Lösungen den Vorzug gegenüber sicheren Lösungen geben, was die Identität mit der Zeit gefährden könnte.
Was haben Banken mit der Lösung zu tun?
Die Überprüfung und der Schutz von Identitäten war schon immer ein zentrales Element des Bankgeschäfts. Banken verfügen über die Erfahrung, Sachkenntnis und Infrastruktur, um in der Zukunft einen Beitrag zum Aufbau einer offenen, kosteneffektiven und gut zugänglichen Plattform für digitale Identitäten zu leisten. Die Lösung wird nicht über Nacht gefunden werden. Vielmehr wird ein Prozess stattfinden, in dessen Verlauf immer bessere Lösungen entwickelt werden, die auch eine einfachere, aber sichere Weitergabe von Identitätsattributen erlauben.
Dieses Thema wird in den nächsten Jahren weiter an Bedeutung gewinnen. Da wir alle mit unseren Online-Aktivitäten Rohdaten erzeugen, ist es überaus wichtig, zu verstehen, was mit diesen Daten in Zukunft geschehen wird. Nur dann lassen sich unerwünschte Ergebnisse für Finanzinstitute, Finanzintermediäre und ihre Kunden vermeiden.
Matthias Plattner ist Head Technology & Processes bei UBS Global Financial Intermediaries. Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie ihn bitte per E-Mail an matthias.plattner@ubs.com