Unabhängiges Magazin für Wirtschaft und Bildung

15. October 2024

Search form

Search form

Ein sicherer Schlüssel für alle Digitalen Identitäten

Ein sicherer Schlüssel für alle Digitalen Identitäten© Dirk Backofen_T-Systems

Im Rahmen der Digital X beleuchteten Deutsche Telekom und T-Systems auch das Thema Sicherheit und Datenschutz. Dirk Backofen, renommierter Security-Experte, erläuterte am Beispiel Digitale Identitäten im heiklen Gesundheitsbereich aktuelle Entwicklungen.

(Christian Czaak aus Köln) Dirk Backofen ist ein erfahrener Experte beim Thema Security und das bezieht sich auf Unternehmen und die öffentliche Verwaltung und inkludiert auch gesellschaftspolitische Fragen. Aktuell verantwortet Backofen das sogenannte Identity-Geschäft und den Bereich Sicherheit für T-Systems. Zuvor war er neben diversen Funktionen im Top-Management für Deutsche Telekom und T-Systems auch beim Aufbau eines Öko-Systems für Digitale Identitäten als Projekt des Deutschen Bundeskanzleramts ebenso in leitender Funktion tätig.

Jede/r EU-Bürger:in hat durchschnittlich 90 (!) Digitale Identitäten
Bei der aktuellen Digital X in Köln gab Dirk Backofen nun Einblicke, wie das Thema Identität in einer immer digitalisierteren Welt abgebildet bzw. gesichert werden kann und muss. Backofen denkt und handelt dabei über Deutschland hinaus in Richtung der gesamten EU und propagiert eine Art standardisierten Generalschlüssel für sämtliche Digitalisierungsprozesse. Sein Zugang beruht u.a. auch auf aktuellen Studien, wonach jede/r EU-Bürger:in mittlerweile durchschnittlich 90 (!) Digitale Identitäten hat.

Diese Digitalen Identitäten erstrecken sich von Handy und Laptop über E-Dienste in den Bereichen Bank- und Versicherungswesen oder die öffentliche Verwaltung und Energie bis zu E-Wallets für die Online-Bezahlung sowie diverse (digitale) Unterhaltungsformate und Abodienste. Für Abschluss und Verwendung all dieser Dienste braucht es final ein rechtsverbindliches Digitales Ich bzw. den Nachweis der (regulären) Identität und die Sicherheit der eigenständig verantwortlichen bzw. souveränen Nutzung. Souveränität inkludiert auch absolute Sicherheit und Schutz und jederzeitige Verfügbarkeit bzw. Hoheit der Daten.

Datensicherheit und Digitale Identität im heiklen Gesundheitswesen
Dirk Backofen erläuterte das Thema Datensicherheit und Digitale Identität dann praxisbezogen am Beispiel des besonders heiklen Gesundheitswesens. Vergleichbar mit der elektronischen Gesundheitsakte in Österreich, gibt es in Deutschland seit 2015 eine elektronische Gesundheitskarte (eGK) als eine Art Generalschlüssel und Berechtigungsnachweis für Leistungen der gesetzlichen Krankenversicherung. Inkludiert ist Zugriff bzw. Nutzung von Arztbesuch, Patientenakte, Rezept, Impfnachweis oder das Organspende-Register.

Ebenso gibt es in Deutschland den elektronischen Personalausweis (eID). 2010 eingeführt, wurden Angaben zufolge bereits bis 2020 75 Millionen eIDs ausgegeben und dieser eID soll nun auch die übergreifende Basis für die digitale Identität sein, bzw. eine Art digitaler Vertrauensanker und nutzbar für alle Bereiche des gesellschaftlichen Lebens. Das inkludiert auch Gesundheitsthemen und angeführte Leistungen im Kontext mit der gesetzlichen Krankenversicherung.

Open Sovereign Cloud als Basis einer hochsicheren IT-Architektur
In Verbindung mit dem Thema Sicherheit bzw. Management und Schutz der hier dann auch sehr persönlichen Daten haben Deutsche Telekom und T-Systems eine eigene hochsichere IT-Architektur entwickelt. Basis ist ein spezielles Cloud-System, die sogenannte Open Sovereign Cloud. Die Speicherung der Daten passiert hier ausschließlich in Deutschland, Crypto-Technologien und mehrstufige, auch biometrische Authentifizierungen sichern das Datenmanagement ab und selbst Deutsche Telekom und T-Systems als Betreiber haben dabei keinen Zugriff auf diese Daten.

Am Beispiel der Deutschen Barmer-Versicherung erörterte Backofen dann Nutzung und Erfahrungen aus der Praxis. Die Barmer Krankenversicherung ist mit knapp neuen Millionen Versicherten eines der größten Institute in Deutschland und sie beauftragte T-Systems mit der Herstellung und Verwaltung von Digitalen Identitäten für ihre Kunden (economy berichtete) „Die Digitale Identität wird das Tor zu den digitalen Services sein, mit dem wir neue Standards für den Schutz sensibler Daten setzen“, sagt Siegmar Nesch, Vorstand bei der Barmer Versicherung.

T-Systems entwickelt Lösung für Barmer Versicherung
Basis für diese Initiative war in Deutschland das Digitale-Versorgungs-und-Pflege-Modernisierungs-Gesetz, wonach Deutsche Krankenkassen ihren Versicherten diese Digitalen Identitäten anbieten müssen. Diese Vorgabe kam von der Gematik als nationale Agentur für Digitale Medizin. „Die Versicherten haben damit einen Zentral-Schlüssel für Gesundheitsanwendungen wie die elektronische Patienten-Akte, das E-Rezept und weitere digitale Gesundheitsservices“, so Markus Leyck Dieken, Geschäftsführer der Gematik.

T-Systems entwickelte die technische Lösung in enger Abstimmung sowohl mit der Gematik wie auch mit Barmer. Alle Daten liegen etwa auch während der Verarbeitung verschlüsselt in der angeführten Souveign-Cloud in Deutschland. „Das Konzept basiert auf dem sogenannten Confidental Computing-Ansatz, wo die Daten für Dritte und auch für T-Systems als Betreiber nicht einsehbar sind“, so Dick Backofen zu economy.

1,6 Millionen regelmäßige Nutzer und durchschnittlich 83.000 Logins täglich
Bei der Barmer Versicherung gibt es mittlerweile bereits 1,6 Mio. regelmäßige Nutzer der neuen E-Services über die Barmer-App und durchschnittlich 83.000 Logins pro Tag. „Diese GesundheitsID ist der Generalschlüssel für alle Anwendungen im Gesundheitswesen. Die Krankenkassen sind damit auch Vorreiter beim Thema Digitale Identitäten an sich“, betont Dirk Backofen.

Im nächsten Schritt erfolgt nun die Ausweitung der Digitalen Identitäten auch auf andere Branchen und auf die ganze EU. Ein verpflichtender Use-Case dient dabei als eine Art Katalysator für den jeweiligen Markt und ein eigenes sogenanntes EUDI-Wallet als europäischer Standard. Zeitlich soll das bis 2026/2027 umgesetzt werden, so Backofen. Geplant sind dabei auch gekoppelte Identitäten zwischen Personen und Organisationen mittels einer eigenen OrgID. Die ID bzw. Authentifizierung regelt dabei dann auch exakt Rolle bzw. Pflichten und Rechte der jeweiligen Partner.

2025 folgt Probebetrieb für EUDI-Wallet als europaweite Digitale Identität
Dieses Muster kann dann auch für Unternehmen oder Institutionen gelten. Dirk Backofen zeigt auch hier ein Beispiel aus der Praxis mit dem Unternehmen Datev, wo eine solche OrgID entwickelt wurde. Die Datev ist mit über 200 Software-Produkten und IT-Services Dienstleister speziell für sogenannte Freiberufler wie Steuerberater, Wirtschaftsprüfer oder Rechtsanwälte. Hier ist nun die übliche Vollmacht des Klienten als sogenanntes Credential der OrgID enthalten und damit können dann bis hin zu E-Rechnungen auch weitere Funktionalitäten sicher umgesetzt werden.

Nächste Schritte gelten nun der Findung weiterer Partner innerhalb der EU und das betrifft wiederum die öffentliche Verwaltung, Unternehmen und Institutionen. „Wir werden im ersten Halbjahr 2025 mit einer EUDI-Wallet im Probebetrieb starten“, so Dirk Backofen zu economy am Ende seiner spannenden Ausführungen zum Thema Digitale Identitäten im Rahmen der diesjährigen Digital X von Deutsche Telekom und
T-Systems in Köln.

Links

red/czaak, Economy Ausgabe Webartikel, 30.09.2024