Die kommende Gesundheitskarte (eGK), der neue digitale Personalausweis (ePA) und der geplante europäische Führerschein sind ebenso wie der biometrische Reisepass mit Chips bestückt. Wohin die Reise geht, ist klar: Der Sparzwang des Staates und der Zwang der Logik werden ein Zusammenlegen dieser digitalen Dokumente diktieren. So wird der neue Personalausweis, dessen Spezifikationen die Fachleute im Bundesamt für Sicherheit in der Informationstechnik (BSI) in den nächsten Wochen bekanntgeben werden, modular sein und damit Platz für weitere Funktionen wie Jobkarte oder digitale Signatur bieten. Und ist es in Deutschland erst einmal so weit, dann steht dem angedachten Projekt einer European Citizens Card (ECC) kaum noch etwas im Wege.

Dazu kommt, dass die Digitaltechnik uns auf Schritt und Tritt verfolgt. Steigt ein Bundesbürger ins Auto, erfassen ihn die Verkehrsüberwachungskameras in den Innenstädten oder die Mautkameras von TollCollect auf der Autobahn. Und der Handy in seiner Tasche sendet ständig Informationen aus über seinen Aufenthaltsort an den Telefonprovidern, der sie speichern und auf Verlangen an die Ermittler aushändigen muss.

Dass viele Menschen ihren schlimmsten Albtraum vom totalen Überwachungsstaat zum Greifen nah empfinden, hat vor allem damit zu tun, dass er das Gefühl hat, die Kontrolle über seine digitale Identität zu verlieren. „Durch den automatischen Zugriff auf biometrische Daten entsteht eine neue, historisch einmalige Instanz“, warnte die „Süddeutsche Zeitung“: Personenregister und Identitätsdokumente verschmelzen zu einem einheitlichen Kontrollinstrument, dem sich keiner mehr entziehen kann.

Wenn Technik in diesem Zusammenhang als Bedrohung empfunden wird, so bietet sie möglicherweise auch gleich einen Ausweg. Letztlich geht es ja darum, ein System zur Verwaltung der Identitätsdaten des Bürgers zu schaffen, dem dieser vertrauen kann. In der Wirtschaft, wo das Thema Vertrauen mindestens ebenso zentral ist, hat sich mit dem Identity Management ein ganzer Industriezweig herausgebildet, dessen einzige Aufgabe es ist, das Identitäts-Chaos zu beenden und den transparenten, kontrollierbaren und vertrauenswürdigen Umgang mit den Identitätsdaten von Mitarbeitern, Lieferanten, Partnern und Kunden zu gewährleisten. Und immer mehr setzt sich hier die Erkenntnis durch, dass Identity Federation der einzige Weg ist, um diesen hohe Ziel über Firmen- und Ländergrenzen hinweg zu erreichen.

Warum also nicht auch Federation als Grundlage nutzen, um das erschütterte Vertrauen zwischen Staat und Bürger an der Identitätsfront wieder herzustellen?

Identity Federation umfasst bekanntlich Standards und Technologien, um Identitätsinformationen über Anwendungen und auch Unternehmensgrenzen hinweg gemeinsam zu nutzen, wozu verschiedene Authentifizierungsstellen und Dienstanbieter flexibel in einem Verbund (Circle of Trust) verknüpft werden. Standards wie SAML 2.0 und die darauf aufsetzenden Standards der Liberty Alliance regeln den Datenaustausch zwischen den Beteiligten, wobei der Betroffene – also der, dessen Daten ausgetauscht werden soll (Mitarbeiter, Kunde, in Zukunft vielleicht auch Bürger?) – ausdrücklich in den Vorgang eingebunden ist. Er kann dem Vorgang in der Regel zustimmen. In jedem Fall können Lösungen aber so gestaltet werden, dass er im Bilde über das ist, was mit seinen Daten geschieht.

Natürlich wird die Polizei nur ungern einem Verdächtigen mitteilen wollen, dass gegen ihn ermittelt wird. Im Rahmen einer staatlichen Identity Federation-Lösung wäre aber beispielsweise die Berufung von „Identitäts-Ombudsmänner“ vorstellbar, deren Aufgabe es wäre, den korrekten Umgang mit den Identitätsdaten zu überwachen, also beispielsweise deren Löschung in den Zielsystemen der Ermittlungsbehörden bei unbegründetem Verdacht zu erwirken, beziehungsweise dem – unbescholtenen - Bürger nach Abschluss der Ermittlung Auskunft darüber zu geben, was mit seinen Daten geschehen ist. Ein ordentlich aufgesetztes Federation-Projekt würde ohnehin exakt jeden Vorgang dokumentieren. In der Wirtschaft ist das aufgrund von Auditing- und Compliance-Zwängen wichtig, im eGovernment aus Gründen des Datenschutzes.

Im Kontext von eGovernment und insbesondere der Strafverfolgung kommt eine weitere Eigenschaft von Identity Federation zum Zuge: Es macht die zentrale Datenhaltung überflüssig. Es gehört zum Wesen von Federation, mit getrennten Datenspeichern zu arbeiten, wobei die Art und Weise, wiepersönliche Informationen ausgetauscht werden, nachvollziehbar und kontrollierbar wäre - im Gegensatz zu heute. Wer seinen Reisepass vor dem Abflug einem Grenzschutzbeamten überreicht, hat im Grunde auch keine Ahnung, was geschieht, wenn dieser das Dokument auf seinen Scanner legt. In einem System, das mit Federation-Standards arbeitet, gäbe es wenigstens verbindliche und verständliche Spielregeln. Das wiederum könnte helfen, die Angst der Bürgers vor dem Staat abzubauen.

Das Prinzip der Identity Federation bietet sich aber auch aus einem weiteren Grunde für den Einsatz im eGovernment an: Es entspricht am ehesten dem Selbstverständnis eines förderalen Staatsgebildes wie der Bundesrepublik, wo man aus gutem Grund eine Balance zwischen eigenständigen Organen mit klar geregelter Kompetenzverteilung gewählt hat. Daran sollte man vielleicht Herrn Schäuble und Frau Zypries erinnern, wenn in den nächsten Wochen wieder einmal die Wogen in der Biometrie-Debatte besonders hochkochen.