ID.BERLIN – Digitale Identität für Berliner

Was ist die ID.BERLIN?

Die ID.BERLIN bietet ein einfaches und sicheres Login-Verfahren, mit dem sich Berliner Bürger bei einer Vielzahl von Online-Diensten anmelden können – von der Verwaltung über Internet-Shops bis hin zum eigenen E-Mail-Konto.

Jeder, der sich im Internet bewegt, hat heute meistens Dutzende, wenn nicht sogar Hunderte von Kombinationen aus Benutzernamen und Passwort (kurz Login-Daten) für die verschiedensten Online-Dienste gesammelt – für den Zugang zu einer Behördenwebseite, das Online-Banking, den Mobilfunkanbieter und oftmals für Facebook, Google, Amazon und Ebay.

Die sichere Verwahrung und Verwaltung dieser sensiblen Daten ist eine große Herausforderung und führt häufig zu unsicherem oder sorglosem Umgang mit den Daten. So werden einfache Passwörter gerne bei vielen Diensten immer wieder verwendet. Werden die Zugangsdaten dann auch noch in einer einfachen Excel- oder Word-Datei aufbewahrt, erleichtert dies Datendieben das Abfischen – manchmal mit fatalen Auswirkungen.

Viele Anbieter fördern den laxen Umgang mit den Login-Daten noch, indem sie einfache Passwörter wie „1234“ oder „maria“ erlauben. Die meisten Bürgern wissen zwar, dass „1234“ kein sicheres Passwort ist, viele sind aber auch zu bequem um sich ein komplexes und sicheres Passwort auszudenken, nur weil einfach mal etwas bestellt werden soll.

Da die Anzahl der Online-Angebote noch immer stetig steigt, kommen jedes Jahr eine ganze Reihe neuer Login-Daten hinzu. Außerdem müssen immer wieder die gleichen Registrierungsdaten wie Name, Adresse, Telefon, etc. eingegeben werden.

Um diesem Dilemma zu entkommen, haben amerikanische Online-Dienste wie Google, Facebook oder LinkedIn ein Login-Verfahren entwickelt, mit dem Internet-Nutzer sich nur ein einziges Mal einloggen müssen, um Zugang zu mehreren, zumeist größeren Diensten zu erhalten. Genannt wird dieses einmalige Eingeben von Login-Daten „Single-Sign-On“ – kurz SSO – oder „Once Only“. In Deutschland ist etwa das SSO der Social-Media-Plattform XING beliebt.

Problematisch an den Login-Verfahren von Facebook und Co. ist, dass sie alle eingegebenen Daten des Nutzers, seine Kommunikation, seine Bewegungen und sein gesamtes Surf-Verhalten aufzeichnen und monetarisieren – beispielsweise in Form von auf den Nutzer zugeschnittener Online- oder E-Mail-Werbung oder der Weitergabe der Daten an Dritte in aller Welt. Diese Verfahren entsprechen selten den europäischen Richtlinien zum Schutz von Nutzerdaten. Ist ein Internet-Nutzer damit nicht einverstanden, kann er von diesen, zugegebenermaßen bequemen, Login-Verfahren nicht profitieren.

Die bisherigen von Behörden bereitgestellten Verfahren schützen und respektieren die Daten des Bürgers zwar sehr viel besser, finden aber kaum Akzeptanz. Single-Sign-On-Dienste wie beispielsweise im Rahmen des europäische elDAS-Projektes sind nicht nur komplex, sie erfordern außerdem den Besitz eines Lesegerätes für den elektronischen Personalausweis, die so genannte eID-Karte. Von den 5% der Bürger, die ein solches Lesegerät besitzen, scheitern allerdings bereits an der Installation des Gerätes, so dass von den ca. 500.000 in Deutschland verkauften Geräten wahrscheinlich keine 5 Prozent in wirklicher Benutzung sind.

 

Die ID.BERLIN verbindet Sicherheit mit Benutzerfreundlichkeit

Festgehalten werden kann daher, dass der Bedarf nach einem universell verwendbaren Login nach dem Single-Sign-on-Prinzip zwar besteht, Internetnutzer sich aber dennoch über die gelernte und überaus beliebte Kombination aus Benutzername und Passwort einloggen wollen. Diese beiden Prinzipien sind daher auch die Basis für die ID.BERLIN.

Mit der ID.BERLIN können auch Berliner Bürger, die noch keine E-Mail-Adresse haben, erstmals eine kostenlose individuelle und eigene E-Mail-Adresse erhalten, eine echter Berliner dazu.

Die ID.BERLIN verwendet als Benutzernamen eine einfach zu merkende E-Mail-Adresse und ein sicheres Passwort. So können die Zugangsdaten beispielsweile lauten:

martin.palaske@id.berlin (das ist der Token)
1978war-ich-Finnland! (das ist ein sicheres Passwort)

Die ID.BERLIN soll über die Nutzung für Berliner Online-Angebote von Internet-Anbietern und Berliner Behörden hinaus auch bei den Top 100 der größten deutschen Internet-Portale integriert werden. So wird ein nahtloses Surfen im Internet von Zalando über Otto bis Vattenfall und Hotel.de möglich.

id.berlin digitale identität

Gerade bei Shopping-Portalen ist es manchmal erforderlich, nicht nur Adresse und Zahlungsdaten anzugeben, sondern auch weitere Informationen wie die Schuhgröße oder den bevorzugten Handy-Typ. Diese Informationen können bei der ID.BERLIN einmalig hinterlegt werden und dann nach dem Einloggen an das Shopping-Portal übergeben werden.

 

Das ist die ID.BERLIN

Die ID.BERLIN solle die Möglichkeit bieten, mit einem einzigen Login (E-Mail/Passwort) sowohl die Angebote der Berliner Verwaltung wahrnehmen zu können, als auch sich zukünftig bei anderen Berliner Partnern einzuloggen zu können. Eine solche Lösung nennt man auch Once-Only („nur einmal“) oder auch Single-Sign-On, kurz SSO genannt.

Die ID.BERLIN soll durch alle Berliner Bürger als BürgerID genutzt werden können, auch von denen, die noch keine E-Mail-Adresse besitzen oder nicht für Behördendienste nutzen wollen.

Die Anmeldung für die ID.BERLIN erfolgt zunächst einfach durch den Namen und ein selbstgewähltes, sicheres Passwort. Dazu wird das Registrierungsformular auf der ID.BERLIN-Website zur Verfügung stehen, alternativ kann die Anmeldung unter Vorlage des Personalausweises auch direkt im Büro von ID.BERLIN durchgeführt werden. Dem Anmelder wird dann eine persönliche und sehr leicht merkbare E-Mail-Adresse nach dem Schema vorname.nachname@id.berlin zugewiesen. Die Vorlage den Personalausweises ist notwendig, damit die ID.BERLIN in vollem Umfang genutzt werden kann.

Eine Kündigung des ID.BERLIN-Accounts ist nach der EU-Datenschutzrichtlinie möglich, sofern alle über den Account laufenden Interaktionen abgeschlossen sind.

 

Die Vorteile der ID.BERLIN

Die ID.BERLIN bietet damit ein einzigartiges Benutzerkonto für Berliner Bürger und Daten-, Zahlungs-, und Identitätsdienstleistungen nach geltenden EU-Richtlinien. Der ID.BERLIN-Account bietet eine überdurchschnittliche Sicherheit bei der digitalen Aufbewahrung und Bereitstellung der Daten des Bürgers und ist gleichzeitig zentralen Einstieg in die flexible Verwaltung seiner Daten.

ID.BERLIN

Die Daten gehören dem Bürger

Die ID.BERLIN gewährleistet die Datenhoheit des Bürgers sowie die Einhaltung der geltenden EU-Datenschutzrichtlinien. Demnach verbleiben alle im ID.BERLIN-Account hinterlegten Daten in der Hoheit des Bürgers. Daten, die nur von einzelnen Diensten erhoben werden, werden nur dann geteilt, wenn dafür explizit Freigaben des Bürgers vorliegen. Der Nutzer verfügt jederzeit über die Möglichkeit, die Löschung der Daten durch den Anbieter der ID.BERLIN zu verlangen.

Da der Anspruch der ID.BERLIN die Gewährleistung des Datenschutzes und der Datenhoheit des Bürgers ist, muss der Bürger dem Transfer von Daten an einen anderen Dienst als den von Berliner Behörden vorher zustimmen. Aufgrund der Datenhaltung in Deutschland und der Zusammenarbeit mit Behörden soll die ID.BERLIN ein hohes Vertrauensniveau sowie höchste Sicherheit nach geltenden EU-Richtlinien bieten.