Vom 8. bis 12. Oktober dieses Jahres fand das 18. Internet Gouvernance Forum in Kyoto statt. Als internationale Multistakeholder Konferenz, veranstaltet von der UN, war Hauptthema der diesjährigen Ausgabe die Gouvernance von Künstlicher Intelligenz. Auch wenn Digitale Identitäten kein Kernanliegen der Konferenz waren, so waren verschiedene Perspektiven als Querschnitts- bzw. tangierendes Thema rund um Internet Gouvernance durchaus präsent.
Interessant dabei ist nicht bloß die Multistakeholder-, sondern insbesondere auch die internationale Perspektive. Ein Blick auf internationale Bemühungen findet dabei vor einem höchst diversen Bild an Ausgangslagen statt. Der hiermit einhergehende Perspektivwechsel ermöglicht es, Herausforderungen aber auch verschiedene Stakeholderinteressen unabhängig von der dezidiert eurozentrischen Perspektive her zu betrachten.
Eine dieser Perspektiven Identitäten lag dabei vor allem auf Partizipationsmöglichen der Betroffenen Stakeholder bei der Etablierung digitaler ID Systeme. Initiativen zur Flächenmäßigen Umsetzung Digitaler Identitäten erfordern in der Regel eine Form einer Übergeordneten Instanz, welche etwa aus marktmächtigen Technologie Unternehmen bestehen kann, oder hoheitlich in Form eines Staates besteht. Gerade letzteres ist dabei nicht verwunderlich, da Idententiätsmanagement seit ehedem zur hoheitlichen Aufgabe von Nationalstaaten zählt. Mehrmals wurde beim IGF jedoch betont, wie wichtig es dabei ist, Interessen der betroffenen Stakeholdergruppen bei der Entwicklung miteinzubeziehen. Zum einen betrifft dies selbstredend die Bürger eines Staates selbst. Weiterhin sind aus der internationalen Perspektive jedoch auch Gruppen zu berücksichtigen, die in der nationalstaatlichen Debatte naturgemäß wenig Anteil nehmen können, wie etwa wie Migranten und Geflüchtete. Die auch in der nationalen Debatte mehrfach geäußerte Befürchtung, dass Digitale Identitäten die Hürde für verpflichtende Identitätsnachweise aufgrund ihrer Einfachheit in immer mehr Lebensbereiche herabsetzt, wird auch international geteilt. Potentiell vulnerable oder von Diskriminierung betroffene Gruppen, könnten hier durch besonders benachteiligt werden. Grundsätzliche Bedenken bestehen also, dass Digitale Identitäten (ggf. vulnerablen) Gruppen, die Teilhabe an bestimmten Lebensbereichen zumindest erschwert wird.
Derartige Bedenken sind grundsätzlich valide. Sie sind jedoch keine Argumente gegen die Implementierung von Digitalen Identitäten an sich. Es geht dabei weniger um das ob sondern um das wie. Von einem Digitalisierungsdeterministischen Standpunkt aus, ist es ohnehin kaum zweifelhaft, dass Digitale Identitäten in der einen oder anderen Form eine Rolle in der Zukunft spielen werden, wenn auch fraglich ist, ob diese Zukunft nah oder fern liegt. Sicher, mit Blick auf das insgesamt eher seichte Tempo des Digitalisierungsfortschritt, gerade in Deutschland, vermag die Vorstellung einer breiten Nutzung von Digitalen Identitäten einiges an Fantasie zu bedürfen. Doch löst man seine Gedanken an die nahe Zukunft, die noch allzu sehr von gegenwärtigen Einschränkungen abhängt, erscheint es auch unter Anlegung des technikpessimistischsten kaum vorstellbar, dass in hundert Jahren, Identitäten nach wie vor analog abgewickelt werden. Umso wichtiger ist daher eine konstruktive Diskussion über das wie, denn der Grundstein für die Infrastruktur wird aktuell gelegt. Denn Infrastruktur ist es zu eigen, nach flächendeckender Implementierung nur noch schwer ersetzt werden kann. Umso wichtiger scheinen Partizipationsmechanismen für sämtliche Betroffenen Stakeholder zu sein, um ihre Bedürfnisse in Anforderungen an die kommende Infrastruktur übersetzen zu können.
Ein weiterer Aspekt, der sich im internationalen Vergleich aufdrängt, ist die Bedeutsamkeit, die ein funktionierendes Rechts- und Gesellschaftssystem, in dem Digitale Identitäten umgesetzt werden sollen, als Grundvoraussetzung einnimmt. Im Zusammenhang mit den meisten negativen Aspekten sind digitale Identitäten nicht das Problem an sich, sondern dienen als Werkzeug, bzw. als Katalysator. Befürchtet man etwa, dass bestimmten Gruppen durch digitale Identitäten teilhabe an bestimmten Lebensbereichen erschwert wird, so geschieht dies primär aufgrund ihrer Gruppenzugehörigkeit und nicht aufgrund des Nachweises an sich. Auch durch die Nutzung digitaler Identitäten eine Gruppenzugehörigkeit im Zweifel (im positiven wie im negativen) einfacher festgestellt werden kann, so liegt das Grundproblem in der Benachteiligung eben jener Gruppe. Für die Akzeptanz für Digitale Identitäten ist es demnach notwendig, ihre Nutzung möglichst technisch auszuschließen, jedoch auch die Hintergründigen Ursachen rechtlich oder gesellschaftlich anzugehen.
In der europäischen Debatte wird dabei die technische Ebene, d.h. Mechanismen, die eine Nutzung für potenziell grundrechtsgefährdender Anwendungsfälle technisch beschränkt, dabei gerne vernachlässigt. Grundsätzlich ist die vor dem Hintergrund eines weitestgehend funktionierenden (wenn auch nicht unfehlbarem) Rechtsstaatsystem verständlich. Debatten, die vor einem Hintergrund einer weniger stabilen Situation stattfinden verdeutlichen jedoch, dass Rufe nach Privacy by Design und Selbstsouveränität keine Lifestyle Features für Hobby-Autoritätsskeptiker sind. Langfristiges Vertrauen in eine Infrastruktur für Digitale Identitäten kann daher nur entstehen, sofern die technische Ausgestaltung darauf ausgelegt ist, unabhängig der politischen Situation, Grundrechte resilient zu schützen.
Zusammengefasst lässt sich demnach aus der Internationalen Debatte vor allem der Bedarf an Stakeholderpartizipation ableiten. Als potenziell sämtliche Lebensbereiche durchdringende Technologie in die Menge an Stakeholdern naturgemäß groß. Die Schaufensterprojekte “Digitale Identitäten” können jedoch einen Teil dazu Beitragen und die Anwendungsperspektive abdecken. Anforderungen an eine Infrastruktur für Digitale Identitäten werden dabei vom konkreten Anwendungsfall ausgehend gedacht. Risiken für, sowie Anforderungen und Bedürfnisse der Beteiligten können so aus lebensweltlichen Szenarien abgeleitet werden. Der Vorteil einer solchen Vorgehensweise ist, dass Anforderungen an SSIDs so nicht bloß auf Abstrakter Ebene evaluiert werden. Anwendungsfälle wie einem digitalen Sozialpass, oder Organisationsidentitäten zum Lieferketten Managementermöglichen die von einem Prozess betroffenen Parteien konkret auszumachen und so ihre Anforderungen und Bedürfnisse zu berücksichtigen. Selbstverständlich ist es durch den Anwendungsfokus nicht möglich eine allumfassende Bestandsaufnahme sämtlicher Stakeholder Interessen durchzuführen. Dennoch ist der Vorteil der Lebensnähe der Anwendungsfälle ein vorzüglich geeignetes Mittel, um Gedanken über Designanforderungen konkret und nicht abstrakt zu ermitteln. Internationale Multistakeholder Konferenzen wie das IGF können ebenfalls helfen, neue Perspektiven aufzuzeigen.