Die US-Regierung hat in einer Anhörung vor der Handelskammer in Washington versucht, Datenschutzbedenken wegen des geplanten Online-Ausweises auszuräumen. Außerdem wurde ein Konzeptpapier mit neuen Details zur „Nationalen Strategie für vertrauenswürdige Identitäten im Cyberspace“ (NSTIC) präsentiert. Schon im kommenden Jahr will man Fördermittel für Pilotprojekte bereitstellen.

Ein 55-seitiges Dokument des Weißen Hauses listet einige Einzelheiten des Regierungsvorschlags auf, der bislang unscharf und lückenhaft war. Unter anderem gibt es Beispiele, was sich die Obama-Regierung unter einem „Identitätsökosystem“ vorstellt.

Laut dem Vorschlag kommt der Online-Ausweis nicht von der Regierung selbst, sondern von Unternehmen. Außerdem soll er für amerikanische Internetnutzer keine Pflicht sein. „Zur Zeit gibt es keinen verlässlichen Weg, Identitäten online festzustellen“, sagte Handelsminister Gary Locke über die Motivation für den Online-Ausweis. Dabei verwies er auf die wachsende Zahl von Sicherheitsbedrohungen durch Schadsoftware und Identitätsdiebstahl. „Passwörter helfen hier einfach nicht mehr.“

Anwender sollen künftig eine digitale ID von ihrem Internetanbieter bekommen, mit der sie zum Beispiel ihre persönlichen Gesundheitsinformationen einsehen können. Eine weitere ID könnte mit dem Handy verknüpft sein und etwa für die Online-Abfrage von Steuerdaten verwendet werden. Die Grundidee ist, dass die Bürger mehrere Anbieter von Identitäten nutzen können, die aber alle Teil desselben Identitätsmanagementsystems sind.

Zwischen Juni und September 2011 plant die amerikanische Regierung eine Reihe Sitzungen für Unternehmen und Interessengruppen. In diesen Gremien wolle man der Spezifikation einer „National Strategy for Trusted Identities in Cyberspace“ (NSTIC) näher kommen. Die Versammlungen sollen öffentlich sein.

In seiner Ansprache konnte sich Locke Seitenhiebe auf „eine Reihe von Verschwörungstheorien“ nicht verkneifen, die seinen Vorschlag kritisieren. Das amerikanische Handelsministerium hat sogar ein Video produziert, in dem Bürgern versichert wird, dass „es keine zentrale Datenbank gibt, in der Ihre Aktionen gespeichert werden“. Auch in einer zugehörigen Sammlung häufig gestellter Fragen (FAQ) wird dies nochmals beteuert.

Ein Sprecher des Center for Democracy and Technology schreibt auf der Website des Handelsministeriums, dass es bei NSTIC nicht um einen „nationalen Online-Ausweis“ gehe. Stattdessen sei das Projekt ein „Aufruf an private Unternehmen, die technische Führung zu übernehmen und innovativ zu sein.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago