10.06, 13:45–14:45 (Europe/Berlin), Vortragssaal
Sprache: Deutsch
Die Bestrebungen "Identität" von Menschen digital zu greifen und Kontext-übergreifend zu nutzen, werden immer konkreter. Das macht manches für uns erstmal leichter. Was aber bedeutet "Identität" eigentlich für uns Menschen. Und wie können wir aus digitaler "Identität" irgendwelches Vertrauen ableiten? In wie weit machen hier zentrale Ansätze bzw. Kontext übergreifende Ansätze Sinn? Und für wen? Gibt es alternative Ansätze?
Menschen haben im täglichen Umgang miteinander ganz andere Vorstellungen von ihrere Identität oder der anderer Menschen, als was häufig versucht wird digital abzubilden. Von vielen Menschen, mit denen wir interagieren kennen wir nicht einmal den Namen und häufig genug interessiert er uns auch nicht wirklich. Selbst von Stammkunden weiß z.B. der Bäcker häufig nicht den Namen, wo sie sonst noch einkaufen, wo sie wohnen oder wie alt sie genau sind.
Und wir können uns z.B. auf einer Veranstaltung stundenlang mit jemandem unterhalten, ohne den Namen zu kennen. Um andere Menschen einzuordnen sind uns andere Dinge wichtiger, wie gemeinsame Bekannte, Hobbys, Beruf. All dies sind für uns viel wichtigere "Filter", als die "Eigenschaften" die sich typischerweise in staatlichen Identitätsansätzen niederschlagen.
Auf der anderen Seite gibt es die sozialen Medien. Diese können viele verschiedene Verbindungen zwischen Menschen und ihren Aktivitäten herstellen und uns ziemlich gut abbilden. Aber dafür gibt es hier andere Probleme.
Menschen "sind" je nach Kontext unterschiedliche "Personen". Unser Verhalten ist Kontextsensitiv. Wir zeigen uns auf der Arbeit typischerweise anders, als gegenüber der Familie, beim Sport oder auf einer Party. Umgekehrt interessieren wir uns je nach Kontext auch für andere Eigenschaften des jeweiligen Gegenübers.
In wie weit macht es hier überhaupt Sinn die verschiedenen "Persona" zu verknüpfen? Wir nutzen für verschiedene Kontexte ja auch bewusst unterschiedliche Tools, Emails, Gruppen, Accounts und teilweise sogar Geräte. Wir nutzen unterschiedliche Kleidung oder unterschiedliche Sprache.
Eine "Identität" bildet uns nicht wirklich gut ab. Wir trennen bewusst auch die eigenen Informationen über uns und andere aus den verschiedenen Kontexten voneinander ab.
Eine einzelne, allwissende, allmächtige "Identität" passt auf viele nicht und könnte im Zweifel sogar schädlich sein.
Wie kann man es anders machen? Es gibt alternative Ansätze. Und auch solche, die dezentral sind, ohne der Akkumulation der Informationen, z.B. bei welchen Angeboten man aktiv ist und die ohne einen zentralen Anbieter auskommen können und die generell nur die Informationen herausgeben, die für den jeweiligen Kontext relevant sind und unsere zwischenmenschlichen Vernetzungen mit berücksichtigen können. Ein Ansatz von CAcert verwendet Client-Zertifikate basierend auf einem WebOfTrust und openId Connect.
Dies ist aber nur ein Beispiel. Wichtiger ist, dass wir als Open Source Community uns den Weg zu "menschlicheren" Ansätzen nicht verbauen und uns nicht nur singulär auf die Big Player verlassen.
Keine die mir bewusst wären.
Informatik- und Jura-Hintergrund, IT-Consultant, zwischendurch ein paar Jahre Arbitrator bei CAcert, mehrjährige Erfahrung in der Distributed Ledger ("Blockchain")-Szene, langjeriger Engel bei CCC Events. Mitgründerin der c3newsshow (ehemals Heralds News Show), die sich auf dem ersten RC3 gegründet hat und auf diversen remote-Events Content geliefert hat.
Seit einigen Jahren beschäftige ich mich unter anderem mit Identität im digitalen Raum und den damit verbundenen Gefahren und Chancen. Angefangen bei CAcert einer dezentralen, mitgliedergetriebenen CA, die einerseits Verschlüsselung und Privacy fördern möchte, zum anderen aber auch Identitätschecks anbietet. Das hat mich zwischenzeitlich auch in die Distributed Ledger Szene geführt, da diese Fragen dort auch prominent gestellt werden. In der CCC-Szene fühle ich mich allerdings deutlich mehr zuhause.