Schlagwort: Digitale Identität - Seite 2

Ernst Hafen sieht unsere digitale Identität in den Händen von Google, Facebook und Co. Ein Weg, diese Art von Leibeigenschaft aufzulösen und die Kontrolle über all seine persönlichen Daten, vor allem die Gesundheitsdaten, zu erhalten, wäre eine genossenschaftlich organisierte Datenbank.

Interview: Reinhard Riedl

Was ist Ihre Vision im Verein Daten und Gesundheit?
Wir haben als Individuen zunehmend auch eine digitale Persönlichkeit. Damit begeben wir uns in eine Art Leibeigenschaft. Wir akzeptieren mit der Nutzung beispielsweise von Google, Facebook und Twitter, dass diese Dienste Daten über uns sammeln. Das primäre Ziel des Vereins ist, die Kontrolle über alle Gesundheitsdaten zu erhalten. Es ist meine Überzeugung, dass die Leute freiwillig mitmachen und einen Beitrag dazu leisten. Habe ich zum Beispiel eine seltene Krankheit, bin ich daran interessiert, möglichst rasch eine Therapie zu finden. Dafür möchte ich mich nicht innerhalb eines Gesundheitssystems, sondern global vernetzen können. Die Individuen könnten dadurch selbstständig Treiberinnen und Treiber einer personalisierten Gesundheit werden beziehungsweise
dieser persönlichen Datenökonomie, die entsteht.

Können Sie das Ziel einer personalisierten Gesundheit beziehungsweise einer personalisierten Medizin näher umschreiben?
Personalisierte Medizin heisst, dass wir alle unterschiedlich sind. Heute kennt man zunehmend die molekularen Grundlagen, die für diese unterschiedlichen Empfindlichkeiten verantwortlich sind. Sie können das mit einem Buch vergleichen: Wäre jeder tausendste Buchstabe ein Druckfehler, würde das den Sinn des Buchs nicht verändern. Aber im Erbgut sind diese kleinen Unterschiede verantwortlich für unser Aussehen und für die Empfindlichkeit für Krankheiten oder für die Reaktionen auf Medikamente. Wir sind am Anfang einer Revolution in der personalisierten Medizin. Wenn wir weiterkommen wollen, müssen wir alle Daten erheben, die wir heute können. Einerseits durch Genomanalysen, auf der anderen Seite aber auch über Mobile Health Apps, die alle möglichen Gesundheitsparameter über das ganze Leben aufzeichnen. Um wirklich genaue Voraussagen machen zu können, sind die Daten von Millionen von Leuten nötig. Es ist ein Big-Data-Problem, dass man nicht anhand einzelner Gensequenzen analysieren kann, sondern nach Mustern suchen muss, die aus diesen Datensätzen herauskommen.

Es gibt die These, dass die sozialen Lebensumstände einen Einfluss auf unsere Krankheitsrisiken haben. Bräuchte man nicht zusätzlich die Daten über das Leben, die digitale Identität?
Da haben Sie recht. Wie viel ich mich bewege, wie viel ich Auto fahre, wo ich lebe, welche Reisen ich mache, all das sind natürlich Sachen, die unsere Gesundheit beeinflussen. Da sind die Daten zentral, die wir zusehends über Mobile-Health-Technologien aufnehmen können. Ich weise auch immer gerne darauf hin, dass Google wahrscheinlich mehr über Ihren Gesundheitszustand weiss als Ihre Ärztin oder Ihr Arzt: welche Websites Sie anschauen, welche Tweets Sie machen, auch welche Telefongespräche Sie führen. Damit hat Google viel aggregiertere Information als Ihr Arzt, der bei Ihrer letzten Untersuchung Ihren Gesundheitszustand mit ein paar Notizen festgehalten hat. Deshalb sind all die Informationen, die Google hat, sehr relevant für die Gesundheit.

Ernst Hafen ist Professor am Institut für Molekulare Systembiologie und ehemaliger Präsident der ETH Zürich. Nebst seinen 26 Jahren in der akademischen Forschung, für die er mit mehreren Preisen ausgezeichnet wurde, setzte er sich aktiv für den Dialog zwischen Forschung und Gesellschaft und für die Umsetzung wissenschaftlicher Erkenntnis in kommerzielle Produkte ein. Als gelernter Genetiker hat Ernst Hafen ein starkes Interesse an der Humangenetik und an der personalisierten Medizin. Er postuliert, dass eine individuelle Kontrolle über persönliche Gesundheitsdaten einen Schlüsselfaktor für eine bessere und effektive Gesundheitsversorgung darstellt. Im Jahr 2012 gründete er den Verein Daten und Gesundheit. Dieser beabsichtigt, die Errichtung einer genossenschaftlich organisierten Gesundheitsdatenbank in der Schweiz zu fördern.

Heisst das, dass Google, Facebook und Co. mit der innovativen Nutzung unserer Daten Geld verdienen und für die anderen nichts bleibt?
Nein, ich glaube, das geht auch anders, wir haben nur noch nicht gelernt, damit umzugehen. Wir sind in eine Leibeigenschaft reingeschlittert, weil wir die Services gern nutzen, das Internet faszinierend finden und es gratis ist. Aber ich bin überzeugt, dass das nicht so weitergehen kann. Eine genossenschaftlich organisierte Datenbank, wo jeder freiwillig ein Konto eröffnen kann und dort all seine Daten sammeln und vor allem entscheiden kann, was er damit macht, ist im Prinzip die Antwort auf diese digitale Leibeigenschaft. Google kann weiterhin meine Klicks und meine Querys haben, aber ich möchte Kopien all dieser Events erhalten.

Was sind im Augenblick die grossen Herausforderungen, wenn man eine solche Genossenschaftsidee für die Schweiz realisieren will?
Die Herausforderung ist einerseits, eine Datenbank zu bauen, die so sicher ist, dass die Leute ihr vertrauen. Andererseits muss man den Leuten sagen: «Hört mal, ihr seid in dieser Leibeigenschaft. Ihr hättet eigentlich viel mehr davon, wenn ihr alle Daten auf einem Konto hättet.» Wenn wir über persönliche Daten und insbesondere Gesundheitsdaten reden, geht es oft darum, dass der Staat entscheidet, was damit gemacht wird. Aber die Wirtschaft zum Beispiel wird stimuliert, weil man mit seinem Geld machen kann, was man will. Dieses Umdenken ist bei persönlichen Daten noch nicht passiert.

Es ist schwer vorstellbar, wie so grosse Datenmengen, die viele Lebensbereiche betreffen, anonym in einer Datenbank angelegt werden können. Wie kann man mit diesem Problem erfolgreich umgehen?
Wichtig ist, dass die Daten auf den Konten nie herausgegeben werden. Es können lediglich Anfragen oder Querys für Daten gemacht werden, die Sie freigeben. Ein weiteres Ziel der Genossenschaft ist, den Bürgerinnen und Bürgern und nicht den Shareholdern zu dienen. Die Genossenschaft schaut, dass keine identifizierbaren Daten rausgegeben werden. Das Identifizieren von Daten kommt erst, wenn man mehrere Silos von Daten hat. Wenn man diese zusammenführen würde, könnte man nach und nach die betreffenden Personen identifizieren. Das kann man nie ganz vermeiden, aber man kann es minimieren.

Wie kann man Daten aus ganz unterschiedlichen Quellen zusammenführen?
Wir sind darauf angewiesen, dass wir mit den Datenprovidern zusammenarbeiten und Apps entwickeln können, die den Import dieser Daten automatisch generieren. Es bleibt eine Tatsache, dass wir eine Riesenmenge von Daten in verschiedenen Qualitäten und mit verschiedenen Standards haben. Alle Initiativen, die auf eine Top-down-Standardisierung ausgerichtet waren, sind weitgehend gescheitert. Aber erstens sind heute die Suchtechnologien so gut, dass man aus vielen strukturierten und unstrukturierten Daten viel Information bekommt. Zweitens glauben wir, dass die Leute selber einen grossen Beitrag zur Kreation ihrer eigenen Daten leisten und uns mitteilen, wenn Daten fehlerhaft sind. Das wird die Qualität erhöhen. Letztlich wird diese Genossenschaft auch über Big-Data- Analytics und Machine Learning damit beginnen können, die Daten bottom up zu standardisieren.

Was ist der Unterschied Ihrer Bestrebungen zu denjenigen von E-Health Schweiz, wie es vom Bundesamt für Gesundheit organisiert wird?
Die beiden Initiativen vom Verein Daten und Gesundheit und vom Bundesamt für Gesundheit (BAG) sind komplementär zueinander. E-Health Schweiz, wie es vom BAG organisiert wird, hat das absolut gerechtfertigte Bedürfnis, die Schnittstellenproblematik zu verbessern, sodass die Daten im schweizerischen Gesundheitssystem besser fliessen. Unsere Motivation ist das primäre Empowerment der Bürgerinnen und Bürger. E-Health Schweiz geht es um die Patientendaten, uns geht es um alle persönlichen Daten. Weiter sind wir global und nicht national aufgestellt. Es kann sein, dass es in 20 Jahren keine E-Health-Schweiz-Strategie gibt, aber dass die meisten Bürgerinnen und Bürger bereits ein Konto haben und ihrer Ärztin oder ihrem Arzt Zugang zu diesem Konto geben können.

Wo wird das Gesundheitswesen in 30 Jahren sein?
Eine pessimistische Antwort wäre, dass sich nicht viel ändern wird, weil das ganze Gesundheitssystem sehr träge ist. Ich glaube aber nicht daran. Vor 20 Jahren hat auch noch niemand die Smartphones vorausgesagt. Um die Schnittstellenproblematik zu lösen, müssen alle im schweizerischen Gesundheitssystem mitmachen, sonst funktioniert es nicht. Aber das Finden von effektiveren Medikamenten oder das frühzeitige Entdecken von Nebenwirkungen von Medikamenten sind globale Fragen, die nicht immer durch lokale Gesundheitssysteme gelöst werden können. Ich glaube, dass wir hier in den kommenden 30 Jahren eine Bürgerzentrierung hinbekommen. Einfach weil es heute durch digitale Daten möglich ist. Jetzt müssen wir nur noch die Awareness schaffen.

Unsere traditionelle Abschlussfrage: Wie soll der Staat der Zukunft aussehen?
Es täte der Schweiz gut, die Demokratie und den Kapitalismus zu hinterfragen. Es braucht gesetzliche Rahmenbedingungen, aber es braucht auch eine grössere Selbstbestimmung des Individuums. Wenn wir von Datenschutz sprechen, sprechen wir immer davon, dass der Staat Regeln aufstellen muss, um Daten zu schützen. Das ist ein passives Modell. Ein demokratisch aktives Modell ist die digitale Selbstbestimmung. Es sollte nicht eine staatliche Genossenschaft geben, es sollte mehrere geben, wie es mehrere Banken gibt. Solange die Daten miteinander verlinkt sind, wie sie das im Finanzbereich über SWIFT auch sind, haben wir im Prinzip die Datenökonomie geschaffen. Das gibt der Bezeichnung Demokratie nicht nur ein politisches Gewicht, sondern auch eine ökonomische selbstbestimmte Kraft, die globale Auswirkungen hat. Es täte der Schweiz gut, hier eine Vorreiterrolle zu spielen.

Herzlichen Dank für das Gespräch.

Digitale Identitäten begleiten uns tagtäglich. Die technischen Möglichkeiten sind sehr vielgestaltig. Wie können digitale Identitäten einerseits eine sichere Identifizierung fürs eGovernment und eHealth ermöglichen und andererseits auch den Schutz der Privatsphäre garantieren?

Digitale Identitäten ermöglichen den Zugang zur digitalen Gesellschaft. Sie repräsentieren Personen, Organisationen und Objekte in der digitalen Welt und werden in immer mehr Lebensbereichen verwendet. Jeder von uns hat so – bewusst oder unbewusst – digitale Repräsentationen seiner Person für verschiedenen Zwecke. Sei es die Cumulus-Karte der Migros, der SwissPass der SBB oder die SIM-Karte im Mobilgerät, all diese digitalen Identitäten begleiten uns täglich.

Digitale Identitäten sind sehr vielgestaltig. Das Spektrum aus technischer Sicht reicht von Benutzername/Passwort Kombinationen und Smartcards über biometrische Identifikationsmittel bis zu hardwarebasierten Zertifikaten, wie z.B. der SuisseID.

Welche Eigenschaften sollte eine digitale Identität haben?
Eine digitale Identität sollte nutzbringend sein. Sie ist ein Hilfsmittel, um bestimmte Funktionalitäten in der digitalen Welt ausführen zu können. So kann man mit einer digitalen Identität beweisen, wer man ist und so bestimmte Online-Dienste verwenden. Man kann Dokumente oder Daten – analog zu einer handschriftlichen Unterschrift – digital signieren. Mit anderen, eher passiven Identitäten, kann man Vergünstigungen aus Bonusprogrammen einsammeln oder andere Leistungen der realen Welt, wie zum Beispiel Benutzung des ÖV, in Anspruch nehmen.

Für einige Anwendungen in der digitalen Welt, wie z.B. im eGovernment, muss man sicher sein, wer hinter einer digitalen Identität steckt. Identitäten, wie die SuisseID, können als digitaler Ausweis verwendet werden. Dazu müssen die verwendeten Identitäten sicher und vertrauenswürdig sein. Bei einer Identität, die auf einer SuisseID beruht, kann man 100% sicher sein, dass man es mit der entsprechenden Person zu tun hat. Das Vertrauen in die SuisseID basiert zum einen auf einem zertifizierten Registrierungsprozess, bei dem man persönlich anwesend sein muss, und zum anderen auf der Sicherheit der verwendeten Technologien. So wird mit einem Hardware-Token, dem SuisseID-Stick, verhindert, dass die SuisseID-Identität gestohlen werden kann. Nur wer den Stick und die passende PIN besitzt, kann die SuisseID benutzen. Man spricht hier von einer 2-Faktoren-Authentifizierung.

Das höchste Vertrauensniveau geniesst eine staatlich anerkannte elektronische Identität. Hier übernimmt der Staat die Verantwortung für die Registrierung, die meist an die Beantragung eines Ausweisdokuments, zum Beispiel Identitätskarte oder Reisepass, gekoppelt ist.
Aber das hohe Vertrauen und die Sicherheit einer digitalen Identität haben ihren Preis: höhere Kosten sowie eine komplizierte Handhabung und ein aufwendiger Registrierungsprozess. Daraus resultiert meistens eine schlechte Benutzerakzeptanz. Deshalb sollte beim Einsatz von digitalen Identitäten immer die Benutzerfreundlichkeit gegen die Sicherheitsanforderungen abgewogen werden. Zum Beispiel kann bei einem Online-Abonnement einer Tageszeitung auf eine hohe Sicherheit verzichtet werden, da das Schadenspotential gering ist.

Ohne Schutz der Privatsphäre geht es nicht
Die Datensammelwut einiger Diensteanbieter im Internet und verschiedene Hackerangriffe auf Kundendaten in den letzten Monaten, lassen den Wunsch nach Schutz der Privatsphäre und Anonymität erstarken. Zumal es heute sehr schwer, und zum Teil fast unmöglich ist, einmal preisgegebene Daten wieder aus der digitalen Welt zu entfernen. Eine gute digitale Identität ermöglicht es daher auch, sich anonym oder pseudonym in der digitalen Welt zu bewegen. Bei diesen Verfahren werden die wahre Identität einer Person verborgen und nur die Eigenschaften, preisgegeben, die für die Nutzung eines Services essentiell notwendig sind, wie zum Beispiel das Alter. So kann man den Zugriff auf ungeeignete Inhalte für Minderjährige kontrollieren, ohne deren Namen oder Geschlecht zu kennen. Die Preisgabe der Identität (oder von Teilen davon) bzw. Wahrung von Anonymität bleibt somit eine Entscheidung der Person selbst.

Eine digitale Identität reicht nicht aus

Die verschiedenen möglichen Eigenschaften digitaler Identitäten machen klar, dass mehrere Identitäten für die verschiedenen Anwendungsbereiche benötigt werden.

Im eGovernment und auch im eHealth ist es wichtig, die Bürger und Bürgerinnen, bzw. Patienten und Patientinnen eindeutig zu identifizieren, um Verwechslungen auszuschliessen. Nur eine staatlich anerkannte digitale Identität oder Identitäten auf ähnlich hoher Vertrauensstufe, wie z.B. die SuisseID oder die geplante Versichertenkarte, die auch über einen eindeutigen Identifikator verfügt, machen das möglich.

In anderen Bereichen, wo das Schadenspotential geringer ist, kann man auch einfachere elektronische Identitäten, wie sie z.B. von Google oder Facebook bereitgestellt werden, verwenden. Diese kostenlosen Identitäten beruhen zumeist auf einer Selbstregistrierung mit Email- oder SMS-Bestätigung. Die zur Verfügung gestellten Personenattribute sind zumeist selbst deklariert. Hier sollten sich Benutzer und Server-Anbieter gleichermassen über die Gefahren und Risiken klar werden.

Schlagwortarchiv für: Digitale Identität

«Wir sind in eine Leibeigenschaft reingeschlittert»

Ähnliche Beiträge

Nutzbringende und sichere digitale Identitäten für alle Lebensbereiche und ihre Eigenschaften

Ähnliche Beiträge

RSS abonnieren

Kontakt

Newsletter