Evaluation einer E-ID

Federführung: Universität Mannheim

Mit bwCard und bwIDM stehen dem Verbund der Hochschulen Baden-Württembergs zwei wesentliche Bausteine auf dem Weg zu umfassenderen Konzepten einer föderal organisierten digitalen Identität zur Verfügung. Möchte man auf Basis dieser E-ID allerdings Dienste, wie beispielsweise die landesweite Nutzung der wissenschaftlichen Bibliotheken öffnen, so steht hier immer das Erfordernis der lokalen Datenhaltung im Vordergrund. Gleichzeitig ist aber genau diese lokale Datenhaltung im Sinne einer zweckgebundenen und sparsamen Speicherung sowie die Erfordernisse eines transparenten Umgangs mit persönlichen Daten ein nicht zu vernachlässigender Aspekt.

Im dritten Schwerpunkt soll nun untersucht werden, wie ein Konzept aussehen kann, das diesen Anforderungen gerecht werden kann. Gleichzeitig sollen hier auch übergreifende Konzepte wie beispielsweise eIDAS oder jüngere Initiativen wie VeriMe oder NextID berücksichtigt werden können.

Ein konkretes Szenario, das in diesem Zusammenhang untersucht werden sollte, wäre beispielsweise: Eine Mitarbeiterin der Universität Stuttgart möchte das Angebot der KIT-Bibliothek nutzen. Nachdem sie sich im Lesesaal in das Thema eingelesen hat, möchte sie einige Literatur mit nach Stuttgart nehmen. Bisher ist das kein Problem: Sie geht an den Schalter, lässt sich als Nutzerin registrieren und kann anschließend die Bücher ausleihen. Das geht derzeit allerdings nur zu Schalteröffnungszeiten und ist mit merklichem administrativem Aufwand verbunden.

Im Rahmen des Projektes soll nun untersucht werden, wie man eine solche Registrierung so gestalten kann, dass die Nutzerin diese direkt in Selbstbedienung durchführen kann. Da die KIT-Bibliothek satzungsgemäß verlässliche persönliche Daten benötigt, die Universität Stuttgart diese gleichzeitig vorliegen hat, wäre eine mögliche Lösung, dass diese Daten zwischen den Bibliotheken ausgetauscht würden. Das jedoch kann nur mit Zustimmung und transparent für die Dateninhaberin und gleichzeitig mit sicheren und verlässlichen Verfahren erfolgen.

Anhand solcher Szenarien, die sich nicht auf Bibliotheksnutzung beschränken, soll in diesem Themenschwerpunkt untersucht werden, wie ein solcher Datenaustausch erfolgen kann und wie hier die Anforderungen an Datenschutz, Datentransparenz und Datensicherheit aber auch satzungskonform im Sinne einer föderalen Struktur umgesetzt werden können.

AP 3.1 E-ID als gemeinsames Konzept für bwIDM und bwCard

Ziel dieses Arbeitspaketes ist es, diese beiden Ansätze zu einem Konzept zu vereinen, das zum einen aufzeigt, wie sich beide Dienste gegenseitig befruchten und das gleichzeitig gemeinschaftlich zu neuem Nutzen führen kann. Da die Verwaltung der digitalen Identität immer eine Aufgabe der jeweiligen Einrichtung ist und auch bleiben soll, müssen hier immer auch die lokalen Prozesse und Systeme mit in Betracht gezogen werden. Ausgehend von diesen wird im Rahmen des Projektes ein technisches und organisatorisches System konzeptioniert, das es Dienstleistern ermöglicht, für die Nutzbarkeit des Dienstes verlässlich Identitätsdaten so auszutauschen, wie sie es zur Erbringung ihres Dienstes benötigen.

AP 3.2 neue Kartentechnik oder Handy Technik

In Rahmen des Arbeitspaketes sollen Alternativen zur bestehenden, eingesetzten Technologie untersucht werden, wie etwa optionale Übertragungsprotokolle zu NFC. Weiterhin sollen neue und innovative Technologien zum Einsatz kommen, z.B. inwieweit eine Blockchain genutzt werden kann, um Verwaltungsaufgaben und Authentifizierung zu ermöglichen. Dazu zählen etwa die Übertragung und Verwaltung von Entitlements über eine Blockchain. Abschließend soll geprüft werden, inwieweit eine Blockchain zur offline-Nutzung mit der bwCard möglich ist. Ebenfalls soll im Rahmen von AP 3.2 untersucht werden, ob kontaktlose Karten aktuell oder in Zukunft den eIDAS Richtlinien, insbesondere im Bereich von Zertifikataustausch, entsprechen.

Ziel des Arbeitspaketes ist die Erfassung der Erkenntnisse sowie deren Bewertung dahingehend, inwieweit eine Umsetzung in Hinblick auf Erfahrung und notwendige weitere Arbeiten im Bereich Kartentechnologie, bwIDM und mobile Anwendungen für die baden-württembergische Universitäten möglich und nötig ist.