Sicherheit muss vor Funktionsumfang kommen

Die deutsche digitale Brieftasche könnte zum entscheidenden Vertrauensprojekt der digitalen Verwaltung werden. Doch während öffentlich vor allem über Zeitpläne, Verzögerungen und Funktionen diskutiert wird, geht es im Kern um etwas Größeres: die sichere digitale Identität der Bürgerinnen und Bürger. Wer eine Wallet für Ausweis, Führerschein und weitere Nachweise bereitstellt, baut nicht einfach eine App – sondern eine Infrastruktur für Vertrauen.

Henning Dittmer, RVP DACH bei Ping Identity kommentiert die Debatte.

Die Debatte um die deutsche digitale Brieftasche wird derzeit stark von Projektterminen, möglichen Verzögerungen und dem geplanten Funktionsumfang geprägt. Das ist nachvollziehbar, greift aber zu kurz. Denn bei einer digitalen Wallet ist Sicherheit keine zusätzliche Produkteigenschaft. Sicherheit ist das Produkt.

Genau hier unterscheidet sich eine digitale Brieftasche von fast jeder anderen Anwendung. Fehlt eine Funktion, kann sie später ergänzt werden. Fehlt Vertrauen, lässt es sich nur schwer zurückgewinnen. Eine digitale Wallet soll künftig die sensibelsten Nachweise eines Menschen bündeln – vom Personalausweis über den Führerschein bis hin zu amtlichen und privaten Identitätsnachweisen.

Damit verwaltet eine solche Infrastruktur nicht nur Daten. Sie verwaltet Vertrauen.

Deshalb darf die Sicherheitsarchitektur nicht dem politischen Zeitplan hinterherlaufen. Sie muss ihm vorausgehen. Das von eIDAS geforderte hohe Vertrauensniveau darf nicht als spätere Ausbaustufe verstanden werden. Es ist die Voraussetzung für den produktiven Betrieb. Bürgerinnen und Bürger müssen darauf vertrauen können, dass ihre digitale Identität geschützt ist, bevor sie die Wallet nutzen – nicht erst nach dem Start.

Ebenso zentral ist die tatsächliche Kontrolle über die eigenen Daten. Der Mehrwert moderner digitaler Identitäten liegt nicht darin, mehr Informationen auszutauschen. Er liegt darin, weniger preiszugeben. Wer sein Alter nachweisen muss, sollte lediglich die Volljährigkeit bestätigen können – ohne gleichzeitig Geburtsdatum, Adresse oder weitere persönliche Daten offenzulegen.

Digitale Identität bedeutet deshalb nicht maximalen Datenaustausch, sondern gezielte, datensparsame Nachweise. Genau dieser Grundsatz entscheidet darüber, ob Bürgerinnen und Bürger die digitale Brieftasche als Fortschritt oder als Risiko wahrnehmen.

Dafür braucht es einen belastbaren Vertrauensrahmen. Bürger, Behörden und Unternehmen müssen nachvollziehen können, wer digitale Nachweise ausstellt, wer sie prüfen darf und nach welchen Regeln dies geschieht. Nur mit offenen Standards, klarer Governance und überprüfbaren Sicherheitsmechanismen kann ein digitales Identitätsökosystem entstehen, das langfristig skalierbar und vertrauenswürdig ist.

Deutschland hat dabei die Chance, von den Erfahrungen anderer Länder zu profitieren. Erfolgreiche digitale Identitätsprogramme zeigen: Sicherheit und Benutzerfreundlichkeit sind keine Gegensätze. Im Gegenteil. Nutzerfreundlichkeit entsteht erst dann, wenn Vertrauen vorhanden ist. Wer einer digitalen Wallet vertraut, nutzt sie einfacher, häufiger und selbstverständlicher.

Am Ende wird die deutsche digitale Brieftasche nicht daran gemessen werden, wie viele Funktionen sie zum Start bietet. Entscheidend wird sein, ob Menschen bereit sind, ihr ihre Identität anzuvertrauen. Genau deshalb muss Sicherheit vom ersten Tag an das Fundament sein – und nicht die nächste Ausbaustufe.