Meine Identität im Netz

Ich habe in den letzten Tagen und Wochen sehr interessiert das Thema DE-Mail verfolgt. Ich nutze GnuPG, von daher kann ich bei Bedarf einem Empfänger zeigen, dass eine E-Mail von mir ist, oder den Inhalt auch komplett für andere unlesbar machen (verschlüsseln).

Generell gibt es ja zwei Arten der Authentifizierung im Zusammenhang mit elektronisch vermittelter Interaktion:

  1. Wie kann ich nachweisen, dass ich ich bin?
  2. Welche Merkmale habe ich (Stammdaten)?

Punkt 1 ist im Fahrwasser der DE-Mail der spannendere. Aber nicht nur DE-Mail versucht in dieser Frage zu helfen, auch andere Dienste wie zum Beispiel Open-ID versuchen, einem Benutzer die Authentifizierung gegenüber unterschiedlichen Stellen leicht zu machen.

Im realen Leben zeigt der Personalausweis bereits, dass ein ursprünglich für einen anderen Zweck konzipiertes Dokument (Feststellung der Wahlberechtigung) regelmäßig für andere Zwecke genutzt wird (Identitätsfeststellung im täglichen Geschäftsleben, z.B. bei der Eröffnung eines Bankkontos).

Im virtuellen Leben gibt es eine ganze Menge Gelegenheiten, bei denen ich nachweisen soll, dass ich ich bin. Wenn ich bei Amazon eine Wunschliste pflege, bei Ebay mein altes Laptop versteigere, beim Verfassen eines Blogbeitrags, ja sogar bei Kommentaren, in sozialen Netzwerken, als zahlender Abonnent eines Zeitung, als Empfänger einer Mailingliste — die Möglichkeiten sind vielfältig). Auf jeder Seite bekomme ich ein Login und ein Passwort. Auf jeder Seite trage ich meinen Namen ein, womöglich sogar mehr. In Verbindung mit meinem durchschnittlichen Gedächtnis ist irgendwann Schluß, dann kann ich mir keine Logindaten mehr merken.

Ziemlich schnell kommt man dann zu der Erkenntnis, überall der gleiche Nutzername und – Gott bewahre! – dasselbe Passwort wäre der Schlüssel zur Glückseeligkeit. Selbstverständlich ist der Komfortgewinn erheblich, das Gedächtnis kann sich andere Dinge merken. Doch häufig ist der Loginname aus dem einen System im anderen nicht mehr frei, bei Ebay bin ich CoolerFred, auf Flickr FredCool und bei Xing logge ich mich mit Fred007 ein.

Dass unterschiedliche Screen-Namen ein nicht zu unterschätzender Vorteil sind, fällt den meisten erst auf, wenn es zu spät ist. Letztens war ich in einem IRC-Chat doppelt angemeldet. Einmal von zuhause und einmal auf der Arbeit. Als ich auf der Arbeit — unter einem Namen — aus dem Chat verschwand, wurde noch etwas über mich geredet. Zugegeben, nicht negativ, aber immerhin. Das konnte meine andere Identität in Ruhe mitbekommen.

Das Sammeln von Informationen über meine Person, also das Profilieren, fängt schon bei yasni an. Vielleicht möchte ich aber nicht, dass das Netz preisgibt, dass ich früher schmachtende Liebesgedichte bei einem kostenlosen Webspace-Anbieter veröffentlicht habe. Ganz bestimmt möchte ich aber auch nicht mit meinem Namensvetter aus dem “Männergesangsverein Volle Pulle” verwechselt werden, der als Hobby “Komasaufen” angibt. Ohne Bild natürlich, als dritter Treffer zwischen echten Netzspuren von mir. Und der andere Typ, der meinen Screen-Name, den ich auf einem Dutzend Netzwerkseiten habe, bei last.fm nutzt, der hört nur Wolfgang Petri!

Nachzuweisen, dass ich ich bin, kann ich natürlich recht einfach dadurch, indem ich als einziger Login und Passwort kenne. Doch das Login selbst kann noch nicht mit Informationen über mich in Verbindung gesetzt werden, was aber nahe liegt, wenn ich eine Seite mit Google-Treffern zu einem Namen vor mir habe. So gesehen ist der zweite Punkt für die Reputation noch wesentlich wichtiger, als der erste. (Würde jemand sich als ich ausgeben und Millionenbeiträge für gute Zwecke spenden, dann wäre meine Reaktion vielleicht nicht so negativ, aber das Prinzip das gleiche.)

In der vernetzten Welt gilt es also sicherzustellen, dass man als einziger sich als die eigene Person authentifizieren kann und zweitens, dass alle Informationen für die eigene Person auch korrekt zuzuordnen sind.

Ich bin hin und hergerissen was die Frage der Authentifizierung im Netz angeht. Einerseits bin ich ein starker Befürworter der kontrollierten Datenpreigabe. Bisher habe ich zahlreiche Accounts, die ich mir dank KeePassX zumindest externalisiert merke. Andererseits reizen mich Systeme wie OpenID schon sehr. Noch mehr Daten im Web zu hinterlassen widerstrebt mir zwar, der Komfort ist jedoch womöglich das Risiko wert?

Wie denkt ihr darüber? Nutzt ihr OpenID? Habt ihr einen Account für unterschiedliche Seiten im Netz oder lieber viele unterschiedliche? Ich würde mich freuen, in den Kommentaren (oder besser noch: in den Blogs meiner Rolle) etwas mehr zum Thema zu lesen.

Author image
Blogging since 2003 about life, tech, yoga. Passionate about the details and eager to know more. Systems theory meets empathy.
Bochum. Germany.
top