Das Beglaubiger-Pattern als Nachweis des Vertrauens in digitalen Identitäten

Autor: Gerd Raudenbusch
Stand: 18.07.2026

Im Internet haben wir viele Pseudonyme, übernehmen viele Rollen. Dabei spielen sowohl Authentizität als auch auch Anonymität eine wichtige Rolle. Anonymität schützt Person und Menschenrechte, Authentizität hingegen schafft Verbindlichkeit und Vertrauen, wo dies für die soziale Funktion erforderlich ist. Beide Modi ergänzen sich und keiner von beiden ist je wegzudenken:

Der größte Handlungsspielraum entsteht, wenn beide zusammen garantiert sind und stufenlos skalierbar sind, um das Vertrauen in die Identität nachzuweisen oder zu schützen.

Die Rolle des Staates

Als Mitbürger haben wir das Vertrauen, um unsere Identität formell vor anderen zu beweisen, institutionell in entsprechende Behörden gelegt, welche in der Lage sind, sowohl die Ingrastruktur zu gewährleisten, als auch solche Dokumente oder Gegenstände in hohem Maße fälschungssicher herzustellen (s. Sicherheitsmerkale des Personalausweises).

Die erste Vertrauens-Instanz unserer Identität als natürliche Person liegt also immer beim Staat. Eine natürliche Person ist dabei der Mensch als Rechtssubjekt, sprich, jeder einzelne Mensch, der kraft Gesetzes Träger von Rechten und Pflichten ist.

Der Staat hinter uns im Internet

Nun wäre als letzte Konsequenz auszudenken, dass der Staat sowohl natürlichen als auch juristischen Personen auch im digitalen Bereich das Beglaubigen ermöglicht.

Obwohl also eigentlich die Erwartung an den Staat, bzw. an die Gesetze besteht, dass sowohl unsere Authentizität (Identität), als auch unsere Anonymität im Internet gewährleistet sind, ist dies technisch bisher kaum der Fall.

So ist die BNetzA beispielsweise die nationale Aufsichtsbehörde für qualifizierte elektronische Vertrauensdienste gemäß eIDAS-Verordnung und Vertrauensdienstegesetz (VDG). Sie prüft alle private Anbieter, welche qualifizierte Vertrauensdienste (u. a. Zertifikate für elektronische Signaturen, Siegel, Zeitstempel etc.) erbringen wollen, und erteilt bei positiver Prüfung die Erlaubnis. Anschließend überwacht sie die Einhaltung der Vorgaben. Das heißt: Obwohl also rootCAs zumeist privaten Organisationen und Unternehmen gehören (z. B. DigiCert, Let’s Encrypt/ISRG, Sectigo, GlobalSign usw.), werden sie durch die Bundesnetzagentur überwacht.

Dem gleich wären also technische Dienste nötig, welche unsere Authentizität im Internet garantieren (minimale Ordnung) und dadurch den Raum für wahre, legitime Anonymität sichern (maximale Freiheit).

Das hätte sehr weitreichende Konsequenzen, denn solch ein Dienst, eine staatlich verankerte, hierarchisch organisierte Wurzel-Infrastruktur für selektive, sichere und authentische Datenübermittlung für natürliche und juristische Personen, würde mehrere gravierende Probleme im Internet deutlich reduzieren oder sogar weitgehend eliminieren können. Neben den von dir genannten (Online-Betrug, Jugendschutzdelikte, Phishing) sind dies weitere:

Das Beglaubiger-Pattern: Vereinfachte Idee einer technischen Lösung

Die Grundidee der technischen Lösung besteht nun aus einem Muster, einem "Pattern", das hierarchisch aneinander gekoppelt werden kann und von jeder Instanz einsetzbar ist, welche eine beglaubigende Rolle ausüben will. Das heißt, das technische "Pattern", das zunächst zwischen Staat und einer natürlichen oder juristischen Person besteht, kann von von weiteren Diensten (Banken, Email-Anbietern, Online-Shops, usw.) ebenso eingesetzt werden.

Beglaubigtes Vertrauen

Grundprinzip der Bereitstellung

Szenario "Ausweisen"

Szenario "Altersverifizierung"

Szenario "Quittung"

Szenario Online-Kauf

Finanzielle Dienstleister

Online-Dienste

Jeder Online-Dienst kann das Beglaubiger-Pattern wiederverwenden und analog ein Schlüsselpaar erstellen, von dem er den öffentlichen Schlüssel zur Identifikation behält.

Nachrichtendienste (Email) und SocMed

Zusammenwirkung der beglaubigten Identitäten

Garantie maximaler Freiheit

Trotz dieser Vielzahl von veschwundenen Problemem durch den Einsatz des Beglaubiger-Patterns durch den Staat blieben zunächst folgende Gefahren bestehen:

Um also bei einer staatlich verankerten Identitätsinfrastruktur die maximale Freiheit und Anonymität zu garantieren, wären mehrere zusätzliche Maßnahmen und Kontrollmechanismen nicht nur nötig, sondern durch die nun bestehenden Garantien auch erst möglich, die den Staat selbst überwachen und Missbrauch verhindern:

  1. Technische Maßnahmen: Keine Metadaten, Zero-Knowledge-Proofs, strikte Datenminimierung, automatische Löschung, dezentrale Speicherung.
  2. Rechtliche Maßnahmen: Überwachungsgesamtrechnung, Zweckbindung, Transparenzpflichten, Bürgerrechte auf Auskunft und Löschung.
  3. Kontrollorgane: Unabhängige Datenschutzkommission, parlamentarische Kontrolle, Gerichte, Ombudsstellen, Whistleblower-Schutz.
  4. Gesellschaftliche Kontrolle: Zivilgesellschaft, Medien, öffentliche Debatte, internationale Standards.

1. Technische und rechtliche Schutzmaßnahmen

a) Überwachungsgesamtrechnung / Transparenzregister

b) Zweckbindung und Datenminimierung

c) Technologische Schutzmechanismen

2. Unabhängige Kontrollorgane

a) Unabhängige Datenschutz- und Aufsichtskommission

b) Parlamentarische Kontrolle

c) Unabhängige Gerichte und Ombudsstellen

3. Bürgerliche Rechte und Abwehrmöglichkeiten

a) Auskunfts- und Löschungsrechte

b) Whistleblower-Schutz

c) Anonymitätsmodi für bestimmte Situationen

4. Gesellschaftliche und politische Kontrolle

Nur durch diese Kombination aus Technik, Recht und Kontrolle könnte verhindert werden, dass der Staat selbst zum Überwachungsakteur wird. Erst durch seine Kontrolle kann eine solche Infrastruktur das Internet insgesamt deutlich sicherer, vertrauenswürdiger und rechtsstaatlicher machen, und sie brächte auch neue ethische und politische Herausforderungen mit sich.


Zurück zur Hauptseite