Ein Diskussionsansatz zur selbstsouveränen Identität im Kontext der Ausländerbehörde
Ein Bachelorprojekt von: Julia Podlipensky
7. Semester, 2024
Betreuende Dozierende: Prof. Andrea Krajewski, Prof. Tsunemitsu Tanaka
Interactive Media Design
Identitätsmanagement
In einer Zeit der stetigen Digitalisierung wird es immer wichtiger sich Gedanken um den Umgang mit unseren Daten zu machen. Derzeit wird Identitätsmanagement zentralisiert oder föderiert angegangen. Unsere Daten gehören nicht uns, sondern werden von Identity Providern gespeichert, verwaltet und für andere freigegeben. Was wäre wenn wir diese Daten über uns besitzen könnten? Damit entscheiden wem wir den Zugang zu diesen Informationen geben? Attestierte Nachweise über unsere Identität und all ihre Attribute bei uns speichern? Wir sozusagen zu unserer eigenen Schnittstelle für unsere Daten werden? Und das damit auch anderen zugute kommt? Das sind die Leitfragen, die die Motivation für das Projekt bilden.
Die Ausländerbehörde
Als zentraler Akteur im Migrations- und Integrationsprozess stehen diese Behörden derzeit unter erheblichem Druck. Der Personalmangel, mangelnde Ende zu Ende-Digitalisierung und der dynamische Ausländerrechtsbereich machen es den Behörden zu schaffen. Auch gibt es Kooperationshindernisse mit beteiligten Behörden, die aufgrund fehlender Transparenz im Datenaustausch zu vermeidbaren doppelten Prüfungen derselben Dokumente des Kunden führen und die Prüfprozesse damit in die Länge ziehen.
Alternative gemeinsame Basis für Transparenz
Für den Datenabgleich zwischen öffentlichen Stellen gibt es bereits eine gemeinsame Basis – das Ausländerzentralregister (AZR). Jede Erweiterung dieses Registers benötigt erneute Gesetzesprüfungen und -änderungen und beinhaltet trotz umfassender Speicherung nicht alle nötigen Daten für die Sachbearbeiter in der Ausländerbehörde. Auch stellt sich die Frage, ob diese umfassende zentrale Speicherung überhaupt normativ wünschenswert sein kann.
Ein alternativer Ansatz könnte sein, die autorisierten Nachweis- und Datenaussteller mit ihrer Verantwortlichkeit für die Richtigkeit und Gültigkeit für die Daten in einem unveränderlichen gemeinsamen Register zu dokumentieren. Dabei können die attestierten und manipulationsresistent verschlüsselten Nachweise an eine einzigartige digitale Identität im Besitz des Kunden gebunden und gespeichert werden. Der Kunde übermittelt die Daten aus den Nachweisen dann an die Behörden, die sie für den rechtlichen Prüfprozess benötigen.
Nicht nur erhält die Person ein Grad der Souveränität über ihre Daten. Auch die Antragsstellung, die Verifikation der Dokumente und der Datenaustausch an die Behörden könnte damit automatisiert werden. Das schafft mehr Zeit für die intensive rechtliche Prüfung der Anträge, Aufgabenkoordination und die Beratung von Kunden.
Ausblick
Anhand dieser Basis für die Transparenz der Echtheit der Nachweise und der unveränderbar dokumentierten Verantwortung der autorisierten Nachweisaussteller kann damit ein Grundstein für den Aufbau von Vertrauen im behördlichen Kontext gelegt werden.
Auch kann der Aufbau solch einer Struktur auf kryptografischer Basis ermöglichen, dass nicht unbedingt Nachweise in ihrem Originalumfang übermittelt werden müssen. Die Daten aus den Nachweisen könnten selektiv offen gelegt werden oder verifizierbare Aussagen zu Anforderungen getroffen werden, ohne die Daten aus den Nachweisen selbst zu übermitteln (Zero Knowledge Proof). Das trägt nicht nur zur Datenminimierung bei. Im behördlichen Kontext kann sich nun um die wesentlichen benötigten Aussagen vom Kunden Gedanken gemacht werden, die für den rechtlichen Prüfprozess zur Teilhabe an der Gesellschaft tatsächlich erforderlich sind.