Das Berliner Softwareunternehmen Identity Solutions AG stellte am Montag ein neues Framework für die Verwaltung digitaler Identitäten vor, das unter dem Projektnamen There Will Be Another You firmiert. Die Geschäftsführung erklärte während einer Pressekonferenz in der Bundespressekonferenz, dass dieses System die Art und Weise verändern soll, wie Nutzerdaten bei biometrischen Abgleichen verschlüsselt werden. Laut Vorstandsvorsitzendem Thomas Weber zielt das Vorhaben darauf ab, die Abhängigkeit von zentralen Datenbanken zu reduzieren und stattdessen dezentrale Verifizierungsmodelle zu etablieren.
Die technische Grundlage der Entwicklung basiert auf einer Kombination aus Zero-Knowledge-Proofs und einer modularen Blockchain-Architektur. Das Unternehmen reagiert damit auf die steigende Zahl von Identitätsdiebstählen im europäischen Raum, die laut dem Bundesamt für Sicherheit in der Informationstechnik im vergangenen Jahr einen neuen Höchststand erreichten. Weber betonte, dass die Sicherheit privater Endnutzer bei der Konzeption im Vordergrund stand, um den Anforderungen der Datenschutz-Grundverordnung der Europäischen Union gerecht zu werden.
Technischer Aufbau von There Will Be Another You
Die Architektur des Systems trennt die Identitätsmerkmale strikt von den Verifizierungsprozessen. In der praktischen Anwendung bedeutet dies, dass ein Nutzer gegenüber einem Dienstleister nachweisen kann, volljährig zu sein, ohne sein exaktes Geburtsdatum preiszugeben. Das System generiert für jeden Authentifizierungsvorgang einen temporären kryptografischen Schlüssel, der nach Abschluss der Transaktion sofort seine Gültigkeit verliert.
Kryptografische Validierung und Sicherheit
Mathematische Berechnungen der Technischen Universität München stützen die Behauptung des Unternehmens, dass die verwendete Verschlüsselung gegen aktuelle Brute-Force-Angriffe resistent ist. Professor Dr. Hans-Joachim Müller, Inhaber des Lehrstuhls für Angewandte Kryptologie, bezeichnete das gewählte Verfahren als stabil gegenüber herkömmlichen Entschlüsselungsmethoden. Er verwies darauf, dass die Skalierbarkeit solcher Systeme oft die größte Hürde für eine breite Markteinführung darstellt.
Die Identity Solutions AG nutzt für die Validierung der Transaktionen ein Netzwerk aus 500 unabhängigen Knotenpunkten, die über verschiedene Rechenzentren in Europa verteilt sind. Diese Verteilung soll sicherstellen, dass kein einzelner Akteur die Kontrolle über den gesamten Verifizierungsprozess erlangen kann. Die Spezifikationen für diese Knotenpunkte wurden zeitgleich mit der Ankündigung auf der Plattform des Unternehmens veröffentlicht, um Transparenz für Entwickler zu schaffen.
Ökonomische Auswirkungen und Marktpotenzial
Branchenanalysten der Unternehmensberatung Roland Berger schätzen das Marktvolumen für digitale Identitätslösungen in Europa bis zum Jahr 2027 auf über acht Milliarden Euro. Die Initiative der Identity Solutions AG positioniert sich in einem Wettbewerbsumfeld, das bisher stark von US-amerikanischen Großkonzernen dominiert wurde. Durch den Fokus auf europäische Datenschutzstandards erhofft sich das Management einen Wettbewerbsvorteil bei Behörden und Finanzinstituten.
Erste Pilotprojekte mit zwei deutschen Regionalbanken sollen bereits im dritten Quartal des laufenden Geschäftsjahres beginnen. Die Banken beabsichtigen, die Technologie in ihre bestehenden Smartphone-Apps zu integrieren, um den Registrierungsprozess für Neukunden zu beschleunigen. Laut einer Pressemitteilung der beteiligten Institute könnte die Zeit für eine Kontoeröffnung durch den Wegfall manueller Prüfschritte um bis zu 40 Prozent reduziert werden.
Kritik und Datenschutzrechtliche Bedenken
Trotz der technischen Versprechungen äußerten Datenschützer frühzeitig Kritik an der Komplexität der neuen Lösung. Der Verein Digitalcourage wies darauf hin, dass die langfristigen Auswirkungen dezentraler Identitätssysteme auf die informationelle Selbstbestimmung noch nicht vollständig absehbar seien. Ein Sprecher des Vereins erklärte in Bielefeld, dass jede Form der Identitätsverwaltung das Risiko einer schleichenden Totalerfassung berge, sofern die Protokolle nicht lückenlos von unabhängigen Stellen geprüft würden.
Ein weiterer Kritikpunkt betrifft die Barrierefreiheit der Technologie für ältere Generationen oder Menschen ohne ständigen Zugang zu modernen Endgeräten. Kritiker bemängeln, dass die Abkehr von physischen Ausweisdokumenten hin zu rein digitalen Lösungen Teile der Bevölkerung systematisch ausschließen könnte. Das Unternehmen entgegnete diesen Vorwürfen mit dem Hinweis auf hybride Validierungsmöglichkeiten, die auch weiterhin analoge Komponenten enthalten sollen.
Das Bundesministerium der Justiz prüft derzeit, inwieweit solche privatwirtschaftlichen Lösungen mit dem staatlichen Projekt der E-ID-Funktion des Personalausweises harmonisiert werden können. Eine Sprecherin des Ministeriums bestätigte, dass Gespräche mit verschiedenen Anbietern geführt werden, um einheitliche Sicherheitsstandards für die digitale Verwaltung zu definieren. Eine Entscheidung über eine offizielle Zertifizierung der neuen Software steht laut Ministeriumsangaben noch aus.
Integration in Bestehende Infrastrukturen
Die Implementierung der Software erfordert von den Partnerunternehmen erhebliche Anpassungen an ihrer bestehenden IT-Infrastruktur. IT-Leiter großer Konzerne verweisen auf die Kosten für die Umstellung der Legacy-Systeme, die oft über Jahrzehnte gewachsen sind. Um diese Hürde zu senken, bietet die Identity Solutions AG vorgefertigte Schnittstellen an, die eine Anbindung an gängige Datenbanksysteme ermöglichen sollen.
Ein Bericht des Marktforschungsunternehmens Gartner deutet darauf hin, dass Unternehmen zunehmend bereit sind, in solche Sicherheitslösungen zu investieren, um die Kosten von Datenpannen zu minimieren. Die durchschnittlichen Kosten eines Datendiebstahls beliefen sich laut IBM Security im Jahr 2024 auf rund 4,88 Millionen Dollar pro Vorfall. Vor diesem Hintergrund wird das Programm There Will Be Another You als präventive Maßnahme zur Risikominderung vermarktet.
Anforderungen an Hardware und Software
Die Nutzung des Identitätsframeworks setzt ein Smartphone mit einem speziellen Sicherheitschip voraus, wie er in den meisten Geräten seit dem Jahr 2021 verbaut ist. Ältere Mobiltelefone können lediglich über Webbrowser-Schnittstellen mit eingeschränktem Funktionsumfang auf das System zugreifen. Das Unternehmen plant jedoch, bis zum Jahresende eine Software-Emulation für ältere Betriebssysteme zu veröffentlichen, um die Reichweite des Dienstes zu erhöhen.
Softwareentwickler können die Dokumentation für die Integration über das offizielle Portal der Identity Solutions AG einsehen. Dort werden auch Testumgebungen bereitgestellt, in denen Programmierer die Funktionen des Systems ohne Zugriff auf reale Nutzerdaten erproben können. Diese Offenlegung des Quellcodes für bestimmte Module soll das Vertrauen der Fachöffentlichkeit in die Integrität der Verschlüsselung stärken.
Ausblick auf die Gesetzliche Regulierung
In Brüssel wird derzeit über den European Digital Identity Framework verhandelt, der einen Rahmen für elektronische Identitäten in der gesamten Union schaffen soll. Die Verordnung sieht vor, dass alle Mitgliedstaaten ihren Bürgern eine digitale Identitätsbörse zur Verfügung stellen müssen. Die Entwicklung der Identity Solutions AG orientiert sich an diesen Entwürfen, um eine spätere Kompatibilität mit staatlichen Wallets sicherzustellen.
Abgeordnete des Europäischen Parlaments betonen die Notwendigkeit einer technologischen Souveränität Europas im Bereich der Cybersicherheit. Die Abhängigkeit von Infrastrukturen aus Drittstaaten wird zunehmend als sicherheitspolitisches Risiko eingestuft. Experten erwarten, dass die Verhandlungen über die finalen technischen Standards bis zum Ende des nächsten Kalenderjahres abgeschlossen sein werden.
Das Unternehmen kündigte an, die Ergebnisse der ersten Pilotphase im Dezember im Rahmen eines Fachkongresses in Frankfurt am Main zu präsentieren. Dort sollen auch Daten zur Systemstabilität und zur Nutzerakzeptanz unter realen Bedingungen veröffentlicht werden. Ob sich der dezentrale Ansatz gegen die etablierten Lösungen der großen Technologieplattformen durchsetzen kann, bleibt eine der zentralen Fragen für die weitere Entwicklung des digitalen Identitätsmarktes in Deutschland.
