Die physische und die digitale Welt wachsen immer mehr zusammen. Dies führt dazu, dass auch die Grenze zwischen Sicherheit in der physischen Welt und Sicherheit in der digitalen Welt immer mehr verschwimmt. Und bald wird sie völlig verschwunden sein, ist sich Daniel Hjort, Business Developer bei Nexus, sicher.
Sicherheit ist der Schutzwall, mit dem etwas Wertvolles vor einer Bedrohung geschützt wird. Damit das Wertvolle aber weiterhin erreichbar bleibt, müssen Sie entscheiden, wer es sehen oder sogar anfassen darf.
Aus Sicht der IT-Security bedeutet das: Der Zugriff auf geschützte digitale und physische Ressourcen muss für vertrauenswürdige für Personen, Dinge und Software ermöglicht werden.
„Um zu wissen, wem oder was wir vertrauen können, müssen wir vertrauenswürdige Identitäten erzeugen und Mechanismen haben, um diese Identitäten auch bestätigen zu können – und genau hier beginnt die Grenze zwischen physischer und digitaler Sicherheit zu verschwinden“, sagt Daniel Hjort.
Heute kann ein und derselbe Berechtigungsnachweis verwendet werden, um einen geschützten Ort betreten oder auf geschützte digitale Ressourcen zugreifen zu dürfen. Manche Berechtigungsnachweise bestehen bereits aus einer physischen und einer digitalen Komponente.
„Nehmen Sie zum Beispiel ein physisches Gerät wie das Smartphone, auf dem virtuelle Zugangsdaten abgelegt sind, mit denen Sie Türen öffnen oder sich bei Online-Services anmelden. Sie können nicht eindeutig sagen, ob der Zutritt und Zugriff von einem physischen Schutzwall (das Smartphone) oder von einem digitalen Schutzwall (der virtuelle Berechtigungsnachweis) geschützt wird“, erklärt Daniel Hjort.
Public Key Infrastructures (PKI) sind ein weiteres Beispiel. PKI-Lösungen für die Erstellung, Verwaltung, Bereitstellung von digitalen Identitäten sowie die Verwaltung von Verschlüsselungsschlüsseln kamen bislang nur in der digitalen Welt zum Einsatz.
„Die PKI-Technologie fasst jetzt auch Fuß in der physischen Welt. Ich beschäftige mich seit über 20 Jahren mit dem Thema Identity Management. In dieser Zeit hat sich viel verändert. Heute stellen wir fest, dass die physische und die digitale Welt immer weiter zusammenwachsen, dass sie konvergieren.“
Das Zusammenwachsen geschieht aber nicht von alleine. Um es weiter voranzutreiben, sind aktive Entscheidungen und Anstrengungen notwendig.
„Rein physische Identitäten, wie zum Beispiel Ausweise ohne digitale Komponenten, werden noch eine ganze Weile im Einsatz sein. Aber vor Entwicklungen haltmachen ist in der IT-Sicherheit keine kluge Entscheidung“, sagt Daniel Hjort.
Für Daniel Hjort ist der gravierendste Nachteil einer rein physischen Identität die Art und Weise, wie sie überprüft wird. Denn hierzu ist in der Regel eine Aktion notwendig.
„Wenn Sie eine Ausweiskarte in den Händen halten, können Sie nicht unbedingt erkennen, ob sie auch echt ist. Um dies zu überprüfen, könnten Sie versuchen, über die Kartenhotline, deren Nummer Sie hoffentlich auf der Rückseite der Karte finden, jemanden zu erreichen, der Ihnen die Echtheit der Karte bestätigen kann. Greifen Sie zum Telefonhörer? Und kann die Person am anderen Ende der Leitung auch die physische Identität der Person, die vor Ihnen steht, bestätigen ?“
Eine digitale Identität lässt sich blitzschnell überprüfen. Und wenn sie als gestohlen oder gesperrt gemeldet wird, kann sie ebenso schnell unbrauchbar gemacht werden. Digitale Identitäten eignen sich auch für die sichere Anwendung digitaler Signaturen.
„Eine digitale Identität ist nicht zu 100 % sicher. Deshalb ist die beste Lösung ein Mix aus physischer und digitaler Welt, wie zum Beispiel die auf dem Smartphone hinterlegten virtuellen Zugangsdaten. Seien wir ehrlich: Absolute Sicherheit in der physischen und digitalen Welt wird es nicht geben. Aber wir können uns für ein Nutzungskonzept entscheiden und von den Vorteilen eines kombinierten Ansatzes profitieren“, erklärt Daniel Hjort.