Kein technischer Fortschritt ist je aus einer Anwendungsvision hervorgegangen. Stets waren es Bastler und Tüftler, die ein Stück Technik um seiner selbst willen schufen und optimierten, die universelle Technologien entwickelten und der Menschheit zum Fortschritt verhalfen. Die Dampfmaschien war Auslöser der Industrialisierung, aber sie entstand nicht mit der Industrialisierung als Ziel; der Verbrennungsmotor ermöglichte Autos, Panzer und Flugzeuge, wurde aber nicht für Autos, Panzer und Flugzeuge geschaffen; der Weg zum Internet führte über die Entwicklung der Glühbirne und des Telegraphen, ohne dass dabei jemand an ein Internet gedacht hätte.

Genau umgekehrt stellt man sich die Sache vor, wo man versucht, den Fortschritt zu bürokratisieren. Wer schon einmal Fördergelder für die Forschung beantragt hat, der kennt dieses Spiel. Da kommt erst die Vision und dann die Technik. Das Ergebnis ist oft ziemlicher Käse, der schlichteren Naturen – Anforderungsanalyse ist anspruchsvoll – gleichwohl plausibel erscheint.

Ein aktuelles Beispiel ist der elektronische Personalausweis. Die damit verbundenen Visionen hat Telepolis aus einem Buch ausgegraben. Zur Universalkarte für alle Lebenslagen soll der neue Chip den Ausweis machen, und das auch noch mit mehr Sicherheit. Nun ist gegen einen Chip auf dem Ausweis erst einmal nichts einzuwenden, sofern man Ausweise nicht generell ablehnt. Fragwürdig ist jedoch der Versuch, die aufgemotzte Identitätskarte zu etwas anderem zu machen als eben einem Ausweis. Von einem Multifunktionsgegenstand ist im Artikel die Rede sowie von interessanten Anwendungsmöglichkeiten für Unternehmen und Behörden. Passwörter und TAN-Listen soll der Ausweis zum Beispiel ersetzen und das Bezahlen im Internet ermöglichen.

Das aber ist ein grandioser Blödsinn, denn wir reden hier über sehr verschiedene Anwendungen mit unterschiedlichen Funktions- und Sicherheitsanforderungen. Wer diese Anforderungen wirklich alle erfüllen wollte, der müsste etwas ganz anderes schaffen als eine Identitätskarte, nämlich eine universelle Anwendungsplattform. Was müsste so eine Plattform leisten? Schauen wir uns einige Beispiele an, um einen Eindruck zu gewinnen.

Beispiel Verlust: Laien diskutieren, konfrontiert man sie mit der Universalkartenvision, unweigerlich das Problem des Sperrens bei Verlust, und das erscheint ihnen mit Universalkarte einfacher. Das tatsächliche Problem ist aber nicht das Sperren, sondern der Verlust. Auf ihn muss man je nach Anwendung unterschiedlich reagieren. Manchmal genügt die bloße Neuausstellung, etwa bei einer Mitgliedskarte eines Vereins. Manchmal ist eine schnelle Sperre erforderlich, zum Beispiel bei Bankkarten. Vielleicht benötigt man aber auch schnellen Ersatz binnen einer zugesicherten Zeitspanne, wie ihn einige Kreditkartenfirmen versprechen. Dass Vater Staat diese Dienstgüte bietet, glaube ich erst, wenn ich es sehe.

Beispiel Risikomanagement: Die Kartenpest nervt zwar manchmal, aber sie ermöglicht den Nutzern auch, ihr Risiko selbst zu steuern. So kann im Urlaub eine Karte im Hotelsafe bleiben, damit man nach einem Verlust wenigstens nicht ganz ohne Geld dasteht, oder man führt umgekehrt nur das Nötige mit, wo das Verlustrisiko hoch erscheint. Mit der Universalkarte geht das nicht mehr. Wer irgendeine ihrer Anwendungen benötigt, muss immer alle dabeihaben.

Beispiel Sicherheitsfeatures: Dass Online-Banking und Online-Einkauf nicht in einen Topf gehören, wissen wir spätestens seit Giropay und Sofortüberweisung. Eines freilich haben sie gemeinsam. Mit Identifizierung und Athentisierung von Personen, der Grundfunktion eines Ausweises, haben beide nur am Rande zu tun. Im Online-Banking braucht man in erster Linie eine sichere Autorisierung von Transaktionen über einen unsicheren Kanal. An der Authentisierung des Benutzers noch zu drehen, lohnt sich angesichts aktueller Angriffsszenarien nicht. Im Online-Handel genügt dem Händler in der Regel ein Zahlungsversprechen mit kalkulierbarer und akzeptabler Ausfallwahrscheinlichkeit. Mit wem er es zu tun hat, kann ihm gleichgültig sein, solange die Kasse stimmt. Sein Gegenüber, der Käufer, benötigt Abstreitbarkeit als Feature, insbesondere dann, wenn es beispielsweise ein betrügerischer Abofallenbetreiber darauf anlegt, sein Tun wie ein Geschäft aussehen zu lassen. Letztlich ist auch das ein Autorisierungsproblem, aber in einer vielleicht viel kurzfristigeren Geschäftsbeziehung als zwischen Bank und Kontoinhaber. Der formalisierte Identitätsnachweis mit einem elektronischen Personalausweis trägt wenig zur Lösung bei.

Beispiel Prozessgestaltung: Mit Plastikkarten kann man ganz unterschiedliche Dinge tun. Ein Benutzerausweis für eine Bibliothek zum Beispiel enthält oft einen Barcode mit der Benutzernummer, denn so ein Barcode ist schnell zu lesen und darauf kommt es an der Bücherausgabe an. Um statt dessen eine visonierte Universalkarte einzusetzen, müsste man den Prozess abändern und damit weniger effizient machen. Und das soll Fortschritt sein? Ebenfalls kaum sinnvoll zu ändern ist die allgegenwärtige Registrierungsphase für neue Nutzer. Der Anbieter will weiter seinen Kundendatensatz anlegen, denn den braucht er, und er muss den Neukunden durch ein paar formelle Willensbekundungen und Präferenzabfragen schleusen. Das wird mit eAusweis nicht anders sein.

Die Welt ist zu vielfältig, als das man alles mit einer Karte abhandeln könnte. Wir werden einen Personalausweis mit Chip bekommen, aber dieser Ausweis wird auch in Zukunft nichts anderes sein als ein Ausweis.

[Kann mir übrigens jemand erklären,wieso es überhaupt so viele Menschen mit Personalausweis gibt? Mit Führerschein und Reisepass ist man doch für alle praktischen Belange bestens versorgt.]