Digitale ID: Das Feigenblatt der digitalen Souveränität

Kontrollnetz – Bildquelle: Pixabay / ibrahim62; Pixabay License

Für den Großen Neustart benötigen die Internationalisten/Globalisten/Eliten (IGE) und ihre angeschlossenen Regierungen zwingend die digitale Identität (dID) als Bestandteil der „digitalen öffentlichen Infrastruktur“, was wiederum als eine „Angelegenheit von vitalem nationalem Interesse“ betrachtet wird. Dass dabei Widerstand aufkommen wird, ist auch den IGE bewusst und daher wird nun öffentlich – als eine Art Feigenblatt – auf die Bedenken hinsichtlich der (digitalen) Souveränität und Vertrauen in die dID eingegangen.

So war auf der MOSIP Connect 2026 in Rabat, Marokko, das Thema Identitätssouveränität immer wieder präsent, von Keynote-Vorträgen bis hin zu kleinen Podiumsdiskussionen und Nebengesprächen.

Eine Sitzung am ersten Tag zum Thema „Stärkung der digitalen Souveränität durch die Einführung einer souveränen Cloud: Schaffung einer vertrauenswürdigen und skalierbaren DPI (Strengthening Digital Sovereignty through Sovereign Cloud Adoption: Enabling Trusted and Scalable DPI)“ ging direkt auf dieses Thema ein.

Pete Herlihy von Amazon Web Services stellte AWS Outposts vor, das eine souveräne Cloud innerhalb des Rechenzentrums des Gastlandes als dedizierten Mandanten betreibt. Der Dienst ist speziell für Länder konzipiert, die über keine AWS-Region oder lokale Zone verfügen, in der sie eine Cloud-Instanz zum Betrieb ihres ID-Systems bereitstellen könnten.

Auch die UN verfügt über einen eigenen ICT-Dienst, das United Nations International Computing Centre (UNICC). Die auf Open Source basierende Einrichtung nutzt eine gemeinsame Infrastruktur, um replizierbare Anwendungen zu entwickeln, und hat in dieser Funktion dazu beigetragen, ein System für selbstbestimmte Identität (SSI) für Länder aufzubauen, die mit einem Mangel an Vertrauen und Kapazitäten zu kämpfen haben.

Das UNICC stellte Anfang 2025 seine UNIQCloud vor, um UN-Einrichtungen und internationalen Organisationen dabei zu helfen, ihre digitale Transformation voranzutreiben und gleichzeitig ihre sensiblen Daten zu schützen.

Im Anschluss an Präsentationen von AWS und dem UNICC diskutierte eine Podiumsrunde zum Thema digitale Souveränität die relative Bedeutung von Datenstandort und -zugriff sowie von Cloud-Souveränität, wobei sich die Teilnehmer einig waren, dass Letztere nur als Teil eines größeren Gesamtkontextes betrachtet werden sollte.

Die eigenen kryptografischen Schlüssel zu verwahren, sei für die Souveränität tatsächlich wichtiger als einige dieser anderen Maßnahmen, argumentierten die Podiumsteilnehmer.

In einer UN-Konferenz-Sitzung am dritten Tag wurde das Thema erneut diskutiert, wobei Gluu-Gründer Michael Schwartz darauf hinwies, dass Regierungen in der Regel besser in der Lage seien, Governance-Kontrollen durchzuführen, als Aufgaben wie den Betrieb von Rechenzentren zu bewältigen.

Seiner Ansicht nach wird die Souveränität eines digitalen Identitätssystems durch sorgfältige Abwägung und Risikominderung besser geschützt als durch die Auferlegung von Maßnahmen wie strengen Datenstandortvorschriften.

Wie gut ein nationales ID-System seine Ingenieure bezahlt, könnte auch ein besserer Indikator für seine Robustheit sein als die Frage, wem die Server-Racks gehören. Singapur bezahlt GovTech-Ingenieure zum Marktpreis, aber wie Adam Cooper, Direktor von Next ID, hervorhob, nutzt GovTech AWS.

Schwartz weist darauf hin, dass möglicherweise eine Diskrepanz zwischen der Darstellung digitaler öffentlicher Güter (DPGs) und der Realität der Gewährleistung souveräner Kontrolle über ID-Systeme besteht und dass die angestrebte Widerstandsfähigkeit gewisse Kompromisse erfordern könnte.

Adil Choukri, Business Developer und Leiter des Bereichs Biometrische Terminals bei Idemia, wies darauf hin, dass Marokko eine Welle von Cyberangriffen auf seine Systeme im öffentlichen Sektor bewältigt habe, wobei mehrere Rechenzentren über das ganze Land verteilt seien – alle mit einer Azure Sovereign Cloud mit Oracle-Sicherheit.

Aus der Diskussion ergab sich ein Konsens darüber, dass Open-Source-Technologien die Community-Hardening bieten können, die sie vor Cyberangriffen und anderen Bedrohungen für kritische nationale Systeme schützt, dass aber auch eine kritische Masse an IT-Fachkräften notwendig ist, damit ein Land seine digitalen Vermögenswerte wirksam schützen kann.

Angesichts der Bemühungen Europas, seine digitale Souveränität zu behaupten, und der Anweisung an US-Diplomaten im vergangenen Monat, Initiativen zur Datensouveränität zurückzudrängen, ist das Thema global und wird nicht verschwinden.

Das System versucht also Vertrauen bei den Bürgern zu gewinnen, in dem man vereinzelt auf Befürchtungen und Kritik bzgl. der dID eingeht. Hier am Beispiel, wo die Daten gespeichert und welche Systeme dazu genutzt werden. Allein die Tatsache, dass mit Amazon (AWS) oder Oracle bekannte Spieler der IGE als „Ventillösung“ betrachtet werden, spricht aus meiner Sicht für sich. Dieses Feigenblatt adressiert natürlich NICHT die grundsätzlichen Gefahren einer dID, die Möglichkeiten der Kontrolle und Überwachung, die damit einhergehen, oder die Manipulations- und Steuerungsmöglichkeiten ganzer Gesellschaften durch die dID.

Quellen:
Data centers are expensive but open-source technology and nonprofits can show the way
Webseite – UNICC
iDAKTO CSO explains Morocco’s move to prioritize digital ID after cyberattacks
The European Fortress: How the EU is Redefining Digital Trust and Sovereignty
Exclusive: US orders diplomats to fight data sovereignty initiatives