Digitale Identität International – Vereinigtes Königreich
Bereits 2011 begannen im britischen Cabinet Office, der unterstützenden Behörde für die Regierung, die ersten Arbeiten für eine nationale digitale Identität im Vereinigten Königreich. Nach mehreren Jahren der öffentlichen Nutzung kündigte die Regierung an, dass der Service im April 2023 beendet wird. Woran scheiterte GOV.UK Verify? Und was kommt nun?
GOV.UK Verify erlaubte den Benutzern sich innerhalb von 15 Minuten gegenüber verschiedenen Behörden und staatlichen Diensten zu verifizieren. Dafür standen Angebote verschiedener Firmen als Identity Providers bereit. Geplagt wurde der Service von großen Versprechungen aber geringem Erfolg. Zwar nutzten 2019 knapp 3,6 Millionen Nutzer den Service, was aber deutlich unter der angepeilten Zahl lag. Ebenso wurden zum Höchstpunkt nur 22 Dienste angeboten, was ungefähr der Hälfte der erwarteten Dienste entsprach.
Gleichzeitig wurde der lange und aufwändige Verifizierungsprozess, der zudem oft scheiterte, kritisiert. So verliefen laut dem National Audit Office 2019 nur 48% der Verifizierungsprozesse erfolgreich, was nur etwas über der Hälfte der 2019 angedachten gelungenen Verifizierungsprozesse liegt. Zusammengefasst mangelte es dem Service an Nutzern, integrierten Diensten und Benutzerfreundlichkeit. Laut einem Bericht des National Audit Office litt der Service 2019 unter unrealistischen Erwartungen und einer unklaren Zielsetzung, weshalb er 2023 abgeschaltet wird.
GOV.UK Verify war zwar das Flaggschiff der Regierung im Bereich digitale Identität, aber alles andere als das einzige Boot in der Flotte. Die Alternativen mögen zwar noch in der Werft liegen, sind aber umso zahlreicher. Neun Stück an der Zahl, werden diese Ansätze schon vor ihrem Stapellauf für ihre reine Menge kritisiert. Die meist entweder geographisch oder thematisch begrenzten Services wie „NHS Login“ für das Gesundheitssystem oder „Digital Identity Scotland“ (DIS) für Schottland liegen in unterschiedlichen Etappen der Fertigstellung und wurden wie im Falle der DIS teilweise als Antwort auf GOV.UK Verify entwickelt.
Die genannten Systeme entstammen allesamt dem öffentlichen Sektor. Auf den privaten Sektor entfällt zumeist die Rolle die der Identity Provider, wobei die bisherige Umsetzung durch die Regierung von diesen scheinbar nicht begrüßt wurde. So zogen sich die meisten Firmen über die Jahre aus dem GOV.UK Verify Service zurück, womit die durch sie verifizierten Nutzer sich bei einem noch verfügbaren Identity Provider neu verifizieren mussten.
Laut Experten könnte ein Grund für das Stocken bei der digitalen Identität im Königreich der Mangel an Richtlinien und Vorgaben sein. Das sich in der Entwicklung befindende Digital Identity and Attributes Trust Framework des Department of Digital, Culture, Media and Sports (DCMS) könnte sich in dieser Hinsicht zu einem Lichtblick entwickeln. Gleichzeitig wurde das Framework aber auch aufgrund eines Mangels an Offenheit kritisiert und von der Industrie als restriktiv und eine Wiederholung der Fehler des GOV.UK Verify Services beschrieben.
Der schleppende Fortschritt im Vereinigten Königreich ist vielschichtig und könnte durch Probleme wie mangelnde Zusammenarbeit, unklare Zuständigkeiten und das Scheitern des ersten Versuchs, GOV.UK Verify, bedingt worden sein. In der Zukunft steht die Fertigstellung des DCMS Frameworks und die Implementierung der verschiedenen Services, die sich in der Entwicklung befinden. Unklar bleibt jedoch, ob sie die Situation tatsächlich verbessern würden oder nur die bestehenden Probleme bestärken.