Wenn heute von Identity Management die Rede ist, dann ist meistens die Verwaltung von Identitätsdaten und deren Verbreitung innerhalb von Netzwerken gemeint. IM wird also als Teil der IT-Infrastruktur verstanden; ein Werkzeug, um administrative Aufgaben wie das Anlegen, Pflegen und Löschen von Identitäten und Berechtigungen zu organisieren und zu vereinfachen. Anders ausgedrückt: Bei IM geht es lediglich darum sicherzustellen, dass die Identitätsdaten in unseren Rechnersystemen aktuell und korrekt sind.
Viele Unternehmen gerade in Europa stehen ganz am Anfang dieser Entwicklung. Dabei lässt sich heute schon sagen, dass IM im Grunde nur ein erster Schritt ist. Sind nämlich erst einmal die Voraussetzungen ? zuverlässige Informationen über Identitäten von Netzwerkbenutzern und deren Attribute ? geschaffen, dann wird die Sache erst richtig spannend.
Auf der Jahreskonferenz des amerikanischen Fachmagazins ?Digital ID World" im Spätherbst 2003 machte ein neues Schlagwort die Runde, dass als Marschroute in die Zukunft der Vernetzung gelten könnte: ?Management by Identity". ?Erst durch Management by Identity wird die eigentliche Power des Netzwerks entfesselt", behauptete DIDW-Chefredakteur Phil Becker in seiner Keynote-Ansprache. Für ihn geht es längst nicht mehr nur um das Verwalten von Identitäten, sondern darum, Geschäftsprozesse und IT-Prozesse mit Hilfe von Identitätsdaten so eng miteinander zu verzahnen, dass sich daraus völlig neue Business-Szenarien ergeben.
Um diese Vision zu verstehen, ist ein kurzer Ausflug in die Evolutionsgeschichte der IT-Netzwerke nötig. Die ersten großen Netzwerke waren geschlossene Systeme, die von Firmen betrieben wurden. Dabei war völlig klar, wer das Netz benutzen würde und wozu. Auch die Pioniere des Internet kannten sich gegenseitig fast alle; schließlich ging es ja darum, Universitätsnetze miteinander zu verbinden, damit Wissenschaftler per Computer Informationen austauschen konnten. Kein Mensch ahnte damals, dass sich über diese Netze eines Tages Pfade öffnen würden zu den sensibelsten Daten und Anwendungen so gut wie aller Unternehmen dieser Erde, oder dass ebenso bösartige wie findige Zeitgenossen sie benutzen würden, um Spionage, Sabotage oder puren Vandalismus zu betreiben.
Die Reaktion auf diese späte Erkenntnis war zunächst: alles dichtmachen! Unternehmen schotteten sich von dem inhärent offenen Internet mittels Firewalls ab, wobei der Begriff bereits sagt, worum es ging: Umzäunte Freiräume zu schaffen, in denen man sich in Sicherheit wähnen konnte, während draußen vor der Gartenmauer der wilde Dschungel lauerte.
Dass damit allerdings ein Großteil des Mehrwertes verloren ging, den das globale Netz zu bieten hat, ist eine Ironie der Geschichte, zumal sich nicht einmal der erhoffte Grad an Sicherheit erreichen ließ. Merke: ein hundertprozentig sicheres System gibt es nicht! Jedenfalls keines, das funktioniert.
Identity Management in seiner heutigen Form entstammt diesem Wunsch nach Sicherheit und Abgeschlossenheit. Gleichzeitig aber ist der Grad der Vernetzung über Unternehmensgrenzen hinaus in einem Maße angewachsen, wie sie keiner vorherzusehen gewagt hat. Sie ist längst nicht mehr reine Infrastruktur, sondern ein integrierter Teil der Geschäftsprozesse selbst geworden. Business braucht Vernetzung ? ohne Vernetzung kein Business.
IT-Sicherheit ist deshalb eine notwendige Voraussetzung für erfolgreiches Business. Sicherheit ist aber kein Selbstzweck. Die eigentlichen Nutzen von Management by Identity sind vor diesem Hintergrund nicht im Bereich IT-Sicherheit zu sehen, sondern in der Fähigkeit, Geschäftsprozesse, Workflows, Kundenbeziehungen und Menschenführung zu verbessern und dynamisch an sich verändernde Situationen anzupassen. Vor allem aber: Management by Identity ist in der Lage, Vertrauen zu schaffen ? und damit die Grundlage für wirtschaftliches Handeln in einer digitalen Welt.
Herden sind nichts anderes als Netzwerke, und Menschen sind Herdentiere. Wir schaffen uns in der ?realen" Welt ständig Netzwerke von Freunden, Familienmitgliedern, Kollegen, Partnern und anderen Bezugspersonen, die wir kennen und denen wir vertrauen ? allerdings in durchaus unterschiedlichem Maße. Ähnlich ist es in digitalen Netzwerken: Sie funktionieren auch ohne absolute Sicherheit, wenn ein ausreichendes Maß an Vertrauen da ist. Vertrauen aber kann nicht gebaut oder gekauft werden, es muss verdient werden. Technologie erzeugt also kein Vertrauen, sie schafft nur die Voraussetzung, damit Menschen Vertrauen aufbauen können.
Transparenz ist dafür ein gutes Mittel. Wenn alle Beteiligten an einem Geschäftsprozess wissen, was abläuft und wie sie sich notfalls vergewissern können, dass alles in Ordnung geht, dann werden sie Vertrauen darin entwickeln. Wenn vernetzte Abläufe überschaubar, nachvollziehbar und überwachbar sind, dann kann Technologie tatsächlich als Basis für das Schaffen von Vertrauen dienen. Sonst wird sie das Gegenteil erzeugen: Skepsis und Widerstand.
Immer mehr Menschen lernen heute die Vorteile der Vernetzung über den Umgang mit Firmennetzwerken oder dem Internet kennen. Sobald sie erkannt haben, welchen Wert solche Informationen und Anwendungen für sie haben können, wächst ganz instinktiv der Wunsch, sie immer intensiver zu nutzen und so miteinander zu kombinieren, dass der größtmögliche Mehrwert für sie, die Benutzer, entsteht. Es ist aber schlechterdings nicht möglich vorauszusagen, welche Kombinationen von Informationen und Anwendungen für den einzelnen Benutzer die richtige sein wird. Deshalb gehen Anbieter zunehmend dazu über, Anwendungsmodule zu bauen wie elektronische Lego-Bausteine und diese über das Netzwerk zur Verfügung zu stellen. Das ist der Grund, weshalb Web Services heute eines der dynamischsten Marktsegmente überhaupt in der IT-Welt geworden sind.
Ist es erst einmal möglich, sich aus einem solchen Lego-Baukasten zu bedienen, dann wird als nächstes die Forderung laut werden, sie nahtlos und sofort mit bestehenden Geschäftsprozessen zu verbinden. Anbieter wie IBM sprechen nicht umsonst in diesem Zusammenhang vom ?On-Demand Business". Solche Systeme müssen in der Lage sein, auf der Grundlage von Identitäten Daten und Anwendungen häufig über Unternehmensgrenzen hinaus zu verwalten, zu kontrollieren und mit anderen Anwendungen zu integrieren. Management by Identity steht also am Anfang einer neuen Art von IT-Architektur ? dezentral, netzwerkübergreifend, dynamisch.
Solche Systeme müssen nahezu autonom arbeiten können. Dazu wird es nötig sein, dem heutigen Modell der ?Identitäts-Silos", in denen Identitäten intern gespeichert und verwaltet werden, ein Konzept der ?Identitäts-Netzwerke" entgegenzustellen. In diesem Zusammenhang gewinnt das Schlagwort ?Federated Identity" eine immer größere Bedeutung: integrierte Nutzung von Identitäten ohne die Notwendigkeit integrierter Identitätsverwaltung. Unternehmen werden auf diese Weise in die Lage versetzt, identitätsbasierende Anwendungen zu entwickeln und zu betreiben, ohne für jede Anwendung ein eigenes Identitätsmanagement aufbauen zu müssen, was massiv die Kosten senkt und dem Nutzer die Freiheit gibt, zwischen Informationsangeboten und Anwendungen hin und her zu wechseln, ohne sich jedes Mal neu ausweisen oder einloggen zu müssen.
Für die meisten Unternehmen und viele Internet-Anbieter hat sich das Portalmodell als eine ideale Form erweisen, um eine Brücke zwischen internen und externen Informationsquellen und Anwendungen zu schaffen. Ein Portal ist keine Anlaufstation, sondern wie der Name schon sagt eine Tür, durch die man zu einer gewünschten Anlaufstation gelangt. Je nach den unmittelbaren Bedürfnissen des einzelnen Anwenders eröffnet das Portal den Zugriff auf Ressourcen vielerlei Art. Die Integration solcher Portalangebote über die Grenzen einzelner Abteilungen und sogar über die Grenzen des Unternehmens hinaus erfordert äußerst eine flexibele, aber durchdachte Organisationsform, in der Identität eine Schlüsselrolle spielt, da nahezu alle Bereiche ? B2B, B2C und B2E ? tangiert sind. Management by Identity rückt so ins Zentrum der unternehmerischen Aufmerksamkeit.
?Management by Identity ist der einzige Mechanismus, der alle an einem Prozess Beteiligten gleichermaßen belohnt", glaubt Phil Becker. Es ermögliche distribuiertes Arbeiten, erlaube aber gleichzeitig dem Einzelnen, die eigene Perspektive beizuhalten. ?Es ist die einzige Methode", behauptet Becker, ?die ein integriertes, zuverlässiges Resultat erzielen kann, ohne dass der einzelne Nutzer die Bedürfnisse der anderen Betroffenen verstehen muss ? sie können ihm völlig gleichgültig sein!"
Mobilität und Portabilität von Informationen und Anwendungen, wie sie die nächste Generation von vernetzten Endgeräten, vom G3-Handy bis zu neuartigen PDA-Kombis oder Multifunktions-Laptops mit sich bringen werden, sind ohne neue Formen von Rechteverwaltung und Zugriffsmanagement undenkbar. Diese Probleme werden von den meisten bislang nur vage verstanden, Lösungen sind bislang nicht in Sicht. Management by Identity könnte hier der ersehnte Ausweg aus einem potenziellen Chaos sein.
Darüber hinaus müssen sich Manager und Unternehmer zunehmend Sorgen über ihre eigene Verantwortung für Missbrauch von Netzwerksystemen machen, denn der regulatorische Druck von Politik und öffentlicher Verwaltung wächst laufend (Stichwort: corporate compliance). Management by Identity gibt größere Kontrolle über das, was im Netzwerk abläuft und kann als Nachweis der Risikovorsorge ein wirksamer Schutz vor künftigen Haftungsforderungen sein.
Identity Management ist in diesen Tagen ein heißes Thema. Es ist aber wichtig zu verstehen, dass dies nur ein Anfang sein kann. Je klarer sich die Struktur der Netzwerke von morgen abzuzeichnen beginnen, desto mehr wird sich der Fokus verschieben hin zum Management by Identity. Erst dann wird sich zeigen, ob Unternehmen die immensen Chancen, die sich in der digitale Welt bieten, wirklich für sich nutzen können.
