Digitale Identität und E-Mail-Adresse

Menschen haben heute eine digitale Identität. Diese ist sehr eng ihrer E-Mail-Adresse verknüpft. Daher ist es wichtig, eine sichere E-Mail-Adresse dauerhaft zu nutzen. Das erspart Ärger und Arbeit.

Digitale Identität: Was ist das?

Unsere digitale Identität ist unser Ausweis im Internet. Sie ermöglicht es, uns online eindeutig zu identifizieren. Die E-Mail-Adresse ist hierfür das einfachste Mittel, weil sie absolut einzigartig ist. Daher nutzen Zahlungsanbieter wie PayPal allein die E-Mail-Adresse ihrer Kunden für die Authentifizierung. Es gibt zwar noch weitere Authentifizierungsmethoden auch bei PayPal, aber eigentlich genügt die E-Mail-Adresse. Sie ermöglicht es, eine reale Personen durch ihre digitale Identität virtuell zu repräsentieren. Neben der E-Mail-Adresse gibt es noch weitere Merkmale, unter anderem die eigene Homepage. Der Begriff der digitalen Identität ist definiert: Sie ist die Abbildung der natürlichen oder juristischen Person in einer einzigartig darstellbaren, daher digital identifizierbaren Datenform. Auch physikalische Objekte lassen sich übrigens so darstellen. Im Gegensatz zur physischen Identität in der realen Welt sind bei der digitalen Identität prinzipiell keine Verwechslungen möglich: Eine E-Mail-Adresse oder eine URL (der eigenen Homepage) werden nur einmal vergeben. Zwar gibt es Versuche von Täuschungen, doch dabei werden Buchstaben oder Zeichen der echten E-Mail-Adresse leicht geändert. Das ist ein beliebter Schachzug von Kriminellen beim Phishing: Sie geben sich als info@sparkasséXY.de aus, um von den Opfern eine PIN und eine TAN abzugreifen, doch die wirkliche E-Mail-Adresse lautet info@sparkasseXY.de. Bemerken Sie den Unterschied? Bei der gefälschten E-Mail-Adresse wurde über das e ein Accent aigu gesetzt, das man schnell übersieht. Aus e wurde damit é, somit entstand eine neue E-Mail-Adresse. Doch das lässt sich mit etwas Aufmerksamkeit durchschauen. In der realen Welt achten wir hingegen auf Attribute wie die körperlichen Merkmale einer Person, und hier können sich zwei Menschen wirklich sehr ähnlich sein (am meisten die eineiigen Zwillinge). Daraus folgt: Die digitale Identität ist eigentlich eindeutiger und sicherer. Nicht einmal Fingerabdrücke halten Fachleute wirklich für eindeutige physische Identitätsmerkmale. Der Scan der Iris gilt zwar als relativ sicher, doch ihn zu erfassen ist technisch relativ aufwendig. Eine E-Mail-Adresse ist hingegen ein sehr einfaches Mittel für die eindeutige, in diesem Fall digitale Identität.

Digitale Identität schützen

Nun wissen wir alle, dass es diverse Methoden gibt, um eine digitale Identität unverwechselbar zu machen. Benutzernamen und Passwörter gehören beispielsweise dazu, doch hierfür machen sich sehr viele Menschen viel zu wenig Mühe. Sie möchten sich keine schwierigen Passwörter merken, die leichten aber werden sehr schnell geknackt. Doch die E-Mail-Adresse benötigen wir sowieso. Wenn sie so einzigartig ist und gleichzeitig unsere Identität repräsentiert: Warum sollen wir sie nicht überall nutzen? Das ist der beste Schutz unserer digitalen Identität. Viele Unternehmen wissen das und setzen die E-Mail-Adresse von vornherein als Nutzernamen ein. Wir können damit wie erwähnt sogar Überweisungen auslösen, uns aber auch in soziale Profile einloggen, in Onlineshops bestellen oder unsere E-Mails abrufen. Weil nun unsere digitale Identität so wichtig und für IT-Systeme so eindeutig ist, müssen wir sie schützen. Dass wir Passwörter verwenden, gilt als selbstverständlich, doch sie müssen gelegentlich gewechselt werden, weil es immer wieder Hackerangriffe selbst auf sehr große Unternehmen wie Twitter gibt. Die E-Mail-Adresse hingegen sollten wir gerade nicht wechseln. An ihr ist nichts auszuspionieren, sie ist mehr oder weniger öffentlich. Identitätsdiebstahl ist zwar möglich wie oben im beschriebenen Fall der SparkasseXY, doch dafür sind wir nicht verantwortlich (für ein unsicheres Passwort hingegen schon). Es gilt also, die eigene E-Mail-Adresse als sehr essenziellen Teil der eigenen digitalen Identität zu betrachten und sie daher möglichst nicht zu wechseln.

Verlust der digitalen Identität

So etwas kann sich kaum jemand vorstellen, doch es kommt vor: Wir könnten unsere digitale Identität auch verlieren. Wiederum ist dieser Vorgang sehr eng mit der E-Mail-Adresse verknüpft. Das Szenario sieht so aus:

  • Jemand hat sein Passwort für einen Account vergessen.
  • Er verwendet mehrere E-Mail-Adressen und weiß nicht mehr, welche für diesen Account gedacht war. Daher klappt der Vorgang des Zusendens eines neuen Passwortes nicht.
  • Der Nutzer legt daher mit einer anderen E-Mail-Adresse einen neuen Account beim Anbieter an.
  • Damit hat er seine digitale Identität für diesen Anbieter gewechselt und für sich selbst in diesem Fall verloren: Er kommt nämlich an seine alten Daten nicht mehr ran.

Ausweg: Verwendung einer einzigen und sicheren E-Mail-Adresse

Solche Szenarien wie das beschriebene kommen deshalb vor, weil viele Menschen aufgrund der verbreiteten Zweifel an der Sicherheit von Mail-Accounts mehrere Mail-Adressen verwenden. Diese Zweifel sind durchaus begründet. Die NSA-Affäre hat es seit 2013 aufgezeigt: Gerade kostenlose Mail-Accounts sind kinderleicht zu hacken. Doch mit mehreren Mail-Adressen unterwegs zu sein ist auch keine Lösung. Es empfiehlt sich daher, auf einen sicheren Anbieter wie Securemail zu setzen, bei dem die Daten über den Tor-Browser geschickt werden, damit sicher sind und die Verwendung wirklich nur einer einzigen Mail-Adresse ermöglichen. Diese repräsentiert dann wieder die eigene digitale Identität, wie es ursprünglich immer gedacht war. Dieser Schritt ist praktisch jedem Internetnutzer zu empfehlen.

error: Alert: Protected