Die meisten Gespräche über digitale Identität beginnen mit einer Annahme, die selten laut ausgesprochen wird. Sie gehen davon aus, dass die Internetverbindung stabil ist, dass die Servicestellen in der Nähe sind und dass die Bevölkerungsdichte die Verteilung der Infrastruktur zu einem Problem macht, das standardmäßig gelöst wird. Dies ist in vielen europäischen Kontexten eine vernünftige Annahme. Für ein Land wie Cabo Verde – zehn Inseln, die über den Atlantik verstreut sind – trifft dies jedoch einfach nicht zu. Dort kann die Entfernung zwischen einem Bürger und der nächsten öffentlichen Dienststelle eine Bootsfahrt bedeuten, nicht einen Spaziergang in die Stadt.
Die eID-Middleware Caixa Mágica, entwickelt für die Nationale Identitätskarte (CNI) von Cabo Verde – die auch die Aufenthaltsgenehmigung für Ausländer (TRE) unterstützt – ist auf den ersten Blick ein technisches Projekt wie viele andere. Im Wesentlichen ist es eine Softwareschicht, die den Chip eines Identitätsdokuments mit dem Betriebssystem, Browsern und Anwendungen verbindet. Der Kontext, in dem diese Middleware entwickelt wurde – und die Entscheidungen, die dieser Kontext erzwang – sagt jedoch mehr über die digitale Identität außerhalb der dicht besiedelten, gut vernetzten Gebiete aus, in denen die meisten dieser Systeme entstanden sind. Es lohnt sich, diesen Fall nicht nur als ein erfolgreich abgeschlossenes Projekt zu betrachten, sondern als eine Lektion darüber, was digitale Infrastruktur leisten muss, wenn Geografie, institutioneller Kontext und Zugang nicht als Konstanten behandelt werden können.
Gerechtigkeit ist der wahre Test der Digitalisierung
Es gibt eine Tendenz, die Digitalisierung öffentlicher Dienstleistungen hauptsächlich im Hinblick auf Effizienz zu beschreiben – weniger Papier, schnellere Prozesse, kürzere Wartezeiten. Das stimmt zwar, aber es ist eine begrenzte Art, das, worum es wirklich geht, zu messen. Für einen Bürger, der in der Hauptstadt in der Nähe gut ausgestatteter Service-Schalter lebt, bedeutet Digitalisierung Bequemlichkeit. Für einen Bürger auf einer abgelegeneren Insel kann dieselbe Digitalisierung jedoch den Unterschied ausmachen, ob er eine Verwaltungsangelegenheit erledigen kann oder gar nicht. In anderen Fällen entstehen einfach Kosten für Zeit und Geld, die die Entfernung mit sich bringt.
Diese Unterscheidung macht den Fall Cabo Verdes besonders relevant für die Auseinandersetzung mit digitalen Identitäten außerhalb dichter städtischer Zentren. Die Möglichkeit, ein Dokument digital zu signieren, die eID-Funktionen der Karte aus der Ferne zu aktivieren oder ein Zertifikat zu überprüfen, ohne das Haus verlassen zu müssen, ist nicht nur eine Prozessoptimierung – es ist eine Umverteilung des Zugangs. Dies reduziert die geografische Benachteiligung, die sonst unverhältnismäßig stark diejenigen treffen würde, die am weitesten vom administrativen Zentrum des Landes entfernt leben. Das Ausmaß des zugrunde liegenden Problems ist beträchtlich: Die Weltbank Identifizierung für Entwicklung (ID4D) Initiative schätzt, dass Milliarden von Menschen weltweit immer noch keinen von der Regierung anerkannten digitalen Ausweis für Online-Transaktionen besitzen.
Dies ist ein Punkt, der leicht verloren geht, wenn sich die Diskussion über digitale Transformation auf Adoptionskennzahlen oder internationale Vergleiche von "digitaler Reife" konzentriert. Derselbe Gleichheitsgrundsatz gilt, wenn auch weniger offensichtlich, für die Entscheidung, die Middleware auf die Aufenthaltsgenehmigung für Ausländer auszuweiten. Schließlich sieht sich ein ausländischer Einwohner von Cabo Verde genau denselben geografischen und administrativen Hindernissen gegenüber wie ein Staatsbürger. Indem ihnen Zugang zu denselben digitalen Signatur- und Authentifizierungsfunktionen gewährt wird, erkennt das System an, dass die Chancengleichheit beim Zugang nicht von der Nationalität dessen abhängen sollte, der den Dienst benötigt.
Geografie ist kein Implementierungsdetail – es ist eine Anforderung für das Design digitaler Identitäten
In vielen digitalen Identitätsprojekten wird Konnektivität als Basisinfrastruktur betrachtet – etwas, das bereits existiert und auf dem alles andere aufgebaut wird. Auf den Kapverden gilt diese Prämisse nicht in gleicher Weise. Eine Bevölkerung, die sich über zehn Inseln verteilt, bedeutet, dass jedes System, das auf eine ständige Verbindung zu einem zentralen Server angewiesen ist, genau die Bürger ausschließt, die am meisten von der Digitalisierung profitieren würden. Insbesondere bedeutet dies diejenigen, die am weitesten von der Hauptstadt entfernt leben, und diejenigen mit dem am wenigsten regelmäßigen Zugang zu persönlichen Dienstleistungen.
Deshalb stützt sich die Architektur der kapverdischen Middleware stark auf den Chip der Karte selbst. Authentifizierung, elektronische Signatur und Verwaltung persönlicher Daten werden lokal verarbeitet, zwischen der Karte und dem Computer des Bürgers, ohne von einer konstanten, qualitativ hochwertigen Verbindung zu einem entfernten System abhängig zu sein. Dies ist keine rein technische Entscheidung – sie ist eine direkte Reaktion auf eine geografische Bedingung. Ein System, das für Lissabon oder Paris entwickelt wurde, kann sich eine kontinuierliche Konnektivität leisten, ein System, das für einen Archipel entwickelt wurde, nicht.
Die Lehre hieraus ist breiter als dieser spezielle Fall. Digitale Infrastruktur, die in dichten Kontexten gut funktioniert, versagt oft einfach, wenn sie in einem verstreuten Kontext repliziert wird. Stattdessen muss sie unter Berücksichtigung der realen Beschränkungen dieses Kontexts neu gedacht werden und darf nicht überstürzt an ein Modell angepasst werden, das nie dafür konzipiert wurde.
Diese Beschäftigung mit Geographie beschränkt sich nicht auf die Inseln des Archipels. Cabo Verde hat auch eine große Diaspora, die sich über Europa und den Rest der Welt erstreckt, und ein emigrierter Staatsbürger steht vor genau demselben strukturellen Problem wie ein Staatsbürger auf einer abgelegeneren Insel: die Entfernung zum Dienstleistungsschalter.
Anpassen ist nicht kopieren
Caixa Mágica hat die kapverdische Middleware nicht von Grund auf neu entwickelt. Sie brachte über ein Jahrzehnt an gesammelter Erfahrung mit der Middleware für die portugiesische Bürgerkarte mit – einem getesteten, ausgereiften System mit einer umfangreichen Erfolgsbilanz in der Produktion. Es gibt jedoch einen wichtigen Unterschied zwischen der Wiederverwendung technischer Erfahrung und der Übernahme einer Lösung, wie sie ist, und in diesem Unterschied liegt die meiste eigentliche Arbeit eines solchen Projekts.
Der rechtliche Rahmen für die zivilrechtliche Beglaubigung in Kap Verde ist nicht derselbe wie in Portugal. Die zuständigen Stellen sind unterschiedlich: SNIAC, das Nationale System für zivilrechtliche Beglaubigung, und INCM, die Nationale Druckerei und Münzprägeanstalt, haben ihre eigenen Aufgaben und Prozesse, die von der institutionellen Realität Kap Verdes geprägt sind. Folglich wäre eine Middleware, die diese Unterschiede ignorieren und einfach die portugiesische Architektur nachahmen würde, gescheitert – technisch fundiert, aber institutionell unvereinbar mit dem Land, dem sie dienen sollte.
Dies wird zu einem großen Teil durch die Offenheit der verwendeten Technologie ermöglicht. Open Source ist nicht nur eine ideologische Entscheidung oder eine Möglichkeit, Lizenzkosten zu senken. Vielmehr ist es das, was es praktikabel macht, eine Lösung an den rechtlichen und institutionellen Rahmen eines anderen Landes anzupassen, ohne für jede Änderung von einem einzigen Anbieter abhängig zu sein. Kurz gesagt, ein Bürger von Cabo Verde profitiert von mehr als einem Jahrzehnt technischer Reife, die in einem anderen Kontext angesammelt wurde, und doch wurde das System, das er nutzt, von Grund auf so konzipiert, dass es den regulatorischen Rahmen seines eigenen Landes erfüllt.
Diese Unterscheidung – zwischen technischem Wissen zu übernehmen und einer fremden Architektur aufzuzwingen – ist wahrscheinlich die übertragbarste Lektion aus diesem Projekt. Sie ist besonders wichtig für Länder, die digitale Identitätsinfrastrukturen aufbauen wollen, ohne jahrelange Versuche und Irrtümer anderer zu wiederholen. Gleichzeitig ist sie wichtig für Länder, die nicht einfach Systeme akzeptieren wollen, die für Probleme entwickelt wurden, die nicht ganz ihre eigenen sind.
Institutionelle Zusammenarbeit ist Teil der Architektur, keine politische Fußnote
Es ist verlockend, ein solches Projekt rein technisch zu beschreiben – Programmiersprachen, Sicherheitsprotokolle, Betriebssystemkompatibilität. Ohne die nachhaltige institutionelle Abstimmung zwischen Caixa Mágica, SNIAC und INCM hätte die eID-Middleware von Cabo Verde jedoch nicht funktioniert. Jeder der drei ist für einen eigenständigen und unverzichtbaren Teil verantwortlich.
Diese Kooperation wurde 2021 formell anerkannt, als das Projekt den Abertura Award von Mitarbeiterbeteiligungsprogramm — die Portugiesische Vereinigung der Open-Source-Software-Unternehmen. Für andere Länder, die ähnliche Projekte in Erwägung ziehen, wirft dies eine Frage auf, die jeder technischen Entscheidung vorausgeht. Nämlich: Gibt es bereits eine solide institutionelle Ausrichtung zwischen den Stellen, die jahrelang zusammenarbeiten müssen, nicht nur während der Einführung, oder kann sie aufgebaut werden? Schließlich kann die Technologie hervorragend sein und das Projekt dennoch scheitern, wenn dieses institutionelle Fundament nicht vorhanden ist.
Wie Erfolg aussieht, wenn Infrastruktur so gebaut wird, dass sie verschwindet
Es gibt ein selten diskutiertes Merkmal guter digitaler Infrastruktur: Wenn sie gut funktioniert, wird sie unsichtbar. Niemand lobt die Middleware eines Ausweises dafür, dass sie bemerkenswert ist. Im besten Fall lobt man sie dafür, dass sie einfach jedes Mal funktioniert, ohne dass der Bürger, der sie nutzt, spezielle technische Kenntnisse benötigt.
Dieser Standard ist besonders in einem Inselsystem wie dem Cabo Verdes anspruchsvoll, wo spezialisierte technische Unterstützung möglicherweise nicht auf jeder Insel sofort verfügbar ist. Ein System, das häufig ausfällt oder eine komplexe Fehlerbehebung erfordert, verursacht tatsächliche Kosten. In dichten kontinentalen Gebieten werden diese Kosten relativ leicht aufgefangen – jemand könnte gerufen werden oder die Ausrüstung zu einem Fachgeschäft gebracht werden. In einem Archipel können diese Kosten jedoch erheblich höher sein.
Deshalb sind Zuverlässigkeit und Benutzerfreundlichkeit nicht nur gute Praxis in der Softwareentwicklung. In diesem Zusammenhang sind sie funktionale Anforderungen, die einer rechtlichen Vorgabe gleichkommen. Stellen Sie sich eine Middleware für digitale Identitäten vor, die in 95% der Fälle korrekt funktioniert, deren Fehler in den verbleibenden 5% jedoch ohne persönlichen technischen Support nur schwer zu beheben sind. Einfach ausgedrückt: Dieses System erfüllt seinen Zweck nicht angemessen für jeden Bürger, dem es eigentlich dienen soll. Die Definition von Erfolg lässt sich hier nicht von den tatsächlichen Bedingungen trennen, unter denen das System eingesetzt wird.
Datenhoheit beginnt im technischen Design, nicht in der Politik
Eine ruhige, aber wichtige Entscheidung in dieser Middleware veranschaulicht den Punkt gut. Die persönlichen Notizen, die ein Bürger an seine Karte anhängen kann – Notfallkontakte, Blutgruppe, Allergien – werden nicht auf einem zentralen Server gespeichert. Stattdessen bleiben sie auf dem eigenen Chip der Karte und unter der direkten Kontrolle des Inhabers.
Dies ist eine architektonische Entscheidung, keine politische Stellungnahme, aber sie hat Auswirkungen, die über das Technische hinausgehen. In vielen Debatten über digitale Identität wird Datenhoheit hauptsächlich in rechtlichen oder geopolitischen Begriffen diskutiert: Wo die Server stehen, welche Gerichtsbarkeit gilt, welche vertraglichen Garantien bestehen. Doch es gibt eine Ebene der Datenhoheit, die lange vor der Unterzeichnung eines Vertrags entschieden wird. Nämlich diejenige, die sich aus den Entscheidungen beim Design des Systems selbst ergibt, darüber, was zentralisiert wird und was unter der direkten Kontrolle des Bürgers verbleibt.
Für Länder, die noch das Vertrauen ihrer Bürger in ihre eigenen digitalen Institutionen aufbauen, kann diese Art von Architekturentscheidung genauso viel Gewicht haben wie jede rechtliche Garantie. Dieser Vertrauensaufbau ist schließlich ein langsamer, kumulativer Prozess. Ein System, das per Design die sensibelsten Daten außerhalb der Reichweite jedes zentralen Servers hält, kommuniziert etwas darüber, wo die Kontrolle tatsächlich liegt – unabhängig davon, was später in einer Datenschutzerklärung schriftlich festgelegt wird.
Eine größere Lektion für digitale Identität in Archipelen
Cabo Verdes eID-Middleware ist an sich ein erfolgreiches Projekt. Sie ist produktiv, wird von Bürgern genutzt und ist formal für die Qualität der Zusammenarbeit, die sie ermöglichte, anerkannt. Aber der Wert dieses Falls liegt nicht nur im Ergebnis. Für jeden, der über digitale Identität außerhalb der üblichen Technologiezentren nachdenkt, liegt er im Prozess der Entscheidungen, die sie für den Kontext, in dem sie operiert, passend machten. Keine dieser Entscheidungen war für sich genommen spektakulär.
Fünf Optionen, eine Philosophie
Zusammen beschreiben diese Entscheidungen eine Philosophie des Aufbaus von Infrastruktur, die auf die realen Bedingungen eines Landes reagiert, anstatt davon auszugehen, dass diese Bedingungen überall gleich sind. Diese Philosophie – mehr als jede einzelne Codezeile – ist für andere Archipels relevant. Insbesondere gilt sie für andere Länder mit verstreuter Bevölkerung und für andere Kontexte, in denen urbane Dichte und kontinuierliche Konnektivität nicht als selbstverständlich angesehen werden können. Die digitale Identität, die für den Großteil der Welt funktioniert, ist wahrscheinlich keine verkleinerte Version derjenigen, die für die dichtesten Technologiezentren entwickelt wurde. Stattdessen handelt es sich um eine digitale Identität, die von vornherein für die Bedingungen konzipiert ist, unter denen die Mehrheit ihrer Bürger tatsächlich lebt.
Von der portugiesischen Bürgerkarte zur eID-Middleware von Cabo Verde.


