Nigeria ersetzt sein nationales ID-System. Ein Fehltritt könnte Millionen aussperren

Als die National Identity Management Commission (NIMC) Nigerias im Juli 2025 begann, das grundlegende Identitätssystem des Landes auf eine Open-Source-Plattform namens Modular Open Source Identity Platform (MOSIP) zu migrieren, markierte dies eine der folgenreichsten technologischen Veränderungen in der digitalen Geschichte des Landes. 

Dieser Schritt ist zentral für das von der Weltbank unterstützte Programm Nigeria Digital Identity for Development (ID4D), das mehr als 430 Millionen Dollar für die Umgestaltung der Identitätsinfrastruktur bereitgestellt hat und kürzlich eine Ausschreibung in Höhe von 83 Millionen Dollar für einen Systemintegrator veröffentlichte, um Nigerias National Identity Management System der nächsten Generation (NIMS 2.0) auf MOSIP zu implementieren.

Der Einsatz ist immens. Bis Oktober 2025 hatte die NIMC etwa 124 Millionen National Identification Numbers (NINs) an berechtigte Nigerianer und Diaspora-Bewohner ausgegeben. Diese Zahl stellt eine fast neunfache Steigerung in den letzten 25 Jahren dar: von etwa 14 Millionen im Jahr 2000 auf 28 Millionen im Jahr 2015, auf 114 Millionen im Jahr 2024 und jetzt 124 Millionen im Jahr 2025. 

Heute bildet die NIN die Grundlage für Bankwesen, SIM-Registrierung, Sozialdienste, Renten, Bildungsnachweise, E-Commerce und digitale Zahlungen. Der Wiederaufbau des zugrundeliegenden Systems ist kein routinemäßiges Upgrade, sondern eine vollständige Rekonstruktion des digitalen Identitätssystems Nigerias.

Wen hat Nigeria bisher registriert?

Die neueste demografische Aufschlüsselung der NIMC zeigt, dass 69,7 Millionen NINs (56,25%) an Männer ausgegeben wurden, während 54,2 Millionen (43,7%) an Frauen gingen, was anhaltende geschlechtsspezifische Lücken bei der nationalen Registrierung offenbart.

Geografisch ist die Registrierung stark ungleichmäßig. Der Bundesstaat Lagos führt mit 13,1 Millionen ausgestellten NINs, aufgeteilt zwischen 7,14 Millionen Männern und 5,9 Millionen Frauen. Kano folgt mit 11,5 Millionen, dann Kaduna (7,3 Millionen), Ogun (5,12 Millionen), Oyo (4,7 Millionen), Katsina (4,21 Millionen), Abuja (4 Millionen), Rivers (3,6 Millionen), Delta (3,37 Millionen) und Bauchi (3,22 Millionen) vervollständigen die Top Ten.

Am anderen Ende der Skala bleibt die Registrierung in Bayelsa (803.874), Ebonyi (1,03 Millionen), Ekiti (1,16 Millionen), Cross River (1,42 Millionen), Taraba (1,8 Millionen), Kogi (1,95 Millionen), Enugu (2,01 Millionen), Yobe (2,09 Millionen), Imo (2,1 Millionen) und Kwara (2,1 Millionen) am schwächsten, was die regionale Ungleichheit unterstreicht, mit der Nigerias digitales ID-Programm noch zu kämpfen hat.

Auch die Registrierung in der Diaspora hat sich stetig ausgeweitet, mit 1,53 Millionen im Ausland ausgestellten NINs, darunter 953.952 für Männer und 584.630 für Frauen.

Diese menschliche Infrastruktur – 124 Millionen einzigartige digitale Identitäten und mehr – ist es, die Nigeria nun auf eine neue technologische Grundlage zu migrieren versucht.

Was genau wird neu aufgebaut

MOSIP ist ein modulares, API-gesteuertes System, das aus mehreren Kernkomponenten besteht. Dazu gehören Tools für Bürger zur Vorregistrierung, Software zur Erfassung demografischer und biometrischer Daten während der Registrierung und ein biometrisches Deduplizierungssystem (ABIS), das doppelte Identitäten verhindert. 

Es generiert auch eindeutige ID-Nummern, speichert Identitätsdatensätze in einer zentralen Datenbank und betreibt Authentifizierungsdienste. MOSIP unterstützt außerdem digitale Anmeldedaten über die Inji-App, die als sichere digitale Identitäts-Wallet fungiert, in der Benutzer ihre verifizierten digitalen ID-Karten herunterladen, speichern und verwalten können. Es ermöglicht auch QR-Codes und Offline-Verifizierung.

Diese Module lassen MOSIP wie einen flexiblen digitalen Identitäts-Werkzeugkasten funktionieren, den Regierungen an ihre Bedürfnisse anpassen können. Es gibt nicht nur ID-Nummern aus, sondern macht sie auch im Alltag nützlich. Durch seine Authentifizierungsdienste können Organisationen Identitäten online oder offline überprüfen. Gleichzeitig ermöglicht die Inji-App auf MOSIP den Menschen, ihre digitale ID zu präsentieren, QR-Codes zu teilen und sich selbst ohne Internetzugang zu authentifizieren. Dies stellt sicher, dass Bürger ihre Identitätsnachweise bequem über verschiedene Dienste hinweg nutzen können, jederzeit und überall.

In ganz Afrika setzen etwa ein Dutzend Länder MOSIP entweder vollständig ein oder testen es aktiv. Öffentliche Berichte vermerken, dass MOSIP 26 globale Länderengagements hat, wobei mindestens neun afrikanische Nationen, darunter Marokko, Äthiopien, Togo und Uganda, bereits in Pilot- oder Implementierungsphasen sind, während andere wie Guinea, Burkina Faso, Sierra Leone, Madagaskar und Niger Pilotprogramme durchführen, während sie auf eine nationale Einführung hinarbeiten.

Ein MOSIP-Vertreter in Afrika lehnte eine Stellungnahme zu dieser Geschichte ab und verwies auf vertragliche Vereinbarungen mit der NIMC als Einschränkungen. 

Öffentliche Beschaffungshinweise offenbaren den Umfang des Upgrades. NIMC erwirbt Tausende von MOSIP-zertifizierten mobilen Registrierungsgeräten zur Unterstützung der Massenregistrierung. Der 83-Millionen-Dollar-Vertrag für den Systemintegrator umfasst Bereitstellung, Datenmigration, Integration des Automated Biometric Identification System (ABIS) und Plattformanpassung für die nigerianische Umgebung.

NIMC bestätigte gegenüber TechCabal in einer Antwort auf Fragen, dass die Migration vollständig ist. 

"Der gesamte Migrationsprozess ist gut durchdacht, und es sind ordnungsgemäße Änderungsmanagementverfahren vorhanden, um einen nahtlosen Übergang zu gewährleisten", sagte die Kommission.

Diese Aussage verbirgt eine der kritischsten Phasen jeder nationalen ID-Überholung: die Datenmigration im planetarischen Maßstab.

Das Risiko im Kern: Migration von 124 Millionen Identitäten

Die Übertragung von etwa 124 Millionen biometrischen Identitäten, jede mit Fingerabdrücken, Gesichtsbildern und demografischen Daten, in eine neue Architektur gehört zu den risikoreichsten Operationen in der digitalen Regierung. Fehler können zu Geisteridentitäten, Massenduplizierung, Dienstausschluss oder irreversibler biometrischer Korruption führen.

NIMC sagte, dass ein spezialisierter Systemintegrator den Prozess verwalten wird, lehnte es jedoch ab, das Unternehmen zu nennen. 

"Ein kompetenter Wissens-Systemintegrator wird beauftragt, den Prozess zu handhaben, der auch mit dem technischen Team der Kommission zusammenarbeiten wird, um Transfer und Kapazitätsaufbau für Nachhaltigkeit zu gewährleisten", hieß es in der Antwort, und fügte hinzu, dass das Engagement "den höchsten internationalen Standards" folgt. 

Doch die Risiken gehen über die technische Umsetzung hinaus. Grundlegende ID-Systeme wie die NIN zentralisieren sowohl Macht als auch Versagen. Wenn die Authentifizierungsschicht ins Stocken gerät, können ganze Sektoren, vom Bankwesen bis zur Telekommunikation, über Nacht Millionen aussperren.

"Die Vorgeschichte der NIMC (von Datenschutzverletzungen) zeigt eine Organisation, die in der Vergangenheit gezeigt hat, dass sie Lücken hat, die gefüllt werden müssen, und die sie nie anerkannt hat", sagte Adeboye Adegoke, ein Verfechter digitaler Rechte und ehemaliger Senior Manager bei Paradigm Initiative, einer Organisation für digitale Rechte und Inklusion.  

Anbieterneutral in der Theorie, politisch in der Praxis

Die Attraktivität von MOSIP liegt teilweise in der Anbieterneutralität: der Fähigkeit, proprietäre Bindungen zu vermeiden. Aber echte Neutralität hängt von Governance, Beschaffungsdisziplin und politischem Willen ab.

Nigerias Identitätsverifizierungsbranche schlägt bereits Alarm. Esigie Aguele, Mitbegründer und CEO von VerifyMe Nigeria, einem der größten privaten KYC-Anbieter des Landes, sagt, dass weder er noch andere führende Betreiber zu den Auswirkungen von MOSIP auf das inländische Verifizierungsökosystem konsultiert wurden.

"Gründer haben diese Branche aufgebaut und beschäftigen Tausende von Nigerianern", sagte er. "Niemand in der NIMC hat mit uns über MOSIP gesprochen. Jetzt fühlt es sich an, als würde ein von globaler Philanthropie unterstütztes System auf eine Weise eingeführt, die eine ganze Branche an den Rand drängt."

Aguele argumentiert, dass Nigeria Gefahr läuft, schlafwandelnd in eine neue Form der Abhängigkeit zu geraten. "Bill Gates' Organisationen verwenden MOSIP nicht in den USA oder Großbritannien, aber es wird hier vorangetrieben. Warum muss Nigeria übernehmen, was fortgeschrittene Volkswirtschaften nicht nutzen? Anbieterneutralität bedeutet nichts, wenn lokale Stakeholder ausgeschlossen werden." 

In Wirklichkeit ist das von Gates finanzierte MOSIP hauptsächlich für Länder mit niedrigem und mittlerem Einkommen konzipiert und wird nicht als nationale ID-Plattform in Ländern mit hohem Einkommen wie den USA oder Großbritannien eingesetzt, wo bereits langjährige Legacy-Systeme existieren. Die Bill and Melinda Gates Foundation stellt ihre Unterstützung für MOSIP als Hilfe für Regierungen in Afrika und Asien dar, offene, anbieterneutrale digitale ID-Infrastrukturen zu übernehmen, aber Aguele sieht genau diese Positionierung als Verstärkung ungleicher Machtdynamiken in der Art und Weise, wie digitale Identitätssysteme aufgebaut und verwaltet werden.

Datensouveränität und Prüfung

Für Nigerianer bleibt die sensibelste Frage, ob biometrische Daten jemals das Land verlassen werden. Die Open-Source-Natur von MOSIP ermöglicht theoretisch ein vollständiges Hosting in lokalen Rechenzentren, aber Experten warnen, dass Souveränität nicht nur eine Frage des Softwarestandorts ist; es geht um institutionelle Kontrolle.

Der Politikanwalt Timi Olagunju argumentiert, dass die eigentliche Schwachstelle innerhalb der NIMC liegt: "Die Herausforderung mit der Souveränität ist nicht MOSIP; es ist die problematische Natur der NIMC. Ausfallzeiten und Verifizierungsfehler können nicht durch MOSIP allein gelöst werden."

Gleichzeitig steht die NIMC vor einer erheblichen Kapazitätsherausforderung. Eine Plattform dieser Größenordnung, wenn sie größtenteils von externen Anbietern – oft nicht-nigerianischen – betrieben und gewartet wird, kann die Souveränität in der Praxis schwächen, selbst wenn die zugrundeliegende Software offen ist. Ohne starke lokale technische Eigenverantwortung und interne Fehlerbehebungskapazität kann die operative Kontrolle allmählich vom Staat wegdriften.

Olagunju warnt weiter vor Cloud-Abhängigkeit. MOSIPs technische Ausrichtung auf Anbieter wie Amazon Web Services (AWS) führt zusätzliche Risiken ein. In Abwesenheit strenger Datenresidenzregeln, robuster IT-Governance und kontinuierlicher unabhängiger Audits – Rahmenbedingungen, die in Nigeria unterentwickelt bleiben – kann die Cloud-Infrastruktur selbst zum De-facto-Souverän über nationale Identitätsdaten werden, selbst wenn die Plattform formal Open-Source ist.

Eine zweite Herausforderung ist die operative Kapazität. Großangelegte Identitätsplattformen verlassen sich oft stark auf externe Anbieter, um kritische Komponenten zu betreiben. Ohne tiefgreifende lokale Expertise wird Souveränität eher nominell als tatsächlich.

Aguele bekräftigt diese Befürchtung aus einer Branchenperspektive: "Nigeria hat die Experten, um seine Identitätssysteme zu verwalten. Ausländern die Kontrolle über unsere nationale Datenbank zu geben, ist unverantwortlich, besonders in einer Welt, in der Daten nationale Sicherheit sind."

Die Cloud-Abhängigkeit verstärkt die Besorgnis. MOSIPs Ausrichtung auf Amazon Web Services (AWS) bedeutet, dass ohne strenge Datenresidenzmandate, starke IT-Governance und regelmäßige unabhängige Audits – Bereiche, in denen Nigeria historisch Schwierigkeiten hatte – der Cloud-Anbieter selbst zu einer De-facto-Autorität über nationale Identitätsdaten wird.

NIMC besteht darauf, dass dies nicht der Fall sein wird. 

"Die Kommission ist voll und ganz der Sicherheit und Integrität der nationalen Identitätsdatenbank verpflichtet", sagte sie und fügte hinzu, dass ihre Operationen dem Nigeria Data Protection Act (NDPA) entsprechen.

Die Agentur verweist auch auf ihre ISO 27001-Zertifizierung, die seit 2014 besteht und jetzt auf den Standard von 2022 aktualisiert wurde. Dennoch werfen MOSIPs globales Entwickler-Ökosystem, Cloud-Bereitstellungsoptionen und Geberfinanzierung eine tiefgreifende Aufsichtsfrage auf: Wer prüft die Prüfer, wenn Identität zur transnationalen Infrastruktur wird?

Werden Nigerianer MOSIPs Datenschutzfunktionen erhalten?

MOSIP wird als von Grund auf datenschutzwahrend vermarktet, unterstützt tokenisierte Identifikatoren, minimale Datenauthentifizierung und einwilligungsbasierte Verifizierung. Aber viele Länder übernehmen nur teilweise Implementierungen, weil Legacy-Systeme, begrenzte technische und finanzielle Kapazitäten, schwache oder unvollständige Datenschutzrahmen und politische Risikobedenken eine phasenweise, minimale Einführung praktikabler machen als die Bereitstellung aller fortschrittlichen datenschutzwahrenden Funktionen auf einmal.

NIMC sagte, Nigeria werde diese Schutzmaßnahmen nicht verwässern. "Die genannten Funktionen existieren bereits in unseren verschiedenen Diensten, und die Kommission wird keine Herabstufung oder Bereitstellung schwacher Versionen irgendeiner Lösung vornehmen."

Bei vollständiger Implementierung könnten tokenisierte IDs die Häufigkeit, mit der rohe NINs über Banken, Telekommunikationsunternehmen und Fintech-Plattformen zirkulieren, erheblich reduzieren und damit die Risiken des Identitätsdiebstahls an der Quelle verringern.

Der fehlende öffentliche Zeitplan

Trotz des Umfangs der Transformation hat NIMC keinen öffentlichen Migrationsfahrplan veröffentlicht. "Diese werden zu gegebener Zeit kommuniziert", sagte die Kommission auf die Frage nach Pilotprojekten, nationalen Einführungszeitplänen und öffentlichen Meilensteinen.

Diese Undurchsichtigkeit schafft ein Verantwortlichkeitsrisiko. Da Nigeria unter dem aktuellen System bereits periodische Authentifizierungsausfälle erlebt, haben Bürger, Banken und Telekommunikationsbetreiber wenig Einblick, ob das Land Monate oder Jahre davon entfernt ist, duale Identitätsstapel parallel zu betreiben.

"Wenn NIMC proaktiv sein will, müssen sie herauskommen und genau sagen, welchen Prozess sie durchlaufen haben, um an diesen Punkt (die Wahl von MOSIP) zu gelangen, und welche Schutzmaßnahmen vorhanden sind", sagte Adegoke, der Aktivist für digitale Rechte. 

Theoretisch sollte sich sehr wenig ändern, außer der Geschwindigkeit. Es wird erwartet, dass MOSIP hinter vertrauten Diensten wie NIN-Registrierung, NIN-Updates, SIM-Registrierung, e-KYC und Authentifizierung für soziale Dienste operiert. NIMC sagte, die Plattform werde mit ihrem bestehenden NIN Authentication Service kombiniert, um "die Kundenreise zu verbessern und die Integration für die Dienstleistungserbringung über das gesamte Spektrum zu verbessern."

In der Praxis erzeugen Übergänge dieser Größenordnung fast immer Reibung: vorübergehende Verzögerungen, regionale Ausfälle, biometrische Fehlanpassungen und Datensynchronisierungskonflikte zwischen alten und neuen Systemen.

Grundlegende ID versagt selten leise.

Vielleicht ist die folgenreichste Frage die der Haftung. Wenn ein nationales Identitätssystem versagt – einen Kreditantrag blockiert, eine SIM-Karte ungültig macht oder einen Bürger von der Sozialhilfe ausschließt – wer antwortet?

Die Antwort der NIMC ist direkt: "Die National Identity Management Commission ist das einzige Gremium, das von der Verfassung mit dem Identitätsmanagement in Nigeria beauftragt ist. Die Kommission wird ihre Verantwortlichkeiten nicht auf andere Gremien übertragen."

Diese Klarheit ist wichtig. MOSIP liefert Software. Die Weltbank liefert Geld. Der Integrator liefert Technik. Aber die Verantwortlichkeit bleibt inländisch und politisch.

Eine riskante Wette auf offene Infrastruktur

Nigerias MOSIP-Migration ist sowohl ein technisches Upgrade als auch eine politische Wette: dass offene digitale öffentliche Infrastruktur nachhaltiger skalieren kann als proprietäre Alternativen. Bei Erfolg würde Nigeria zu einem der größten realen Einsätze von MOSIP werden.

Ein Scheitern wäre destabilisierend. Kein anderes System, sei es Steuern, Telekommunikation, Bankwesen, Bildung oder Wahlen, berührt täglich mehr Nigerianer als die NIN.

Olagunju sieht in der Herausforderung eine Chance, wenn Governance und Kompetenzübertragung priorisiert werden: "Wenn es keinen lokalen Daten- und Kompetenzübertragung gibt, hat NIMC einfach ein souveränes System gegen ein anderes ausgetauscht."

Für Aguele ist das Problem noch grundlegender: Nationale Identität sollte niemals ausgelagert werden.  "Die Abgabe Ihrer Identitätsinfrastruktur ist keine Alternative – niemals", sagte er.

Vorerst setzt sich der Übergang weitgehend außerhalb der öffentlichen Wahrnehmung fort. Was klar ist, ist die Richtung der Reise: Nigeria baut seine Identitätsschicht nicht nur als Register, sondern als zentrale digitale Infrastruktur neu auf. Ob MOSIP zu einem Instrument der Souveränität oder zu einer neuen Abhängigkeit wird, wird weniger von Software und mehr von Governance, Transparenz und Ausführung in den kommenden Jahren abhängen.

Dieser Bericht wird im Rahmen des DPI Africa Journalism Fellowship Programme der Media Foundation for West Africa und Co-Develop erstellt.