Digitale Identitäten
„Deutschland ist ein eID-Entwicklungsland“
Mit digitalen Methoden ist die Überprüfung der Identität ohne menschliches Zutun möglich. Welche Methoden dabei in Europa zur Anwendung kommen und warum es in Deutschland vielerorts noch an der Umsetzung hapert, verrät Asger Hattel von Signicat im Interview.
connect professional: Welche Kriterien muss eine digital verifizierte Identität in Deutschland erfüllen?
Asger Hattel: Die Identitätsüberprüfung muss nach den gesetzlichen Vorgaben – etwa dem Geldwäschegesetz und der DSGVO – ein sehr hohes Maß an Sicherheit bieten und zugleich das Gebot der „Datensparsamkeit“ erfüllen. Da es sich um personenbezogene Daten handelt, sind diese vor Unbefugten zu schützen. Ein Missbrauch – Stichwort Identitäts-Diebstahl – ist zuverlässig auszuschließen. Daher genügt es nicht, zu wissen, ob die zu identifizierende Person mit diesem Namen tatsächlich existiert, sondern auch, ob zum Beispiel Geburtsdatum und Meldeadresse stimmen.
Aus Kundensicht sind für ein gutes Onboarding aber noch weitere Kriterien zu erfüllen: ein geringer Zeitaufwand für die Erfassung und Weiterbearbeitung der Daten, das Angebot möglichst vieler Zugangs-Optionen (PC, SmartPhone, iPad,…) – und nicht zuletzt sollte das Onboarding möglichst wenig kosten.
connect professional: Wie schätzen Sie den Reifegrad Deutschlands mit Blick auf den Umgang mit digitalen Identitäten ein?
Hattel: Deutschland bietet rein technisch gesehen – beispielsweise via nPA, der ja bereits eine Online-Funktion enthält – besonders günstige Voraussetzungen für die zeitsparende und sichere Nutzung einer eID (Anm.d.Red.: Electronic identification oder Elektronische Identität; nPA steht für neuer Personalausweis). In der Realität dagegen hinkt Deutschland bei der Digitalisierung weit hinterher, insbesondere bei einem der wichtigsten Anwendungsbereiche, dem eGovernment. Es wäre beispielsweise wünschenswert und technisch leicht machbar, die An- und Abmeldung des Wohnsitzes oder von Kraftfahrzeugen mit einer eID wahlweise online durchzuführen. Beide Angebote sind längst nicht in allen Kommunen beziehungsweise Landkreisen vollständig verfügbar: Nicht einmal so alltägliche Vorgänge wie die Ummeldung eines Autos mit neuem Kennzeichen sind bisher in allen deutschen Kfz-Zulassungsbehörden möglich.
| „Aktuell beobachten wir, dass es keine Identifizierungslösung gibt, die in allen EU-Ländern gleichermaßen verbreitet ist oder akzeptiert wird. Wir müssen respektieren, dass neue Identitätstechnologien nicht in jedem Land gleichermaßen beliebt sind. Daher kann es auf absehbare Zeit keine einheitliche Lösung für alle Länder geben, am ehesten könnten sich eIDs europaweit durchsetzen.“ |
|---|
connect professional: Signicats erklärtes Ziel ist es, den Markt für elektronische Identitäten in Europa sukzessive zu vereinheitlichen, denn er sei fragmentiert. Wie genau gestaltet sich diese Marktfragmentierung? Und welche Herausforderungen ergeben sich daraus für Anwenderunternehmen?
Hattel: Aktuell beobachten wir, dass es keine Identifizierungs-Lösung gibt, die in allen EU-Ländern gleichermaßen verbreitet ist oder akzeptiert wird. Wir müssen respektieren, dass neue Identitätstechnologien nicht in jedem Land gleichermaßen beliebt sind. Daher kann es auf absehbare Zeit keine einheitliche Lösung für alle Länder geben, am ehesten könnten sich eIDs europaweit durchsetzen.
Ungeachtet der EU-Richtlinien sind in Land A andere Vorgaben gültig als in Land B. Video-Identifikation ist aktuell am weitesten verbreitet. Daneben gibt es aber auch länderspezifische Ansätze wie den nPA in Deutschland. Daher benötigen Unternehmen Partner, die eine Vielzahl an Verfahren unterstützen.
connect professional: Birgt der deutsche Markt darüber hinaus weitere Besonderheiten und Herausforderungen mit Blick auf die Implementierung von Identitätslösungen? Falls ja, welche?
Hattel: Deutschland kennzeichnet eine ausgeprägte Regionalisierung mit 16 Bundesländern und eine starke Position der Kommunen und Landratsämter. Jede dieser Institutionen ist darauf bedacht, ihre Eigenständigkeit zu verteidigen. Das erschwert eGovernment ganz erheblich, da es sehr viel mehr Ansprechpartner und Anlaufstellen als in anderen Ländern gibt. Entscheidungen dauern so länger. Größter deutscher Digitalisierungsgegner ist aber die teils wenig technikaffine Grundeinstellung in Teilen der Gesellschaft, vor allem in der älteren Generation. Diese behindert alle neuen IT-Ansätze. In Skandinavien ist der „Chip unter der Haut“ akzeptiert und verbreitet als möglicher Weg, sich viele alltäglichen Dinge zu erleichtern – undenkbar in Deutschland. Hierzulande stehen eher die Risiken neuer Technologien als deren Chancen im Vordergrund. Das „Recht auf informationelle Selbstbestimmung“ gibt es so nur in Deutschland.
Allerdings stellen wir auch in anderen EU-Ländern ein weit verbreitetes Misstrauen fest – 92 Prozent der VerbraucherInnen sind in allen befragten Ländern besorgt darüber, wie die Finanzdienstleister ihre Daten nutzen und behandeln.
|
Über Signicat |
|---|
|
connect professional: Signicat baut derzeit mit Nachdruck eine einzigartige Plattform für elektronische Identitätslösungen für den gesamten europäischen Markt auf. „Minimierte Schnittstellenanzahl bei maximaler Methodenauswahl über dieselbe Schnittstelle“ lautet ein USP in dem Kontext. Wie will Signicat das ambitionierte Ziel der Marktvereinheitlichung erreichen? Und wer profitiert von der Plattform?
Hattel: Signicat hat ein Rundum-Angebotspaket geschnürt – durch die eigene Schnittstelle, durch viel eigene Entwicklungsarbeit, aber auch durch strategische Zukäufe in Bereichen, in denen andere Anbieter bereits bewährte, innovative Lösungen entwickelt hatten. Generell ist Signicats Strategie, Kunden in sehr enger Kooperation mit anderen Unternehmen eine optimale Lösung anzubieten – ohne die Verbraucher/-innen dabei zu bevormunden. Die Besonderheit von Signicat ist die offene Schnittstelle, die die Nutzung praktisch aller marktgängigen elektronischen Identifizierungslösungen gestattet. Aktuell werden bereits über 30 Verfahren unterstützt. Dieses Angebot reduziert den Aufwand für die Identifizierung einschließlich Implementierung und Wartung insbesondere für jene Firmen ganz erheblich, die in mehreren europäischen Ländern aktiv sind.
connect professional: Ihr Angebotsspektrum umfasst mehrere digitale Identitätsmethoden. Mit Blick auf Ihre Kunden im DACH-Raum: Welche Methoden sind das genau und wie unterscheiden sie sich in Hinblick auf Sicherheitsniveau und Akzeptanz?
Hattel: eIDs sind nach unserer Überzeugung das zukunftsweisendste, am ehesten akzeptierte und sicherste Verfahren zur digitalen Identifizierung. In einigen Märkten ist dazu jedoch ein Live-Interview auf Videobasis vorgeschrieben. Unsere Plattform bietet daher auch eine Video-Identifizierungslösung, die sich in nahezu jeden Workflow integrieren lässt. Signicat unterstützt die Identifizierung mit nationalen staatlichen eIDs wie dem neuen Personalausweis (nPA) und privatwirtschaftliche eID-Methoden wie Yes, Verimi oder VideoIdent-Verfahren. Mit dem Signicat-Service zur Überprüfung von ID-Dokumenten lassen sich internationale ID-Dokumente zweifelsfrei scannen.
Signicat unterstützt alle führenden eIDV-Techniken: bildbasiert, videobasiert, NFC und biometrisch. Abfragen in Auskunftsregistern sind ebenfalls möglich, um Identitätsdaten auf persönlicher oder organisatorischer Ebene zu validiere und anzureichern. Das gilt für Namen, Adresse, Finanzdaten und PEP-/Sanktionslisten – oder Geschäftsfunktionen, Eigentumsverhältnisse, Berechtigungen und Ultimate Beneficial Owners (UBO) für B2B.
| „Größter deutscher Digitalisierungsgegner ist aber die teils wenig technikaffine Grundeinstellung in Teilen der Gesellschaft [...]. Diese behindert alle neuen IT-Ansätze. In Skandinavien ist der ‚Chip unter der Haut‘ akzeptiert und verbreitet als möglicher Weg, sich viele alltäglichen Dinge zu erleichtern – undenkbar in Deutschland.“ |
|---|
connect professional: Die Bundesregierung und die EU forcieren zunehmend die grenzüberschreitende Nutzung der eID. Doch in der Realität tragen diese Bemühungen bisher nur begrenzt Früchte. Wie schätzen Sie diese Entwicklung ein?
Hattel: Die zum 1.7.2016 in Kraft getretene eIDAS-Verordnung enthält verbindliche europaweit geltende Regelungen in den Bereichen „Elektronische Identifizierung“ und „Elektronische Vertrauensdienste“. Die Verordnung schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste. Die Umsetzung in greifbare Ergebnisse erfolgt aber weiterhin recht zäh. Wir würden uns von der Politik wünschen, dass sie hier deutlich mehr Tempo aufnimmt.
connect professional: Und wie bewerten sie die Pläne der EU hinsichtlich der „europäischen ID-Wallets“ – Stichwort eIDAS 2.0?
Hattel: Die Verordnung soll die Kontrolle über die eigenen Daten und somit die Akzeptanz von eIDs und deren grenzüberschreitende Nutzung verbessern. Dieses Ziel der eIDAS 2.0 unterstützt Signicat gerne und aus Überzeugung. Eine ganz andere Frage ist, ob sich dieses Ziel nicht besser durch andere technische Verfahren erreichen lässt. Es ist immer gefährlich, wenn die Politik bestimmte technische Verfahren vorschreibt. Sie sollte sich auf Zielvorgaben konzentrieren, die Technik aber bitte den Ingenieurinnen und Ingenieuren überlassen, die im Zweifel mehr davon verstehen.
| Digitale Identitäten im Fokus des BMWK |
|---|
|
Wann immer digitale Dienste genutzt werden, ob beim Online-Shopping, Online-Banking, neuen Mobilitätsangeboten oder digitalen Serviceleistungen von Behörden: Stets müssen sich Personen und Organisationen gegenüber einem informationstechnischen System ausweisen, sich einloggen, und damit ihre digitale Identität angeben. Verlässliche digitale Identitäten bilden somit die Grundlage der Digitalisierung. Die meisten haben jedoch nicht nur eine digitale Identität. NutzerInnen haben typischerweise Konten bei verschiedenen Internet-Diensten. Die Verwaltung der verschiedenen Identitätsdaten wie Login-Namen oder Passwörtern ist jedoch umständlich. Zudem ist oft intransparent, wie persönliche Daten durch die Anbieter von Diensten verwendet werden. Funktionierende digitale Identitäten haben daher eine große wirtschaftspolitische Bedeutung. Da eine einzige Identitätslösung für alle Zwecke dabei weder sinnvoll sein noch breit akzeptiert werden dürfte, ist es umso wichtiger, dass die Lösungen unterschiedlicher Anbieter nicht nur hohen Datenschutz und gute IT-Sicherheit garantieren, einfach nutzbar sind und Zugang zu einer hohen Anzahl relevanter Online-Angebote bieten, sondern auch interoperabel sind. Das Schaufensterprogramm des BMWK setzt genau hier an. Schaufensterprojekt SDIKA Signicat ist hier involviert. Das Unternehmen unterstützt als Vertrauensdienstleister konkrete Anwendungsfälle im öffentlichen Sektor, um damit die Akzeptanz von digitalen Identitäten zu steigern. Auch das wichtige Thema „Self Sovereign Identities“, also die Kontrolle über die eigene Identität durch die AnwenderInnen und zentrales Anliegen des Projekts, will Signicat mitgestalten: „Weg von zentralen Identitäten, hin zu mehr Kontrolle in Nutzerhand“ heißt hier die Zielsetzung. Weiterführende Informationen zum Schaufensterprogramm finden sich auf der Webseite des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK). (DK) |
Lesen Sie mehr zum Thema
