FINTECH9. November 2021

“Self-Sovereign Identity ist derzeit auf dem Gipfel der überzogenen Erwartungen“ – Nect-CEO im Interview

2017 gründeten Benny Bennet Jürgens mit Carlo Ulbrich das Unternehmen Nect – ein Startup für vollautomatisierte Online-Identifizierung. Dafür erhielten sie bereits den Deutschen Exzellenzpreis, dem Hamburger Gründerpreis und einen Innovationspreis vom Bundesministerium für Wirtschaft und Industrie. CEO Benny Bennet Jürgens im Interview von Rudolf Linsenbarth.

Benny Bennet Jürgens - CEO von Nect
Nect/Foto: Matthias Friel

Herr Jürgens, 2017 haben Sie mit der Entwicklung der Nect App begonnen? Wo steht das Projekt derzeit?

Wir haben bereits vielfältige Einsätze im Versicherungsbereich als Ersatz für den Aktivierungsbrief bei Kundenportalen oder zur Identifizierung von Kunden, sowohl bei privaten als auch gesetzlichen Krankenkassen. Ein weiteres Feld sind Identifikationen in der Telekommunikationsbranche. Nicht zu vergessen der Einsatz für die Legitimation der Corona-Soforthilfe in Hamburg über die Innovations- und Förderbank. Darüber hinaus konnten wir für die Bundesagentur für Arbeit den Online-Zugang bundesweit legitimieren.

Als nächstes habe wir Use-Cases rund um das Thema Altersverifikationen ins Auge gefasst.”

In Ihrer Aufzählung fehlt aber mit der KYC-Identifizierung nach GWG eine besonders lukrative Anwendung der Identity-Branche. Wann denken Sie erhalten Sie hier eine Zulassung?

Grundsätzlich kann die Nect App hierfür verwendet werden mit dem gesetzlich geforderten Zwischenschritt einer Referenzüberweisung.

Ich habe die Hoffnung, dass es eher eine Frage von Monaten als von Jahren ist, bis auch der direkte Einsatz möglich ist, denn im Geldwäschegesetz gibt es mit §13 (2) 3 nun eine Öffnungsklausel für neue Verfahren.”

Wir setzen darauf, dass hiervon in nächster Zeit verstärkt Gebrauch gemacht wird.

Im Bereich der Robo-Ident-Technologie, wie Sie die technische Grundlage für Ihre App zum digitalen Abgleich von Ausweis und seinem Besitzer bei Nect nennen, gibt es eine Vielzahl von Anbietern. Woher nehmen Sie die Zuversicht, dass Nect sich hier durchsetzen kann, beziehungsweise wo ist ihr Produkt signifikant besser als der Wettbewerb?

Wir sehen uns bei einer Reihe technischer Entwicklungen durchaus in einer führenden Stellung. Das beginnt mit der KI zum Gesichtsabgleich und der Erkennung von Ausweisfälschungen.”

Das dazu notwendige Deep Learning  braucht sehr viele echte Identifizierungsvorgänge. Wir haben damit umfangreiche praktische Erfahrung, die man nicht durch aufgezeichnete Videos und schon gar nicht durch Fotos ersetzen kann.

Benny Bennet Jürgens, CEO Nect
Benny Bennet Jürgens - CEO von NectBenny Bennet Jürgens ist CEO und Gründer der Nect GmbH. Seine berufliche Laufbahn begann der gelernte Informatiker in der Versicherungswirtschaft, wo er an verschiedenen Digitalisierungsprojekten mitwirkte. Vor Gründung des eigenen Unternehmens verantwortete er die App-Entwicklung eines weltweit agierenden Versicherungskonzerns. Am 25. April 2017 gründete er gemeinsam mit Carlo Ulbrich Nect. Der gebürtige Hamburger ist 34 Jahre alt und hat zwei Kinder.
Unser System funktioniert, das zeigen auch die vom BSI für ein Robo-Ident-Verfahren geforderten Kontrollen. Alle Anbieter müssen 4% aller Fälle durch Menschen prüfen lassen. Diese menschlich durchgeführten Stichproben belegen die Qualität der Lösung. Wir bieten damit eine hohe Sicherheit, die auch nutzerfreundlich ist. Das ist uns sehr wichtig. 4,9 von 5,0 Sternen im App Store belegen die hohe Zufriedenheit der Nutzer. Die Gesichtserkennung bei Nect ist unsere eigene Entwicklung.

Wir verlassen uns nicht auf die Verfahren der Smartphone-Hersteller. Und so halten wir auch mehrere Patente auf unsere Technologie.”

Hat Nect denn schon eine Zulassung für die Personenidentifizierung bei Vertrauensdiensteanbietern?

Über diese eIDAS Zertifizierung verfügt Nect in der Tat und darf daher auch bei Vertrauensdiensteanbietern in Deutschland und der gesamten EU zum Einsatz kommen.

Mit Robo Ident setzt Nect ja im Gegensatz zu vielen anderen Identity Anbietern auf eine 1-Produkt-Strategie. Wie sieht es mit einem Plattform-Ansatz aus und wäre eine Identity Wallet nicht ebenfalls ein Thema?

Beginnen wir mit der Wallet: Genaugenommen ist die Nect App eine Wallet. Nach einer Identifizierung speichern wir den Identifikationsvorgang dauerhaft, indem wir einen private Key speichern.”

Die nächste Identifikation kann dadurch sehr viel schneller durchgeführt werden. Wir nennen dies die Nect ID, welche seit April 2021 bei vielen Versicherungen und anderen Kunden zum Einsatz kommt.

Wir positionieren die Nect App nicht als SDK oder White-Label-Lösung. Deshalb macht es für uns weniger Sinn, die App auf einer Plattform anzubieten. Was wir aber forcieren, ist die Integration von komplementären ID-Verfahren wie z.B. die eID-Funktion des Personalausweises.

Darüber hinaus ist es über die Nect App bald auch möglich, Verträge qualifiziert zu unterschreiben. Hier profitiert der Nutzer langfristig von seiner Nect Wallet als Dokumentenspeicher.”

Wie sieht es mit einer Expansionsstrategie für das Ausland aus?

Das ist für uns eine sehr gute Möglichkeit, noch schneller zu wachsen. Technisch sind wir bereits vorbereitet, da wir alle maschinenlesbaren Reisedokumente nach dem Standard der International Civil Aviation Organisation (ICAO) auswerten können. Das sind derzeit rund 190 Länder weltweit.

Im Sommer diesen Jahres haben wir unsere Auslandsaktivitäten mit Vertriebspartnerschaften in Österreich und der Schweiz gestartet. Inzwischen sind wir mit eigenen County Managern in Polen und Spanien präsent, die dort jeweils ein lokales Nect-Team aufbauen.

Autor Rudolf Linsenbarth
Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.

Im Ausland gibt es große Unternehmen wie Onfido, und Jumio. Befürchten Sie eigentlich deren Markteintritt in Deutschland?

Die von Ihnen genannten Unternehmen sind zwar schon länger im Markt, aber finden kaum Akzeptanz in streng regulierten Bereich wie zum Beispiel Versicherungen und Banken. Unsere Technologie der Auswertung der Echtheit von Ausweisdokumenten bietet eine höhere Sicherheit als fotobasierte Verfahren, wie beispielsweise die von Onfido oder Jumio, bei gleicher Nutzerfreundlichkeit. Darüber hinaus ist der Markt so groß, dass es genügend Platz gibt.

Wie schätzen Sie das Desaster um ID Wallet und Basis ID ein? Welche Chancen geben Sie SSI für die Identifizierung und was sind Ihrer Meinung nach die größten Herausforderungen für ID Anbieter in der Zukunft?

Self-Sovereign Identity ist derzeit auf dem „Gipfel der überzogenen Erwartungen“ des Gartner Hype Cycles.”

Das heißt aber nicht, dass wir das Thema ignorieren, es bleibt abzuwarten, wie sich das entwickelt. Ich bin gespannt, ob es staatliche Wallet-Lösungen geben wird, die in der EU länderübergreifend funktionieren. Es bleibt auch abzuwarten, ob hier mehr auf die Bedürfnisse der Nutzer geschaut wird.

Die größte Frage für unsere Branche ist, wie unabhängig wir ohne Apple und Google agieren können. Ein Beispiel ist die Corona Warn-App. Den Standard haben Apple und Google diktiert.

Ich sehe im Moment die Gefahr, dass die ID Wallet und SSI Projekte vorrangig den Smartphone-Giganten den Weg bereiten.”

Herr Jürgens, vielen Dank für das Gespräch.Benny Bennet Jürgens/Rudolf Linsenbarth

Digitale Identität in Deutschland Status - die Übersicht
Lösungsanbieter

Identifizierungsdienstleister

Schwerpunkt in dieser Rubrik sind Unternehmen, die in der Lage sind eine Fernidentifizierung durchzuführen. Ein besonderes Augenmerk gilt hierbei der Identifikation im Finanzbereich gemäß (GwG) und der eID Identifikation für Vertrauensdienste. Bei letzteren haben wir für diejenigen, die auch eine Identifikation mit Personalausweis anbieten, das Vertrauensniveau high angegeben.

Eine weitere interessante Gruppe sind ID Provider die auf die Blockchain setzen und damit eine sogenannte Self Sovreign Identity (SSI), also die selbst erstellte und verwaltete Identität setzen.

NameEndk. GwG KYCSSIeIDVideo-IDAuto-IDBemerkungLink
AUTHADAxx (high)Website
Bankverlagxx (high)Website
Blockchain HelixxWebsite
BlockpassxWebsite
Bundesdruckereixx (high)Website
ClariLabgewerbliche KYC Prüfung durch fino und SchufaWebsite
Deutsche Postxx (high)xWebsite
eemaID StandardardisierungWebsite
Electronic Identificationx (substantial)xxWebsite
esatus xWebsite
europeantrustassociationID StandardardisierungWebsite
epayxxVor-Ort AuslesenWebsite
giropayAltersverifikationWebsite
ID-idealxSchaufensterprojekt aus dem Bereich "Sichere Digitale Identitäten“ des BMWiWebsite
ID4meID StandardardisierungWebsite
Identifyxx (substantial)xWebsite
identity Trust Managementxx (high)xWebsite
IDENTO.ONExWebsite
IDENTTxx (substantial)xxVideo- und Selfservice-IdentifizierungWebsite
IDnowxx (substantial)xxWebsite
IDUnionxID Union ist eine Blockchain Website
iSignthisID Check/FraudWebsite
JolocomxWebsite
Klarnax (substantial)Website
LissixLISSI ist eine WalletWebsite
majorel (ehem. Arvato)xx (substantial)xWebsite
MastercardID Check/FraudWebsite
mvneco GmbHxx (high)Website
myego2goxWebsite
Nectx (substantial)xVerifikation von AusweisenWebsite
netsxVerifikation von AusweisenWebsite
Onfido x (substantial)xWebsite
OPTIMOS 2.0ID PlattformWebsite
PXL Vision xVerifikation von AusweisenWebsite
RegulaxVerifikation von Ausweisen Website
SchufaID Check/FraudWebsite
Signicatx (high)ID PlattformWebsite
SkIDentity / ecsec GmbHxx (high)Website
Solarisbankxx (substantial)Website
Spherity xWebsite
Swisscomx (substantial)Website
ti&mxxWebsite
VERIFAIxWebsite
verifeyexVerifikation von Ausweisen und Video IdentWebsite
Verify-U xx (substantial)xWebsite
Veriffx (substantial)xWebsite
Verimixx (substantial)Website
WebIDxx (substantial)xWebsite
YESxx (substantial)Website

Authentifizierung

Im Bereich der Authentifizierung als Dienstleistung ist das Feld erheblich größer als bei der Identifikation. Entsprechend schwieriger ist es das Angebot thematisch zu klammern.
Ich habe dabei die folgenden Kohorten identifiziert.

Als erstes FIDO hier sehe ich zwar noch nicht so viele Anbieter am Markt, oder es ist gut versteckt.
Die eigene Gruppe ergibt sich aber aus der grundsätzlichen Bedeutung des Themas.

Als nächste Gruppe haben wir die Anbieter, die sich auf eine Strong Customer Authentikation (SCA) im Bank- und Finanzsektor spezialisiert haben.

Single Sign On (SSO) ist zur Aggregation von Authentifizierungen ein weiteres Dienstleistungsangebot.
Gemeint sind hier explizit nicht Anbieter einer Software die befinden sich unter der Rubrik „Technologie+Beratung“.

Die Abgrenzung zwischen den Anbietern von Inhärenz und SCA-App Anbietern (die ja auch biometrische Sensoren in den Smartphones verwenden) ergibt sich daraus,
dass die Inhärenz Authentifizierung, die Authentifizierung um weitere Messungen oder Speicherung von biometrischen Merkmalen außerhalb des Smartphone Ökosystems vornimmt.
Bei „Behaviosec“ scheint das auf jeden gegeben, für BioID und Orbiter wäre ich für Hinweise dankbar.

NameFIDOFin-SCASSOPW-Man.InhärenzSCA-HWSCA-AppLink
APIIDAxxxWebsite
Auth0xWebsite
Authentic VisionxWebsite
Bank-VerlagxWebsite
BehaveioSecxWebsite
BioIDxWebsite
cidaasxxWebsite
DaonxxxWebsite
DashlanexWebsite
easy LoginxWebsite
Electronic IdentificationxxxWebsite
EntersektxxxWebsite
Entrust DatacardxxxWebsite
Hanko.ioxxWebsite
heyloginxWebsite
HID GlobalxxWebsite
Hardware Security SDKxWebsite
HYPR xxxWebsite
IDEExxWebsite
IDnowxWebsite
inWeboxxWebsite
Key PassxWebsite
Kobilx + HWxxWebsite
Last PassxxWebsite
Mobile ConnectxxWebsite
netIDxWebsite
NEVISxxxxWebsite
NexusxxWebsite
nok nokxWebsite
oneloginxxWebsite
OneSpanxx + HWxxWebsite
Onfido xxxxWebsite
OrbiterxWebsite
PingIdentityxxxWebsite
privacyID3AxxWebsite
Reiner SCTHWxWebsite
Sealonex + HWxWebsite
spherityxWebsite
XignSysxxWebsite
YESxWebsite

Signatur Lösungen

In dieser Gruppe sind die Anbieter versammelt, die die technischen Grundlagen für die Qualifizierte Elektronische Signatur anbieten. Das sind in erster Linie die Vertrauensdiensteanbieter und Anbieter von eSignatur Lösungen. Trustcenter die bereits als Certification Authority (CA) arbeiten, werden hier ebenfalls erwähnt. Explizit keine Erwähnung finden hier Unternehmen ohne eigenständige Lösung, die hier nur als Reseller fungieren.

NameTSP-X.509
QES
eSignatur
Anbieter
TSP-X.509
nonQES
Link
AdobexWebsite
BankverlagxWebsite
Bundesagentur für ArbeitxWebsite
BundesnotarkammerxWebsite
Ca-CertxWebsite
DGNxWebsite
DocuSignxxWebsite
D-TrustxWebsite
EasySendxWebsite
Electronic IdentificationxxxWebsite
GlobalSignxxWebsite
IntarsysxWebsite
NamirialxxWebsite
OneSpanxWebsite
OpenLimitxWebsite
ScrivexWebsite
SignaturitxxWebsite
Swisscom Trust ServicesxWebsite
TelesecxWebsite
xitrustxWebsite
Yousign xxWebsite

Technologie+Beratung

In dieser Rubrik habe ich nach Identifizierung und Authenfizierung alle anderen Anbieter zusammengefasst.
Das sind neben Soft/Hardware und Infrastrukturanbietern auch Beratungs- und Zertifizierungsunternehmen, ohne sie das oben erwähnte Dienstleistungsangebot vielfach nicht möglich.

Ich habe hier auch die in Deutschland am Markt sichtbaren Vertrauensdiensteanbieter mit einer qualifizierten Signatur (QES) gelistet.
Eigentlich wollte ich hierfür eine eigene Rubrik erstellen, aber bei nur 4 Anbietern habe ich dann darauf verzichtet.

NameConsulting ZertifizierungSoftwareHardwareBemerkungLink
achelosxConsulting/ZertifizierungWebsite
adorsysxxXS2A (Open Banking)Website
amdocsxIAM / SSOWebsite
APIIDAxauch spez. Lösungen für PSD2 XS2AWebsite
ATOSxxxGlobale Identity LösungenWebsite
Authentic VisionxSichere Hardware FaktorenWebsite
BSIxConsulting/ZertifizierungWebsite
CertgatexMobiles Secure ElementWebsite
ComlinexxOCR LösungWebsite
DATEVxSignatur LösungenWebsite
DERMALOGxxBiometrische Identifikation
Ausweislegeräte
Website
G&DxxxGlobale Identity LösungenWebsite
GemaltoxxxGlobale Identity LösungenWebsite
GovernikusxeID ServerWebsite
jenID SolutionsxxSoft- und Hardware zur AusweisprüfungWebsite
KeycloakxIAM / SSOWebsite
mtG AGxeID ServerWebsite
MTRIX GmbHxMulti-Faktor-AuthentifizierungWebsite
OberthurxxxGlobale Identity LösungenWebsite
OpenLimitxeID Server / Signatur Softw.Website
procilonxSoftwareWebsite
Regula Document ReaderxxSoft- und Hardware zur AusweisprüfungWebsite
Risk.Ident FRIDAxVerhaltensbasierte Identifikation/BetrugserkennungWebsite
SAP Identity ManagementxIAM / SSOWebsite
SRC GmbHxConsulting/ZertifizierungWebsite
TÜVxConsulting/ZertifizierungWebsite
UBISECURExIAM / SSOWebsite
UtimacoxHSM HardawareWebsite
VERIDOSxGlobale Identity LösungenWebsite
zertificonxVerschlüsselungWebsite

Sonstige

Im Laufe der meiner mehrjährigen Recherche bin ich auch über eine einige Anbieter gestolpert, die zwar irgendetwas im Identity Umfeld machen. Leider war ich nicht in der Lage beim Blick auf deren Webseite eine genauere Einordnung  vorzunehmen. Trotzdem will ich meinen Lesern diese Unternehmen nicht vorenthalten.

NameLink
aidientWebsite
authenteqWebsite
IDENTOSWebsite
IS2 Intelligent Solution Services AGWebsite
KeypWebsite
muumeWebsite
nicosWebsite
PassbaseWebsite
PeopleIDWebsite
SK ID SolutionsWebsite
SkribbleWebsite
SMART IDWebsite
taqanuWebsite
vereignWebsite
yptokeyWebsite

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert