Allianz, Deutsche Bank plus Postbank, Springer, Daimler & Co. wollen Single-Sign-Ons der US-Giganten angreifen

Es tut sich was an der “Vertrauens”-Front! Neben den Sparkassen mit YES (für September angekündigt) und den VR-Banken mit CAS (Entwicklung läuft) kündigen eine Hand voll Schwergewichte (Allianz, Axel Springer, Daimler, Deutsche Bank mit Postbank, Core, Here) eine Registrierungs-, Identitäts- und Datenplattform an – die bis zum eGovernment reichen soll. Ein astreiner Angriff auf die Single-Sign-On-Dienste von Google, Facebook und Co. – mit durchaus realistischen Erfolgsaussichten.

Die in der Pressemeldung genannten Unternehmen dürften wohl nur die Spitze des Eisberges sein: ‘deutsche und europäische Unternehmen beabsichtigen, eng miteinander zu kooperieren und eine gemeinsame branchenübergreifende Registrierungs-, Identitäts- und Datenplattform zu schaffen’, heißt es. Weitere Unternehmen sollen folgen.

Ziel werde es sein, die Registrierungsvorgänge für Kunden im Internet zu vereinfachen und sicher zu gestalten.”

Die beteiligten Unternehmen unterzeichneten eine entsprechende Absichtserklärung. Zu der Initiative gehören zunächst die Unternehmen Allianz, Axel Springer, Daimler und Deutsche Bank mit Postbank sowie der Technologie-Thinktank Core und Here Technologies, ein Entwickler von cloudbasierten Kartendiensten.

Für uns als Versicherer ist der vertrauensvolle Umgang mit den Daten unserer Kunden seit jeher besonders wichtig. Diese Initiative bietet uns die Perspektive, höchste Sicherheitsstandards auf digitale kundenzentrierte Finanzdienstleistungen zu übertragen.“

Manfred Knof, Vorstandsvorsitzender der Allianz Deutschland

Genau in die Schwachstelle: Vertrauensdienst als Service gegen Internet-Giganten

Kern des geplanten neuen, einheitlichen Zugangs für Online-Angebote wird ein sogenannter ‘Generalschlüssel’ sein. Diesen können Kunden dann branchenübergreifend verwenden, um sich im Internet zu registrieren und zu identifizieren. Die Plattform soll den Nutzern mehr Komfort und auch mehr Sicherheit bieten sowie höchste Standards bei Datensicherheit und Datenschutz gewährleisten. Sie wird bereits sowohl das reformierte EU-Datenschutzrecht berücksichtigen, als auch die eIDAS-Verordnung, die die Vertrauensdienste der Online-Ausweisfunktion reguliert.

Wir müssen als Europäer auch in der Digitalisierung endlich unsere Stärken voll ausspielen. Jetzt ist die Zeit für eine solche Plattform-Initiative: Sie wird die Rechtssicherheit für die Kunden und das Wachstum der europäischen Digitalwirtschaft steigern.”

Christian Sewing, stellvertretender Vorstandsvorsitzender der Deutschen Bank

Zudem soll die Plattform offen konzipiert und kompatibel zu laufenden Vorhaben des Bundes, der Länder und der Kommunen, wie etwa den Bürgerportalen sein. In einer späteren Ausbaustufe sind zusätzliche Funktionen wie etwa ein digitaler Behördenzugang (eGovernment) denkbar. Auch die Entwicklung digitaler Zahlungs- und Finanzdienstleistungen sind mit dieser Plattform möglich.

Die technischen Hintergründe

Ein Sprecher der Deutschen Bank nannte uns fünf Eckpunkte für die Technik:
1. Die Plattform werde in erster Linie für die Online-Identifikation und sichere Authentifizierung der Nutzer entwickelt. Zusätzlich sind in weiteren Ausbaustufen Zahlfunktionen und Datenverwaltung denkbar.
2. Mit der digitalen Anlage und Verwaltung von identitätsbezogenen Daten in einem Portal können zugleich viele Dienstleistungen für die Kunden gekoppelt werden – von Single-Sign-On-Lösungen für digitale Portale über Finanz- oder Zahlungsverkehrsdienstleistungen bis hin zu digitalen Postfächern.
3. Als Ankerpunkt zur Übertragung verifizierter Identitätsdaten dient zum Marktstart beispielsweise die Online-Banking-Funktionalität der Deutschen Bank. Die Plattform wird auf Basis der Microservice Architekturmuster entwickelt. Zur externen Kommunikation sind höchst abgesicherte API Schnittstellen vorgesehen.
4. Die Datenübertragung in Richtung der Plattform erfolgt über separat abgesicherte Kanäle. Zusätzlich werden diese Kundendaten im Einklang mit aktuellen sicherheitstechnischen Standards verschlüsselt und innerhalb des Systems verteilt hinterlegt.
5. Die Datenhaltung erfolgt innerhalb Deutschlands.

Gemeinsame Infrastruktur statt lauter Insellösungen

Anstatt auf vereinzelte Integrationslösungen zu setzen, wollen die Initiatoren eine gemeinsame Infrastruktur nutzen. Diese ermöglicht eine unternehmensübergreifende Vernetzung sowie eine breitere Marktabdeckung im Sinne der Industrie 4.0. Unternehmen aus eCommerce, Handel, Luftfahrt und Telekommunikation sowie weiteren Sektoren sollen kurzfristig als Partner gewonnen werden. Erste Verhandlungen mit interessierten Unternehmen laufen bereits. So haben die Gespräche mit der Deutschen Telekom über eine Mitarbeit im Projekt kürzlich begonnen.

In der Pressemitteilung heißt es:

‘Die Kooperation versteht sich als wettbewerbsfähige, euro­päische Antwort auf die inter­nat­ionale Platt­form­wirt­schaft’ – eine eindeutige Kampfansage an Google, Amazon, Facebook und Co.

Die Initiative ist im Austausch mit der Politik und wird insbesondere vom Bundesministerium für Wirtschaft und Energie begrüßt. Auch das Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) sowie die European School of Management and Technology (ESMT) sind eingebunden, um das Projekt wissenschaftlich zu begleiten.

Gerade im digitalen Zeitalter haben Banken eine wichtige Schlüsselrolle und Verantwortung, alle Kunden auf ihrem Weg in das digitale Zeitalter zu begleiten. Deshalb schließt sich die Postbank als Online-Bank der ersten Stunde dieser wegweisenden Initiative gerne an, um für ihre 14 Millionen Kunden das Vertrauen in die Zuverlässigkeit der digitalen Welt zu gewährleisten.”

Frank Strauß, Vorstandsvorsitzender der Postbank

Die Details der Zusammenarbeit sowie der Starttermin des Angebots werden in den kommenden Wochen erarbeitet. Die Umsetzung des Projekts steht unter dem Vorbehalt der Zustimmung der zuständigen Wettbewerbsbehörden.aj