Mit AutoIdent bezeichnet IDnow ein Identifikationsverfahren, bei dem das Ausweisdokument und deren Besitzer mittels einer App abgeglichen werden kann. Der Münchener Ident-Anbieter hat dafür jetzt eine Zertifizierung gemäß §8 2 b) der EU Verordnung Nr. 910/2014 (eIDAS) für das Assurance Level Substantial erhalten. Ist das der Durchbruch für eine neue Klasse der Personen-Identifikation?
von Rudolf Linsenbarth
Das Interesse an einem solchen Verfahren ist riesig. Die Lösung ist beliebig skalierbar und auch günstiger, da hierbei kein Personal im Callcenter vorgehalten werden muss. Zudem entfällt die Wartezeit für den Kunden auf einen freien Agenten. Zumindest aber in Deutschland fehlt einer solchen Anwendung das Plazet der meisten Aufsichtsbehörden.
Einige Anbieter nutzen Autoident bereits zur Vorqualifizierung der Dokumente für den eigentlichen Identifizierungsvorgang.“
Auto-ID angetestet
Den prinzipiellen Ablauf einer Auto-ID kann man einfach mit der App von
Regula Forensics (
GooglePlay,
AppStore) nachvollziehen. Das Unternehmen startete 1992 mit der Entwicklung von Prüfgeräten für die Echtheitskontrolle von Banknoten. Mittlerweile liefert Regula Lösungen zur Verifikation von Ausweisdokumenten auch an den Bundesgrenzschutz, bietet selbst aber keine Identifizierungsdienstleistungen an.
Der einfache Test lief wie erwartet erfolgreich. Überlisten ließ sich die Software beim Einsatz der Ausweise von eineiigen Zwillingen. Es wurde jeweils kreuzweise ein falscher Match ausgegeben. Zur Ehrenrettung des Verfahrens sei gesagt, dass hier auch das Video Ident oder die Prüfung bei persönlicher Anwesenheit gescheitert wäre.
Die optische Überprüfung der Ausweisdokumente mit anschließendem Besitzerabgleich, ohne finale Überprüfung durch einen Menschen, wird aber intensiv von vielen Unternehmen vorangetrieben. In unserer Übersicht der Lösungsanbieter (siehe am Beitragsende) unter diesem Artikel, gibt es jetzt auch eine Spalte Auto-ID.
AutoIdent arbeitet im Prinzip genauso wie die Kasten beschriebene App von Regula. Nur wird hier laut Eigenaussage kein statisches Foto zur Verifizierung der Ausweisdokumente verwendet.
In einer dynamischen Video-Sequenz werden die holografischen Merkmale mit überprüft.“
Nur dadurch war es möglich, die oben genannte Zertifizierung zu erhalten. Den Sonderfall „Zwillingstest“ würde die Software laut IDnow aber wahrscheinlich auch nicht bestehen, da Zwillinge bei einem derartigen biometrischen Verfahren prinzipiell nicht unterschieden werden können. Auch Apple’s Face ID bildet hier keine Ausnahme!
IDnow akklamiert für AutoIdent, dass es mit der eigenen KI eine beweisbar bessere Identifizierung als bei einem von Menschen durchgeführten Dokumentenabgleich gibt.“
Autor Rudolf Linsenbarth
Rudolf Linsenbarth beschäftigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Linsenbarth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (
@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
Wie sicher
AutoIdent wirklich ist, werden wir wahrscheinlich erst sehen, wenn die Verbreitung zunimmt. Es gilt die goldene Regel, auch Fraudster haben einen Business Case. Vielleicht nimmt sich auch mal der
CCC diesem Thema mit ein paar kreativen Ideen an. Aber selbst wenn das Verfahren dann nicht gehackt wird, ist es noch nicht ausgemacht, dass es damit in Deutschland eine Zulassung erhält.
Wirtschaftlich interessant sind vor allem die Anwendungsfälle KYC nach dem GWG, Identifizierung für die Freischaltung einer Mobilfunknummer oder Identifizierung bei einem Vertrauensdienst für die Fernsignatur. Warum wann welche Identifizierungsmethoden in Deutschland für den regulierten Bereich eingesetzt werden dürfen, unterliegt einem meiner Meinung nach schwer nachvollziehbaren Entscheidungsprozess der jeweiligen Aufsichtsbehörden! Hierzu ist ein separater Beitrag in Vorbereitung.
Was Auto ID Verfahren auf jeden Fall für sich beanspruchen können, ist eine bessere UX gegenüber Video-Ident.Rudolf Linsenbarth
Digitale Identität in Deutschland Status - die Übersicht
Lösungsanbieter
Identifizierungsdienstleister
Schwerpunkt in dieser Rubrik sind Unternehmen, die in der Lage sind eine Fernidentifizierung durchzuführen. Ein besonderes Augenmerk gilt hierbei der Identifikation im
Finanzbereich gemäß (GwG) und der eID Identifikation für
Vertrauensdienste. Bei letzteren haben wir für diejenigen, die auch eine Identifikation mit Personalausweis anbieten, das Vertrauensniveau high angegeben. Eine weitere interessante Gruppe sind ID Provider die auf die Blockchain setzen und damit eine sogenannte Self Sovreign Identity (SSI), also die selbst erstellte und verwaltete Identität setzen.
Authentifizierung
Im Bereich der Authentifizierung als Dienstleistung ist das Feld erheblich größer als bei der Identifikation. Entsprechend schwieriger ist es das Angebot thematisch zu klammern. Ich habe dabei die folgenden Kohorten identifiziert. Als erstes FIDO hier sehe ich zwar noch nicht so viele Anbieter am Markt, oder es ist gut versteckt. Die eigene Gruppe ergibt sich aber aus der grundsätzlichen Bedeutung des Themas. Als nächste Gruppe haben wir die Anbieter, die sich auf eine Strong Customer Authentikation (SCA) im Bank- und Finanzsektor spezialisiert haben. Single Sign On (SSO) ist zur Aggregation von Authentifizierungen ein weiteres Dienstleistungsangebot. Gemeint sind hier explizit nicht Anbieter einer Software die befinden sich unter der Rubrik „Technologie+Beratung“. Die Abgrenzung zwischen den Anbietern von Inhärenz und SCA-App Anbietern (die ja auch biometrische Sensoren in den Smartphones verwenden) ergibt sich daraus, dass die Inhärenz Authentifizierung, die Authentifizierung um weitere Messungen oder Speicherung von biometrischen Merkmalen außerhalb des Smartphone Ökosystems vornimmt. Bei „Behaviosec“ scheint das auf jeden gegeben, für BioID und Orbiter wäre ich für Hinweise dankbar.
Signatur Lösungen
In dieser Gruppe sind die Anbieter versammelt, die die technischen Grundlagen für die Qualifizierte Elektronische Signatur anbieten. Das sind in erster Linie die Vertrauensdiensteanbieter und Anbieter von eSignatur Lösungen. Trustcenter die bereits als Certification Authority (CA) arbeiten, werden hier ebenfalls erwähnt. Explizit keine Erwähnung finden hier Unternehmen ohne eigenständige Lösung, die hier nur als Reseller fungieren.
Technologie+Beratung
In dieser Rubrik habe ich nach Identifizierung und Authenfizierung alle anderen Anbieter zusammengefasst. Das sind neben Soft/Hardware und Infrastrukturanbietern auch Beratungs- und Zertifizierungsunternehmen, ohne sie das oben erwähnte Dienstleistungsangebot vielfach nicht möglich. Ich habe hier auch die in Deutschland am Markt sichtbaren Vertrauensdiensteanbieter mit einer qualifizierten Signatur (QES) gelistet. Eigentlich wollte ich hierfür eine eigene Rubrik erstellen, aber bei nur 4 Anbietern habe ich dann darauf verzichtet.
| Name | Consulting Zertifizierung | Software | Hardware | Bemerkung | Link |
|---|
| achelos | x | | | Consulting/Zertifizierung | Website |
| adorsys | x | x | | XS2A (Open Banking) | Website |
| amdocs | | x | | IAM / SSO | Website |
| APIIDA | | x | | auch spez. Lösungen für PSD2 XS2A | Website |
| ATOS | x | x | x | Globale Identity Lösungen | Website |
| Authentic Vision | | | x | Sichere Hardware Faktoren | Website |
| BSI | x | | | Consulting/Zertifizierung | Website |
| Certgate | | | x | Mobiles Secure Element | Website |
| Comline | | x | x | OCR Lösung | Website |
| DATEV | x | | | Signatur Lösungen | Website |
| DERMALOG | | x | x | Biometrische Identifikation
Ausweislegeräte | Website |
| G&D | x | x | x | Globale Identity Lösungen | Website |
| Gemalto | x | x | x | Globale Identity Lösungen | Website |
| Governikus | | x | | eID Server | Website |
| jenID Solutions | | x | x | Soft- und Hardware zur Ausweisprüfung | Website |
| Keycloak | | x | | IAM / SSO | Website |
| mtG AG | | x | | eID Server | Website |
| MTRIX GmbH | x | | | Multi-Faktor-Authentifizierung | Website |
| Oberthur | x | x | x | Globale Identity Lösungen | Website |
| OpenLimit | | x | | eID Server / Signatur Softw. | Website |
| procilon | x | | | Software | Website |
| Regula Document Reader | | x | x | Soft- und Hardware zur Ausweisprüfung | Website |
| Risk.Ident FRIDA | | x | | Verhaltensbasierte Identifikation/Betrugserkennung | Website |
| SAP Identity Management | | x | | IAM / SSO | Website |
| SRC GmbH | x | | | Consulting/Zertifizierung | Website |
| TÜV | x | | | Consulting/Zertifizierung | Website |
| UBISECURE | | x | | IAM / SSO | Website |
| Utimaco | | | x | HSM Hardaware | Website |
| VERIDOS | x | | | Identity Consulting | Website |
| zertificon | x | | | Verschlüsselung | Website |
Sonstige
Im Laufe der meiner mehrjährigen Recherche bin ich auch über eine einige Anbieter gestolpert, die zwar irgendetwas im Identity Umfeld machen. Leider war ich nicht in der Lage beim Blick auf deren Webseite eine genauere Einordnung vorzunehmen. Trotzdem will ich meinen Lesern diese Unternehmen nicht vorenthalten.
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/115195
(6 Stimmen, Durchschnitt: 4,33 von maximal 5)
Loading...
Schreiben Sie einen Kommentar