INTERVIEW21. Juni 2020

Bequemlichkeit siegt, auch bei der digitalen Identität – Verimi-CEO Roland Adrian im Interview

Roland-Adrian, Geschäftsführer bei Verimi<q>Verimi
Roland-Adrian, Geschäftsführer bei VerimiVerimi

Identität ist die Schlüsselaufgabe der Banken und Versicherer. Die digitale Identität ist der nächste große Schritt. Und auch hier werden Banken und Versicher punkten, wenn sie über Transaktionen und Online-Banking hinausdenken. Verimi-Geschäftsführer Roland Adrian stellt sich im Interview den Fragen von Identity-Experten Rudolf Linsenbarth.

Herr Adrian, welche Kundenprobleme bei der digitalen Identität sollen mit Verimi gelöst werden?

Verimi ist der Datentresor der Nutzer. Der Nutzer speichert seine digitale Identität und ruft sie jederzeit und überall bequem ab: Zum Eröffnen eines neuen Kontos oder Depots, zum digitalen Unterschreiben von Verträgen, zum Anmelden beim Carsharing oder zum Zugang zu digitalen Verwaltungsangeboten – alles mit einem Account, ohne sich immer wieder neu mit Post-Ident, eID, Video-Ident oder Foto-Ident verifizieren oder gar auf Zugangs-PIN-Briefe warten zu müssen. Neue Angebote sind für Kunden viel erreichbarer, wir senken Eintrittsbarrieren und verbessern das Kundenerlebnis insgesamt.

Wie erfasst Verimi die Identität seiner Nutzer?

Wir bieten Nutzern im jeweiligen Use Case unserer Partner an, ihre gerade verifizierten Identitätsdaten zu speichern.“

Weil der Nutzer genau da realisiert, wie anstrengend der Prozess ist und wie gut es wäre, beim nächsten Mal mit nur einem Klick einfach weiterzukommen. Wir speichern Identitäten aus allen Ident-Methoden, von eID über Video-Ident bis zu Foto-Ident. Zudem können Nutzer ihre bereits digital gespeicherten Identitätsdaten, z. B. von der Bank oder Versicherung, in ihren Verimi-Account übertragen. All das können die Nutzer auf verimi.de auch ohne Use Case auf Vorrat tun.

Die von Ihnen beschriebenen Verfahren haben unterschiedliche Vertrauensniveaus, kann der Kunde jede von Verimi angebotene Dienstleistung mit jedem Niveau benutzen? Wenn nein, wie wird ihm angezeigt, welches Niveau er erreicht hat und was ihm noch fehlt?

Verimi-CEO Roland Adrian
Roland Adrian Verimi CEORoland Adrian ist Geschäftsführer und Sprecher der Geschäftsführung bei Verimi. Davor war er vier Jahre lang Geschäftsführer und Sprecher der Geschäftsführung bei der Miles & More.

Seine Karriere startete er bei Roland Berger Strategy Consultants in München. Nach führenden Positionen im KarstadtQuelle-Konzern baute er ab 2002 das Bonusprogramm HappyDigits auf. 2009 wechselte Adrian zu PAYBACK nach München und widmete sich seit 2010 dem Start des Programms in Indien. Adrian leitete als Vice President die Expansion von PAYBACK in verschiedene Märkte weltweit.

Wir speichern zunächst das Vertrauensniveau aus dem jeweiligen Use Case des Partners. Die Wiederverwendung erfolgt auf dem gleichen oder auf kompatiblem niedrigerem Niveau. Falls der neue Use Case ein höheres Niveau benötigt, führen wir den Nutzer durch einen entsprechenden Upgrade-Prozess. Der Nutzer will ja ‚einfach nur rein‘, es macht nur eingeschränkt Sinn, ihm verschiedene technische Niveaus zu erklären. Wir entwickeln aber aktuell eine einfache Orientierungslogik für den Nutzer.

Verimi hat eine ganze Reihe von Identitätsplattformen angebunden. Einige davon sind selber Plattform und bieten darüber eine Verimi-Identität an. Wer im Identity-Markt Koch oder Kellner ist, scheint sich gerade aufzulösen?

Verimi ist eine offene Identitätsplattform – offen für alle Identitätsquellen, alle Identitäts-Dokumente, alle Identitäts-Daten und offen für alle Branchen. Wir sind der einzige Anbieter, bei dem der Kunde seine Identitätsdaten selbstbestimmt speichern und jederzeit wieder abrufen kann. Damit wir diesen Mehrwert möglichst vielen Kunden bei vielen Unternehmen und Behörden anbieten können, arbeiten wir mit einigen Partnern zusammen.

Fakt ist: Es geht nur gemeinsam, denn die Interoperabilität ist der Schlüssel zu einer echten digitalen Identität.“

Gerade kürzlich haben wir z.B. unsere Kooperation mit identityTM geschlossen, damit alle identityTM Partner das Verimi-Ident sowie das Speichern bei Verimi sofort nutzen können.

Sie sprechen davon, dass Sie neben Ausweisen und Reisepässen im Prinzip alle Arten von Dokumenten/Identitäten bei Verimi ablegen wollen. Das könnte dann vom Angelschein bis zum Zahnarzt-Stempelheft reichen. Gibt es für alles denn bereits einen digitalen Standard?

Genau das ist die Vision. Heute sind es im Kern Personalausweis, Reisepass und Führerschein. Dazu kommen in der digitalen Identität natürlich verifizierte Daten wie z. B. die E-Mail-Adresse, die Mobilnummer, die Bankverbindung, die Steuernummer usw. Weitere Dokumente werden bald folgen, so gibt es für viele Befähigungsnachweise zentrale Register, mit denen die Verifikation gespiegelt werden kann. Ebenso werden biometrische Daten als Komponente der digitalen Identität immer wichtiger.“

Gibt es Diskussionen im Gesellschafterkreis, wenn Aufgaben, die eigentlich die Gründungsmitglieder leisten könnten, extern vergeben werden? Ich denke da z.B. an das Thema Qualifizierte Signatur, wo die italienische InfoCert statt D-Trust (ein Tochterunternehmen der Bundesdruckerei) das Rennen gemacht hat.

Verimi ist ein eigenständiges Unternehmen mit derzeit 13 Gesellschaftern und die Zahl der Gesellschafter wird wachsen. Wir arbeiten mit Partnern, die am besten in unsere Wertschöpfung passen, dabei gibt es keinerlei Abhängigkeiten zu einzelnen Gesellschaftern.

Wie sieht es überhaupt mit Commitment der Gesellschafter zu den Produkten aus? Der Springer Verlag fährt mit NetID zumindest zweigleisig und ignoriert Verimi, genau wie die Telekom.

Die Gesellschafter investieren strategisch in Verimi, um eine europäische Plattform für die verifizierte digitale Identität und die sichere Authentifizierung aufzubauen – und um in diesem Zukunftssegment unabhängig von globalen Big Tech Playern zu sein. Unser Ident-Produkt haben wir in diesem Frühjahr gelauncht, mit einigen der Gesellschafter laufen die Integrationsprojekte aktuell, andere Use Cases werden strategisch aufgebaut. Verimi ist klar positioniert auf die verifizierte digitale Identität und die damit verbundenen Mehrwert-Prozesse. Infrastruktur oder Standards, um Nutzerdaten zu profilieren oder werblich zu nutzen, bieten wir nicht an. Verimi selbst tut dies selbstverständlich auch nicht, alle Nutzerdaten sind mit private keys verschlüsselt. Die netID bietet ein anderes Produkt an, eine Login-Lösung, um gezielte Werbung ausspielen zu können, für welches sich natürlich auch unsere Gesellschafter nach Bedarf unabhängig entscheiden.

Wie agil ist Verimi eigentlich. Manche Entwicklungen scheinen nur extrem langsam voranzugehen. Seit Herbst letzten Jahres ist der Personalausweis am iPhone auslesbar, aber bei Verimi ist die Funktion noch nicht angekommen.

Verimi arbeitet komplett agil. Gleichzeitig bewegen wir uns in einem regulierten und sicherheitsrelevanten Umfeld, was der Agilität den Rahmen setzt. Durch unsere ZAG-Lizenz sind wir ein BaFin-reguliertes Institut, nach intensiver Prüfung durch das BSI hat uns das BMI als erstes Unternehmen überhaupt für das kritische eIDAS Vertrauensniveau ‚substanziell‘ zugelassen. Diesen Standards fühlen wir uns sehr verpflichtet.

Das Auslesen der eID-Funktion des Personalausweises funktioniert seit langem auf Android-Geräten, auch bei Verimi. Die Bereitstellung des notwendigen SDK für das Auslesen der eID auf iOS-Phones hat nach der Öffnung der Schnittstelle auf Dienstleisterseite tatsächlich bis Juni 2020 gedauert. Wir binden das SDK gerade schnellstmöglich ein.

Die Fragen stellte Rudolf Linsenbarth
Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
Verimi setzt immer noch auf Passwörter! Würde es einem modernen System nicht besser zu Gesicht stehen, komplett darauf zu verzichten? Was ist mit Technologien wie FIDO2?

Als nutzerzentriertes Unternehmen bieten wir die Optionen an, die der Nutzer wünscht und nutzt. Die meisten Nutzer verwenden nach wie vor ihr Passwort anstatt unserer passwortlosen Option. Technologien wie FIDO2 sind interessant und wir schauen es uns an. Derzeit ist es aber noch nicht weit genug verbreitet.

Bei der Deutschen Bank und der Postbank lässt sich beim Login auch Verimi nutzen. Können Sie Zahlen nennen, wie das angenommen wird? Wann können die Kunden auch Bank-Transaktionen mit Verimi frei geben?

Der Verimi Log-in entspricht komplett den SCA-Anforderungen der PSD2 und ist eine beliebte Alternative zur Foto-TAN bei der Deutschen Bank Gruppe. Auch die Transaktionsfreigabe mit Verimi wird bald möglich sein.

Perspektivisch kann Verimi alle Foto-TAN Apps der Banken in nur einer Authenticator App bündeln, was z.B. im Multi-Banking ein großer Vorteil für den Nutzer wäre.“

Hier wird das Potenzial der verifizierten Identität als Grundlage für sichere Authentifizierung deutlich. Individuelle Nutzerzahlen bei unseren Partnern nennen wir generell nicht, da bitte ich um Ihr Verständnis.

Die Signaturfunktion in Verimi für beliebige PDF Dokumente ist eine nützliche Funktion. Allerdings kann man neue Unterschriften nur per Lastschrift kaufen und die zugehörige Bankverbindung muss mit einem PSD2 Kontoinformationsdienst bestätigt werden. In meinem Fall hat das erst bei der 3. Bankverbindung geklappt. Wäre es da nicht sinnvoll, auch weitere Zahlmethoden einzubinden?

Wir überlegen auch weitere Zahlmethoden zu integrieren, aktuell bieten wir die ersten 100 Signaturen kostenlos an. Weitaus wichtiger für uns ist, dass wir unser QES Angebot „inline“, also integriert in die Workflows unserer Partner einbauen – was dort natürlich kostenfrei ist für den privaten Nutzer. Dann kann ich direkt in der Antragsstrecke Verimi zur Identifizierung und zur Unterschrift nutzen. Das haben wir gerade in den Volkswagen Autohäusern gestartet.

Soll die registrierte Bankverbindung auch für weitere Bezahlfunktionen ausgebaut werden?

Die Bezahlfunktion bei Verimi ist immer eine Ergänzung zur digitalen Identität, wir planen kein neues Paydirekt.“

So haben wir z.B. in unserer Partnerschaft mit Buhl Data für die Steuererklärung mit der WISO-Steuersoftware die Identifizierung mit der bequemen Express-Bezahlung über Verimi verbunden.

Verimi ist Projektpartner bei Optimos 2.0, der neuen Plattform für sichere Identitäten auf dem Smartphone. Ist das nicht eine Konkurrenzveranstaltung für Ihr Unternehmen und wie sehen Sie die weitere Entwicklung im Identity Markt?

Verimi ist eng in das Optimos Projekt eingebunden, und die wesentlichen Konsortialpartner Bundesdruckerei, Giesecke & Devrient, T-Systems und Samsung sind unsere Gesellschafter.

Optimos ist eine Infrastruktur und keine ID-Lösung.“

Ziel ist es, digitale Identitätsdaten standardisiert auf dem Secure Element von Smartphones abzulegen. Das ist visionär, heute gibt es weniger als eine Handvoll Endgeräte, die diese Lösung unterstützen. Bei Verimi kann Optimos eine Komponente sein, die Verimi-App nutzt bereits den Secure Element Standard, soweit auf dem Smartphone des Nutzers verfügbar. Ansonsten greift bei Verimi eine vom BSI zugelassene Sicherheitsarchitektur, um den Zugriff auf den cloud-basierten Verimi-Account über das Smartphone bis zu eIDAS substanziell abzusichern. Für den Nutzer ist das im Ergebnis völlig identisch.

Wichtig für die Zukunft ist, dass wir in Deutschland nicht durch technisch zentrierte Diskussionen und viele Laborprojekte den Anschluss an die Realität verlieren.“

Um sich mit dem Smartphone auszuweisen möchte der Bürger eine einfache Lösung, die in Wirtschaft und Verwaltung breit akzeptiert ist – so schnell wie möglich. Wenn wir das in Deutschland und Europa nicht selbst schaffen, dann lösen es sehr bald andere für uns – wie schon im Payment.

„Bequemlichkeit siegt, auch bei der digitalen Identität.“

Herr Adrian, vielen herzlichen Dank für das Gespräch.Rudolf Linsenbarth

Digitale Identität in Deutschland Status 2020 - die Übersicht
Interviews
Frank S. Jorga (Geschäftsführer der WebID)
„Ich würde jede Wette darauf eingehen, dass VideoIdent noch in 10 Jahren am Markt ist.“
Marco Schmid & Andreas Vollmert (Swisscom Trust Services)
Trust Services: „Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise“
Roland Adrian (Verimi CEO)
Bequemlichkeit siegt, auch bei der digitalen Identität
Dr. Michael Roland (Post-Doc am Institut für Netzwerke und Sicherheit, Johannes Kepler Universität Linz)
„Das Öffnen der NFC-Schnittstelle würde die Bedienung von Apple Pay verschlechtern!“
Dr. Matthias Schwan (Bundesdruckerei)
Der mobile Personalausweis kommt! Das Identity-Interview
Hans-Peter Kraus und Dr. Matthias Schwan (Bank Verlag)
Bank-Verlag im Interview: eID wird zukünftig eine größere Rolle spielen
Lösungsanbieter

Identifizierungsdienstleister

Schwerpunkt in dieser Rubrik sind Unternehmen, die in der Lage sind eine Fernidentifizierung durchzuführen. Ein besonderes Augenmerk gilt hierbei der Identifikation im Finanzbereich gemäß (GwG) und der eID Identifikation für Vertrauensdienste. Bei letzteren haben wir für diejenigen, die auch eine Identifikation mit Personalausweis anbieten, das Vertrauensniveau high angegeben. Eine weitere interessante Gruppe sind ID Provider die auf die Blockchain setzen und damit eine sogenannte Self Sovreign Identity (SSI), also die selbst erstellte und verwaltete Identität setzen.
NameEndkunden GwG KYCVideoIDeIDSSIBemerkungLink
AUTHADAxx (high)Website
Bankverlagxx (high)Website
Blockchain HelixxWebsite
BlockpassxWebsite
Bundesdruckereixx (high)Website
ClariLabgewerbliche KYC Prüfung durch fino und SchufaWebsite
Deutsche Postxxx (high)Website
eemaID StandardardisierungWebsite
europeantrustassociationID StandardardisierungWebsite
giropayAltersverifikationWebsite
ID4meID StandardardisierungWebsite
Identifyxxx (substantial)Website
identity Trust Managementxxx (high)Website
IDENTO.ONExWebsite
IDENTTxxx (substantial)Video- und Selfservice-IdentifizierungWebsite
IDnowxxx (substantial)Website
IDUnion LissixID Union ist die Blockchain LISSI ist eine WalletWebsite
iSignthisID Check/FraudWebsite
JolocomxWebsite
majorel (ehem. Arvato)xxx (substantial)Website
MastercardID Check/FraudWebsite
mvneco GmbHxx (high)Website
myego2goxWebsite
NectVerifikation von AusweisenWebsite
OPTIMOS 2.0ID PlattformWebsite
PXL VisionVerifikation von AusweisenWebsite
SchufaID Check/FraudWebsite
Signicatx (high)ID PlattformWebsite
SkIDentity / ecsec GmbHxx (high)Website
verifeyeVerifikation von Ausweisen und Video IdentWebsite
Verify-Uxxx (substantial)Website
Verimixx (substantial)Website
WebIDxxx (substantial)Website
YESxx (substantial)Website

Authentifizierung

Im Bereich der Authentifizierung als Dienstleistung ist das Feld erheblich größer als bei der Identifikation. Entsprechend schwieriger ist es das Angebot thematisch zu klammern. Ich habe dabei die folgenden Kohorten identifiziert. Als erstes FIDO hier sehe ich zwar noch nicht so viele Anbieter am Markt, oder es ist gut versteckt. Die eigene Gruppe ergibt sich aber aus der grundsätzlichen Bedeutung des Themas. Als nächste Gruppe haben wir die Anbieter, die sich auf eine Strong Customer Authentikation (SCA) im Bank- und Finanzsektor spezialisiert haben. Single Sign On (SSO) ist zur Aggregation von Authentifizierungen ein weiteres Dienstleistungsangebot. Gemeint sind hier explizit nicht Anbieter einer Software die befinden sich unter der Rubrik „Technologie+Beratung“. Die Abgrenzung zwischen den Anbietern von Inhärenz und SCA-App Anbietern (die ja auch biometrische Sensoren in den Smartphones verwenden) ergibt sich daraus, dass die Inhärenz Authentifizierung, die Authentifizierung um weitere Messungen oder Speicherung von biometrischen Merkmalen außerhalb des Smartphone Ökosystems vornimmt. Bei „Behaviosec“ scheint das auf jeden gegeben, für BioID und Orbiter wäre ich für Hinweise dankbar.
NameFIDOFin-SCASSOPW-Man.InhärenzSCA-HWSCA-AppLink
APIIDAxxxWebsite
Auth0xWebsite
Bank-VerlagxWebsite
BehaveioSecxWebsite
BioIDxWebsite
cidaasxxWebsite
DashlanexWebsite
easy LoginxWebsite
EntersektxxxWebsite
Entrust DatacardxxxWebsite
Hanko.ioxxWebsite
heyloginxWebsite
HID GlobalxxWebsite
Hardware Security SDKxWebsite
IDEExxWebsite
IDnowxWebsite
inWeboxxWebsite
Key PassxWebsite
Kobilx + HWxWebsite
Last PassxxWebsite
Mobile ConnectxxWebsite
netIDxWebsite
NEVISxxxxWebsite
NexusxxWebsite
nok nokxWebsite
oneloginxxWebsite
OneSpanx + HWxxWebsite
OrbiterxWebsite
PingIdentityxxxWebsite
privacyID3AxxWebsite
Reiner SCTHWxWebsite
Sealonex + HWxWebsite
spherityxWebsite
XignSysxxWebsite

Signatur Lösungen

In dieser Gruppe sind die Anbieter versammelt, die die technischen Grundlagen für die Qualifizierte Elektronische Signatur anbieten. Das sind in erster Linie die Vertrauensdiensteanbieter und Anbieter von eSignatur Lösungen. Trustcenter die bereits als Certification Authority (CA) arbeiten, werden hier ebenfalls erwähnt. Explizit keine Erwähnung finden hier Unternehmen ohne eigenständige Lösung, die hier nur als Reseller fungieren.
NameQESeSignatur
Anbieter
TrustcenterLink
AdobexWebsite
BankverlagxWebsite
Ca-CertxWebsite
DocuSignxxWebsite
D-TrustxxWebsite
EasySendxWebsite
GlobalSignxxWebsite
IntarsysxWebsite
NamiralxWebsite
ScrivexWebsite
SignaturitxxWebsite
S-TrustxWebsite
Swisscom Trust ServicesxWebsite
TelesecxWebsite
xitrustxWebsite

Technologie+Beratung

In dieser Rubrik habe ich nach Identifizierung und Authenfizierung alle anderen Anbieter zusammengefasst. Das sind neben Soft/Hardware und Infrastrukturanbietern auch Beratungs- und Zertifizierungsunternehmen, ohne sie das oben erwähnte Dienstleistungsangebot vielfach nicht möglich. Ich habe hier auch die in Deutschland am Markt sichtbaren Vertrauensdiensteanbieter mit einer qualifizierten Signatur (QES) gelistet. Eigentlich wollte ich hierfür eine eigene Rubrik erstellen, aber bei nur 4 Anbietern habe ich dann darauf verzichtet.
NameConsulting ZertifizierungSoftwareHardwareBemerkungLink
achelosxConsulting/ZertifizierungWebsite
adorsysxxXS2A (Open Banking)Website
amdocsxIAM / SSOWebsite
APIIDAxauch spez. Lösungen für PSD2 XS2AWebsite
ATOSxxxGlobale Identity LösungenWebsite
BSIxConsulting/ZertifizierungWebsite
CertgatexMobiles Secure ElementWebsite
ComlinexxOCR LösungWebsite
DATEVxSignatur LösungenWebsite
G&DxxxGlobale Identity LösungenWebsite
GemaltoxxxGlobale Identity LösungenWebsite
GovernikusxeID ServerWebsite
jenID SolutionsxxSoft- und Hardware zur AusweisprüfungWebsite
KeycloakxIAM / SSOWebsite
mtG AGxeID ServerWebsite
MTRIX GmbHxMulti-Faktor-AuthentifizierungWebsite
OberthurxxxGlobale Identity LösungenWebsite
OpenLimitxeID Server / Signatur Softw.Website
procilonxSoftwareWebsite
Regula Document ReaderxxSoft- und Hardware zur AusweisprüfungWebsite
SAP Identity ManagementxIAM / SSOWebsite
SRC GmbHxConsulting/ZertifizierungWebsite
TÜVxConsulting/ZertifizierungWebsite
UBISECURExIAM / SSOWebsite
UtimacoxHSM HardawareWebsite
VERIDOSxIdentity ConsultingWebsite
zertificonxVerschlüsselungWebsite

Sonstige

Im Laufe der meiner mehrjährigen Recherche bin ich auch über eine einige Anbieter gestolpert, die zwar irgendetwas im Identity Umfeld machen. Leider war ich nicht in der Lage beim Blick auf deren Webseite eine genauere Einordnung  vorzunehmen. Trotzdem will ich meinen Lesern diese Unternehmen nicht vorenthalten.
NameLink
aidientWebsite
authenteqWebsite
IS2 Intelligent Solution Services AGWebsite
KeypWebsite
muumeWebsite
nicosWebsite
PassbaseWebsite
PeopleIDWebsite
SkribbleWebsite
SMART IDWebsite
taqanuWebsite
vereignWebsite
VERIFAIWebsite
veriffWebsite
yptokeyWebsite
 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107855 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (10 Stimmen, Durchschnitt: 3,50 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nets Passport Reader – der Praxistest

Mit einer Pressemeldung am 4.6.2020 meldete der Zahlungsdienstleister Concardis, dass der Mutterkonzern die in Dänemark ansässige Nets Group, eine App zur Fernidentifikation entwickelt hat. Basis...

Schließen