Die Mobil­funk­an­bie­ter Tele­fo­ni­ca, Voda­fone und Deut­sche Tele­kom haben ges­tern auf der Mobil­funk­mes­se in Bar­ce­lo­na den Start der Bran­chen­in­itia­ti­ve “Open Gate­way^[1]Die GSMA-Open-Gate­way-Initia­ti­ve wur­de vor einem Jahr auf dem MWC in Bar­ce­lo­na vor­ge­stellt. Sie ist ein offe­ner Zusam­men­schluss aus Mobil­funk­an­bie­tern, der es App-Ent­wick­lern, Unter­neh­men und … Con­ti­nue rea­ding” für den deut­schen Markt bekannt gege­ben. Bei Open Gate­way stel­len die Netz­be­trei­ber Schnitt­stel­len zur Ver­fü­gung, mit deren Hil­fe App-Ent­wick­ler auf ein­fa­che Wei­se ihre Diens­te ver­bes­sern kön­nen. Das wäre vor allem für den Online-Han­del und für Zah­lungs­dienst­leis­ter von Vor­teil. Damit soll die Zwei-Fak­tor-Authen­ti­fi­zie­rung ent­fal­len, ohne dass die Sicher­heit dar­un­ter lei­den würde.

Die Schnitt­stel­len wer­den im bei der Linux Foun­da­ti­on ange­sie­del­ten Pro­jekt “Cama­ra” entwickelt.

Mit der neu­en Schnitt­stel­le bekommt der Finanz­dienst­leis­ter oder Händ­ler künf­tig die Veri­fi­zie­rung direkt aus dem Netz und nicht mehr über den Umweg der Zwei-Fak­tor-Authen­ti­fi­zie­rung. In dem Fall weiß er, dass der Bezahl­wunsch vom Mobil­te­le­fon des dazu­ge­hö­ri­gen Kun­den getä­tigt wur­de, da die im Kun­den­pro­fil des Online-Diens­tes hin­ter­leg­te Mobil­funk­num­mer mit der Mobil­funk­num­mer über­ein­stimmt, von der aus die Inter­net­ver­bin­dung auf­ge­baut wurde.

Die bei­den Netz­werk-APIs (Appli­ca­ti­on Pro­gramming Inter­faces) sind im CAMA­RA-Stan­dard ver­füg­bar. Sie hel­fen etwa dem Han­del und Finanz­in­sti­tu­ten dabei, neue Diens­te zur Bekämp­fung von Online-Betrug zu ent­wi­ckeln und damit deut­sche Mobil­funk­nut­zer bes­ser zu schüt­zen. Beim Ein­log­gen in Benut­zer­kon­ten von Web­sites und Apps kön­nen sich Nut­zer bei­spiels­wei­se schnel­ler iden­ti­fi­zie­ren: Anstatt der bis­her geläu­fi­gen Zwei-Fak­tor-Authen­ti­fi­zie­rung, bei der Kun­den ein Ein­mal­pass­wort per SMS erhal­ten und die­ses manu­ell ein­ge­ben müs­sen, läuft die Ruf­num­mern­über­prü­fung über die „Num­ber Verify“-API auto­ma­tisch im Hin­ter­grund ab^[2]Mobil­funk­an­bie­ter star­ten neu­es Geschäfts­mo­dell mit Netz­werk-APIs.

Die Tele­kom schreibt dazu^[3]Netz­werk-APIs schüt­zen Kun­den online:

Die Deut­sche Tele­kom bringt eine neue API (Appli­ca­ti­on Pro­gramming Inter­face) kom­mer­zi­ell auf Markt. Die­se hilft, die digi­ta­len Iden­ti­tä­ten von Kun­den zu schüt­zen und Online-Betrug zu ver­hin­dern. Über die neu ein­ge­führ­te API Num­ber Veri­fy kann eine App die Mobil­funk­num­mer eines Nut­zers im Hin­ter­grund veri­fi­zie­ren. Dafür ist kei­ne Zwei-Fak­tor-Authen­ti­fi­zie­rung per SMS mehr erfor­der­lich. Das ver­bes­sert das Nut­zer­er­leb­nis und beugt poten­zi­el­len Pro­ble­men vor. Zum Bei­spiel, wenn Nut­zer kei­ne SMS erhal­ten oder mit der Tech­no­lo­gie nicht ver­traut sind.

Zum Leis­tungs­um­fang der API “SIM Swap”:

Dar­über hin­aus arbei­ten die Betrei­ber bereits an der nächs­ten API „SIM Swap“. Mit die­ser Netz­werk-API kann über­prüft wer­den, ob eine bestimm­te Tele­fon­num­mer kürz­lich die SIM-Kar­te gewech­selt hat. Das trägt dazu bei, Angrif­fe zur Über­nah­me von Kon­ten zu ver­hin­dern, bei denen Betrü­ger mit Hil­fe von Social-Engi­nee­ring-Tech­ni­ken und gestoh­le­nen per­sön­li­chen Daten die Kon­trol­le über die SIM-Kar­te des Kon­to­in­ha­bers über­neh­men. Zum Bei­spiel kann ein Finanz­in­sti­tut bei einer Finanz­trans­ak­ti­on prü­fen, ob die Bezie­hung zwi­schen der Tele­fon­num­mer und der SIM-Kar­te des Kun­den kürz­lich geän­dert wur­de. Und so ent­schei­den, ob die Trans­ak­ti­on geneh­migt wer­den soll oder nicht.

Ein wei­te­res Ein­satz­ge­biet sind Web3-Wallets:

Die Tele­kom tes­tet ver­schie­de­ne Net­work APIs bereits mit meh­re­ren Part­nern. Sie ist unter ande­rem Weg­be­rei­ter bei der Ver­ein­fa­chung des Zugangs zu Web3-Wal­lets über eine Netz­werk-API. Web3 ist ein dezen­tra­les Kon­zept für Anwen­dun­gen, das über die Block­chain ver­wal­tet wird. Der Ser­vice der Deut­schen Tele­kom ver­ein­facht den kom­ple­xen Veri­fi­zie­rungs­pro­zess für Web3-Apps von müh­sa­men 50 Klicks auf ein auto­ma­ti­sier­tes, siche­res Ver­fah­ren über die Num­ber Veri­fy API. Die Lösung nutzt die zuver­läs­si­ge Sicher­heit und Ska­lier­bar­keit der Wal­let-Infra­struk­tur des Part­ners Fireblocks.

Mit Sie­mens Ener­gy lau­fen der­zeit Tests für die vir­tu­ell gestütz­te Fernwartung.

Das Unter­neh­men ist in mehr als 90 Län­dern tätig und betreut Kun­den aus dem gesam­ten Ener­gie­sek­tor. Die Tech­ni­ker vor Ort ver­wen­den eine Micro­soft Holo­Lens 2 und die Aug­men­ted-Rea­li­ty-Anwen­dung Remo­te Assist. Die Anwen­dung zeigt wich­ti­ge Infor­ma­tio­nen und Anlei­tun­gen direkt im Sicht­feld der Tech­ni­ker an. Mit die­sen Tools kön­nen Exper­ten die Tech­ni­ker aus der Fer­ne unter­stüt­zen und bei der Lösung kom­ple­xer Pro­ble­me hel­fen. Sie­mens Ener­gy nutzt die APIs für die vir­tu­ell gestütz­te Fern­war­tung. Die­se erfor­dert eine gleich­blei­bend hohe Netz­qua­li­tät, damit auch an Stand­or­ten ohne sta­bi­le Kon­nek­ti­vi­tät umfang­rei­che Ein­sät­ze mög­lich sind.

Der Chef von Tele­fo­ni­ca und GSMA-Chair­man José María Álva­rez-Pal­le­te sag­te zum Auf­takt des MWC in Bar­ce­lo­na^[4]Open Gate­way APIs: Netz­be­trei­ber öff­nen ihre Infra­struk­tur.

Wie ste­hen an der Schwel­le einer neu­en Ära, die von von der Über­schnei­dung von Tel­cos, Com­pu­ting, Künst­li­cher Intel­li­genz und Web3 geformt wird.