Der Markt für Lösun­gen im Bereich der digi­ta­len Iden­ti­fi­zie­rung ist frag­men­tiert. Das bekom­men neben den Unter­neh­men vor allem die Kun­den zu spü­ren, die sich für jede Sei­te im Netz neue Pass­wör­ter über­le­gen müs­sen. Um sich die­sen Auf­wand zu spa­ren, ste­hen u.a. die Social Log­ins von Goog­le und face­book aber auch Sin­gle Sign On – Lösun­gen zur Ver­fü­gung. Den­noch: Eine Kil­ler-Appli­ka­ti­on, die sowohl den Ansprü­chen der Unter­neh­men (Kun­den­bin­dung) wie auch der Kun­den (Sicher­heit, Daten­spar­sam­keit) gerecht wird, fehlt bis­lang. Es bleibt häu­fig bei Insel­lö­sun­gen, die mit hohem Auf­wand mit­ein­an­der kom­bi­niert wer­den müs­sen. Hier ver­spricht die Cus­to­mer Iden­ti­ty as a Ser­vice – Lösung cida­as Abhil­fe. Im Gespräch erläu­tert Tho­mas Wid­mann (Foto), Geschäfts­füh­rer des cida­as-Mut­ter­un­ter­neh­mens Widas­Con­cepts GmbH, die Vor­zü­ge der neu­ar­ti­gen Lösung. 

Tho­mas Wid­mann, Grün­der und Geschäfts­füh­rer der Widas­Con­c­pets GmbH
  • Herr Wid­mann, wofür steht cida­as, wel­chen Kun­den­be­darf spre­chen Sie damit an?

cida­as steht für „Cus­to­mer Iden­ti­ty as a Ser­vice“ und ist eine cloud­ba­sier­te Soft­ware Suite für das Cus­to­mer Iden­ti­ty und Access Manage­ment. Sie bie­tet Unter­neh­men die Mög­lich­keit, ihren Kun­den und Part­nern eine digi­ta­le Iden­ti­tät für alle sei­ne Kanä­le zu geben.

Unter­neh­men erhal­ten out-of-the-box die Mög­lich­keit Benut­zer­re­gis­trie­rung und Anmel­dung, wenn dies noch nötig ist, mit einer Platt­form abzu­bil­den. Dabei wer­den drei ganz wesent­li­che Kri­te­ri­en erfüllt, 

  1. Eine exzel­len­te User Expe­ri­ence, dank pass­wort­lo­ser Authen­ti­fi­zie­rung oder der Ver­wen­dung von ande­ren Iden­ti­täts­pro­vi­dern (Goog­le, Apple, Lin­ke­dIn, …) und SSO
  2. Eine hohe Sicher­heit durch bio­me­tri­sche Iden­ti­fi­zie­rungs­ver­fah­ren, Mul­ti­fak­torau­then­ti­fi­zie­rung sowie eine ein­ge­bau­te Betrugserkennung
  3. Time To Mar­ket: cida­as lässt sich sehr ein­fach in jeden Kanal inte­grie­ren, sodass in weni­gen Tagen Appli­ka­tio­nen live gehen kön­nen. Als Cloud Ser­vice sind auch Punk­te wie Betrieb und Updates kein The­ma mehr.
  • Wo lie­gen momen­tan die größ­ten Her­aus­for­de­run­gen im Bereich Iden­ti­ty Access Manage­ment (IAM)?

Aktu­ell sehe ich die Her­aus­for­de­rung in der Auf­klä­rungs­ar­beit. Vie­len Unter­neh­men ist nicht bewusst, war­um man sich mit „digi­ta­len Iden­ti­tä­ten“ beschäf­ti­gen soll­te. Digi­ta­le Trans­for­ma­ti­on- ja, aber wie Kun­den und Part­ner mit dem Unter­neh­men in Kon­takt tre­ten und zusam­men­ar­bei­ten, bleibt vage.

  • Wor­in unter­schei­det sich cida­as von ande­ren ver­gleich­ba­ren Lösun­gen am Markt?

cida­as ist brand­neu, Fea­ture-Com­ple­te und inno­va­tiv, d. h. wir set­zen auf moder­ne Micro­ser­vices und eine Big­Da­ta-Archi­tek­tur, bie­ten das umfang­reichs­te Set an Funk­ti­ons­merk­ma­len und arbei­ten an neus­ten The­men wie dem Iden­ti­ty Manage­ment im Inter­net of Things. Das Funk­ti­ons-Set umfasst dabei nicht nur 12 ver­schie­de­ne Authen­ti­fi­zie­rungs­me­tho­den, ein DSGVO kon­for­mes Ein­wil­li­gungs­ma­nage­ment und einer Betrugs­er­ken­nung son­dern z.B. auch unse­ren neu­en cida­as ID Vali­da­tor, um eine digi­ta­len Iden­ti­täts­prü­fung durchzuführen.

cida­as ist nicht nur „Soft­ware made in Ger­ma­ny“, son­dern auch „Soft­ware hos­ted in Ger­ma­ny“ und bie­tet damit höchs­te Daten­schutz- und Sicher­heits­stan­dards. Damit sehen wir cida­as als die euro­päi­sche Ant­wort auf die nord­ame­ri­ka­ni­schen Anbieter.

  • Wer sind ihre Kunden?

cida­as lässt sich in allen Bran­chen und Unter­neh­men in jeder Grö­ße ein­set­zen. Der­zeit haben wir natio­na­le und inter­na­tio­na­le Kun­den aus vie­len ver­schie­de­nen Bran­chen: Finanz­dienst­leis­ter, Medi­zin­tech­nik-Unter­neh­men, Händ­ler oder Indus­trie­un­ter­neh­men, aber auch Aus­stel­lun­gen und Messen.

  • Wie sieht das Geschäfts­mo­dell von cida­as aus?

Wir bie­ten cida­as als Soft­ware as a Ser­vice in ver­schie­de­nen Plä­nen an. Die Plä­ne ori­en­tie­ren sich an den benö­tig­ten Funk­tio­nen und dem erwar­te­ten Volu­men. Infor­ma­tio­nen und Prei­se zu den cida­as Plä­nen fin­det man trans­pa­rent auf unse­rer Web­sei­te https://www.cidaas.com/de/service-pakete/, auch hier unter­schei­den wir uns von unse­ren Wett­be­wer­bern, wo Prei­se nur auf Anfra­ge genannt werden.

  • Sie unter­schei­den zwi­schen der Vir­tu­al und der Real-World Iden­ti­ty – könn­ten Sie die Unter­schie­de kurz erläutern?

Unser Ziel ist es Per­so­nen in der vir­tu­el­len und der rea­len Welt glei­cher­ma­ßen zu iden­ti­fi­zie­ren. Nur so ist es mög­lich, tat­säch­lich über alle Kanä­le eine per­so­na­li­sier­te User Expe­ri­ence zu schaffen.

Wäh­rend in der vir­tu­el­len Welt teil­wei­se betag­te Authen­ti­fi­zie­rungs­me­cha­nis­men, wie Benut­zer­ID und Pass­wort ver­wen­det wer­den, gilt es in der rea­len Welt neue Ver­fah­ren unter der Nut­zung von Kame­ras, Bea­cons oder NFC am Point of Cont­act zu verwenden.

Für die Echt­heits­prü­fung einer Iden­ti­tät bie­ten wir jetzt auch einen ID Vali­da­tor, der eine Iden­ti­täts­prü­fung per Per­so­nal­aus­weis oder Pass ermög­licht. Das Ver­fah­ren las­sen wir der­zeit zertifizieren.

  • Wie voll­zieht sich in der Pra­xis die Ver­bin­dung zwi­schen der Vir­tu­al und der Real-World-Iden­ti­ty – kön­nen Sie Bei­spie­le nennen?

Das ist von Unter­neh­men zu Unter­neh­men unter­schied­lich, so set­zen die­se Ver­knüp­fung bspw. heu­te schon Mes­se­kun­den ein. Kun­den regis­trie­ren sich vor dem Mes­se­be­such vir­tu­ell oder auf der Mes­se – nach dem Mes­se­be­such kön­nen Sie erleb­tes Online Revue pas­sie­ren lassen.

Für Unter­neh­men, wie Han­dels­ket­ten, Hotels, Sport­clubs u.v.m. schafft die ein­deu­ti­ge Iden­ti­fi­zie­rung für die Kun­den vie­le Vor­tei­le – im Grun­de schafft cida­as die Basis für eine digi­ta­le Kundenkarte.

  • Sie haben ein spe­zi­el­les Ange­bot für Ban­ken ent­wi­ckelt – was ver­birgt sich dahinter?

Ein The­ma, das Ban­ken – und übri­gens auch Ver­si­che­run­gen – bewegt, ist das voll­stän­dig digi­ta­le Onboar­ding ihrer Kun­den. Die meis­ten haben Ihre Cus­to­mer Jour­ney heu­te schon wei­test­ge­hend digi­tal abge­bil­det. Um beim Bei­spiel Bank zu blei­ben: Man kann heu­te mühe­los einen Kre­dit online abschlie­ßen. Das fängt beim Ver­gleich der Kon­di­tio­nen an, geht wei­ter mit dem Prü­fen der Kre­dit­wür­dig­keit und endet beim tat­säch­li­chen Ver­trags­ab­schluss-Pro­zess. Beim letz­ten Schritt endet die digi­ta­le Antrags­stre­cke jedoch und es kommt zum Bruch: Genau dann, wenn es um die Fest­stel­lung der Iden­ti­tät des Kre­dit­neh­mers geht. Zwar wur­de das alt­ge­dien­te Post­Ident-Ver­fah­ren mitt­ler­wei­le durch das moder­ne­re Video­Ident-Ver­fah­ren ersetzt, den­noch unter­bricht dies die voll­stän­dig digi­ta­le Antrags­stre­cke durch hin­zu­schal­ten einer wei­te­ren Person. 

Dem Wunsch nach einer voll­stän­dig digi­ta­len Antrags­stre­cke sind wir mit unse­rem letz­ten Release nach­ge­kom­men und bie­ten mit dem cida­as ID Vali­da­tor nun die Mög­lich­keit, alle Schrit­te, von der Anfra­ge bis zum Ver­trags­ab­schluss, voll­stän­dig digi­tal durchzuführen. 

  • Künf­tig wer­den die digi­ta­len Iden­ti­tä­ten von Men­schen, Maschi­nen und Unter­neh­men ohne äuße­ren Ein­griff mit­ein­an­der inter­agie­ren – ist die­se Kom­ple­xi­tät nicht zu groß für IAM-Lösungen?

Ja, es wird auch Inter­ak­tio­nen geben, bei denen die Iden­ti­tä­ten sich „on the fly“ ken­nen­ler­nen. In vie­len Fäl­len wer­den jedoch Bezie­hun­gen und Berech­ti­gun­gen zwi­schen Devices und Per­so­nen in kla­ren Pro­zes­sen fest­ge­legt. Den­ken wir an ein Fahr­zeug, das Sie ohne rea­len Schlüs­sel öff­nen und nut­zen kön­nen. Heut­zu­ta­ge hat der­je­ni­ge Zugang zum Fahr­zeug, der den Schlüs­sel hat. Im Grun­de wäre es aber bereits jetzt schon mög­lich den „Öff­ner“ und damit Nut­zer des Fahr­zeugs ein­deu­tig zu iden­ti­fi­zie­ren, indem man Schließ- und Start­funk­ti­on des Fahr­zeugs mit einer Authen­ti­fi­zie­rung koppelt.

Wich­tig ist, dass wir in IAM Lösun­gen die Mög­lich­keit für die­se Use Cases schaffen.

  • Wie bewer­ten Sie die ver­schie­de­nen Log­in-Alli­an­zen und neue­re Ansät­ze, wie selbst­ver­wal­te­te Digi­ta­le Iden­ti­tä­ten (SSI) auf Blockchain-Basis?

Die Log­in-Alli­an­zen kom­men reich­lich spät. Der Mehr­wert, den sol­che Alli­an­zen bie­ten, konn­te bis­lang den Men­schen nicht ver­mit­telt wer­den. Mit cida­as haben Unter­neh­men die Mög­lich­keit die­se neu­en Iden­ti­ty Anbie­ter zu integrieren.

Per­sön­lich sehe ich die aktu­el­len Log­in Alli­an­zen als kein beson­ders erfolg­rei­ches Modell. Ich kann mir aber Fall bezo­ge­ne Alli­an­zen vor­stel­len, damit die Zusam­men­ar­beit zwi­schen ver­schie­de­nen Betei­lig­ten mög­lich wird. Grund­sätz­lich wür­de ich auch den Log­in Alli­an­zen emp­feh­len cida­as als Platt­form zur Errei­chung ihrer Zie­le zu ver­wen­den und nicht Mil­lio­nen von Euros in Eigen­ent­wick­lun­gen zu investieren.

Selbst­ver­wal­te­te digi­ta­le Iden­ti­tä­ten sehe ich glei­cher­ma­ßen als schwie­rig an. Das Bewusst­sein der Men­schen ist dafür (noch) nicht aus­ge­prägt. Block­chain ist ein gene­rell gutes Kon­zept, aber für das Manage­ment von Iden­ti­tä­ten nach der Daten­schutz­grund­ver­ord­nung ein wenig schwie­rig, da die Block­chain um jede Erfah­rung wächst, d. h. wenn die­se gut gemacht ist, kann ich den Men­schen bis zur Geburt zurück­ver­fol­gen – will man das?

  • Was mei­nen Sie: Gibt es künf­tig bei der Digi­ta­len Iden­ti­fi­zie­rung nur noch eine Hand­voll Anbie­ter mit glo­ba­ler Reich­wei­te (z.B. Ama­zon, Apple, Goog­le, Tha­les) oder haben auch natio­na­le Anbieter/​Modelle auf Dau­er eine Chance?

Dar­an glau­be ich nicht. Mit kom­for­ta­blen Regis­trie­rungs- und Log­in­pro­zes­sen, wie sie cida­as bie­tet, benö­tigt man Dank pass­wort­lo­ser Authen­ti­fi­zie­rung die­se Opti­on nicht unbe­dingt. Dar­über hin­aus wird es neue gro­ße Öko­sys­te­me geben, die ihrer­seits Iden­ti­ty Pro­vi­der wer­den können.

  • Wel­che Rol­le spielt künf­tig die Hard­ware (Chips, Smart­phone, Mobi­le End­ge­rä­te) für die Iden­ti­fi­zie­rung? Könn­te das Smart­phone den Aus­weis ersetzen?

Heut­zu­ta­ge wird das Smart­phone immer mehr zur Authen­ti­fi­zie­rung ver­wen­det, sie­he Push-Codes, Fin­ger­print, Gesichts­er­ken­nung, etc. Ich bin davon über­zeugt, dass vie­les digi­tal wird, dazu gehört für mich in der Zukunft auch der Aus­weis oder jeg­li­che Arten von Zahlungen.

Bei per­sön­li­chen Aus­wei­sen wer­den in jedem Fall Sen­so­ren die bio­me­tri­sche Iden­ti­fi­zie­rung vor­neh­men. Die Fra­ge ist, wer das darf.

  • Wo will cida­as in fünf Jah­ren stehen?

In fünf Jah­ren wol­len wir cida­as zu einer füh­ren­den Iden­ti­ty Soft­ware Suite eta­bliert haben und im glei­chen Atem­zug wie die Glo­bal Play­ers genannt wer­den. Beson­ders wich­tig ist uns aber auch, dass wir unse­re Kun­den mit cida­as noch erfolg­rei­cher machen.

  • Herr Wid­mann, bes­ten Dank für das Gespräch!

Vie­len Dank für die Mög­lich­keit zum Gespräch, Herr Keuper.

Zuerst erschie­nen auf Iden­ti­ty Economy