Von Ralf Keuper

In der aktu­el­len Stu­die Nut­zung elek­tro­ni­scher Iden­ti­fi­zie­rungs­mit­tel (eIDs)
im elek­tro­ni­schen Zah­lungs­ver­kehr und bei der Kon­to­er­öff­nung
 legt der Arbeits­kreis eID die Ergeb­nis­se sei­ner Unter­su­chung vor. Im Kapi­tel 6 Vor­aus­set­zun­gen für die erfolg­rei­che Eta­blie­rung von eID-Lösun­gen, bestehen­de Her­aus­for­de­run­gen und mög­li­che Fehl­ent­wick­lun­gen gehen die Autoren auf die viel­fäl­ti­gen Pro­ble­me ein, die einer flä­chen­de­cken­den Ver­brei­tung der eID im Weg stehen.

Da wäre zunächst das Henne-Ei-Problem:

Für die erfolg­rei­che Eta­blie­rung von eID-Lösun­gen auf dem deut­schen Markt wird es dar­auf ankom­men, die bestehen­de „Hen­ne-Ei-Pro­ble­ma­tik“ durch kla­re Bekennt­nis­se zum Ein­satz von eID-Lösun­gen und die rasche Imple­men­tie­rung auf Sei­ten der Diens­te­an­bie­ter in Pri­vat­wirt­schaft und öffent­li­chem Sek­tor zu überwinden.

Für die Bür­ger ist die Nut­zung des neu­en Per­so­nal­aus­wei­ses noch immer mit eini­gem Auf­wand ver­bun­den, wenn­gleich mit der Mög­lich­keit, den nPA über das Smart­phone aus­le­sen zu kön­nen, eine gro­ße Hür­de bei der Nut­zer­ak­zep­tanz genom­men wur­de. Um hier noch mehr Fort­schrit­te zu erzie­len, sei es nötig, Zusatz­diens­te für den Zah­lungs­ver­kehr anzu­bie­ten, wie die auto­ma­ti­sier­te Über­mitt­lung der Rech­nungs- und Lie­fer­adres­se oder die direk­te Über­nah­me der IBAN bei der frei­wil­li­gen Authen­ti­fi­zie­rung von über das Inter­net erteil­ten SEPA-Last­schrift­man­da­ten. Wei­te­res Poten­zi­al besteht in der Kom­bi­na­ti­on der eID mit der qua­li­fi­zier­ten elek­tro­ni­schen Unterschrift.

Der größ­te Schub dürf­te jedoch dann ein­set­zen, wenn die Iden­ti­täts­da­ten des nPA direkt auf dem Smart­phone abge­legt wer­den können.

Aus die­sem Grund besteht auch für den Per­so­nal­aus­weis das Ziel die Chip­kryp­to­gra­fie vom Aus­wei­s­chip in ein Sicher­heits­ele­ment auf dem Smart­phone (eSIM, eIUCC) zu über­tra­gen, so dass die­ses selbst­stän­dig als eID-Cli­ent ein­ge­setzt oder sogar als NFC-Token am Ter­mi­nal ein­ge­setzt wer­den kann.

Erwähnt wird in dem Zusam­men­hang das Pro­jekt Opti­mos 2 (Vgl. dazu: OPTIMOS 2.0: Offe­nes, pra­xis­taug­li­ches Öko­sys­tem siche­rer Iden­ti­tä­ten für mobi­le Diens­te (Mobi­le ID)).

Pri­vat­wirt­schaft­li­che eID-Sys­te­me kön­nen nach jet­zi­gem Stand nicht von der Inter­ope­ra­bi­li­tät natio­na­ler eID-Lösun­gen, wie sie von eIDAS unter­stützt wird, profitieren.

Fer­ner wird die tech­ni­sche Inter­ope­ra­bi­li­tät natio­na­ler eID-Lösun­gen zwar durch den eIDAS-Inter­ope­ra­bi­li­täts­rah­men unter­stützt, die­ser gilt jedoch nur für bei der EU-Kom­mis­si­on noti­fi­zier­te Iden­ti­täts­sys­te­me, sodass pri­vat­wirt­schaft­li­che eID-Lösun­gen in Deutsch­land bis­her noch nicht von ihm pro­fi­tie­ren. Die Noti­fi­zie­rung pri­vat­wirt­schaft­li­cher Iden­ti­täts­sys­te­me ist zwar grund­sätz­lich mög­lich, jedoch an eine Rei­he von Anfor­de­run­gen geknüpft.

Pro­fi­teu­re die­ser Situa­ti­on könn­ten Ama­zon, Goog­le und Face­book sein.

Da zugleich davon aus­zu­ge­hen ist, dass der Bedarf an all­tags­taug­li­chen eID-Lösun­gen auch grenz­über­schrei­tend wei­ter stei­gen wird, könn­te dies die Markt­po­si­ti­on inter­na­tio­na­ler Tech­no­lo­gie­un­ter­neh­men wie Face­book, Goog­le oder Ama­zon stär­ken. Die­se bie­ten ihren Kun­din­nen und Kun­den bereits nied­rig­schwel­li­ge eID-Lösun­gen an, die sich nicht auf natio­na­le Märk­te begren­zen. Bis­her sind die ange­bo­te­nen Lösun­gen meist auf Ein­satz­zwe­cke mit rela­tiv nied­ri­gen Sicher­heits­an­for­de­run­gen beschränkt, eine Aus­wei­tung des Ange­bots ist jedoch nicht unwahrscheinlich.

Beson­ders ernst zu neh­men sind die Akti­vi­tä­ten von Apple auf die­sem Gebiet (Vgl. dazu: Apple Iden­ti­ty App als Dis­rup­tor & Apple strebt nach der Vor­macht­stel­lung bei der digi­ta­len Iden­ti­fi­zie­rung #2).

Bewer­tung:

Die Stu­die benennt die wesent­li­chen Pro­ble­me und stellt eini­ge Lösungs­al­ter­na­ti­ven vor. Indes, die eigent­li­chen Pro­ble­me lie­gen weni­ger auch der tech­ni­schen Ebe­ne, son­dern sind struk­tu­rell bedingt. Solan­ge die ein­zel­nen Bran­chen in Deutsch­land nicht erken­nen, dass sie das The­ma Digi­ta­le Iden­ti­tä­ten alle angeht, bleibt es bei mehr oder weni­ger pro­prie­tä­ren Lösun­gen, die nicht die nöti­gen Netz­werk­ef­fek­te errei­chen wer­den. Ver­i­mi, YES, net­ID, id4me – alles gut gemeint. Im Gegen­satz zur Wirt­schaft hat die Poli­tik die eigent­li­che Her­aus­for­de­rung erkannt. Wenn die Ama­zon, Goog­le, Apple & Co. die füh­ren­den Iden­ti­fi­zie­rungs­an­bie­ter im IoT und IIoT wer­den, wonach es aus­sieht, dann wird die deut­sche Indus­trie auf den Rang blo­ßer Zulie­fe­rer auf Zeit degra­diert. Die Ban­ken haben den Zug ver­passt. Soll­te das auch im Han­del und der Indus­trie ein­tre­ten, dann wird es eng. Die Ankün­di­gung von Ama­zon, Goog­le und Apple, einen gemein­sa­men Stan­dard für das Smart Home zu schaf­fen, zeigt, wohin die Rei­se geht.

Die Zukunft gehört den gerä­te­ba­sier­ten Ver­fah­ren zur Iden­ti­fi­zie­rung – und hier vor­zugs­wei­se über das Smart­phone (Vgl. dazu: Apple Iden­ti­ty App als Dis­rup­tor). Hier besit­zen Apple, Goog­le, Micro­soft und Sam­sung auf lan­ge Zeit einen unein­hol­ba­ren Vor­sprung. Die Chan­ce der deut­schen und euro­päi­schen Wirt­schaft besteht neben der Schaf­fung von Stan­dards und Inter­ope­ra­bi­li­tät in benut­zer­freund­li­chen (!) Selbst­ver­wal­te­ten Digi­ta­le Iden­ti­tä­ten und Digi­ta­len Zwillingen.

Zuerst erschie­nen auf Iden­ti­ty Economy