Die Spar­kas­sen-Finanz­grup­pe tes­tet in Zusam­men­ar­beit mit Goog­le eine neue Metho­de zur digi­ta­len Alters­ve­ri­fi­ka­ti­on, die auf der Zero-Know­ledge-Pro­of-Tech­no­lo­gie basiert. Ziel ist es, Nut­zern eine ein­fa­che und siche­re Mög­lich­keit zu bie­ten, ihr Alter online zu bestä­ti­gen, ohne sen­si­ble Daten wie das Geburts­da­tum preis­zu­ge­ben. Die tech­ni­sche Umset­zung erfolgt über Goo­gles Cre­den­ti­al Mana­ger API und ist zunächst nur für Android und den Chro­me-Brow­ser ver­füg­bar. Wann die Funk­ti­on auf iPho­nes nutz­bar sein wird, ist der­zeit unklar^[1]Digi­ta­le Alters­ve­ri­fi­ka­ti­on: Spar­kas­sen und Goog­le koope­rie­ren.

Die neue Lösung kommt ohne sepa­ra­te Apps, Benut­zer­kon­ten oder manu­el­le Ein­ga­be von Aus­weis­da­ten aus. Sie wird direkt beim Zugriff auf Web­sei­ten oder Apps aus­ge­löst und soll den Zugang zu alters­be­schränk­ten Inhal­ten erleich­tern. Im Unter­schied zu bis­he­ri­gen eID-Lösun­gen, die oft zusätz­li­che Hard­ware oder Apps erfor­dern, setzt das Ver­fah­ren auf eine rein digi­ta­le Anwen­dung, die Ein­stiegs­hür­den senkt.

Daten­über­mitt­lung durch den Cre­den­ti­al Manager:

• Der Cre­den­ti­al Mana­ger von Goog­le greift nicht direkt auf die Kun­den­da­ten der Spar­kas­se zu. Statt­des­sen wird eine ver­schlüs­sel­te Bestä­ti­gung von der Spar­kas­se bereit­ge­stellt, die der Cre­den­ti­al Mana­ger verwendet.
• Die Spar­kas­se fun­giert dabei als soge­nann­te ver­trau­ens­wür­di­ge Dritt­par­tei, die die Alters­ve­ri­fi­ka­ti­on für ihre Kun­den durchführt.

Wie funk­tio­niert die Veri­fi­ka­ti­on ohne Datenweitergabe?

Regis­trie­rung bei der Sparkasse:

• Die Spar­kas­se stellt sicher, dass die Kun­den­da­ten (inkl. Geburts­da­tum) kor­rekt und veri­fi­ziert sind. Dies geschieht bereits bei der Kontoeröffnung.

Zero-Know­ledge-Pro­of:

• Wenn ein Nut­zer eine alters­be­schränk­te Web­sei­te oder App auf­ruft, wird der Cre­den­ti­al Mana­ger aktiviert.
• Der Cre­den­ti­al Mana­ger for­dert von der Spar­kas­se ledig­lich eine Bestä­ti­gung an, ob der Nut­zer die Alters­gren­ze erfüllt.
• Die Spar­kas­se sen­det dar­auf­hin nur die Ant­wort (“Ja” oder “Nein”) zurück – kei­ne wei­te­ren Daten wie Geburts­da­tum, Name oder Kontoinformationen.

Siche­re Kommunikation:

• Die Kom­mu­ni­ka­ti­on zwi­schen der Spar­kas­se, dem Cre­den­ti­al Mana­ger und der Webseite/​App erfolgt ver­schlüs­selt und datensparsam.
• Drit­te (z. B. Web­sei­ten oder Goog­le selbst) erhal­ten kei­nen Zugriff auf die sen­si­blen Kun­den­da­ten der Sparkasse.

Ergän­zung zu staat­li­chen Angeboten 

Die Spar­kas­sen-Finanz­grup­pe sieht das Pro­jekt als Ergän­zung zu staat­li­chen Ange­bo­ten wie der geplan­ten euro­päi­schen EUDI-Wal­let, die ein­heit­li­che digi­ta­le Iden­ti­tä­ten in der EU schaf­fen soll. Neben der bes­se­ren All­tags­taug­lich­keit soll die Lösung auch dem Schutz Min­der­jäh­ri­ger die­nen, indem sie den Zugriff auf alters­be­schränk­te Inhal­te gezielt steuert.

Goog­le bezeich­net die Spar­kas­se als ers­ten natio­na­len Part­ner in die­sem län­ger­fris­tig ange­leg­ten Pro­jekt. Ers­te Imple­men­tie­run­gen sol­len in den kom­men­den Mona­ten ver­füg­bar sein

Zuerst erschie­nen auf Iden­ti­ty Economy