Das hat­te sich schon län­ger abge­zeich­net: Wie die bei­den ID-Dienst­leis­ter Ver­i­mi und YES mit­tei­len, sol­len in Zukunft die Leis­tun­gen von Yes und Ver­i­mi in einer Platt­form gebün­delt wer­den, “um das Wachs­tum wei­ter zu beschleu­ni­gen und alle Ser­vices aus einer Hand zu bie­ten. Die gemein­same Lösung nutzt die Infra­struk­tur und die Pro­zes­se, die sich im Live-Betrieb bei Yes und Ver­i­mi bereits in der Pra­xis in den ver­gan­ge­nen Jah­ren bewäh­ren konn­ten, glei­ches gilt für die vor­han­de­nen Zulas­sun­gen und Zer­ti­fi­zie­run­gen. Bereits heu­te ist die Lösung durch das Bundes­ministerium des Inne­ren (BMI) für den Zugang zu Nut­zer­kon­ten der öffent­li­chen Ver­wal­tung zuge­las­sen und ist kon­form für die Iden­ti­fi­ka­ti­on nach den Vor­ga­ben des Geld­wä­sche­ge­set­zes. Die ID-Wal­let-Archi­tek­tur ori­en­tiert sich an den Grund­sät­zen der Self-Sove­reign-Iden­ti­ties (SSI). Die indi­vi­du­el­le Ver­schlüs­se­lung und das „pri­va­cy-by-design“ zie­len dar­auf, jeg­li­chen Miss­brauch aus­zu­schlie­ßen”^[1]Pres­se­mit­tei­lung.

Wei­ter­hin heißt es: “Mit der gebün­del­ten Reich­wei­te aller Gesell­schaf­ter wer­den künf­tig nahe­zu jede Bundes­bürgerin und jeder Bun­des­bür­ger das gemein­sa­me Ange­bot in per­sön­li­chen Anwen­dungs­fäl­len im All­tag nut­zen kön­nen. Allein die drei gro­ßen Part­ner aus der Kre­dit­wirt­schaft, dar­un­ter Spar­kas­sen, VR-Ban­ken und Deut­sche Bank decken mit zusam­men >50 Mil­lio­nen Privatkun­dinnen und Pri­vat­kun­den mehr als 50% des deut­schen Mark­tes ab. Die nun zusam­men­ge­führ­te Infra­struk­tur von Ver­i­mi und Yes wickel­te im Jahr 2022 bereits weit mehr als 10 Mil­lio­nen Trans­ak­tio­nen ab. ..  Die Part­ner aus der Kre­dit­wirt­schaft wer­den ihren Kun­den dafür ermög­li­chen, sich direkt aus dem Online-Ban­king zu iden­ti­fi­zie­ren. Eben­so sind eta­blier­te Erst-Iden­ti­fi­zie­rungs-Ver­fah­ren, wie das eID-Ver­fah­ren des deut­schen Per­so­nal­aus­wei­ses, das Bank-Iden­t‑, das Video-Iden­t‑, das Foto-Ident- und ein Vor-Ort-Ident-Ver­fah­ren in die gemein­sa­me Lösung inte­griert, um sich direkt im Anwen­dungs­fall bei den Part­nern zu iden­ti­fi­zie­ren und um die Aus­weis­da­ten veri­fi­ziert im per­sön­li­chen ID-Wal­let abzu­le­gen”.

Der Zusam­men­schluss ergibt an sich durch­aus Sinn. Allei­ne hat weder Ver­i­mi noch YES bis­lang die kri­ti­sche Grö­ße erreicht. Bei Initia­ti­ven blie­ben weit hin­ter den Erwar­tun­gen zurück. Der Hin­weis auf über 50 Mio. Kun­den, wel­che die Part­ner auf sich ver­ei­ni­gen, erfolg­te bereits bei der Lan­cie­rung von pay­di­rekt. Die wei­te­re Ent­wick­lung hat gezeigt, dass die­ses Poten­zi­al nicht geho­ben wer­den konn­te. Ver­i­mi sorg­te in der jün­ge­ren Ver­gan­gen­heit für Nega­tiv­schlag­zei­len^[2]Ver­i­mi: Es brennt^[3]Ver­i­mi, YES und eine “Daten­pan­ne”; von YES war so gut wie nichts zu vernehmen.

Posi­tiv her­vor­zu­he­ben ist, dass die deut­sche Kre­dit­wirt­schaft nach lan­gem Zögern und Allein­gän­gen zur Ein­sicht gelangt ist, dass kei­ne Ban­ken­grup­pe allei­ne es schaf­fen kann, sich gegen Goog­le und Apple mit ihren ID-Lösun­gen durch­zu­set­zen – und selbst dann, ist der Erfolg – pay­di­rekt wur­de bereits genannt – alles ande­re als sicher. Die Zukunft der digi­ta­len Iden­ti­tä­ten ist gerä­te­ba­siert – und hier haben Goog­le und Apple einen ent­schei­den­den Start­vor­teil bzw. einen stra­te­gi­schen Vorteil.

Die Ban­ken bevor­zu­gen statt der Smart-eID die ID-Wal­let und die Basis-ID. “Der Ban­ken­ver­band spricht sich gegen die von der (dama­li­gen) Bun­des­re­gie­rung auf den Weg gebrach­te Ein­füh­rung einer Smart-eID aus. Die Ver­brau­cher müss­ten immer dann, “wenn sie sich sicher online iden­ti­fi­zie­ren wol­len, per NFC-Funk­ti­on ihren Per­so­nal­aus­weis ein­le­sen und per PIN frei­ge­ben. Bei der geplan­ten Wei­ter­ent­wick­lung, der „Smart-eID“, wür­de der Aus­weis pass­wort­ge­schützt auf Smart­phone, Tablet- oder Desk­top-PC gespei­chert. Einem Öko­sys­tem, in dem Ver­brau­che­rin­nen und Ver­brau­cher Iden­ti­täts­merk­ma­le selbst ver­wal­ten, wäre damit eine wesent­li­che Grund­la­ge ent­zo­gen”. Aller­dings han­delt es sich bei der Hin­ter­le­gung der Iden­ti­täts­merk­ma­le in der Siche­ren Umge­bung (SE) eines Smart­phones um die der­zeit sichers­te und erfolg­ver­spre­chends­te Lösung bei der mobi­len Digi­ta­len Iden­ti­fi­zie­rung, wie der aktu­el­le Schritt der US-ame­ri­ka­ni­schen Flug­si­cher­heits­be­hör­de sowie die zahl­rei­chen Anwen­dungs­fäl­le (Impf­pass, Füh­rer­schein, Rei­se­pass) bele­gen”^[4]Deut­sche Ban­ken­ver­bän­de hal­ten an ID-Wal­let und Basis-ID fest.

YES ist u.a. an dem Glo­ba­len Iden­ti­täts­netz­werk GAIN betei­ligt^[5]Intro­du­cing the Glo­bal Assu­red Iden­ti­ty Net­work (GAIN). Die Spar­kas­sen wie­der­um unter­stüt­zen das grenz­über­schrei­ten­de Zah­lungs­pi­lot­pro­jekt NOBID^[6]NOBID: Digi­ta­le Iden­ti­tä­ten und Zah­lun­gen EU-weit ver­bin­den.