Zukünftige Nutzung der eID-Funktion

Die Nutzung des elektronischen Personalausweises, speziell der Online-Ausweisfunktion, blieb lange hinter den Erwartungen zurück, obwohl diese Funktion dauerhaft den Schutz der personenbezogenen Daten erhöht. Weiterhin wird das Nutzungserlebnis zukünftig deutlich gesteigert, da die Daten direkt per NFC ohne händische Eingabe an den jeweiligen Dienst übertragen werden und diese Weitergabe ad hoc ohne Zeitverlust geschieht.

Ebenso wird es zukünftig möglich sein, den Ausweis direkt in ein mobiles Gerät zu klonen und diesen digitalen Ausweisklon zu nutzen.

Warum wurde der Personalausweis nicht genutzt?

In der Vergangenheit konnten die Daten nur per entsprechenden Kartenleser an einem Rechner ausgelesen werden. Sprich der Einsatz der Online-Ausweisfunktion (eID-Funktion) war auf den Desktop beschränkt. Dadurch wurde der Ausweis in der breiten Masse kaum angenommen.

Eine direkte, einfache und nutzerfreundliche Verwendung des Ausweises an mobilen Geräten war nur sehr begrenzt möglich.

Der mobile Einsatz (mobil identity) war auf bestimmte Geräten begrenzt. Hintergrund war

  • die mangelnde Extended Length-Unterstützung vieler Smartphone bzw.
  • die Sperrung der NFC-Schnittstelle durch Apple.

Die mangelnde Extended Length-Unterstützung verschwindet immer mehr, da die Smartphone-Hersteller nun Extended Length unterstützen. Ebenso hat Apple seine NFC-Schnittstelle für andere Anwendungen freigegeben.

Warum sollten Unternehmen die eID-Technologie nutzen?

Nur nach valide Nutzerdaten – Keine Fehleingaben möglich

Die relevanten Daten werden per NFC direkt aus dem Ausweis ausgelesen. Nutzer müssen keine Daten händisch in Formulare eingegeben. Dadurch die Fehleingabe von relevanten Daten ausgeschlossen, da die Daten direkt aus dem Personalausweis ausgelesen werden. Bis ist ein besonderer Vorteil bei der Nutzung mit mobilen Devices.

Schnelle Kundenidentifizierung per Ad hoc full ident

Dienste für die eine Identifizierung, eine Alters- bzw. Wohnortverifikation nötig ist, können die Daten ad hoc aus dem Ausweis auslesen lassen und direkt in ihre Anwendung (App) übergeben. Aus Nutzersicht bedeutet das kein Zeitversatz wie beim PostIdent oder Video-Identverfahren. Die Abbruchrate zum Beispiel bei einer Kontoeröffnung per Smartphone wird damit deutlich reduziert, wodurch im Umkehrschluss mehr Conversions erreicht werden.

Steigerung der Customer Experience

Durch das direkte Auslesen und die ad hoc Bereitstellung der Daten, wird die Customer Experience deutlich verbessert. Damit können Nutzer per Smartphone (iPhon) innerhalb weniger Minuten ein full ident realisieren und z. B ein Bankkonto eröffnen.

Steigerung der Customer Experience durch integrale Anwendungen

Ein Dienst der zum Beispiel eine Identifizierung oder Verifikation benötigen, kann seinen Kunden eine App anbieten, die zum einen die relevanten Daten aus dem Ausweis ausliest und diese sofort weiter nutzt. Dadurch wird die Akzeptanz der App durch den Nutzer und die Customer Experience deutlich gesteigert.

Warum sollten User die eID-Technologie nutzen?

Schutz der personenbezogenen Daten

Das Auslesen und Nutzen der Personalausweisdaten ist streng reglementiert. Nur Dienste die über eine entsprechende Erlaubnis (Berechtigungszertifikat) verfügen, dürfen (können) die Daten des Personalausweises auslesen. Bei Missbrauch der Ausleseerlaubnis oder der ausgelesenen Daten, droht dem jeweiligen Diensten der Entzug der besagten Erlaubnis.

Datenschutz per self-sovereign Identity

Mit dem Personalausweis kann jeder Nutzer seine Daten selbstbestimmt freigeben und durch Dienste nutzen lassen. Der Dienst kann die Daten jederzeit schnell und einfach erneut aus dem Personalausweis auslesen. Damit muss der Dienst die Daten nicht dauerhaft vorhalten, sondern kann diese direkt nach Nutzung löschen. Damit wird das unkontrollierte Sammeln personenbezogener Daten durch verschiedene Dienste unnötig.

Mehr Sicherheit der eigenen Daten – Keine zentraler ID-Provider

Das zentrale Sammeln von personenbezogenen Daten als Geschäftsmodell ist nicht nötig, wie z. B. durch https://www.verimi.de, da die Daten jederzeit einfach und schnell ausgelesen werden können. Damit setzt sich der Nutzer nicht der Gefahr aus, die durch zentrale Datensammler entstehen. Der Nutzer behält die ganzheitliche Hoheit über seine Daten bzw. verhindert dauerhaft den Weiterverkauf oder den Missbrauch seiner Daten.

Übergeben Nutzer ihre Daten an zentrale Datensammler bzw. zentrale ID-Provider (wie z. B. durch https://www.verimi.de) besteht immer die Gefahr, dass diese gehackt werden und die Nutzerdaten gestohlen und missbraucht werden.

Einfach – Nur noch ein Passwort

Verwendet ein Nutzer konsequent den Personalausweis als Registrierungs- und Login-Tool muss er sich zukünftig nur noch ein Passwort merken. Er benötigt in diesem Fall ausschließlich die PIN für die Online-Ausweisfunktion (eID-Funktion).

Veröffentlicht unter Ad hoc full ident, AusweisApp mobil, Berechtigungszertifikat, eID mobil, eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Funktion mobil, eID-Service, eID-Service-Provider, ID-Provider, mobil identity, Mobile Identität, NFC (Near Field Communication), Online-Ausweisfunktion, Online-Ausweisfunktion mobil, Personalausweis mobil, PostIdent, Self Sovereign Identity, sichere eID-technologie, Smartphone als Ausweis, verimi | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Das Smartphone als Perso

Mobile Identität auf dem Smartphone – Das Smartphone als Personalausweis

Präsentation: Mobile Identität mit der AusweisApp2 – ein Prototyp

Mobile Identität mit der AusweisApp2 – ein Prototyp (von Christian Kahlo)
Mobile Identität mit der AusweisApp2 – ein Prototyp (von Christian Kahlo)

Die meisten Menschen verfügen über ein Smartphone, das sie jederzeit mit sich führen.

Warum nicht das Smartphone als Personalausweis nutzen?

Die Nutzung des Smartphone als Personalausweis, als mobilen Identitätsnachweis, und als Teil des übergeordneten Konzeptes der abgeleiteten Identität wird in der folgenden Präsentation erläutert.
Diese wurde im Rahmen des 8. Anbieterforums der AusweisApp2 durch Christian Kahlo gehalten.

In dieser erläuterte er, wie zukünftig Identitätsdaten (Attribute) aus hoheitliche Ausweisdokumenten als „beglaubigte Kopie“ auf dafür geeignete und vorbereitete Trägern, wie z. B. einem Smartphone sicher und bestätigt hinterlegt werden können.

Dabei dient ein hoheitliches Ausweisdokument, in dem Fall der Personalausweis, als Ausgangspunkt für die relevanten Daten. Der Ausweis muss echt, gültig, nicht gesperrt und die entsprechende elektronische Dokumentenprüfung unterstützen.

Um den Personalausweis im Smartphone hinterlegen zu können, benötigt der Nutzer:

  • Personalausweis mit aktivierter eID-Funktion inklusive PIN
  • ein NFC fähiges Smartphone
  • eine einsprechende App (eID-Client z. B. AusweisApp)
  • Internetverbindung
Veröffentlicht unter Abgeleitete Identität, AusweisApp, eID mobil, eID-Anwendung, eID-Client, eID-Funktion mobil, eID-Technologie, eIDAS, Handy als Ausweis, Handy als Perso, Handy als Personalausweis, mobil identity, Mobile Identität, Online-Ausweisfunktion mobil, Personalausweis mobil, Selbstbestimmte Identität, Self Service Identity, Self Sovereign Identity, Smartphone als Ausweis, Smartphone als Perso, Smartphone als Personalausweis | Verschlagwortet mit , , , , , , , , , , , , , , | Schreib einen Kommentar

Das Smartphone wird zum Personalausweis

Smartphone als Perso

Abgeleitete Identität auf dem Smartphone – Mobile Identity

Personalausweis auf dem Smartphone (Online-Ausweisfunktion)
Personalausweis auf dem Smartphone (Online-Ausweisfunktion)

Die Bundesdruckerei, Samsung, BSI und Telekom Security bringen gemeinsam den Personalausweis aufs Smartphone, so dass Nutzer ihr Smartphone als Ausweis nutzen können.

Ebenso war der Security Architect von adesso (Christian Kahlo) maßgeblich an dieser Entwicklung beteiligt.

Das Klonen des Personalausweises per Online-Ausweisfunktion (eID-Funktion) wird als abgeleitete Identität bezeichnet, allerdings nur wenn die Daten aus dem Ausweisdokument in einen echten Cryptochip eines Smartphone kopiert werden.

Damit nimmt die bereits 2013 in Jena entwickelte Idee der ausschließlich durch den Nutzer selbst verwalteten “abgeleitete Identität” konkrete Formen an.

Zukünftig Führerschein, Krankenversicherungskarte und Co. auf dem Smartphone

Neben dem Personalausweis können zukünftig ebenso weitere wichtige Dokumente wie , Führerschein bzw. Auto- und Wohnungskey auf mobilen Endgeräten hinterlegt werden.

Veröffentlicht unter Abgeleitete Identität, eID mobil, eID-Anwendung | Verschlagwortet mit , , , , , , , , , , , , , , , | 1 Kommentar

Verband sichere digitale Identitäten (VSDI)

Unter der folgenden Verlinkung sind interessante Information zum Verband sichere digitale Identitäten (VSDI) zu finden.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Schreib einen Kommentar

eID-Funktion – Mobiler Personalausweis

Samsung Electronics und die Bundesdruckerei kooperieren

Mobiler Personalausweis (Bundesdruckerei)Mobiler Personalausweis (Samsung Electronic)
Mobiler Personalausweis
Mobiler Personalausweis auf Samsung Galaxy S20
Mobiler Personalausweis auf Samsung Galaxy S20

Besitzer eines Samsung Galaxy-S20 können bald ihren Personalausweis digital im Gerät für die mobile Nutzung hinterlegen.
1) Hierzu müssen sie lediglich die „Mobile Personalausweis“-App aus dem Google Play Store laden und installieren.
2) Danach müssen sie das Ausweisdokument an das Smartphone halten, so dass die personenbezogenen Daten aus dem Ausweisdokument per NFC lokal auf dem Smartphone gespeichert werden können.

Im Rahmen der Erstnutzung des Personalausweises werden die personenbezogenen Daten an einen sicheren Ort im Smartphone übertragen und hinterlegt. Dies ermöglicht die hardwarebasierte Sicherheitsarchitektur des Galaxy-S20, wodurch die sensiblen Nutzerdaten per eID-Lösung (Online-Ausweisfunktion) sicher auf dem Smartphone gespeichert werden können.

Die finale Bereitstellung der Technologie ist für dieses Jahr geplant.

Diese Umsetzung ist ein gelungenes Beispiel für die praktische Realisierung des Self-Sovereign-Identity-Konzeptes.

OPTIMOS 2.0

Die mobile Verwendung der eID-Funktion ist im Rahmen des Projekts OPTIMOS 2.0 konzipiert und umgesetzt worden. Ziel dieses Projektes war es, ein offenes Eco-System bereitzustellen, das die eID-Technologie und -Infrastruktur die sichere mobile Authentifizierung bereitstellt.

Veröffentlicht unter AusweisApp, AusweisApp mobil, eID-Anwendung, eID-Funktion (Online-Ausweisfunktion), eID-Funktion mobil, eID-Komponenten, eID-Lösungen, eID-Technologie, NFC (Near Field Communication), Online-Ausweisfunktion mobil, Smartphone als Kartenleser, Smartphone als Personalausweis-Kartenleser | Verschlagwortet mit , , , , | 1 Kommentar