Amazon Werbebanner

Smartphone-Perso Ökosystem

Smartphone-Perso Ökosystem

Präsentation zum europäischen Ökosystem digitaler Identitäten von Dr. Markus Richter (Bundes CIO)

Am 03.12.2020 fand ein Treffen zwischen Angela Merkel und Vertretern der deutschen Wirtschaft statt. Bei diesem Treffen wurde von Staatssekretär Dr. Markus Richter (Bundes-CIO) folgende Präsentation gehalten. In der er das anvisierte Ökosystem digitaler Identitäten vor dem Hintergrund europäischer Werte näher beleuchtet.

Eckpfeiler des zukünftigen Ökosystems digitaler Identitäten vor dem Hintergrund europäischer Werte

Präsentation von Dr. Markus Richter: 201203-Europaeisches-Oekosystem-digitaler-Identitaeten.pdf

Skalierung

  • Interoperable, gemeinsame Standards
  • Skalierungspotential für Anzahl und Vielfalt der Nachweisdokumente, Ausweisaussteller, Verifizierer und Ausweisnutzer
  • Gesundes Smartphone-Perso Ökosystem, gekennzeichnet durch einen lebendigen Markt inklusive Angebote vieler Service-Provider und deren Endnutzer (Kunden)

Security (Sicherheit)

  • Vollumfängliche Realisierung europäischer und nationaler Richtlinien und Vorgaben bezüglich der Sicherheit von IT-Systemen
  • Schutz und Sicherheit vor Identitätsdiebstahl
  • Fälschungssicherheit der Nachweise und der Verifikation
  • Schutz vor Annexion und Übernahme des Netzwerks

Datenschutz

  • Vollumfängliche Realisierung europäischer und nationaler Richtlinien und Vorgaben bezüglich Datenschutzvorgaben
  • Datensparsamkeit, sprich selektives Weitergeben von Nachweisen inkl. anonymen Nachweisen (“Ü18”)
  • Datenhoheit, Nachweisweitergabe ausschließlich durch den Halter
  • Entkopplung der Verifikationen bei Online-Aktivitäten vom Aussteller (“Blinde Verifikation”)

Zugang

  • Offener und diskriminierungsfreier Zugang zum Identitäts-Smartphone-Perso Ökosystem für alle Ausweisaussteller, Ausweisnutzer und Verifizierer
  • Sinnvoller und gezielter Aufbau von Geschäftsmodellen, Technologieanwendungen sowie eID-Services basierend auf dem Ökosystem digitaler Identitäten

Benutzerfreundlichkeit

Identitäts-Öko System mit

  • Usability – Nutzerfeundliche, einfache und intuitiv verwendbare Technik aus Nutzersicht (user centric)
  • geringen Wartungsaufwänden sowie Einstiegshürden für eID-Service-Anbieter
Veröffentlicht unter Dr. Markus Richter, eID-Service, eID-Service-Providing, eID-Services, eID-System, Europäisches Ökosystem digitaler Identitäten, Identitäts-Smartphone-Perso Ökosystem, nutzerfeundliche eID, Ökosystem digitaler Identitäten, Smartphone-Perso, Smartphone-Perso Ökosystem | Verschlagwortet mit , , , , , , , | Schreib einen Kommentar

Self-Sovereign Identity schlecht umgesetzt

accurate.com – Schlechtes Beispiel für Self-Sovereign Identity

accurate.com – Nicht transparenter Umgang mit Personalausweiskopie

Bei Amazon Flex (https://www.amazon-flex.de/) können Interessierte als Kurier mit Amazon-Auslieferungen eigenständig Geld verdienen. Dadurch ist Amazon Flex für viele Menschen eine interessante Möglichkeit ihre Finanzen aufzubessern. Alles was man benötig ist ein Auto, ein Führerschein, ein Handy mit der Amazon Flex App und Zeit, um sich einfach und schnell anzumelden.

Im Rahmen der Registrierung für dieses Amazon-Angebot leitet Amazon die Interessierten zu dem amerikanischen Unternehmen accurate (https://www.accurate.com/). Accurate.com führt im Rahmen der Registrierung bei Amazon Flex einen Background Check durch.

Voraussetzungen Amazon Flex
Voraussetzungen Amazon Flex

Ohne diesen Background Check –  keine Amazon Flex.

Bei der accurate-Anmeldung wird ein Account erstellt und es werden neben der Eingabe von personenbezogenen Daten auch Kopien von Dokumenten per Upload eingefordert, so auch der Personalausweis. Ohne Personalausweiskopie wäre es schöner, aber OK bis dahin.

Interessiert sich der Nutzer nach einer gewissen Zeit für den accurate.com-Account ist festzustellen, dass man sich nicht mehr einloggen kann bei einem Account den man eine Kopie des Personalausweises übergeben hat.

Dem Nutzer ist es nicht möglich sich ein Bild zu machen, ob noch Daten von ihm bei accurate.com liegen und wenn ja, welche?

Auf Nachfrage bei accurate.com wurde der Vorgang mit dem Löschen des Accounts durch das Unternehmen selbst begründet. Allerdings gibt es zu diesem Vorgang keine Information, z. B. per Email an den Nutzer.

Der Nutzer verliert bei diesem Vorgang die komplette Kontrolle über seine Daten inklusive der Kopie des Ausweises und muss accurrate.com mehr oder weniger glauben. Dadurch hat der Nutzer keine Chance dieses Vorgehen nachzuvollziehen und zu verstehen.

Vor diesem Hintergrund ist dringend davon abzuraten, Kopien des Personalausweises an das Unternehmen accurate.com zu übermitteln, da schlicht nicht zu verstehen ist, was accurate.com mit den personenbezogenen Daten und der Ausweiskopie macht.

Die Transparenz für die Nutzer wäre leicht herzustellen, eine einfache Email als Information würde ausreichen. In dieser müssten die Nutzer lediglich über die Löschung des Accounts informiert werden.

Veröffentlicht unter Abgeleitete Identität, Allgemein, Self Service Identity, Self Sovereign Identity | Verschlagwortet mit , , , , , , , , , | Ein Kommentar

Zukünftige Nutzung der eID-Funktion

Die Nutzung des elektronischen Personalausweises, speziell der Online-Ausweisfunktion, blieb lange hinter den Erwartungen zurück, obwohl diese Funktion dauerhaft den Schutz der personenbezogenen Daten erhöht. Weiterhin wird das Nutzungserlebnis zukünftig deutlich gesteigert, da die Daten direkt per NFC ohne händische Eingabe an den jeweiligen Dienst übertragen werden und diese Weitergabe ad hoc ohne Zeitverlust geschieht.

Ebenso wird es zukünftig möglich sein, den Ausweis direkt in ein mobiles Gerät zu klonen und diesen digitalen Ausweisklon zu nutzen.

Warum wurde der Personalausweis nicht genutzt?

In der Vergangenheit konnten die Daten nur per entsprechenden Kartenleser an einem Rechner ausgelesen werden. Sprich der Einsatz der Online-Ausweisfunktion (eID-Funktion) war auf den Desktop beschränkt. Dadurch wurde der Ausweis in der breiten Masse kaum angenommen.

Eine direkte, einfache und nutzerfreundliche Verwendung des Ausweises an mobilen Geräten war nur sehr begrenzt möglich.

Der mobile Einsatz (mobil identity) war auf bestimmte Geräten begrenzt. Hintergrund war

  • die mangelnde Extended Length-Unterstützung vieler Smartphone bzw.
  • die Sperrung der NFC-Schnittstelle durch Apple.

Die mangelnde Extended Length-Unterstützung verschwindet immer mehr, da die Smartphone-Hersteller nun Extended Length unterstützen. Ebenso hat Apple seine NFC-Schnittstelle für andere Anwendungen freigegeben.

Warum sollten Unternehmen die eID-Technologie nutzen?

Nur nach valide Nutzerdaten – Keine Fehleingaben möglich

Die relevanten Daten werden per NFC direkt aus dem Ausweis ausgelesen. Nutzer müssen keine Daten händisch in Formulare eingegeben. Dadurch die Fehleingabe von relevanten Daten ausgeschlossen, da die Daten direkt aus dem Personalausweis ausgelesen werden. Bis ist ein besonderer Vorteil bei der Nutzung mit mobilen Devices.

Schnelle Kundenidentifizierung per Ad hoc full ident

Dienste für die eine Identifizierung, eine Alters- bzw. Wohnortverifikation nötig ist, können die Daten ad hoc aus dem Ausweis auslesen lassen und direkt in ihre Anwendung (App) übergeben. Aus Nutzersicht bedeutet das kein Zeitversatz wie beim PostIdent oder Video-Identverfahren. Die Abbruchrate zum Beispiel bei einer Kontoeröffnung per Smartphone wird damit deutlich reduziert, wodurch im Umkehrschluss mehr Conversions erreicht werden.

Steigerung der Customer Experience

Durch das direkte Auslesen und die ad hoc Bereitstellung der Daten, wird die Customer Experience deutlich verbessert. Damit können Nutzer per Smartphone (iPhon) innerhalb weniger Minuten ein full ident realisieren und z. B ein Bankkonto eröffnen.

Steigerung der Customer Experience durch integrale Anwendungen

Ein Dienst der zum Beispiel eine Identifizierung oder Verifikation benötigen, kann seinen Kunden eine App anbieten, die zum einen die relevanten Daten aus dem Ausweis ausliest und diese sofort weiter nutzt. Dadurch wird die Akzeptanz der App durch den Nutzer und die Customer Experience deutlich gesteigert.

Warum sollten User die eID-Technologie nutzen?

Schutz der personenbezogenen Daten

Das Auslesen und Nutzen der Personalausweisdaten ist streng reglementiert. Nur Dienste die über eine entsprechende Erlaubnis (Berechtigungszertifikat) verfügen, dürfen (können) die Daten des Personalausweises auslesen. Bei Missbrauch der Ausleseerlaubnis oder der ausgelesenen Daten, droht dem jeweiligen Diensten der Entzug der besagten Erlaubnis.

Datenschutz per self-sovereign Identity

Mit dem Personalausweis kann jeder Nutzer seine Daten selbstbestimmt freigeben und durch Dienste nutzen lassen. Der Dienst kann die Daten jederzeit schnell und einfach erneut aus dem Personalausweis auslesen. Damit muss der Dienst die Daten nicht dauerhaft vorhalten, sondern kann diese direkt nach Nutzung löschen. Damit wird das unkontrollierte Sammeln personenbezogener Daten durch verschiedene Dienste unnötig.

Mehr Sicherheit der eigenen Daten – Keine zentraler ID-Provider

Das zentrale Sammeln von personenbezogenen Daten als Geschäftsmodell ist nicht nötig, wie z. B. durch https://www.verimi.de, da die Daten jederzeit einfach und schnell ausgelesen werden können. Damit setzt sich der Nutzer nicht der Gefahr aus, die durch zentrale Datensammler entstehen. Der Nutzer behält die ganzheitliche Hoheit über seine Daten bzw. verhindert dauerhaft den Weiterverkauf oder den Missbrauch seiner Daten.

Übergeben Nutzer ihre Daten an zentrale Datensammler bzw. zentrale ID-Provider (wie z. B. durch https://www.verimi.de) besteht immer die Gefahr, dass diese gehackt werden und die Nutzerdaten gestohlen und missbraucht werden.

Einfach – Nur noch ein Passwort

Verwendet ein Nutzer konsequent den Personalausweis als Registrierungs- und Login-Tool muss er sich zukünftig nur noch ein Passwort merken. Er benötigt in diesem Fall ausschließlich die PIN für die Online-Ausweisfunktion (eID-Funktion).

Veröffentlicht unter Ad hoc full ident, AusweisApp mobil, Berechtigungszertifikat, eID mobil, eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion), eID-Funktion mobil, eID-Service, eID-Service-Provider, ID-Provider, mobil identity, Mobile Identität, NFC (Near Field Communication), Online-Ausweisfunktion, Online-Ausweisfunktion mobil, Personalausweis mobil, PostIdent, Self Sovereign Identity, sichere eID-technologie, Smartphone als Ausweis, verimi | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Projekt OPTIMOS2.0 weckt Interesse bei der AFD

Im Rahmen einer kleinen Anfrage der Abgeordneten Joana Cotar, Uwe Schulz, Dr. Michael Espendiller und der Fraktion der AfD wird der Frage nach einer möglichen Wettbewerbsverzerrung bezüglich des „Handyperso“ nachgegangen.

OPTIMOS2.0 - Kleine Anfrage der AFD
OPTIMOS2.0 – Kleine Anfrage der AFD

Folgenden Fragen wurden eingereicht

1. Wann ist mit einer konkreten Umsetzung des Personalausweises als eIDLösung auf dem „Handy“ und dem Beginn des App-Downloads zu rechnen?

2. Wie sehen die Sicherheitsvorkehrungen in Bezug auf die eID-Lösung (Handyperso) auf der App und auf dem Smartphone konkret aus, und welche Lösungen, Hilfestellungen und Maßnahmen wurden dabei durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beigesteuert?

3. Kann die Bundesregierung gewährleisten, dass bei Verlust des Smartphones, auf dem sich die App für die eID-Lösung befindet, die Sicherheit der persönlichen Daten und der digitalen Identität der verifizierten Personen sichergestellt sind und vor Missbrauch geschützt sind?

4. Wenn ja, welche technischen Maßnahmen wurden im Zusammenhang mit der eID-Lösung implementiert, um die Sicherheit der persönlichen Daten und der digitalen Identität der verifizierten Personen vor Missbrauch sicherzustellen?

5. In welchen behördlichen Bereichen wird zukünftig die eID-Lösung in Anwendung treten bzw. eingesetzt werden können, und welche Einsatzmöglichkeiten wird es im zivilen und wirtschaftlichen (nicht behördlichen) Bereich für die Anwender zukünftig geben?

6. Wurden für die zivile/wirtschaftliche Nutzung der eID-Lösung von der Bundesregierung Kooperationen mit zum Beispiel Banken und Unternehmen eingegangen, und wenn ja, mit welchen Rahmenbedingungen wurden solche Kooperationen ausgestattet?

7. Aus welchem konkreten Grund wurde bei der Implementierung der eID-Lösung nur mit einem Smartphone-Hersteller eine Kooperation eingegangen, obwohl auch andere Hersteller Secure Elements anbieten, und kann die Bundesregierung ausschließen, dass durch die Kooperation eine Wettbewerbsverzerrung entstanden ist?

8. Sind von der Bundesregierung auch mit anderen Smartphone-Herstellern Kooperationen in Bezug auf die eID-Lösung geplant, und wenn ja, mit welchen Herstellern, und wann?

9. Ist von der Bundesregierung die Umsetzung einer eID-Lösung im Hinblick auf andere behördliche Dokumente, etwa einem elektronischen und auf dem Smartphone verfügbaren Führerschein, geplant, und wenn ja, wann ist mit einer diesbezüglichen Umsetzung zu rechnen?

Anfrage als PDF – Kleine Anfrage der Abgeordneten Joana Cotar, Uwe Schulz,
Dr. Michael Espendiller und der Fraktion der AfD

Veröffentlicht unter eID mobil, eID-Funktion (Online-Ausweisfunktion), eID-Lösungen, eID-System, eID-Technologie, Handy als Ausweis, Handy als Perso, Handy als Personalausweis, Handyperso, mobil identity, Mobile Identität, Online-Ausweisfunktion, Personalausweis mobil, Smartphone als Ausweis, Smartphone als Perso, Smartphone als Personalausweis | Verschlagwortet mit , , , , , , | Schreib einen Kommentar

Das Smartphone als Perso

Mobile Identität auf dem Smartphone – Das Smartphone als Personalausweis

Präsentation: Mobile Identität mit der AusweisApp2 – ein Prototyp

Mobile Identität mit der AusweisApp2 – ein Prototyp (von Christian Kahlo)
Mobile Identität mit der AusweisApp2 – ein Prototyp (von Christian Kahlo)

Die meisten Menschen verfügen über ein Smartphone, das sie jederzeit mit sich führen.

Warum nicht das Smartphone als Personalausweis nutzen?

Die Nutzung des Smartphone als Personalausweis, als mobilen Identitätsnachweis, und als Teil des übergeordneten Konzeptes der abgeleiteten Identität wird in der folgenden Präsentation erläutert.
Diese wurde im Rahmen des 8. Anbieterforums der AusweisApp2 durch Christian Kahlo gehalten.

In dieser erläuterte er, wie zukünftig Identitätsdaten (Attribute) aus hoheitliche Ausweisdokumenten als „beglaubigte Kopie“ auf dafür geeignete und vorbereitete Trägern, wie z. B. einem Smartphone sicher und bestätigt hinterlegt werden können.

Dabei dient ein hoheitliches Ausweisdokument, in dem Fall der Personalausweis, als Ausgangspunkt für die relevanten Daten. Der Ausweis muss echt, gültig, nicht gesperrt und die entsprechende elektronische Dokumentenprüfung unterstützen.

Um den Personalausweis im Smartphone hinterlegen zu können, benötigt der Nutzer:

  • Personalausweis mit aktivierter eID-Funktion inklusive PIN
  • ein NFC fähiges Smartphone
  • eine einsprechende App (eID-Client z. B. AusweisApp)
  • Internetverbindung
Veröffentlicht unter Abgeleitete Identität, AusweisApp, eID mobil, eID-Anwendung, eID-Client, eID-Funktion mobil, eID-Technologie, eIDAS, Handy als Ausweis, Handy als Perso, Handy als Personalausweis, mobil identity, Mobile Identität, Online-Ausweisfunktion mobil, Personalausweis mobil, Selbstbestimmte Identität, Self Service Identity, Self Sovereign Identity, Smartphone als Ausweis, Smartphone als Perso, Smartphone als Personalausweis | Verschlagwortet mit , , , , , , , , , , , , , , | Schreib einen Kommentar