Dokumentenbetrug, insbesondere die Fälschung von Reisedokumenten wie Reisepässen, stellt eine erhebliche Bedrohung dar. Due Gefahr reicht von der persönlichen Identität bis hin zur nationalen Sicherheit.
Eine in eID-Karten (National Electronic Identity), elektronische Reisepässe, Führerscheine und jetzt auch Smartphone-Apps eingebettete digitale Identität bietet Milliarden von Menschen weltweit Zugang zu wichtigen öffentlichen und privaten Diensten. Hierzu zählen der Nachweis der Identität, der Zugang zum Gesundheitswesen, die Fähigkeit zu reisen, die Eröffnung von Bankkonten und vieles mehr. Ein aktueller Bericht von Juniper Research1 prognostiziert, dass bis 2024 weltweit über 3 Milliarden Bürger über eine mobile, von den Behörden ausgegebene ID-App verfügen werden. Derzeit gibt es zahlreiche nationale Initiativen im Zusammenhang mit mobilen IDs, etwa in Estland, Norwegen, Belgien, Katar, Oman, den Niederlanden, Island, Finnland und Moldawien.
Die Europäische Union hat kürzlich ihr Projekt Digital Wallet vorgestellt2, bei dem Personalausweise, Führerscheine, Zahlungssysteme (einschließlich eines digitalen Euros) und Gesundheitsdaten sicher auf einem Smartphone gespeichert und nur von den entsprechenden Behörden abgerufen werden können. Die Kombination der SIM-Karte oder eines anderen sicheren Elements mit biometrischen Daten ermöglicht eine höhere Sicherheit als herkömmliche Karten.
Nach Angaben der EU-Kommission können momentan lediglich 60 % der EU-Bevölkerung in 14 Mitgliedsstaaten ihre nationalen elektronischen Ausweise verwenden, wenn sie in ein anderes Land einreisen. Nur 14 % der wichtigsten öffentlichen Dienstanbieter in allen Mitgliedstaaten erlauben eine grenzüberschreitende Authentifizierung mit einem elektronischen Identitätssystem, etwa den Identitätsnachweis einer Person im Internet, ohne dass ein Passwort erforderlich ist.
„Jedes Mal, wenn eine App oder Website uns auffordert, eine neue digitale Identität zu erstellen oder sich einfach über eine große Plattform anzumelden, haben wir keine Ahnung, was mit unseren Daten tatsächlich geschieht“, sagte Ursula von der Leyen, Präsidentin der Europäischen Kommission, in ihrer Ansprache zur Lage der Union am 16. September 2020.3 „Daher wird die Kommission eine sichere europäische elektronische Identität vorschlagen: eine, der wir vertrauen und die jeder Bürger überall in Europa nutzen kann, um beispielsweise seine Steuern zu bezahlen oder ein Fahrrad zu mieten. Ich spreche von einer Technologie, die wir selbst kontrollieren können und bei der wir wissen, welche Daten wie verwendet werden.“
Ähnlich wie bei einer Geldbörse haben Kunden die Möglichkeit, am Flughafen ein Auto zu mieten und die erforderlichen Ausweisprüfungen sowie das Ausfüllen von Dokumenten digital durchzuführen. Die üblichen Wartezeiten am Schalter sollen hierdurch erheblich verkürzt werden. Nachtklubbesucher könnten die App verwenden, um Türstehern einen Nachweis Ihres Alters vorzulegen.
In einigen Ländern werden bereits digitale IDs für alle ausgegeben
Ein Beispiel ist die estländische eID.4 Im Gegensatz zu vielen anderen Ländern verfügt jeder Este unabhängig von seinem Wohnsitz über eine staatliche digitale Identität.
In den letzten zehn Jahren investierte die estnische Regierung stark in die Entwicklung einer zuverlässigen, mühelos erhältlichen digitalen Identität sowie eines digitalen Verwaltungssystems. Nach Angaben der eigenen Regierung5 verfügt Estland über das modernste System für Personalausweise der Welt. Der obligatorische Ausweis hat hier mehr zu bieten als ein legaler Lichtbildausweis, da er außerdem einen digitalen Zugang zu allen sicheren E-Diensten in Estland bereitstellt. Auf dem Chip der Karte sind eingebettete Dateien gespeichert, und dank der 384-Bit-ECC-Public-Key-Verschlüsselung kann sie als definitiver Nachweis der Identität in einer elektronischen Umgebung verwendet werden. So ist Estland anderen Ländern um Jahre voraus, die immer noch nach einer Methode zur Authentifizierung von Menschen ohne physischen Kontakt suchen.
Spanien ist ein weiteres Land mit einer staatlich ausgestellten digitalen Identität. Diese basiert auf offiziellen digitalen Signaturen, die in nationale Ausweise eingebettet sind oder von Behörden ausgestellt wurden. Diese digitalen Signaturen können von E-Card-Lesegeräten verwendet oder in Browsern bzw. auf Smartphones installiert werden.
Mit der digitalen Signatur kann jeder Bewohner auf Behördendienste zugreifen, Steuern bezahlen, ein Bankkonto eröffnen oder ein Dokument digital signieren. Dies hat sich insbesondere während der Pandemie als wertvoll erwiesen, da zahlreiche Verwaltungsaufgaben online genauso sicher wie persönlich ausgeführt werden können.
Darüber hinaus verfügen einige regionale Behörden wie in Katalonien über eine eigene Plattform für digitale Dienste, die mit Smartphones genutzt werden kann. Dort werden verschiedene Dienste angeboten, die über die App zugänglich sind.
Der SIM-Chip als sichere digitale ID
Natürlich ist für all diese Plattformen, die eine sichere, zertifizierte digitale ID bereitstellen, eine starke Verschlüsselung und Authentifizierung erforderlich. Da die SIM-Karte, kontaktlose Technologie und eSIM allesamt aus Europa stammen, ist es nicht verwunderlich, dass hier dieselbe Technologie verwendet wird, um Anmeldeinformationen für diese digitalen IDs zu speichern.
Unternehmen wie Giesecke+Devrient (G+D), NXP Semiconductors, Infineon Technologies, Gemalto und Indra Sistemas statten Behörden mit sicheren verschlüsselten Chipsätzen, Ausweisen, E-Pässen und sicherer Authentifizierung von Smartphone-IDs anhand eines sicheren Elements der SIM-Karte aus.
Infineon cryptovision bietet momentan die Lösung SECORA ID6 an. Dabei werden Hardware, Pakete, Antennen-Inlays, Betriebssysteme, Applets und Support miteinander verbunden.
Die gebrauchsfertige Java Card-Lösung des Systems ist für alle eID-Anwendungen optimiert. Mit ihr können Sicherheitsdrucker und Kartenhersteller ihre Markteinführungszeit mithilfe einsatzbereiter Applets verkürzen, wodurch eine schnelle Projektmigration unterstützt wird.
G+D bietet VERIDOS an, eine mobile Führerscheinanwendung im Kosovo. Darüber hinaus stellt G+D auch die VeriGO TrueID bereit, die in die IMAGO-Anwendung zur Ausstellung von Identitätsdokumenten von Veridos integriert oder einfach so angepasst werden kann, dass sie mit einer vorhandenen Anwendung kompatibel ist. Sie bietet nahtlose Workflows für die jeweiligen Ausgabestellen, unterstützt durch einen praktischen In-App-Zahlungsmechanismus. TrueID unterstützt Behörden bei der Digitalisierung und Rationalisierung interner Prozesse. Dadurch werden Dienste optimiert und gleichzeitig Kosten gesenkt.
Beide Anwendungen verwenden die SIM-Karte oder eindeutige digitale eSIM-Schlüssel, um die Dokumente zu zertifizieren. So werden Passwörtern eine weitere Sicherheitsebene oder die biometrische Authentifizierung hinzugefügt – oder beides.
Als vollständige digitale IDs können die Lösungen auch auf Mobilgeräten verwendet werden, um Bankkonten zu eröffnen oder Dienste mit Altersbeschränkung zu nutzen. Mobile Führerscheine und eIDs könnten die internen Prozesse eines Dienstleisters beschleunigen, Zeit und Geld sparen sowie andere Probleme verhindern, die bei schwächeren Identifizierungsmitteln auftreten können.
Ein schnell wachsender Markt für digitale IDs
Es ist nicht zu übersehen: Der Markt für digitale IDs wächst momentan erheblich. Darüber hinaus hat die Coronakrise die Nachfrage nach Lösungen gesteigert, die zur sicheren Authentifizierung verwendet werden können, ohne anwesend sein zu müssen.
Juniper Research7 zufolge wird 2025 die Anzahl von digitalen Identitäts-Apps 6,2 Milliarden übersteigen, nachdem es 2020 lediglich 1 Milliarde waren. Außerdem werden Apps für Bürgeridentitäten, in denen von Behörden ausgegebene Identitäten verwaltet werden, weltweit im Jahr 2025 90 % der installierten digitalen Identitäts-Apps ausmachen.
Auf dem Weg in eine ungewisse Zukunft spielen die Aspekte Identität, Sicherheit und Datenschutz in einer von der Pandemie geprägten Zeit eine entscheidende Rolle beim Schutz von Internet, Arbeitsplätzen, Behördenservices und Bankdiensten.
[1]Digital Identity Executive Summary.
https://www.juniperresearch.com/researchstore/fintech-payments/digital-identity-research-report
[2]„Europäische digitale Identität | Europäische Kommission“.
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en
[3]Ansprache zur Lage der Union von Präsidentin von der Leyen.
https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655
[4]„One Country’s Uber-Convenient, Incredibly Invasive Digital ID System“. 9. Mai 2019.
https://www.wsj.com/articles/the-digitization-of-your-identity-11557403060
[5]e-Estonia Digital Identity.
https://e-estonia.com/solutions/e-identity/id-card/
[6]SECORA ID security solutions.
https://www.infineon.com/cms/en/product/security-smart-card-solutions/secora-security-solutions/secora-id-security-solutions/
[7]Digital Identity Apps in Use to Exceed 6.2 Billion By 2025.
https://www.juniperresearch.com/press/digital-identity-app-in-use-to-exceed-2025
