slider

Fernidentifizierung - Prof. Dr. Norbert Pohlmann

Fernidentifizierung

Fernidentifizierung - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Neben der persönlichen Anwesenheit und dem Vorzeigen des Identifikationsdokuments (z.B. Personalausweise) beim Prüfer, der die Identitätsfeststellung verlangt, ist es auch möglich, eine sogenannte Fernidentifizierung durchzuführen.
Bei der Fernidentifizierung ist eine physische Anwesenheit der zu identifizierenden natürlichen Person zur Identitätsfeststellung nicht notwendig. Die nicht erforderliche physische Anwesenheit der zu identifizierenden Person hat einige Vorteile. So kann die zu identifizierende Person die Identifizierung von zu Hause aus durchführen. Dabei kann gerade bei Online-Geschäften eine Medienbruchfreiheit erzielt werden, da die Identifizierung auch direkt online, bestenfalls integriert in den aktuellen Prozess, durchgeführt werden kann. Neben dem besonderen Vorteil der Medienbruchfreiheit bietet sich die Fernidentifizierung daher in besonderem Maße für Personen an, die nicht mehr mobil sind oder deren Anreise zum Dienstleister einen enormen Aufwand bedeuten würde. Zusätzlich kann, wenn es sich bei der Fernidentifizierung um eine Online-Identifizierung handelt, auch eine enorme Verkürzung der Wartezeit bis zur Möglichkeit der Identitätsfeststellung erreicht werden.
Für den Dienstleister einer Identitätsüberprüfung bietet sich die Fernidentifizierung an, da er in diesem Fall normalerweise nicht selbst für die Identifizierung zuständig ist, beispielsweise durch Sichtkontrolle in einer Filiale, sondern diese durch eine dritte Stelle übernommen wird. Letztgenannte hält dafür entsprechend geschultes Personal bereit. Dadurch kann der Dienstleister seinem Kerngeschäft nachgehen und ist nicht verantwortlich für die Bereitstellung der Infrastruktur, der Personalschulungen und der Kontrolle der Einhaltung gesetzlicher Vorgaben der Identitätsfeststellung.

Beispiele von Fernidentifizierung:


Vergleich der verschiedenen Identifikationsverfahren
Im Folgenden werden die mit dem Geldwäschegesetz (GwG) konformen Fernidentifizierungsmaßnahmen VideoIdent, eID-Funktion und PostIdent in der Postfiliale und die Vorlage eines Personalausweises miteinander verglichen. Gegenübergestellt werden dabei die folgenden vier Kriterien:

• Medienbruchfreiheit
• Terminbindung
• Kosten auf Kundenseite
• Nutzerkreis

Die Kategorie Medienbruchfreiheit bewertet, wie gut das Identifikationsverfahren in einen Online-Prozess eingebunden werden kann. Volle Medienbruchfreiheit bedeutet in diesem Fall also, dass das Verfahren online durchführbar ist.
Die zweite betrachtete Kategorie ist die Terminbindung. In dieser Kategorie wird dargestellt, ob das Verfahren zu jeder Zeit oder nur zu bestimmten Zeiten, wie nur werktags, durchführbar ist.
Die Kategorie Kosten betrachtet die Kosten auf der Kundenseite, die durch die Durchführung eines Identifikationsvorgangs für diesen entstehen. Hierbei wird bei allen Verfahren vorausgesetzt, dass der Kunde die technischen Voraussetzungen, falls erforderlich, zur Durchführung der Verfahren besitzt. Es wird daher bewertet, inwiefern ein durchzuführender Identifikationsvorgang Kosten beim Kunden verursacht.
Die letzte Kategorie betrachtet die Ausdehnung des Nutzerkreises. Hierbei wird bewertet, wie groß der mögliche Nutzerkreis für das Verfahren ist.

Vergleich von Identifikationsverfahren - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Medienbruchfreiheit
Die Medienbruchfreiheit ist bei den Verfahren VideoIdent und eID-Verfahren zu 100 % gegeben, da beide Verfahren komplett online durchgeführt werden können. Das PostIdent-Verfahren in der Postfiliale setzt hingegen die Anwesenheit des Kunden während des Identifikationsvorgangs innerhalb der Filiale voraus. Das Verfahren ist daher nur offline durchführbar, was einen Medienbruch zur Folge hat. Die Vorlage eines Personalausweises kann nur offline durchgeführt werden.

Terminbindung
Die geringste Terminbindung ist beim eID-Verfahren zu verzeichnen. Solange der Service verfügbar ist und keine Störungen auftreten, ist das eID-Verfahren jeden Tag 24 Stunden nutzbar. Bei den Verfahren VideoIdent und PostIdent ist dagegen eine Terminbindung vorhanden. Im Falle der Servicezeiten der Deutschen Post, die zur Vergleichbarkeit herangezogen werden, weil diese neben dem PostIdent-Verfahren auch die Möglichkeit bieten, das VideoIdent-Verfahren durchzuführen, ist die Terminbindung beim VideoIdent-Verfahren geringer als beim PostIdent-Verfahren. Als Zeiten, in denen das VideoIdent-Verfahren genutzt werden kann, wird eine tägliche Servicezeit von 08:00 bis 22:00 Uhr angegeben. Die Öffnungszeiten einer großen Deutsche Post Filiale in Gelsenkirchen-Buer, die die Durchführung des PostIdent-Verfahrens anbietet, sind dagegen montags bis freitags von 08:30 bis 18:00 Uhr und samstags von 09:00 bis 13:00 Uhr.

Kosten
Bei den drei Fernidentifizierungsverfahren fallen in der Regel keine Kosten beim Nutzer für die Durchführung einer Identifikation an. Stattdessen entstehen hierbei Kosten beim Dienstleister, wenn das Verfahren mithilfe eines spezialisierten Identifizierungsdienstleisters im Namen des Dienstleisters durchgeführt und die Infrastruktur von diesem genutzt wird. Diese Kosten werden aber typischerweise nicht auf den Kunden umgelegt. Bei der Vorlage eines Personalausweises hat der Nutzer in der Regel keine Gebühren, muss aber einen Aufwand betreiben, um physikalisch vor Ort zu sein.

Nutzerkreis
Der mögliche Nutzerkreis, auf den die Dienstleister aktuell zurückgreifen können und damit das Maß an Erreichbarkeit und Wirtschaftlichkeit, sind beim PostIdent- sowie VideoIdent-Verfahren praktisch nicht eingeschränkt. Das Vorhandensein eines videofähigen Gerätes wie ein Smartphone oder ein Notebook mit integrierter Webcam kann heutzutage in vielen deutschen Haushalten als gegeben vorausgesetzt werden. Die Anzahl der Postfilialen ist zwar tendenziell abnehmend, aber immer noch durch ein Netz von rund 14.000 Filialen in Deutschland vertreten. Der Nutzerkreis des eID-Verfahrens ist dagegen aktuell noch stark eingeschränkt. So bietet zwar theoretisch jeder ePA prinzipiell die Möglichkeit, die eID-Funktion zu nutzen, praktisch ist aber bislang nur auf einem Drittel der Ausweisdokumente die eID-Funktion aktiviert und spielt international keine Rolle. Dies liegt daran, dass es bis vor kurzem jedem Bürger freistand, die eID-Funktion bei Ausstellung zu aktivieren oder nicht. Durch einen aktuellen Gesetzesbeschluss werden ab Juli 2017 nur noch Personalausweise mit aktivierter eID-Funktion ausgegeben.


Weitere Informationen zum Begriff “Fernidentifizierung”:

Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Fernidentifizierung - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Fernidentifizierung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten