slider

VideoIdent / Videoidentifikation - Prof. Dr. Norbert Pohlmann

VideoIdent / Videoidentifikation

VideoIdent / Videoidentifikation - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Beim VideoIdent / Videoidentifikation handelt es sich um ein Fernidentifizierungsverfahren, das über einen Online-Videochat durchgeführt wird. Das VideoIdent-Verfahren wird dabei von Banken für die Kontoeröffnung, durch Mobilfunkanbieter vor der Ausstellung einer SIM-Karte, usw. eingesetzt. Im Gegensatz zu einer Sichtprüfung bei physischer Anwesenheit findet die Sichtprüfung beim VideoIdent-Verfahren über das Live-Videobild statt. Hierbei führt der Prüfer den zu Identifizierenden durch den Identifikationsvorgang.
Dabei hat der Prüfer zu verifizieren, dass es sich um ein echtes Ausweisdokument und um den legitimen Besitzer dieses Ausweisdokuments handelt.

Beim VideoIdent / Videoidentifikation ist sicherzustellen, dass es sich um einen, für den Identifikationsvorgang mittels VideoIdent geschulten Mitarbeiter handelt. Die Schulung gewährleistet, dass der Mitarbeiter die über einen Videochat verifizierbaren Sicherheitsmerkmale des Ausweisdokuments erkennen und auf Legitimität überprüfen kann. Zusätzlich muss der Mitarbeiter Kenntnisse über häufig durchgeführte Fälschungsmöglichkeiten, sowie der datenschutz- und geldwäscherechtlichen Bestimmungen besitzen. Die Schulungen zur Erlangung dieser Kenntnisse sind dabei vor Aufnahme der Tätigkeit und danach in regelmäßigen Abständen durchzuführen. Durch eine Softwareunterstützung kann die Verifikation der Ausweismerkmale und der Inhalte des Ausweises deutlich vereinfacht und verbessert werden. Die Videoidentifikation auf Mitarbeiterseite muss zudem in einem Raum stattfinden, der ausschließlich für Zutrittsberechtigte erreichbar ist. Des Weiteren müssen sämtliche für dieses Aufgabenfeld bestimmte Räume so voneinander abgetrennt sein, dass sich während des Identifikationsvorgangs jeweils nur der hierfür zuständige Mitarbeiter in diesen aufhält. Eine technische Anforderung an den Videochat ist eine vorhandene Ende-zu-Ende-Verschlüsselung.
Außerdem muss die Ton- und Videoqualität ausreichend sein, um für den Mitarbeiter eine zweifelsfreie Identifikation des Ausweisinhabers und des Ausweisdokuments zu ermöglichen. Da während des Identifikationsvorgangs auch Bilder der Person, sowie der Ausweisvorder- und -rückseite aus dem Videobild extrahiert werden müssen, muss zudem auch eine ausreichende Qualität dieser Standbilder gewährleistet sein. Es wird zudem ein Mechanismus vorausgesetzt, der eine Manipulation bei der Zuteilung der zu identifizierenden Personen zu einem bestimmten Mitarbeiter verhindert.
Bevor der eigentliche Identifikationsvorgang beginnt, muss die zu identifizierende Person ihr Einverständnis für die Durchführung des Identifikationsvorgangs abgeben. Im Folgenden überprüft der Prüfer, ob die auf dem im Videochat vorgezeigten Ausweisdokument visuell sichtbaren Sicherheitsmerkmale vorhanden und so platziert sind, wie es auf einem originalen Ausweisdokument zu erwarten ist. Kategorien von Sicherheitsmerkmalen.

Vier Kategorien von Sicherheitsmerkmalen, die optisch überprüfbar sind:

Beugungsoptisch wirksame Merkmale:
• Hologramme
• Identigram
• Kinematische Strukturen

Personalisierungstechnik:
• Laserkippbilder
• Ausfüllschrift

Material:
• Fenster (zum Beispiel personalisiert)
• Sicherheitsfaden (personalisiert)
• Optisch variable Farbe

Sicherheitsdruck:
• Mikroschrift
• Guillochenstruktur“

Hieraus sollen mindestens drei Sicherheitsmerkmale aus unterschiedlichen Kategorien zufällig ausgewählt und auf Legitimität verifiziert werden. Der Prüfer muss hierfür bei Bedarf den zu identifizierenden Nutzer auffordern, durch Kippen des Ausweises bestimmte Variationen der Merkmale, beispielsweise der Hologramme oder des Laserkippbildes, sichtbar zu machen. Zusätzlich muss vom Prüfer auch untersucht werden, ob Auffälligkeiten bzgl. der Typografie, der Größe oder den Abständen der Textdaten bestehen. Weiter sind die Textdaten auf Plausibilität zu überprüfen. Hier ist zu kontrollieren, ob das Ausstellungs- und Gültigkeitsdatum in diesem Kontext Sinn ergeben. Zusätzlich ist die maschinenlesbare Zone (Machine Readable Zone, MRZ) auf Korrektheit zu überprüfen. Bei allen Prüfungen, die das Ausweisdokument betreffen, muss sich der Prüfer davon überzeugen, dass es sich um ein unbeschädigtes Dokument handelt und zudem nichts auf diesem Ausweisdokument zusätzlich, mit Ausnahme eines eventuell vorhandenen offiziellen Adressaufklebers bei Umzug, aufgebracht ist. Um technischen Manipulationen, wie Simulationen von Sicherheitsmerkmalen, vorzubeugen, muss der Mitarbeiter die zu identifizierende Person auffordern, bestimmte Merkmale wie Hologramme mit einem Finger teilweise zu verdecken und wieder offen zu legen, während diese sichtbar sind. Eine Untersuchung der Übergänge zwischen zugedecktem und noch sichtbarem Sicherheitsmerkmal soll eventuell vorhandene Manipulationen erkennbar machen. Die Dokumentennummer des Ausweisdokuments ist dem Prüfer von der zu identifizierenden Person zudem akustisch mitzuteilen.
Neben der Überprüfung des Ausweisdokuments findet eine Kontrolle der zu identifizierenden Person statt. Diese Kontrolle umfasst dabei vor allem die Sichtprüfung von der aktuellen Erscheinung der Person zum vorgezeigten Lichtbild auf dem Ausweisdokument. Der Prüfer hat sich hierbei zu vergewissern, dass es sich um die Person handelt, die durch das Lichtbild auf dem Ausweisdokument abgebildet ist. Des Weiteren muss der Prüfer während der Durchführung des Identifikationsvorgangs Fragen an den Nutzer richten. Diese sollen zum einen nochmal zur Verifikation der Legitimität der zu identifizierenden Person dienen, indem nach dem Alter und dem Geburtsdatum gefragt wird. Zum anderen muss durch das Gespräch aber auch verifiziert werden, dass der zu identifizierende Nutzer sich im Klaren darüber ist, wofür die Identifikation vorgenommen wird und dass dieser auch tatsächlich aus eigenem und freiem Willen handelt und nicht durch eine andere Person unter Druck gesetzt wurde, die Identifikation vorzunehmen. Sollte der Prüfer durch schlechte Bild- oder Tonverhältnisse, dem Zustand des Ausweisdokuments sowie durch das Verhalten der zu identifizierenden Person Zweifel an der Legitimität des Identifikationsvorgangs haben, ist dieser sofort abzubrechen. In solch einem Fall kann der Mitarbeiter die zu identifizierende Person auf weitere, nach dem Geldwäschegesetz zulässige Identifikationsmöglichkeiten hinweisen. Falls bis dahin keine Zweifel an der Legitimität aufgetreten sind, wird die zu identifizierende Person abschließend dazu aufgefordert, diesen Identifikationsvorgang mittels einer über einen zweiten logischen oder physikalischen Kanal übermittelten Transaktionsnummer (TAN) zu bestätigen. Sollte die bestätigte TAN mit der tatsächlich übermittelten TAN übereinstimmen, ist der Identifikationsvorgang erfolgreich abgeschlossen.

Eigenschaften des VideoIdent-Verfahrens
Das VideoIdent-Verfahren bietet den Vorteil der Medienbruchfreiheit bei Online-Dienstleistungen, da dieses nahtlos in den Prozess mit eingebunden und direkt online am Kunden-Endgerät durchgeführt werden kann. Eine Anreise zur Filiale des Dienstleisters oder zu einem anderen Standort, an dem eine Identifikation durchgeführt werden kann, entfällt. Zur Durchführung des VideoIdent-Verfahrens ist der Kunde auf die Arbeitszeiten der Prüfer, die die Identifikation durchführen, angewiesen. Das bedeutet, dass das VideoIdent-Verfahren nur zu den vom mit der Durchführung des VideoIdent-Vorgangs betrauten Unternehmen vorgegebenen Zeiten durchgeführt werden kann. Für den Identifikationsvorgang entstehen beim Kunden in der Regel keine Kosten, da diese üblicherweise vom Dienstleister übernommen werden. Der Kunde muss nur über ein internetfähiges Endgerät mit einer Kamera, wie ein Notebook oder ein Smartphone, verfügen. Für den Dienstanbieter entstehen entweder Kosten für den selbstständigen Betrieb der Infrastruktur, sowie für die Bezahlung eigener Mitarbeiter, die die Identifikation durchführen, oder der Dienstleister greift auf Anbieter zurück, die den Identifizierungsvorgang für diesen durchführen und die Infrastruktur inklusive den Mitarbeiter stellt.



Weitere Informationen zum Begriff “VideoIdent / Videoidentifikation”:


Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
VideoIdent / Videoidentifikation - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
VideoIdent / Videoidentifikation Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten