Das Internet war lange Zeit ein Ort der Anonymität und der Pseudonyme. Heute ist Online in fast alle Lebensbereiche vorgedrungen. Jedoch gibt es bei vielen Prozessen Nachholfbedarf bei der Digitalisierung. Das liegt oft nicht zuletzt an notwendigen Identitätsnachweisen. Beispielsweise muss bei Finanz- und Gesundheitsdaten eine eindeutige Zuordnung zu einer Person gewährleistet werden.
Mario Voge, Lead Strategic Growth Manager Europe bei Swisscom Trust Services, zeigt drei aktuelle Beispiele und Lösungsansätze für die problematischer Verknüpfung von digitalen Diensten und physischer Identität.
- Falsche Ärzte, echte Impfnachweise?
Aus Datenschutzgründen musste kürzlich die Schweizer Plattform meineimpfungen.ch vom Netz genommen werden. Dort konnten Bürger bis zu diesem Zeitpunkt digital ihre Impfnachweise hinterlegen – auch für Impfungen gegen das Coronavirus. An sich ein sehr sinnvolles Angebot, jedoch wurden die hinterlegten Daten nicht gut genug geschützt.
Hacker konnten nicht nur darauf zugreifen, sie waren sogar in der Lage, sich dort mit Fantasienamen als Ärzte zu registrieren. Offenbar hätten sie sogar Impfnachweise über die Plattform für Personen ausstellen können, die nie geimpft worden sind. Hier bestehen also erhebliche Lücken bei der Identifizierung.
Die zweifelsfreie Identifikation von Mitarbeitern des Gesundheitswesens ist eine zwingende Voraussetzung für die Integrität von Online-Dienstleistungen in diesem sensiblen Bereich. Das vorliegende Beispiel zeigt, sinnvolle Angebote können scheitern, wenn Unternehmen oder Institutionen nicht alle möglichen Fallstricke in der digitalen Welt bedenken – dafür fehlt schlichtweg oft das entsprechende Expertenwissen.
Daher empfiehlt es sich unbedingt, bei Digitalisierungsprojekten, die sensible Daten und Identitätsfragen tangieren, den Rat von Branchenexperten einzuholen. Professionelle Lösungen setzen hier beispielsweise auf Identifikationsmethoden, wie sie auch für qualifizierte elektronische Signaturen eingesetzt werden und damit die Identität einer Person zweifelsfrei feststellen.
- Kontaktlose Paketannahme, ist sie auch rechtssicher?
Online-Handel und Paketversand boomen seit Corona. Gleichzeitig versuchen die Zusteller so wenig Kontakt wie möglich mit den Empfängern zu haben, um das Ansteckungsrisiko zu minimieren. Daher wird heute auf die früher übliche Unterschrift auf dem Gerät des Zustellers verzichtet. Dennoch benötigen die Logistikunternehmen einen Nachweis über die erfolgte Zustellung.
Bei den meisten deutschen Dienstleistern quittieren die Zusteller selbst das Abgeben der Sendung. Fragen bezüglich Rechtssicherheit sind i.d.R. definiert, jedoch ist deren Anwendung und Umsetzung oft unklar, vor allem wenn das System auch nach Pandemiezeiten beibehalten werden sollte. Bei einem anderen Logistiker unterschreiben die Empfänger händisch auf Papier und diese Unterschrift wird anschließend vom Kurier eingescannt.
Das bringt einen gewissen Zeitaufwand mit sich. Die Umstellung auf ein komplett digitales System mit elektronischer Signatur würde Zeitaufwand und Kontakte reduzieren sowie mehr Komfort für die Kunden bieten. Nach einer einmaligen Registrierung könnte der Erhalt von Sendungen einfach über eine Smartphone App quittiert werden.
Ein weiteres Beispiel aus der Branche betrifft die Sicherstellung durch den Händler, dass gewisse Waren (z.B. Alkohol) nicht an Minderjährige verkauft und abgegeben werden. Die Haftung ist dabei klar geregelt, die Umsetzung hat noch große Lücken. Moderne Identifikationsmethoden können zur Lösung dieser Herausforderungen einen starken Beitrag leisten.
- Trotz Pandemie aufs Amt?
Wer während der Corona-Zeit umgezogen ist, hatte mit vielen Widrigkeiten zu kämpfen. Besonders ärgerlich ist es, wenn man wegen eines so simplen Vorgangs, wie der Ummeldung der Adresse beim zuständigen Amt persönlich vorstellig werden muss. Begründet wird das damit, dass die Identität anhand des vorgelegten Personalausweises geprüft werden muss. Doch seit der Einführung der sogenannten „neuen Personalausweise“ besitzt jeder Deutsche dieses Dokument, das auch über eine Online-Funktion verfügt.
In einer idealen Welt würde der Vorgang für den Bürger etwa so aussehen: Vom Vermieter erhält er ein digitales und signiertes Dokument, das die Vermietung der Wohnung bestätigt. Dieses Dokument wird über ein Portal beim Amt eingereicht, vergleichbar mit einem digitalen Bürgerbüro. Der Bürger verifiziert sich dort mit der Online-Funktion seines Ausweises, um die Ummeldung zu bestätigen. Den Aufkleber für den Ausweis mit der neuen Adresse könnte man im Nachgang per Post versenden.
Neben dem neuen Personalausweis gibt es verschiedene Identifikationsmethoden wie BankIdent oder Videoident über welche die Identität bequem von Zuhause aus feststellt werden kann. Zur Willensbekundung dient dann eine elektronische Signatur, um die Prozesse komplett zu digitalisieren.
Komfort und Rechtssicherheit bei digitalen Dienstleistungen vereinen
Wenn es bei der User Experience im digitalen Raum zu Problemen und Medienbrüchen – wie in den zuvor genannten Beispielen kommt, besteht der Engpass meistens bei einem komplizierten oder nicht ausreichend starken Identifizierungsvorgang. Viele Unternehmen stehen vor dem Problem, dass sie größtmögliche Sicherheit und Datenschutz gewährleisten wollen, ohne den Nutzer zu überfordern auf Kosten der User Experience.
Die Lösung: Durch das Zusammenspiel von einer schlanken, nutzerzentrierten Identifikation, einer qualifizierten elektronischen Signatur und einem ausreichend starken Authentifikationsmittel lässt sich eine sichere Umgebung aufbauen, ohne den Nutzer unnötig zu belasten. Dieser kann sich beispielsweise einmalig über ein bestehendes Bankkonto identifizieren und dann mit seinem Smartphone als Authentifikationsmittel beliebig oft elektronisch signieren.
Die technologische Komplexität im Hintergrund – Erstellung von Zertifikaten und Übermittlung von Hash-Werten – bekommen weder Nutzer noch Anbieter zu spüren, denn diese Schritte übernimmt ein anerkannter Trust Service Provider. So können Sicherheit und Datenschutz auf der einen und Nutzerfreundlichkeit und Komfort auf der anderen Seite geschickt miteinander vereint werden.