© ar130405 / pixabay.com
Nach wie vor ist es üblich, sich in Zusammenhang mit einem Onlinekauf beziehungsweise –vertrag bei dem jeweiligen Anbieter online zu registrieren und ein Passwort zu vergeben. Diejenigen, die gerne verschiedene Online-Plattformen und Online-Shops nutzen, kommen nicht selten auf 20 und mehr Kundenkonten mit zugehörigen Passwörtern. Sehr viel einfacher wäre der Abschluss von Geschäften via Internet, wenn jede Person über eine digitale Identität verfügte.
Inhalt
Bisher genutzt: die Online-Legitimation per Webcam
Wesentlich wichtiger als beim Kauf von Gebrauchsgegenständen im Internet ist die zweifelsfreie Identifizierung der betreffenden Person, wenn es Online-Bankgeschäfte geht. Traditionell erfolgt die Legitimierung des Kunden durch Anwendung des PostIdent-Verfahrens. Jeder, der in der Vergangenheit online einen Kredit abschließen oder ein Konto eröffnen möchte, musste sich mit den erforderlichen Unterlagen und seinem Personalausweis zu einer Postfiliale begeben. Seit dem Jahr 2014 gibt es immer mehr Banken und Sparkassen, die das Video-Ident-Verfahren anbieten. Dieses setzt allerdings nicht nur das Vorhandensein eines internetfähigen PCs, Tablets oder Smartphones, sondern auch eine funktionierende Webcam voraus. Der gültige Personalausweis muss vor die Kamera gehalten und eine TAN eingegeben werden. Noch unkomplizierter als das Video-Ident-Verfahren wäre eine Online-Identität, die ein einziges Mal zu erstellen wäre.
Grundlagen für die Online-Identität
In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Entwicklung und Zulassung digitaler Identitätsnachweise zuständig. Prinzipiell sollen elektronische Identitäten (eIDs) dazu dienen, einen Identitätsnachweis digital beziehungsweise online tätigen zu können. Elektronische Ausweisdokumente samt lesbarem Chip gelten als zukunftsträchtig. Voraussetzung für die Verwendung elektronischer Ausweisdokumente ist eine dazugehörige eID-Infrastruktur. Das heißt, sowohl der Nutzer als auch der Diensteanbieter muss zur Online-Authentifizierung seines Gegenübers in der Lage sein. Die Nutzerumgebung umfasst zu diesem Zweck einen internetfähigen Computer, ein Kartenlesegerät und aktuelle eID-Client-Software. Der Diensteanbieter benötigt einen eID-Server und Software, die mit der eID-Client-Software kommuniziert.
Vorteile und vermeidbare Nachteile der Online-Identifikation
Abhängig vom Vertrag beziehungsweise Geschäft, für den/das die Online-Identifikation notwendig ist, sind womöglich zusätzliche Sicherheitsmaßnahmen zu ergreifen. Schließlich wurden in der Vergangenheit bereits mehrmals vermeintlich sichere Server von Banken und Sparkassen gehackt und Daten gestohlen. Gefordert sind deshalb mehrstufige Authentifizierungsverfahren. Abgesehen von schon eingesetzten Verfahren wie die Eingabe eines Sicherheitscodes kommen auch biometrische Daten in Betracht. Mit dem besten Maß an Sicherheit und Verlässlichkeit gehört der bequemen digitalen Identifikation die Zukunft – eines Tages auch für Geschäftsprozesse außerhalb der EU.