Wenn Zwillinge sich nicht mehr gleichen

Unsere digitale Welt wächst unaufhörlich und vernetzt jeden Tag mehr und mehr Menschen und Unternehmen: Über 4,6 Milliarden Konsumenten auf der Welt kaufen online ein. In der EU wählen bereits die Hälfte aller Bürgerinnen und Bürger das Internet, wenn sie etwas in einer Behörde zu erledigen haben. Viele Staaten sind dabei, nach der Einführung elektronisch-biometrischer Passdokumente nun in einem nächsten Schritt auch Ausweis und Führerschein auf das Smartphone der Bürger und Bürgerinnen zu transferieren. Das macht dann Grenz- und Verkehrskontrollen sowie juristisch verbindliche Transaktionen per Mobiltelefon möglich. „Zählt man all diese und viele weitere Aktivitäten im Internet zusammen, dann verfügt im Schnitt jeder Mensch wohl über ein paar Dutzend digitale Identitäten“, fasst Xavier Prost, Head of Product Management bei Veridos zusammen.

Aber was genau ist eine digitale Identität eigentlich? Man versteht darunter die Abbildung eines Menschen, einer Organisation, einer Anwendung oder eines Geräts in eindeutig identifizierbarer Datenform. „Eine digitale Identität ist die Summe von digitalen Attributen, die jemanden oder etwas repräsentieren. Wichtig ist, dass jedweder Akteur bei seinen Onlineaktivitäten eindeutig als der erkannt werden kann, der er vorgibt zu sein – etwa, wenn ein Mensch digital einen Kaufvertrag schließt und dann eine Geldüberweisung tätigt oder ein Laptop sich aus dem Homeoffice in ein Firmennetzwerk einloggt“, ergänzt Prost. Betrug mit digitalen Identitäten ist inzwischen ein Milliardengeschäft: Die illegalen Aktivitäten reichen von unbefugter Nutzung echter Identitäten (z.B. Shopping auf Kosten anderer) über den Weiterverkauf ganzer Kundendatenbanken (z.B. für Phishing-Mails) bis hin zur Schaffung synthetischer, also in Wahrheit gar nicht existierender Scheinidentitäten. Immer geht es darum, an Informationen bzw. Werte zu kommen, die man sonst nicht erlangt hätte. So ist z. B. der Einsatz synthetischer Identitäten das schnellst wachsende Segment von Finanzbetrug in den USA.

Giesecke+Devrient setzt dem Identitätsbetrug jedoch Grenzen: Unser Joint Venture mit der Bundesdruckerei, die Veridos GmbH, entwickelt und produziert physische und digitale Identitätslösungen für Kundinnen und Kunden weltweit und sorgt für deren sicheres Lebenszyklus-Management. Das Produktportfolio ist breit: Unser Werk in Athen erstellt staatliche Dokumente - z.B. täglich 45.000 Reisepässe und 30.000 Personalausweise, außerdem Führerscheine, Visa u.v.m. Wir beliefern Kunden und Kundinnen zudem mit Zugangs- und Grenzkontrollsystemen (z.B. automatische Sicherheitsschleusen am Flughafen). Ebenfalls voll im Trend sind E-Government-Lösungen. Diese erweisen sich besonders während der Corona-Pandemie als nützlich und unverzichtbar: Behörden auf der ganzen Welt haben den Publikumsverkehr eingestellt und erbringen Leistungen nicht mehr wie gewohnt im persönlichen Kontakt. Doch wie erhalten Bürgerinnen und Bürger dann z. B. dringend benötigte amtliche Dokumente bzw. Beglaubigungen – etwa von einem Impfnachweis, einer Ausnahmegenehmigung von der Sperrstunde oder einer Zugangserlaubnis zu einem Pflegeheim? Die E-Government-Lösung VeriGO® TrueSeal stellt über ein Webportal Dokumente mit einem digitalen Echtheitssiegel und einer individuellen Nummer aus. In Verbindung mit einem physischen oder digitalen Personalausweis bzw. Führerschein kann der Inhaber des Dokuments dann bei einer Kontrolle die Echtheit eindeutig und sicher nachweisen. VeriGO® TrueSeal ermöglicht so eine sichere, nutzer- und datenschutzfreundliche digitale Beglaubigung von sensiblen Dokumenten, die zum Beispiel während der COVID-19-Pandemie unerlässlich sind.

Was generell im Leben gilt, trifft bald auch auf die sichere Identitätsprüfung zu: Das Smartphone wird zu einem wichtigen Instrument. Menschen kommunizieren, navigieren, recherchieren und bezahlen bereits damit. „Höchste Zeit, dass wir uns auch sicher per Smartphone authentifizieren können – um zukünftig virtuell beispielsweise Konten zu eröffnen, Mietwagen zu buchen oder Behördenservices zu nutzen“, betont Michael Tagscherer, Corporate Technology Officer bei G+D. Vieles davon könnte noch im Laufe des Jahres 2021 Realität werden: G+D, die Bundesdruckerei und Vodafone planen, die Online-Ausweisfunktion des Personalausweises auf Smartphones zu bringen. „Über das eSIM-Management von G+D werden zukünftig auf dem hochsicheren Chip der eingebetteten SIM die Daten des Personalausweises gespeichert und gemanagt. Perspektivisch wird eine Vielzahl von Smartphones dies unterstützen“, berichtet Tagscherer.

Grundlage für solche hoheitlichen oder werthaltigen Funktionalitäten auf dem Smartphone – zu denen z. B. auch Carsharing und hochwertige Vielfahrertickets im öffentlichen Nahverkehr zählen können – ist die OPTIMOS 2.0 Plattform für sichere Identitäten. Gemeinsam mit zahlreichen namhaften Industrieunternehmen und Forschungseinrichtungen hat G+D eine offene Sicherheitsarchitektur sowie eine Plattform für das Daten- und Anwendungsmanagement entwickelt. Das Projekt wurde gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi). Das Prinzip: Ein Trusted Service Management (TSM) stellt den sicheren Kommunikationskanal zwischen einem Diensteanbieter und dem Smartphone des Kunden bzw. der Kundin her. Die sensiblen Kundendaten liegen wie in einem Tresor auf der im Smartphone eingebauten eSIM oder dem eSE (embedded secure element). „Hier sind sie gegen Angriffe und Manipulation kryptographisch geschützt und stellen zugleich die erforderlichen Daten für autorisierte Dienste und Anwendungen zur Verfügung“, erläutert Tagscherer.

Wenn Menschen ganz ohne technische Hilfsmittel eine Identitätsüberprüfung vornehmen wollen, dann verlassen sie sich oft auf ihre Augen. Das funktioniert bis zu einem gewissen Grad auch gut, stößt allerdings an Grenzen. Die Unterscheidung eineiiger Zwillinge dürfte für das menschliche Auge wohl das kniffeligste Problem darstellen. Selbst die eigenen Eltern scheitern mitunter daran. Dabei unterscheiden sich eineiige Zwillinge trotz nahezu identischer DNA durchaus in äußeren Merkmalen wie Fingerabdruck, Gesichtsfalten, Muttermalen oder Irisstruktur. Menschen können diese und andere Feinheiten durchaus erkennen, immer häufiger unterstützt bei der visuellen Identitätsüberprüfung jedoch die Maschine den Menschen. Moderne, mit Algorithmus-Technologie lernende Maschinen können bereits kleinsten Nuancen erkennen. Sie sind auf dem Weg, genauso gut wie der Mensch zu werden. Zudem sind sie finanziell effizienter und werden selbst beim Einsatz rund um die Uhr nicht müde oder unaufmerksam. Das kann den entscheidenden Unterschied ausmachen, etwa bei der sogenannten Presentation Attack Detection (PDA): Wenn sich Max Müller vor dem heimischen PC bei einer Behörde biometrisch authentifiziert, um z.B. die Verlängerung einer staatlichen Geldleistung oder ein amtliches Führungszeugnis zu beantragen, kann eine PDA-App erkennen, ob Max sein echtes Gesicht in die Kamera hält – oder ob ein Unbefugter ein Foto oder Video von Max verwendet. Zusammen mit einem zweiten Faktor, wie einer PIN oder einem Token, kann die Identitätsüberprüfung dann sicher funktionieren.

Auch bei Grenzkontrollen leisten Maschinen schon seit geraumer Zeit wertvolle Dienste und müssen mit immer mehr Arbeit zurechtkommen: Weltweit soll die Passagierzahl an Flughäfen bis 2024 wieder das Niveau vor Corona erreicht haben, prognostiziert die International Air Transport Association (IATA). Dabei wird die streng blickende Grenzbeamtin immer häufiger unterstützt von E-Gates. G+D hat weltweit bereits mehr als 400 dieser automatisierten Grenzkontrollsysteme installiert und in Betrieb genommen. Flughäfen und Grenzschutz können so mit dem vorhandenen Personal viel mehr Passagiere abfertigen.

Manchmal jedoch will man gerade keine Identitätserkennung – etwa, wenn autonom fahrende Autos die PKW-Kennzeichen anderer Verkehrsteilnehmer filmen. Unsere Investition in die Brighter AI Technologies GmbH erweitert das G+D-Angebot um eine Lösung, die mit Ansätzen der künstlichen Intelligenz gezielt solche Daten aus den Kameradaten entfernt. So wird die Privatsphäre der Bürgerinnen und Bürger geschützt und gleichzeitig erhalten OEMs deutlich mehr Möglichkeiten, ihre datengestützten Systeme zu verbessern.

Veröffentlicht: 31.03.2021