Forschungsprojekt SEIN So wird Online-Identifikation benutzerfreundlicher

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Eine sichere Online-Identifikation wünschen sich Internetnutzer und Plattformbetreiber, doch bislang konnte sich kein Verfahren durchsetzen. Das Forschungsprojekt „Schneller elektronischer Identitätsnachweis auf Vertrauensniveau ‚substanziell‘ (SEIN)“ will das ändern. Wir stellen die Ideen hinter SEIN vor, das die Benutzerfreundlichkeit steigern und die Kosten senken möchte.

Firmen zum Thema

Das Forschungsprojekt SEIN verfolgt das Ziel, elektronische Identitäten der Inhaber eines Online-Banking-Kontos für sichere abgeleitete Identitäten zu verwenden.
Das Forschungsprojekt SEIN verfolgt das Ziel, elektronische Identitäten der Inhaber eines Online-Banking-Kontos für sichere abgeleitete Identitäten zu verwenden.
(Bild: gemeinfrei / Pixabay )

Benutzername und Passwort sind das einfachste Beispiel für eine digitale Identität und den Versuch, die Echtheit der Identität zu bestätigen. Doch dieser Nachweis einer digitalen Identität kämpft seit langem mit Problemen. Ein Beispiel von vielen: Jeder dritte Onliner nutzt dasselbe Passwort für mehrere Dienste. Gleichzeitig fürchten 54 Prozent einen Passwortdiebstahl, so eine Bitkom-Umfrage.

Auch der BVDW (Bundesverband Digitale Wirtschaft) hat Internetnutzer zur Passwortsicherheit befragt. Auf die Frage „Welche Maßnahmen ergreifen Sie, um Ihre Daten zu schützen?“ antworteten 53,4 Prozent der Befragten, dass sie ein möglichst komplexes Passwort nutzen, das mindestens zehn Zeichen inklusive Sonderzeichen oder sogar mehr als 20 Zeichen hat. 27,3 Prozent nutzen zweistufige Anmeldeverfahren, falls möglich, also beispielsweise Passwort plus SMS-Code.

Bildergalerie

Doch bevor man sich ein möglichst sicheres Passwort vergibt oder zur Mehr-Faktor-Authentifizierung (MFA) greifen kann, muss zuerst einmal die digitale Identität angelegt und zuverlässig nachgewiesen werden. Hierzu kommen je nach Online-Dienst und Branche verschiedene Verfahren zur Identifikation zum Einsatz, wie POST-Ident, Video-Ident oder Ausweis-Ident, und hier zeigt sich, dass die Wahl komplexer Passwörter nicht die einzige Herausforderung für die Nutzer ist.

Online-Identifikation nicht benutzerfreundlich genug

Ob Überweisung oder Kfz-Anmeldung: Dank der Online-Identifikation funktioniert mittlerweile Vieles im Netz. Dafür müssen sich Nutzerinnen und Nutzer aber bei jedem Anbieter ausweisen. Doch hier gibt es ein Problem: „Die derzeit gängigen Identifikationsverfahren wie POST-Ident, Video-Ident oder Ausweis-Ident erweisen sich als nutzerunfreundlich und sind kompliziert in der Anwendung“, erklärt Michael Massoth, Professor für Telekommunikation und IT-Sicherheit am Fachbereich Informatik an der Hochschule Darmstadt. „Wir können die Identifizierung von natürlichen und juristischen Personen stark vereinfachen, beschleunigen und vor allem kostengünstiger gestalten. Und zwar so, dass eine Speicherung der Daten nicht vonnöten und die IT-Sicherheit immer gewährleistet ist.“

Um dies umzusetzen, wurde das Projekt „Schneller elektronischer Identitätsnachweis auf Vertrauensniveau ‚substanziell‘ (SEIN)“ ins Leben gerufen. Das Förderprogramm StartUpSecure des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt das Projekt mit rund 750.000 Euro. Ziel des Projektes ist es, dass bestehende Login-Daten, etwa bei Banken, auch zur Anmeldung bei weiteren Anbietern genutzt werden können – jedoch ohne einen Datenaustausch zwischen Bank und anfragendem Unternehmen, dem potenziellen Geschäftskunden oder sonstigen Beteiligten. Die Privatsphäre soll dabei zu jeder Zeit geschützt sein.

Bestehende Login-Daten verwenden

Die Idee, bestehende Login-Daten auch bei anderen Online-Diensten zu nutzen, ist natürlich nicht neu, es gibt viele Ansätze im Bereich SSO (Single-Sign-On) und Identitätsprovider, darunter auch soziale Netzwerke wie Facebook und Suchmaschinenbetreiber wie Google.

Es kommt allerdings darauf an, welche Identitäten und Zugangsdaten bei anderen Online-Diensten weiterverwendet werden sollen. Zum einen sollte die zentrale digitale Identität einwandfrei nachgewiesen worden sein, zum anderen müssen die Identitätsdaten geschützt sein, auch gegen eine Zweckentfremdung durch den Identity Provider.

Hohes Vertrauen genießen hier die Banken. Insgesamt haben Deutsche wenig Vertrauen in die Datensicherheit auf Online-Plattformen, so eine repräsentative Meinungsumfrage des Markt- und Meinungsforschungsinstituts Civey im Auftrag des eco – Verbands der Internetwirtschaft e. V. Das höchste Vertrauen mit rund 60 Prozent attestieren die Befragten mit Abstand Onlinebanking-Anbietern. Den Online-Services des Staates wie beispielsweise dem Online-Ausweis traut lediglich jeder Vierte (25,9 Prozent) zu, verantwortungsvoll mit den eigenen Daten umzugehen.

Auch bei Onlineshopping-Portalen sind Nutzerinnen und Nutzer skeptisch: Nur 16,8 Prozent glauben an einen verantwortungsvollen Umgang mit ihren Daten in Onlineshops. Am wenigsten vertrauen die Deutschen sozialen Netzwerken, hier sehen nur 3,3 Prozent ihre persönlichen Daten in guten Händen. Knapp jeder dritte (30,8 Prozent) Befragte sagt, er schreibe keiner der angegebenen Plattformen einen verantwortungsvollen Umgang mit seinen Daten zu.

Die Idee hinter SEIN

Das Projekt SEIN setzt genau bei den Online-Banking-Zugängen an. SEIN nutzt eine sogenannte Access-to-Account-Schnittstelle, eine Programmierschnittstelle für Drittparteien und greift auf die neue Zahlungsrichtlinie aus dem Online-Banking zurück. Das Projekt verfolgt damit das Ziel, elektronische Identitäten der Inhaber eines Online-Banking-Kontos für sichere abgeleitete Identitäten zu verwenden.

Kunden sollen als Identifikationsnachweis ihr vorhandenes Banking-Login verwenden können und umgehen damit eine zusätzliche Registrierung oder Speicherung ihrer Daten. Das Projekt analysiert Schnittstellen verschiedener Banken und erforscht, wie diese zum Identitätsnachweis genutzt werden können.

Eine zentrale Bedeutung kommt dem Datenschutz zu. Die SEIN-Lösung soll einen direkten Datenaustausch zwischen kontoführender Bank und anfragender Firma, potenziellen Geschäftskunden oder sonstigen Beteiligten verhindern. Die Bank hat keine Kenntnis über das beteiligte Unternehmen und das Unternehmen erhält keinen Einblick in die Bankdaten der Kundinnen und Kunden, so die Projektbeschreibung.

Neben der IT-Sicherheit steht die Gewährleistung einer hohen Benutzerfreundlichkeit im Fokus der Forschung. Der Identifikationsnachweis soll in Echtzeit erfolgen und damit zu einer deutlichen Beschleunigung und Optimierung beitragen. Mit Hilfe des SEIN Identifikationsnachweises könnten zukünftig Online-Geschäfte deutlich automatisierter ablaufen. So sollen Kosten gesenkt und Kundenbedürfnisse besser bedient werden. Von der Lösung könnten künftig etwa Behörden oder Prepaid-Telefon Anbieter in der gesamten EU profitieren.

Das Projekt steht noch am Anfang. Erste Ergebnisse, die eine detailliertere Kommunikation erlauben, erwarten die Projektpartner für das erste Quartal 2021. Es dürfte sich lohnen, das Projekt SEIN im Blick zu behalten, da sich sowohl Internetnutzer als auch Plattformbetreiber eine sichere und nutzerfreundliche Online-Idenitifikation wünschen, die mit möglichst geringem Aufwand verbunden ist.

(ID:47040696)