© pixabay

Ob Überweisung oder Kfz-Anmeldung: Dank der Online-Identifikation funktioniert mittlerweile Vieles im Netz. Dafür müssen sich Nutzerinnen und Nutzer bei jedem Anbieter ausweisen. Das ist zeitintensiv, oft unkomfortabel und hinterlässt viele gespeicherte Daten im Netz, die von Hackern ausgespäht werden können. Das Projekt „Schneller elektronischer Identitätsnachweis auf Vertrauensniveau ‚substanziell‘ (SEIN) will das ändern: Ziel des Teams ist es, dass bestehende Login-Daten, etwa bei Banken, auch zur Anmeldung bei weiteren Anbietern genutzt werden können – jedoch ohne einen Datenaustausch zwischen Bank und anfragendem Unternehmen, dem potenziellen Geschäftskunden oder sonstigen Beteiligten. Die Privatsphäre ist somit zu jeder Zeit geschützt. Seit Juli wird das Projektvorhaben SEIN von Professor Dr. Michael Massoth und seinem Team mit einem Gesamtvolumen von rund 0,75 Millionen Euro durch das Förderprogramm StartUpSecure des BMBF unterstützt.

Im Projektvorhaben sollen die technischen und rechtlichen Grundlagen für eine neue Art des sicheren und ver­trauens­würdigen Online-Identitätsnachweises geschaffen werden. Denn in einer zunehmend digi­tali­sierten und vernetzten Gesellschaft sind ver­trauens­würdige elektronische Ge­schäfts­pro­zes­se zwischen Unternehmen, Behörden und Bürgern von immer größerer Bedeutung. „Die derzeit gängigen Identifikationsverfahren wie POST-Ident, Video-Ident oder Ausweis-Ident erweisen sich als nutzerunfreundlich und sind kompliziert in der Anwendung. Wir können die Identifizierung von natürlichen und juristischen Personen stark vereinfachen, beschleunigen und vor allem kostengünstiger gestalten. Und zwar so, dass eine Speicherung der Daten nicht vonnöten und die IT-Sicherheit immer gewährleistet ist“, erklärt Michael Massoth, Professor für Telekommunikation und IT-Sicherheit am Fachbereich Informatik an der Hochschule Darmstadt, die Motivation seines Gründungsvorhabens.

Mit Hilfe der Unterstützung des Förderprogramms StartUpSecure in der Förderphase I möchte das neu geschaffene fünfköpfige Team die bereits geleistete Forschung in die Praxis umsetzen und eine wirtschaftliche Anschlussfähigkeit herausstellen. Und ist aktuell auf der Suche nach tatkräftiger Unterstützung von Werkstudenten. Der gleichnamige Gründungs­inkubator StartUpSecure | ATHENE, ansässig am Fraunhofer-Institut für Sichere Informations­technologie SIT und an der Technischen Universität Darmstadt, hat SEIN bei der Antragstellung mit ihrem technischen und wirtschaftswissen­schaft­lichen Fachwissen intensiv unterstützt und beraten.

Der innovative Lösungsansatz ist in der gesamten EU einsetzbar

Neben der IT-Sicherheit steht die Gewährleistung einer hohen Benutzerfreundlichkeit im Fokus der Forschung. Der Identifikationsnachweis soll in Echtzeit erfolgen und damit zu einer deutlichen Beschleunigung und Optimierung der Ge­schäfts­pro­zes­se beitragen. Mit Hilfe des SEIN-Identifikationsnachweises könnten zukünftig Online-Geschäfte mit einem deutlich höheren Automatisierungsgrad durchgeführt werden. Manuelle Prozesse werden damit aufgelöst, Prozesskosten gesenkt und Kundenbedürfnisse besser bedient. Der innovative Lösungsansatz könnte zukünftig in der gesamten EU und beispielsweise bei Behörden und Verwaltungen oder Prepaid Telefon-Anbietern zum Einsatz kommen.

Vertrauen durch neue Zahlungsrichtlinie aus dem Online-Banking

Um ein substanzielles Vertrauensniveau zu erreichen, greift SEIN in seiner innovativen Identifikationslösung auf die neue Zahlungsrichtlinie aus dem Online-Banking zurück: es kommt eine sogenannte Access-to-Account-Schnittstelle, eine Programmierschnittstelle für Drittparteien zum Einsatz. SEIN verfolgt damit das Ziel, elektronische Identitäten der Inhaber eines Online-Banking-Kontos für sichere abgeleitete Identitäten zu verwenden. Kunden sollen als Identifikationsnachweis damit ihr vor­handenes Banking-Login verwenden können und umgehen damit eine zusätzliche Registrierung oder Speicherung ihrer Daten. Dazu werden im Projekt die Programmierschnittstellen verschiedener Banken analysiert und erforscht, wie diese zum Identitätsnachweis genutzt werden können.