Sicherheit

Scheitert die Digitalisierung an Identitätsfragen? 3 mahnende Beispiele

Das Internet war lange Zeit ein Ort der Anonymität und der Pseudonyme. Heute ist Online in fast alle Lebensbereiche vorgedrungen – auch in solche, die sensible Informationen beinhalten und/oder rechtlich streng reguliert sind. Bei Finanz- und Gesundheitsdaten muss eine eindeutige Zuordnung zu einer Person gewährleistet werden. Bei vielen digitalen Prozessen gibt es Nachholbedarf, denn in verschiedenen Bereichen von Wirtschaft und Gesellschaft krankt eine vollumfängliche Digitalisierung an notwendigen aber lösbaren Identitätsfragen. Mario Voge, Lead Strategic Growth Manager Europe bei Swisscom Trust Services, zeigt drei aktuelle Beispiele für die problematische Verknüpfung von digitalen Diensten und physischer Identität.

1. Falsche Ärzte, echte Impfnachweise?

Aus Datenschutzgründen musste kürzlich die Schweizer Plattform meineimpfungen.ch vom Netz genommen werden. Dort konnten Bürger bis zu diesem Zeitpunkt digital ihre Impfnachweise hinterlegen – auch für Impfungen gegen das Coronavirus. An sich ein sehr sinnvolles Angebot, jedoch wurden die hinterlegten Daten nicht gut genug geschützt. Hacker konnten nicht nur darauf zugreifen, sie waren sogar in der Lage, sich dort mit Fantasienamen als Ärzte zu registrieren. Offenbar hätten sie sogar Impfnachweise über die Plattform für Personen ausstellen können, die nie geimpft worden sind. Hier bestehen also erhebliche Lücken bei der Identifizierung. Die zweifelsfreie Identifikation von Mitarbeitern des Gesundheitswesens ist eine zwingende Voraussetzung für die Integrität von Online-Dienstleistungen in diesem sensiblen Bereich. Das vorliegende Beispiel zeigt, sinnvolle Angebote können scheitern, wenn Unternehmen oder Institutionen nicht alle möglichen Fallstricke in der digitalen Welt bedenken – dafür fehlt schlichtweg oft das entsprechende Expertenwissen. Daher empfiehlt es sich unbedingt, bei Digitalisierungsprojekten, die sensible Daten und Identitätsfragen tangieren, den Rat von Branchenexperten einzuholen. Professionelle Lösungen setzen hier beispielsweise auf Identifikationsmethoden, wie sie auch für qualifizierte elektronische Signaturen eingesetzt werden und damit die Identität einer Person zweifelsfrei feststellen.

2. Kontaktlose Paketannahme, ist sie auch rechtssicher?

Online-Handel und Paketversand boomen seit Corona. Gleichzeitig versuchen die Zusteller so wenig Kontakt wie möglich mit den Empfängern zu haben, um das Ansteckungsrisiko zu minimieren. Daher wird heute auf die früher übliche Unterschrift auf dem Gerät des Zustellers verzichtet. Dennoch benötigen die Logistikunternehmen einen Nachweis über die erfolgte Zustellung. Bei den meisten deutschen Dienstleistern quittieren die Zusteller selbst das Abgeben der Sendung. Fragen bezüglich Rechtssicherheit sind i.d.R. definiert, jedoch ist deren Anwendung und Umsetzung oft unklar, vor allem wenn das System auch nach Pandemiezeiten beibehalten werden sollte. Bei einem anderen Logistiker unterschreiben die Empfänger händisch auf Papier und diese Unterschrift wird anschließend vom Kurier eingescannt. Das bringt einen gewissen Zeitaufwand mit sich. Die Umstellung auf ein komplett digitales System mit elektronischer Signatur würde Zeitaufwand und Kontakte reduzieren sowie mehr Komfort für die Kunden bieten. Nach einer einmaligen Registrierung könnte der Erhalt von Sendungen einfach über eine Smartphone App quittiert werden. Ein weiteres Beispiel aus der Branche betrifft die Sicherstellung durch den Händler, dass gewisse Waren (z.B. Alkohol) nicht an Minderjährige verkauft und abgegeben werden. Die Haftung ist dabei klar geregelt, die Umsetzung hat noch große Lücken. Moderne Identifikationsmethoden können zur Lösung dieser Herausforderungen einen starken Beitrag leisten. 

3. Trotz Pandemie aufs Amt?

Wer während der Corona-Zeit umgezogen ist, hatte mit vielen Widrigkeiten zu kämpfen. Besonders ärgerlich ist es, wenn man wegen eines so simplen Vorgangs, wie der Ummeldung der Adresse beim zuständigen Amt persönlich vorstellig werden muss. Begründet wird das damit, dass die Identität anhand des vorgelegten Personalausweises geprüft werden muss. Doch seit der Einführung der sogenannten „neuen Personalausweise“ besitzt jeder Deutsche dieses Dokument, das auch über eine Online-Funktion verfügt. In einer idealen Welt würde der Vorgang für den Bürger etwa so aussehen: Vom Vermieter erhält er ein digitales und signiertes Dokument, das die Vermietung der Wohnung bestätigt. Dieses Dokument wird über ein Portal beim Amt eingereicht, vergleichbar mit einem digitalen Bürgerbüro. Der Bürger verifiziert sich dort mit der Online-Funktion seines Ausweises, um die Ummeldung zu bestätigen. Den Aufkleber für den Ausweis mit der neuen Adresse könnte man im Nachgang per Post versenden. Neben dem neuen Personalausweis gibt es verschiedene Identifikationsmethoden wie BankIdent oder Videoident über welche die Identität bequem von Zuhause aus feststellt werden kann. Zur Willensbekundung dient dann eine elektronische Signatur, um die Prozesse komplett zu digitalisieren.

Komfort und Rechtssicherheit bei digitalen Dienstleistungen vereinen

Wenn es bei der User Experience im digitalen Raum zu Problemen und Medienbrüchen – wie in den zuvor genannten Beispielen kommt, besteht der Engpass meistens bei einem komplizierten oder nicht ausreichend starken Identifizierungsvorgang. Viele Unternehmen stehen vor dem Problem, dass sie größtmögliche Sicherheit und Datenschutz gewährleisten wollen, ohne den Nutzer zu überfordern auf Kosten der User Experience. Die Lösung: Durch das Zusammenspiel von einer schlanken, nutzerzentrierten Identifikation, einer qualifizierten elektronischen Signatur und einem ausreichend starken Authentifikationsmittel lässt sich eine sichere Umgebung aufbauen, ohne den Nutzer unnötig zu belasten. Dieser kann sich beispielsweise einmalig über ein bestehendes Bankkonto identifizieren und dann mit seinem Smartphone als Authentifikationsmittel beliebig oft elektronisch signieren. Die technologische Komplexität im Hintergrund – Erstellung von Zertifikaten und Übermittlung von Hash-Werten – bekommen weder Nutzer noch Anbieter zu spüren, denn diese Schritte übernimmt ein anerkannter Trust Service Provider. So können Sicherheit und Datenschutz auf der einen und Nutzerfreundlichkeit und Komfort auf der anderen Seite geschickt miteinander vereint werden. 

Über Swisscom Trust Services

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.

Firmenkontakt und Herausgeber der Meldung:

Swisscom AG
Alte Tiefenaustrasse 6
CH3050 Bern
Telefon: +41 (31) 9115050
http://www.swisscom.ch

Ansprechpartner:
Stephanie Yilmaz
Hotwire PR
Telefon: +49 (1714) 2113-16
E-Mail: stephanie.yilmaz@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel