Fido will das Videoident-Verfahren sicherer machen
von André Westphal | 23 Kommentare
Fido will das Videoident-Verfahren sicherer machen.
Die Fido Alliance kennt ihr sicher? Die hat es sich zur Aufgabe gemacht, mit Passkeys die Sicherheit zu erhöhen. Jetzt will man sich auf die nächste Schwachstelle fokussieren: die Identifizierung. Speziell die Videoidentifikation nimmt man da in den Blick, wie sie z. B. gefordert wird, wenn ihr euch für ein neues Bankkonto online anmeldet.
Anbieter für das Videoident-Verfahren gibt es viele. Die Fido Alliance stellt jetzt nach eigenen Angaben aber das weltweit erste Zertifizierungsprogramm für das automatisierte Videoident-Verfahren vor, das unter anderem bereits durch den TÜV Nord zertifiziert werden kann. Insgesamt gehe es nach Angaben der Allianz deutlich weiter als der Referentenentwurf des Bundesfinanzministeriums, der neue Standards für das Videoident-Verfahren in Deutschland vorgeben soll.
Dabei wird das Ausweisdokument auf Genauigkeit, Echtheit und Verzerrung (Bias) geprüft. Dynamic Liveness von iProov, einem Anbieter von biometrischen Verifikationslösungen, ist dabei das erste Produkt, das den Zertifizierungsprozess erfolgreich durchlaufen hat. Das Zertifizierungsprogramm besteht aus mindestens 10.000 Tests. Diese bewerten unter anderem die Leistung eines biometrischen Systems für verschiedene demografische Merkmale wie Hautfarbe, Alter und Geschlecht. Dabei misst das Programm auf Basis der Imposter Attack Presentation Accept Rate (IAPAR) die Widerstandsfähigkeit gegen Spoof- und Deepfake-Angriffe.
Sicherheit und Benutzerfreundlichkeit
Gleichzeitig bewertet Fido in seinem Zertifizierungsprogramm auch Nutzerfreundlichkeit und Sicherheit, indem False Reject und Accept Rates (FRR bzw. FAR) gemessen werden. Für eine Zertifizierung werden außerdem die „Selfie-Match“-Fähigkeiten untersucht, um sicherzustellen, dass das Selfie eines Nutzers bei der Einrichtung des Kontos mit dem Ausweis übereinstimmt.
Die Prüfanforderungen beruhen auf ISO-Normen und werden von einem internationalen Gremium verschiedener Interessengruppen, darunter Industrie, Behörden und unabhängige Sachverständige, entwickelt. Derzeit sind zwei unabhängige Labore für diese Zertifizierung akkreditiert: Ingenium Biometrics und TÜV Informationstechnik (TÜV NORD GROUP). Weitere sollen noch in diesem Jahr folgen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
wozu videoident, wenn es eid gibt? aber es soll ja selbst behörden geben, die auf videoident setzen. kann man sich nicht ausdenken.
Hab das zweimal genutzt. Genau so habe ich mir das vorgestellt. Ausweis ans Handy halten fertig.
eID ist eines der wenigen Sachen die in Deutschland erstaunlich gut funktionieren. 😀
Ich verstehe es auch nicht. Es muss für die jeweilige Bank o.ä. irgendwie günstiger sein als eID? Weil sonst ist das ja nicht zu erklären…
Ich gehe davon aus, daß Anbieter die Video-ID-Sitzungen *nicht* vernichten sondern dauerhaft speichern und auch teilen. Werden wir in ein paar Jahren merken, wenn es da die ersten Leaks gibt und es zu spät ist 😉
… sonst würde jede Firma auf eID setzen, aber da gibt es halt keine Videos der Kunden….
EID nutzen die wenigsten Bewohner Deutschlands.
Die meisten haben dagegen ein Smartphone mit Kamera.
Es muss nicht alles eine Verschwörung sein.
Zumindest für Deutschland sollten sich die Anbieter lieber auf eID konzentrieren. Dafür ist es doch da. Ich jedenfalls habe auf VideoIdent keinen Bock. Banken (z.B.), die nix anderes Anbieten, sind für mich keine Option.
Kapier ich auch nicht…muss ws. Mit kosten zu tun haben. Wobei eigentlich müsste es viel günstiger sein ne eid Schnittstelle zu implementieren als n ganzes call center 24/7 zu beschäftigen…
>>Fido will das Videoident-Verfahren sicherer machen
Bedeutet das, dass bisherige automatisierte Video-Ident-Verfahre, wie sie z. B. von der C24Bank verwendet werden, unsicher waren oder sind?
Mir persönlich ist die vollständig automatisierte Video-Identifizierung deutlich sympathischer als einem menschlichen Gesprächspartner Cam2Cam gegenüberzusitzen. Wenn ein automatisiertes Video-Ident-Verfahren ordentlich gemacht und sicher ist, kann man sich die Identifikation mit dem e-Perso schenken und könnte die Ausweis-App in den Ruhestand verabschieden. Das wäre eine große Erleichterung, für alle, die ihre PIN vergessen haben oder sie aus anderen Gründen umständlich neu beantragen müssen. Meiner Meinung nach, müsste selbst die schlechteste Webcam ausreichen, um die biometrischen Merkmale aufzunehmen und diese mit entsprechender Software zu erkennen und mit einem biometrischen Passbild zu vergleichen.
Video Ident gehört abgeschafft! Egal ob mit Mensch oder Machine der Prozess ist immer um ein vielfaches komplizierter und dauert länger als einfacher Scan des elektronischen Personalausweises und PIN Eingabe. Intelligent in den Prozess zur Beantragung integriert entfällt ja sogar ein Großteil der Dateneingabe. Aber ja es scheint für einen Großteil der Bevölkerung zu kompliziert zu sein, einen 6 stelligen PIN sich zu merken… getrost dem Motto Digitalisierung ja bitte und super sicher, aber auf keinen Fall auch nur anstrengender als ein Like auf Instagram.
>>Aber ja es scheint für einen Großteil der Bevölkerung zu kompliziert zu sein, einen 6 stelligen PIN sich zu merken…
Es geht mir vorrangig nicht darum eine PIN zu merken. Es ist die Handhabung der eID, die mich abschreckt. Entweder brauche ich ein Smartphone mit NFC oder ein Lesegerät für den Ausweis. Dann muss ich entsprechende Software installieren. Für Video-Ident bringt selbst das billigste Notebook und Smartphone alles mit. Ich sehe in der Nutzung der eID für mich keinen Mehrwert. Ein gut entwickeltes, sicheres und in den Alltag integrierbares Video-Ident-Verfahren wäre mir deutlich sympathischer. That’s only my five cents 😉
eID ist schon sicherer als seinen Perso vor der Webcam rumzuwedeln und auch viel bequemer. Die AusweisApp2 zu installieren sollte für niemanden ein Problem sein. Ich habe ein Lesegerät (Reiner SCT), aber auch mit NFC-Smartphone ist es kein Problem.
Inwiefern ist Video Ident besser in den Alltag integrierbar als eID? Im öffentlichen Raum geht Video Ident ja gar nicht, eID ist unkompliziert nutzbar. Und welches Smartphone hat heutzutage kein NFC?
>>Und welches Smartphone hat heutzutage kein NFC?
Ich nutze ein Redmi 6 und das hat kein NFC. Ich werde es nur um eID zu nutzen nicht wegwerfen, solange es gut funktioniert. Die Anschaffung eines Lesegeräts hatte ich mal angedacht und mich dann schnell gefragt, warum ich dafür Geld ausgeben soll?
Wer kein von mir akzeptiertes ID-Verfahren anbietet, muss auf mich und meine Daten verzichten. Warum Video-Ident besser in den Alltag integrierbar ist und wo meine Hürde beim Thema eID liegt, hatte ich dargelegt.
Da ist für mich eher VideoIdent komplizierter und anfälliger. eID funktioniert innerhalb von Sekunden problemlos. Beim VideoIdent heißt es warten und hoffen, dass sich der Gegenüber nicht über die Lichtverhältnisse oder den Ton beschwert. Die Rumwackelei mit dem Ausweis, die auch nicht immer gelingt, ist einfach nur nervig. Am besten noch auf einem Bein hüpfen, weil es der Gegenüber verlangt. Ständig muss man damit rechnen, dass der Gegenüber das Verfahren abbricht, weil er keine Lust mehr darauf hat und nicht die gewünchten Bilder erhält. Dann noch eine SMS oder Mail mit Code, der eingegeben werden muss. Dagegen ist das einmalige Auflegen des Ausweises und die Eingabe einer PIN eindeutig stressfreier.
Es gibt automatisierte Video-Ident-Verfahren, ohne launisches Gegenüber. Hat bei der C24Bank super funktioniert und war vermutlich schneller und einfacher als eID. Hat man für eID die PIN nicht parat, wird ein Gang zum Amt notwendig. Darauf kann ich gut verzichten.
Und hat man dann – Gott bewahre – seine Schuhe nicht parat, muss man auch noch auf Socken zum Amt.
Es soll Menschen gebe, für die ist der Gang zum Amt auch mit Socken und Schuhen beschwerlich. Mal ganz abgesehen davon, einen Termin zu bekommen. Die Zeiten wo man einfach so mal beim Amt vorbeischauen konnte, sind spätestens seit Corona vorbei. Die Beamten und Angestellten des ÖD wollen nicht überraschend in ihrem Büroschlaf gestört werden.
Warum jemand so einen lächerlichen Kommentar absetzt, der kaum mit dem eigentlichen Thema zu tun hat, muss man nicht verstehen. Aber egal, ich werde eID ob mit oder ohne Socken und Schuhe nicht nutzen und das ist meine Sache.
Lächerlich, wie du es bezeichnest, finde ich es eher in einer vermeintlich IT-affinen Gruppe mit „ich könnte meine PIN vergessen“ um die Ecke zu kommen. Dann pack es dir halt in einen Passwortsafe deiner Wahl… Davon hat Caschy schon einige vorgestellt.
Sich (per eID) zu identifizieren ist eben ein gelöstes Problem und Drittanbieter mit Video-KI-Lösungen sind eben nicht innovativ, wünschenswert oder Stand der Technik.
Im Rollatorblog hätte ich deinen Kommentar übrigens nicht als abwegig angesehen und verstanden, dass man den Führerschein Klasse 3 per Fax an die Sparkasse senden möchte.
@Sebastian
Schau dir doch bitte mal die Kommentare in diesem Blog, in dem sich eine vermeintlich IT-affine Gruppe tummelt, an, als man verööfentlichte den Versand der PIN-Rücksetzbriefe einzustellen. Vergessene oder nicht funktionierende PINs scheinen bei der eID an der Tagesordnung zu sein.
Noch ein letzter, gut gemeinter Rat. Nicht immer von sich auf andere schließen und auch mal die persönliche Freiheit anderer akzeptieren. Du nutzt eID. Ich möchte anstatt dessen Video-Ident nutzen, ohne PIN, Lesegerät, Ausweis-App und gang zum Amt, wenn es nicht funktioniert.
„Du nutzt“ und „ich möchte“ klingt jetzt nach persönlichen Präferenzen, was okay ist. Vorher kam aber „Hat bei der C24Bank super funktioniert und war vermutlich schneller und einfacher als eID.“, was weniger nach Meinung als nach „die Lösung ist besser“ klingt und das ist eben zumindest technisch nicht der Fall. Zudem kommt die geringe Etablierung einer eigentlich guten Technologie mit der jetzt aus meiner Sicht falschen Lösung, KI beim Videoident vorzuschlagen.
Das BMI ist mit verschiedenen Banken im Gespräch. Demnach soll geprüft werden, ob ein Rücksetzen der eID-PIN per Bankaccount möglich wäre. Das Argument: Wer über einen Account bei einer deutschen Bank verfügt, hat ein vollumfängliches ID-Verfahren hinter sich gebracht. Für mich schließt sich da der Kreis zum Video-Ident-Verfahren, das von vielen Banken angeboten wird. Man könnte sich ja auch gleich mit dem verifizierten Bankaccount identifizieren, anstatt eID mit PIN, Ausweis-Lesegerät und Ausweis-App benutzen zu müssen?
Wozu habe ich eigentlich den nPA? Ausweis ans Handy halten (NFC) und ausgewiesen.
>>Wozu habe ich eigentlich den nPA?
Um es dem Staatstrojaner einfacher zu machen dich zu identifizieren, zu tracken und die möglicherweise illegalen Inhalte, die du konsumierst, ausfindig zu machen und deiner eID zuzuordnen. 😉
Einfach mal darüber nachdenken, welche Berechtigungen die Ausweis-App unbemerkt einfordert.