Digital Identity Teil 2 - Identifikationsmedien gestern und heute

PPI Schweiz
Beginnen wir beim bekanntesten und verbreitetsten Identifikationsmittel, dem Pass oder einem ausweisähnlichen Dokument. Seinen Ursprung hat der Reisepass bereits im Mittelalter. Massgeblich vorangetrieben wurde seine Verbreitung jedoch mit der französischen Revolution im Jahr 1792. Erst dann wurden die Reisepapiere mit personenbezogenen Daten versehen wie Namen, Geschlecht und Personenbeschreibung. Bis dahin wurden Personendaten in kirchlich geführten Pfarrregistern geführt, lokal und damit dezentral.

Der Code Civil, der 1802 von Napoleon Bonaparte eingeführt wurde, regelte alsdann auch die Führung der Personenregister und schrieb vor, dass jede Person einen Pass mit sich führen muss, um sich gegenüber der Polizei jederzeit identifizieren zu können. In den folgenden Jahrzehnten wurden unter anderem in Preussen und dem Deutschen Reich Gesetze zur Mitführung eines Passes bei Auslandsreisen verabschiedet. 1981 wurden durch die Europäische Gemeinschaft (EG) die unterschiedlichen Reisepässe weitestgehend angeglichen, später folgten landesspezifisch die Aufnahme von Biometriemerkmalen und elektronisch lesbaren Chips in das Passdokument.

Erstaunlich ist, dass dieses doch recht historische Identitätsmedium noch heute beinahe unverändert existiert. Trotz Industrialisierung und technischen Fortschritts wurde bis heute keine brauchbare elektronische oder virtuelle Version dieses Dokuments entwickelt, die von Behörden und Bürgern akzeptiert wird. (Quelle: Wikipedia)

In der Schweiz wurde 2010 mit der SuisseID ein standardisiertes elektronisches Medium lanciert, um die Identität einer in der Schweiz lebenden Person festzustellen. Bis heute hat es die SuisseID jedoch nicht geschafft sich im täglichen Leben durchzusetzen, was meiner Meinung nach überwiegend am Handling liegt. So erschweren komplizierte Passwörter und Schlüssel die benutzerfreundliche Nutzung im Internet. Die hardtoken- und signaturbasierte SuisseID benötigt auch immer einen USB-Anschluss oder eine Smartcard, was im Zeitalter von Smartphones und Tablets die Nutzung verunmöglicht. Später angebotene Mobile-Services sind nur mit zusätzlichen Kosten nutzbar und das bei Weitem nicht mit allen Devices. Trotz oder gerade wegen der schleichenden Fortschritte bei der Digitalisierung von Identitäten ist eine Person auch heute noch gezwungen, für bestimmte Dienstleistungen eine neue Identifizierung anhand eines Passes oder ausweisähnlichen Dokuments vorzunehmen.

Häufig werden Kopien von Originaldokumenten angefertigt und in elektronischen oder physischen Kundenakten abgelegt. Ein Standardvorgehen bei Kontoeröffnungen. Die Echtheit des Legitimationsmediums wird meist nur oberflächlich geprüft. Wichtigstes Kriterium ist, ob der Name des zukünftigen Kunden auch nicht in irgendeiner Liste vorliegt, wie z.B. für Geldwäscherei, Wirtschaftskriminalität oder Terrorfinanzierung.
Für eine spätere Prüfung liegt der Bank lediglich noch eine Passkopie vor, auf der die meisten Sicherheitselemente des Originals nicht mehr vorhanden sind. Daraus leitet sich die Unmöglichkeit der nachträglichen Überprüfung eines Legitimationsmediums ab. Wird eine solche Passkopie nachträglich benötigt, muss sie oftmals aufwändig in einem Archivsystem gefunden werden. Meist sind die dort abgelegten Kopien prozessbedingt schlecht lesbar (die Kopie einer Kopie). Eine Prüfung auf Echtheit des ursprünglichen Dokuments ist aufgrund der schlechten Qualität praktisch nicht möglich. Im Gegensatz dazu ist ein digitaler Datensatz bestenfalls unveränderbar und von gleichbleibender Qualität. Hierzu mehr im dritten und letzten Teil dieser Serie.

Hier geht es zum Digital Identity Teil 1

Dieser Beitrag wurde von Marco Vosseler gepostet.

#DigitalFinance #IDaaS #DigitalIdentity #Digitalisierung

0 Kommentare:

Kommentar posten