Fernidentifizierung in Zeiten von KI: Ein Überblick über aktuelle Methoden und Trends
Ein Beitrag von Uwe Stelzig, Managing Director DACH, IDnow.
Das VideoIdent-Verfahren ist mittlerweile vielen bekannt – beispielweise durch die digitale Eröffnung eines Bankkontos oder der Freischaltung einer Prepaid-SIM-Karte. Laut dem Digital Identity Index 2023 haben rund 38 Prozent der Deutschen das Verfahren in der Vergangenheit durchlaufen. Doch wie sieht es mit anderen Verifikationsprozessen aus? Der Markt zur Fernidentifizierung ist heutzutage so vielfältig wie nie zuvor. Daher empfiehlt es sich, einen umfassenden Überblick auf die verschiedenen Methoden der Fernidentifizierung zu werfen, ihre Vorteile zu beleuchten und aktuelle Entwicklungen in diesem dynamischen Markt aufzuzeigen.
VideoIdent: Wenn künstliche Intelligenz und menschliches Urteilsvermögen Hand in Hand gehen
Die expertengeführte Videoidentifizierung, auch bekannt als VideoIdent, hat sich in den vergangenen zehn Jahren als zuverlässige Methode zur Fernidentifizierung in Deutschland etabliert. Der Ansatz verbindet die Effizienz künstlicher Intelligenz (KI) mit der Expertise geschulter menschlicher Mitarbeitenden.
Beim VideoIdent-Verfahren führt ein Experte ein Videogespräch mit dem zu identifizierenden Nutzer durch. Gleichzeitig überprüft die KI im Hintergrund Sicherheitsmerkmale von Ausweisdokumenten oder analysiert biometrische Daten. Diese Kombination bietet zahlreiche Vorteile:
- Hohe Sicherheit: Der menschliche Faktor macht es Betrügern schwer, Social Engineering oder Deepfakes einzusetzen. Geschulte Experten erkennen subtile Täuschungsversuche, die rein automatisierten Systemen entgehen könnten.
- Flexibilität: Experten reagieren auf unerwartete Situationen und passen den Prozess individuell an – besonders wertvoll bei komplexen Fällen oder wenn Nutzer, beispielsweise aufgrund von Behinderungen, zusätzliche Unterstützung benötigen.
- Vertrauen: Der persönliche Kontakt schafft Vertrauen und bietet direkte Hilfe bei Fragen oder Problemen – besonders vorteilhaft für weniger technikaffine Nutzer.
Die Harmonie aus Mensch und KI spielt bei dieser Methode eine besondere Rolle: Während rein automatisierte Lösungen anfällig für Social Engineering oder manipulierte Dokumente sein können, sorgt die menschliche Komponente für eine zusätzliche Sicherheitsebene.
eID: Die Onlineausweisfunktion des deutschen Personalausweises
Die elektronische Identität (eID) – die Onlineausweisfunktion des deutschen Personalausweises – gewinnt immer mehr an Bedeutung. Die bundesweiten eID-Transaktionszahlen stiegen laut OZGDB von 2021 bis 2022 um rund 19 Prozent. Um Daten sicher auszulesen und zu übertragen, nutzt die Methode die NFC-Technologie (Near Field Communication) moderner Smartphones.
Vorteile der eID
- Hohe Sicherheit: Der im Personalausweis integrierte Chip ist äußerst fälschungssicher.
- Zunehmende Verbreitung: Mit der wachsenden Anzahl NFC-fähiger Smartphones wird diese Methode immer zugänglicher. Ist der Nutzer zudem mit dem Prozess einmal vertraut und kennt seinen eID-PIN ist das Verfahren schnell abzuwickeln.
- Staatlich anerkannt: Als hoheitlich notifiziertes Verfahren genießt die eID großes Vertrauen und kommt insbesondere in Verwaltungsszenarien und im Bereich eGovernment zum Einsatz. Dank des hohen Sicherheitsniveaus ist die Lösung sowohl mit dem deutschen Geldwäschegesetz (GwG) als auch dem Telekommunikationsgesetz (TKG) konform.
Eine Herausforderung gibt es jedoch seit der Einführung der eID: Ohne zahlreiche Anwendungsmöglichkeiten bleiben die Nutzerzahlen gering. Zugleich zögern viele Anbieter, ohne breite Nutzerbasis neue Anwendungen zu entwickeln. Lösungsvorschläge setzen auf verstärkte Öffentlichkeitsarbeit, die Schaffung neuer Anreize für Unternehmen, eID-kompatible Dienste sowie die fortlaufende Integration der eID in bestehende Behördendienste. Zuletzt war die eID aufgrund des ausgesetzten kostenlosen PIN-Rücksetzungsdienst in der öffentlichen Debatte.
Die smarte Identifizierung am Point of Sale
Trotz vieler Möglichkeiten zur rein digitalen, oder gar vollautomatisierten Identifizierung, gibt es auch weiterhin innovative Ansätze zur Identifizierung direkt am Point of Sale (PoS) oder an einer Tankstelle. Die Methode kombiniert die Vorteile der digitalen Identifizierung mit der Präsenz im stationären Handel und ist besonders in der Telekommunikationsbranche von Bedeutung.
Kernmerkmale einer Identitätsprüfung am PoS
- Gesetzeskonform: Modernste Hardware gepaart mit biometrischer Verifizierung ermöglicht die Einhaltung des GwG und des TKG.
- Effizienz für Telko-Anwendungsfälle: Besonders im Telekommunikationssektor bieten sich effiziente Lösungen für Vertragsabschlüsse und SIM-Karten-Aktivierungen direkt vor Ort.
- Self-Service: Keine Kompromisse bei Geschwindigkeit und Komfort gegenüber digitalen Lösungen.
- Barrierefrei: Die Überprüfung im Geschäft bietet eine umfassende und zugängliche Identitätsprüfung für alle.
Die Stärke dieser Methode liegt in der nahtlosen Integration des Identifizierungsprozesses in den Kaufvorgang. Dadurch werden Reibungsverluste reduziert und das Kundenerlebnis verbessert – besonders bei Dienstleistungen, die eine sofortige Identitätsüberprüfung erfordern, wie die Aktivierung von Prepaid-SIM-Karten.
Altersverifikation: Eine wachsende Herausforderung am PoS
Die schnelle und zuverlässige Altersverifikation am PoS wird zudem für altersbeschränkte Produkte oder Dienstleistungen immer wichtiger. Diese Methode verbindet die Notwendigkeit einer zuverlässigen Alterskontrolle mit der Effizienz moderner Technologien.
Zentrale Aspekte der Altersverifikation am PoS
- Compliance: Erfüllung rechtlicher Anforderungen beim Verkauf altersbeschränkter Produkte wie Alkohol oder Tabakwaren.
- Kundenerlebnis: Schnelle und unkomplizierte Überprüfung ohne lange Wartezeiten.
- Technologische Integration: Einsatz von KI und biometrischen Verfahren zur präzisen Altersbestimmung.
Zu den innovativen Lösungen in diesem Bereich gehören beispielsweise Gesichtsscanner mit KI-gestützter Altersschätzung, die Integration eines Selfie-basierten Identifizierungsprozesses, der mit dem Personalausweis und dem Smartphone durchgeführt werden kann, sowie digitale Identity Wallets.
Wallets: Die zukunftsweisende Lösung für wiederverwendbare digitale Identitäten
Digitale Wallets bieten einen vielversprechenden Ansatz für die Entwicklung von Fernidentifizierungsmethoden. Sie ermöglichen es, digitale Identitäten sicher zu speichern und bei Bedarf für verschiedene Anwendungsfälle wiederzuverwenden.
Zentrale Vorteile digitaler Wallets
- Wiederverwendbarkeit: Einmal verifizierte Identitäten können ohne erneute Überprüfung für verschiedene Dienste genutzt werden.
- Effizienz: Schnelle und unkomplizierte Identifizierung bei weiteren Anwendungen.
- Sicherheit: Moderne Verschlüsselungstechnologien schützen die sensiblen Daten in der Wallet.
- Nutzerfreundlichkeit: Einfache Handhabung und volle Kontrolle über die eigenen Identitätsdaten.
- Datenschutzfreundlich: Die Wallets ermöglichen eine selektive Datenfreigabe, sodass nur die erforderlichen Informationen übermittelt werden.
Die eIDAS 2.0-Verordnung (electronic Identification, Authentication and trust Services) gibt den gesetzlichen Rahmen für die sogenannten ‚EU Digital Identity Wallets‘ vor. Durch die Umsetzung der EU-Verordnung wird sich die Landschaft der digitalen Identitäten in Europa grundlegend verändern und der Übergang von Einmal-KYC (Know Your Customer)-Prozessen zu gespeicherten und wiederverwendbaren Identitäten eingeläutet. Durch diese Veränderung wird sich auch die Relevanz und der Einsatz von elektronischen Signaturen wandeln. Qualifizierte elektronische Signaturen (QES) werden durch Wallets noch einfacher und schneller ausstellbar. Das wird dazu führen, dass die QES in vielen Bereichen flächendeckender verwendet wird.
Fazit: Die Zukunft der Fernidentifizierung
Die Vielfalt der Fernidentifizierungsmethoden zeigt, wie rasant sich dieser Bereich in den letzten zehn Jahren entwickelt hat. Jede Methode – von VideoIdent über eID bis hin zu digitalen Wallets und der Altersverifikation am PoS – hat ihre charakteristischen Stärken.
Die Zukunft der Fernidentifizierung liegt indes in der intelligenten Kombination dieser Ansätze. Flexible Plattformen, die mehrere Methoden unterstützen, werden immer wichtiger. Denn sie versetzen Telekommunikationsdienstleister, Banken oder Mobilitätsanbieter in die Lage, die jeweils am besten geeignete Methode für unterschiedliche Anwendungsfälle zu wählen oder ihre Endnutzer entscheiden zu lassen, welche der angebotenen Verfahren sie präferieren.
Für alle Verfahren entscheidend ist ein ausgewogenes Verhältnis zwischen Sicherheit, Benutzerfreundlichkeit und Datenschutz. Regulatorische Entwicklungen wie eIDAS 2.0 treiben diesen Prozess weiter voran. Unternehmen und Dienstleister werden dadurch veranlasst, agil zu bleiben, technologische Fortschritte zu beobachten und sich an regulatorische Änderungen anzupassen, um wettbewerbsfähig zu bleiben.