Test Test
Bitte nicht, lieber Markt
Spaß mit digitalen Identitäten
20 Jahre Digitale Identitäten in Deutschland
🎉🎉🎉
2003 - Coolspot AG "Personal ID"
Text
2004
Ich gebe jemanden meine garantiert echten Daten und bekomme dafür einen Vorteil.
Shops, die die "Personal ID" unterstützten
Menschen möchten sich beim Porno-Konsum nicht ausweisen. Deswegen nutzen sie Plattformen, wo sie das nicht müssen.
2010
Wie funktioniert die eID?
eID
eID Server
Website
Ausweisen bitte!
Da will sich wer ausweisen!
> Name bitte?
< Lilith Wittmann
Person mit Namen Lilith Wittmann.
Grundsätzliche Erwägungen beim Personalausweis
- Sicherer Kommunikationskanal zum Ausweis anstatt digitaler Signaturen.
- Nur vertrauenswürdige Institutionen dürfen auf die Daten zugreifen um Nutzer*innen zu schützen.
- Ausweis als Hardware statt Software.
Mit der eID kann man sich online gegenüber anderen ausweisen.
Für das Lesen von Ausweisen wird ein Berechtigungszertifikat benötigt.
Das kostet einige hundert Euro und erfordert etwas zu viel Papierkram.
Das war vielen Unternehmen einfach zu kompliziert.
🐓
Vielen Nutzer*innen auch.
🥚
Video Identifizierung (2014)
2017 verimi \ 2018 netid
2017 - Android / 2019 - iOS
🐓
🥚
📱
2017
23. September 2021
24. September 2021
Der Personalausweis verfügt allerdings um einen deutlich stärkeren
Kopierschutz und Zugriffsschutz, so dass der SSI-Pilot ein vergleichbares
Sicherheitsniveau nicht erreichen kann.
[…]
Der damit [beim Personalausweis] sichergestellte hohe
Kopierschutz sowie die starke Personenbindung, erreicht eine deutlich
höhere Sicherheit als der SSI-Pilot.
– Bundesamt für Sicherheit in der Informationstechnik, April 2021
Österreich
Nobody gets fired for buying IBM
"Wir haben das BSI Dokument nicht verstanden."
Privatwirtschaft 2022
auf Basis von eID
nicht auf Basis von eID
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
⭐️
> 127
Millionen
Bilanzverlust
Verwaltung
Banken
Mobilfunkprovider
Geschäftsmodelle wiederholen sich
Staat 2022
BMWK - Schaufenster Sichere Digitale Identitäten
"Das Bundeskanzlerinnenamt spielt"
"Das BMI spielt"
Wallet App
BMBF
Krankenversicherungen
🔥
🔥
🔥
Staat 2022
BMWK - Schaufenster Sichere Digitale Identitäten
"Das Bundeskanzlerinnenamt spielt"
"Das BMI spielt"
Wallet App
BMBF
Krankenversicherungen
🔥
🔥
🔥
> 215 Millionen
🔥🔥🔥
20 Jahre digitale Identitäten.
Aber ein Markt ist das nicht.
Wallet App
🔥
🔥
🔥
auf Basis des Personalausweises
auf Basis kryptographischer Signaturen
=> Verifiable Credentials
Verifiable Credentials sind nicht die Lösung
Offline
Offline
Online
Online
Online
Online
Bei VC kann ich zwar entscheiden, wem ich meine Daten gebe, aber nicht was mit ihnen passiert.
Ich hafte, wenn jemand meinen digitalen Ausweis klaut und damit Quatsch macht.
android handy alt
Aber Selbstbestimmung bedeutet auch Eigenverantwortung!?
Null-Wissen-Beweis
Bei Null-Wissen-Beweisen gebe ich zwar nur einen Teil meiner Daten frei. Diese sind aber oft mit meinem Ausweis verknüpfbar.
Wer will das?
Null-Wissen-Beweise für Alter und Wohnort kann der Personalausweis seit 2010.
Digitale Identitäten einfach lösen
Digitale Identitäten Wunschliste
- Staatliche Identität auf Basis des Personalausweises (eID).
- Einfach zugängliche Lösung auf Smartphone-Basis.
- Einfach integration in Software, ohne Kosten oder Compliance-Hölle.
- Zugang für Verwaltung und Unternehmen die gesetzlich zur Identifikation ihrer Kund*innen verpflichtet sind (insb. GWG).
- Sinnvolle Zusatzfeatures. Aber keine Verifiable Credentials.
Eine gut funktionierende App.
Sehr einfaches SDK.
Digitale Identitäten Wunschliste
- Staatliche Identität auf Basis des Personalausweises (eID). ☑️
- Einfach zugängliche Lösung auf Smartphone-Basis. ☑️
- Einfach integration in Software, ohne Kosten oder Compliance-Hölle. ☑️
- Zugang für Verwaltung und Unternehmen die gesetzlich zur Identifikation ihrer Kund*innen verpflichtet sind (insb. GWG). ⚠️
- Sinnvolle Zusatzfeatures. Aber keine Verifiable Credentials. ☑️
Der DigitalService löst dieses Problem gerade.
