Einfach mal machen
Das Projekt Digitale – Identitäten des Bundeskanzleramt
SIZ Forum, Banking, Karte und Payment,
09. und 10. November 2021
Finanzgruppe
Identifikation- und Authentifizierung sind Grundlage für Kundenbeziehungen im Omnikanal
Digitale Identität?
Finanzgruppe
09.11.2021
Eigenschaften identifizieren Menschen, Unternehmen und Dinge auch im Internet
Name Adresse Alter
IBAN
Geschlecht Rechtsform
Bonität
Impfstatus
§ Bürger
§ Steuerzahler
§ Mitglied im Verein
§ Bankkunde/in
§ Versicherter
§ Student/in
§ Schüler
§ Wahlberechtigter
§ Mitglied in sozialen Netzen
§ Mitarbeitender
§ …
N - Identitäten N - Merkmale
versichert Beschaffenheit
Biometrik
Was sind digitale Identitäten?
Eigenschaften, mit denen ein Mensch, eine
Organisation oder ein Gegenstand in der
digitalen Welt identifiziert werden kann
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Ohne Digitale Identitäten geht im Internet nichts
Online-Banking
E-Mail, Video, messaging…
Social - Media Cloud-Dienste
shopping
eGovernment
Finanzgruppe
09.11.2021
§ ‚BigTechs‘, vor allem im E-Commerce Bereich, verfügen über ihre Social-Logins hohe Anzahlen von Registrierungen/Identitäten mit hoher Usability.
§ Deutsche privatwirtschaftliche Initiativen haben sich bisher nicht durchsetzen können.
§ In anderen Ländern Europas haben sich bereits eID Standards auf Basis traditioneller Ansätze etabliert.
…. Und was macht Deutschland?
BigTechs nutzen ihren Plattformvorteil auch bei digitalen IDentitäten
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Die e-ID des Bundes ist, obwohl vor 10 Jahren gestartet, immer noch bedeutungslos
Quelle: eGovernment Monitor, D21, S. 21
Quelle: BCG, 10 Jahre elektronischer Personalausweis, S. 5
Quelle: BCG, 10 Jahre elektronischer Personalausweis, S. 9
Finanzgruppe
09.11.2021
Die e-ID bald im Handy, aber auch erfolgreich?
§ Das Gesetz für die Ablage des
Personalausweises im Handy wurde am 10.02.21 beschlossen
§ Im Optimos 2.0 Projekt erfolgte prototypisch die erste technische Umsetzung
§ Aktuell unterstützt nur ein Hersteller (Samsung) diese Funktion
§ Die aktuelle Architektur stößt wegen hoher Komplexität auf Markt-Skepsis, Alternativen werden erwartet
z.B. Heise: https://www.heise.de/news/Gesetzentwurf-Online-Ausweis-soll-aufs-Handy-wird-aber-teuer-5049183.html und golem.de: https://www.golem.de/news/e-personalausweis-was-der-digitale-ausweis-ueberhaupt-kann-2103-154162-4.html
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Neue Visionen für ein Ökosystem selbstbestimmter digitale Identitäten für Europa und Deutschland
• Die eIDAS Novellierung sieht eine
„europäische Identität“ verbindlich vor.
• Große Websiten sollen den Login mit der EU ID verbindlich anbieten müssen
• Sie soll kostenfrei angeboten werden
Verschiedene staatliche geförderte Projekte in Deutschland streben den Aufbau eines Ökosystems an:
• Schaufensterprojekt Digitale Identitäten des BMWi
• Ökosystem Digitale Identitäten des
Bundeskanzleramts
Finanzgruppe
09.11.2021
Vom traditionellen zum selbstbestimmten Identitätsmanagement
Selbstbestimmtes Identitätsmanagement Traditionelles Identitätsmanagement
Du
Es
… Er
…
Ich…
SieIdentitäten werden von Dritten für die Inhaber verwaltet / Inhaber haben nur eingeschränkte Möglichkeiten über die Verwendung (Dritte können Identitäten entziehen, Daten sammeln, Profile erstellen etc.)
Inhaber der Identitäten verwalten die Identitäten selbst und bestimmen alleine, welche „Attribute“ Dritten gegenüber gegeben werden. Inhaber haben die volle Souveränität.
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Drei Beteiligte bilden ein Vertrauensdreieck und damit die Voraussetzung für selbstbestimmte Identitäten
Aussteller (Issuer):
Halter/Nutzer (Holder)
Verifizierer (Verifyer):
Pr in zip „ Se lb st b es tim m te Id en tit ät en “ ak a Se lf So ve re ig n Id ent it it es („ SS I“ )
Vergeben digitale Identitäten z.B. der Staat den Personal- ausweis
Benötigen einen Nachweis z.B. die Sparkasse für die Kontoeröffnung
Sind Inhaber der digitalen Identitäten z.B. als Bürger, Bankkunde, Student, Mitarbeiter
Finanzgruppe
Die Bundesregierung will mit der deutschen Wirtschaft das Ökosystem verproben
Zielsetzung Bundesregierung Verprobung von Usecases mit Deutscher Wirtschaft
Koordination der Aktivitäten für die Deutsche Kreditwirtschaft durch DSGV
Schaffung eines offenen, europäischen Ökosystems zum Austausch von
digitalen Identitätsnachweisen.
Verprobung von 7 Usecases mit der Wirtschaft bis Ende 2022.
• Für die Finanzwirtschaft wurde der GV
„Kontoeröffnung“ ausgewählt.
• SFG hat einen ersten PoC umgesetzt und Wissen aufgebaut .
09.11.2021 Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Grundlage der Kontoeröffnung wird die Basis ID sein
Onboarding:
1. Installieren/Starten der id wallet app für android oder iOS
2. Vergabe einer PIN
3. Einlesen des elektronischen
Personalausweises durch Anhalten per NFC
4. Ausweis PIN eingeben
5. Bestätigen zur Entgegennahme der Daten durch die Bundesdruckerei
Als Video anschauen?: https://youtu.be/NPVqq4bhM1k
Finanzgruppe
Die Kreditwirtschaft ist mit der Kontoeröffnung dabei
09.11.2021 Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Das schnellste Girokonto der Welt mit dem SFG Prototypen
Als Video anschauen?:https://youtu.be/3zhEFcaP_GY und https://youtu.be/M070JvkJcis
Finanzgruppe
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Die Sparkassenorganisation koordiniert das agile Projekt für die deutsche Kreditwirtschaft
09.11.2021
• 2 Bankengruppen und 3 Banken wollen die Kontoeröffnung auf SSI Basis
umsetzen
• Die SFG koordiniert die Banken gegenüber dem Gesamtprojekt
• Die Banken streben die Fertigstellung in in unterschiedlichen Geschwindigkeiten in 2 Stufen bis Mitte 2021 und danach an
• Das Projekt wird als agiles Projekt
aufgesetzt („agile@scale“)
Finanzgruppe
Der (überhastete) produktive Start hat nicht funktioniert –
Die Chance zum „Reload“
Finanzgruppe
From ZERO to HERO? DIE SFG will als erste Bankengruppe mit der Kontoeröffnung am Start sein
09.11.2021
Januar 2021 Februar März April Mai Juni
Skizzierung möglicher
Anwendungsfälle der Finanzwirtschaft unter Federführung DSGV
Knowhow Aufbau SSI i DSGV / erster Funktionsdummy für Kontoeröffnung
Produktive Umsetzung in der SFG
Vorstellung SSI in DSGV Gremien
Funktionsfähiger Prototyp mit OSP Anbindung
Schaffung regul. Voraus.
durch Gesetzesanpassung
Priorisierung Usecases durch BKA (19.05.)
28.06. GVOR 21.05. FAB 31.05. LA DA 2.0 28.06. GVOR
September
DSGV bringt sich in nationale und Internationale Gremien ein (ID Union, DIF)
Juni 2022
Entwicklung SSI Usecases durch andere Wirtschaftssektoren
Koordination eIDAS Novellierung für DK Übernahme DSGV als Co-Chair der ECAs für digitale Identitäten in Europa
Produktive Umsetzung Finanzwirtschaft
Erster Livegang Basis - ID
Geplanter zweiter Livegang Basis – ID Weitere Anwendungsfälle
Entwicklung SSI Ökosystem durch Bundeskanzleramt
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Erste SSI Anwendungsfälle gehen bald live!
Quelle BKA: Vertraulich, interner Arbeitsentwurf, Stand 08/2020
Finanzgruppe
Identitäten kombinieren - Der Kredit mit Steuerbescheinigung
• Ein Ökosystem – unendliche Möglichkeiten
• Digitale Identitäten („Credentials“) sind
kombinierbar für eine Vielzahl von denkbaren Anwendungsfällen
• Steuer ID, Nichtveranlagungsbescheinigung oder Einkommensteuerbescheid …. Nachweispflichten werden einfacher
Einkommensteuer- bescheinigung bei Elster
Verbindung per QR Code EST Daten werden in der Wallet
hinterlegt und können genutzt werden z.B. als Einkommensnachweis bei der Beantragung eines Kredits Quelle: Prototyp / Bayrisches Landesamt für Steuern
09.11.2021 Einfach mal machen - das Projekt Digitale Identitäten des BKAmt
Finanzgruppe
Die Sparkassen könnten im SSI Ökosystem alle Rollen einnehmen
Die SFG kann grundsätzlich jede der aufgezeigten Rollen einnehmen und davon profitieren.
Zahlreiche mögliche Geschäftsmodelle
Breite Datenbasis bietet der SFG eine gute Grundlage für Geschäftsmodelle und wird als vertrauenswürdig angesehen.
BEGLAUBIGER
Nutzer ist als Bankkunde im Fokus
Hoher Vertrauensfaktor: Wallet der Sparkasse macht Datenablage vertraulich, integer und verfügbar.
NUTZER Potential für Prozessverbesserungen
Viele Anmelde- und Onboarding-Prozesse können effizienter, einfacher und kundenfreundlicher gestaltet werden.
ANFORDERER
Beglaubiger (Issuer)
Anforderer (Verifier) Nutzer
(Holder) Wallet (Master ID)
verifiziert fragt an
teilen
Dezentrale Netzwerke
Deponiert Key Ruft ab
Ansatz der Bundesregierung
• Ansatz basiert auf dem Self Sovereign Identity (SSI) Konzept.
• Nutzer erhält mit Wallet volle Kontrolle über seine Daten.
Rollen für die SFG
Finanzgruppe
Vielen Dank.
Sie habe n Fragen an uns?:
digitalisie rung@ds gv.de
09.11.2021
Telefonnummer: +49 151 22334515 E-Mail-Adresse: frank.weigand@dsgv.de
Ansprechpartner „Digitale Agenda“: Frank Weigand Telefonnummer: +49 015228200155
E-Mail-Adresse: christian.lange-hausstein@dsgv.de
Ansprechpartner „Legal“: Dr. Christian Lange-Hausstein Telefonnummer: +49 177 480 34 13
E-Mail-Adresse: oliver.lauer@dsgv.de
Ansprechpartner „Leiter / Koordinator SSI “: Oliver Lauer
Einfach mal machen - das Projekt Digitale Identitäten des BKAmt