Ob Überweisung oder Kfz-Anmeldung: Dank der Online-Identifikation funktioniert mittlerweile Vieles im Netz. Dafür müssen sich Nutzerinnen und Nutzer bei jedem Anbieter ausweisen. Das ist zeitintensiv, oft unkomfortabel und hinterlässt viele gespeicherte Daten im Netz, die von Hackern ausgespäht werden können. Das Projekt „Schneller elektronischer Identitätsnachweis auf Vertrauensniveau ‚substanziell‘ (SEIN) will das ändern: Ziel des Teams ist es, dass bestehende Login-Daten, etwa bei Banken, auch zur Anmeldung bei weiteren Anbietern genutzt werden können – jedoch ohne einen Datenaustausch zwischen Bank und anfragendem Unternehmen, dem potenziellen Geschäftskunden oder sonstigen Beteiligten. Die Privatsphäre ist somit zu jeder Zeit geschützt. Das Förderprogramm StartUpSecure des Bundesministeriums für Bildung und Forschung (BMBF) unterstützt den Transfer in die Praxis mit rund 750.000 Euro. Kopf des wachsenden Teams ist Prof. Dr. Michael Massoth vom Fachbereich Informatik der Hochschule Darmstadt (h_da).
Von Nico Damm
In einer digitalisierten und vernetzten Gesellschaft sind vertrauenswürdige elektronische Geschäftsprozesse zwischen Unternehmen, Behörden sowie Bürgerinnen und Bürgern von immer größerer Bedeutung. Deshalb will das Team die technischen und rechtlichen Grundlagen für einen sicheren und vertrauenswürdigen Online-Identitätsnachweis schaffen. „Die derzeit gängigen Identifikationsverfahren wie POST-Ident, Video-Ident oder Ausweis-Ident erweisen sich als nutzerunfreundlich und sind kompliziert in der Anwendung. Wir können die Identifizierung von natürlichen und juristischen Personen stark vereinfachen, beschleunigen und vor allem kostengünstiger gestalten. Und zwar so, dass eine Speicherung der Daten nicht vonnöten und die IT-Sicherheit immer gewährleistet ist“, erklärt Michael Massoth, Professor für Telekommunikation und IT-Sicherheit am Fachbereich Informatik an der h_da, die Motivation seines Gründungsvorhabens.
Der Gründungsinkubator StartUpSecure | ATHENE, ansässig am Fraunhofer-Institut für Sichere Informationstechnologie SIT und an der Technischen Universität Darmstadt, hat SEIN bei der Antragstellung mit seinem technischen und wirtschaftswissenschaftlichen Fachwissen intensiv unterstützt und beraten. Neben der IT-Sicherheit steht die Gewährleistung einer hohen Benutzerfreundlichkeit im Fokus der Forschung. Der Identifikationsnachweis soll in Echtzeit erfolgen und damit zu einer deutlichen Beschleunigung und Optimierung beitragen. Mit Hilfe des SEIN-Identifikationsnachweises könnten zukünftig Online-Geschäfte deutlich automatisierter ablaufen. So sollen Kosten gesenkt und Kundenbedürfnisse besser bedient werden. Von der Lösung könnten künftig etwa Behörden oder Prepaid-Telefon-Anbieter in der gesamten EU profitieren.
SEIN nutzt eine sogenannte Access-to-Account-Schnittstelle, eine Programmierschnittstelle für Drittparteien und greift auf die neue Zahlungsrichtlinie aus dem Online-Banking zurück. Das Projekt verfolgt damit das Ziel, elektronische Identitäten der Inhaber eines Online-Banking-Kontos für sichere abgeleitete Identitäten zu verwenden. Kunden sollen als Identifikationsnachweis ihr vorhandenes Banking-Login verwenden können und umgehen damit eine zusätzliche Registrierung oder Speicherung ihrer Daten. Das Projekt analysiert Schnittstellen verschiedener Banken und erforscht, wie diese zum Identitätsnachweis genutzt werden können. Eine zentrale Bedeutung kommt dem Datenschutz zu. Die SEIN-Lösung wird einen direkten Datenaustausch zwischen kontoführender Bank und anfragender Firma, potenziellen Geschäftskunden oder sonstigen Beteiligten verhindern. Die Bank hat keine Kenntnis über das beteiligte Unternehmen und das Unternehmen erhält keinen Einblick in die Bankdaten der Kundinnen und Kunden. Die Weichen sind auf Wachstum gestellt: Das fünfköpfige Team ist auf der Suche nach Werkstudentinnen und Werkstudenten.
Über das Förderprogramm StartUpSecure
Das Förderprogramm StartUpSecure des BMBF unterstützt innovative Projekte aus dem Bereich IT-Sicherheit mit finanziellen Mitteln für zwei Förderphasen. Ziel der ersten Entwicklungsphase (Phase I) ist es, die technische Umsetzbarkeit einer Gründungsidee auszubauen und die wirtschaftliche Anschlussfähigkeit herauszustellen. In der zweiten Phase (Phase II) stehen die Markteinführung des Produkts oder der Dienstleistung im Vordergrund. Der Gründungsinkubator StartUpSecure | ATHENE fungiert als Ansprechpartner bei allen Belangen rund um das Förderprogramm und hilft beispielsweise bei der Antragsstellung.
Über StartUpSecure | ATHENE
Der Gründungsinkubator StartUpSecure | ATHENE am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE fördert deutschlandweit die Entwicklung von Ideen im Bereich Cybersicherheit. Das Team, ansässig am Fraunhofer-Institut für Sichere Informationstechnologie SIT und an der Technischen Universität Darmstadt, unterstützt (potentielle) Gründerinnen und Gründer, die beispielsweise aus dem Studium oder der Wissenschaft IT-Sicherheitslösungen entwickeln und diese zu marktreifen Produkten weiterentwickeln möchten. Der Gründungsinkubator arbeitet eng mit dem Innovations- und Gründungszentrum HIGHEST der TU Darmstadt und dem Digital Hub Cybersecurity zusammen. ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft und der Institute SIT und IGD sowie der TU Darmstadt und der h_da. ATHENE wird gefördert vom Bundesministerium für Bildung und Forschung (BMBF) und vom Hessischen Ministerium für Wissenschaft und Kunst (HMWK).
AnsprechpartnerInnen für die Medien:
Hochschule Darmstadt
Fachbereich Informatik
Prof. Dr. Michael Massoth
Tel: +49 6151 16-38449
Mail: michael.massoth@h-da.de
StartUpSecure I ATHENE
TU Darmstadt
Ute Fertig
Tel: 0176 21014686
Mail: ute.fertig@athene-center.de