Das automatisierte VideoIdent-Verfahren zur Beantragung eines qualifizierten Zertifikats für elektronische Signaturen bleibt vorerst in Verwendung, obwohl die Bundesnetzagentur ursprünglich geplant hatte, es nicht mehr zu erneuern. Diese Entscheidung führte jedoch zu heftigem Protest seitens der Vertrauensdienstleister und des IT-Verbands Bitkom. Nun wurde ein Kompromiss gefunden, der eine sechsmonatige Evaluierungsphase vorsieht.
Ein Sprecher des Bundesministeriums für Digitales teilte mit, dass dieser Kompromiss sowohl die Interessen des Marktes als auch die notwendigen Sicherheitsaspekte berücksichtigt. Die Verständigung darüber fand in konstruktiven Gesprächen zwischen dem Ministerium, der Regulierungsbehörde und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt.
Im bisherigen Abstimmungsprozess mit der Bundesnetzagentur hatte das BSI starke Bedenken geäußert. Es wies auf systematische Schwächen des Verfahrens und die zunehmende Verbreitung von Videomanipulationsverfahren wie Deepfakes hin. Um diesen Bedenken Rechnung zu tragen, haben die Beteiligten vereinbart, dass Anbieter und zuständige Behörden intensiv bei begleitenden Überwachungsmaßnahmen und Eignungstests zusammenarbeiten.
In einem Informationstermin nächste Woche wird die Regulierungsbehörde den Anbietern diese erweiterten Maßnahmen präsentieren. Nach Abschluss des erneuten halbjährigen Probebetriebs wird darüber entschieden, ob die Anerkennung des Verfahrens um weitere Jahre verlängert wird.
Aktuell besteht vorläufig die Möglichkeit, das automatisierte VideoIdent-Verfahren gemäß Paragraf 11 des Vertrauensdienstegesetzes weiterhin zu verwenden, um qualifizierte digitale Signaturen gemäß der europäischen eIDAS-Verordnung von 2014 auszustellen. Mit dieser Verschlüsselungslösung können Dokumente wie Verträge, Bestellungen, Personalunterlagen oder behördliche Anträge online rechtsverbindlich unterzeichnet werden.
Vertrauensdienstleister bieten derzeit Lösungen wie Auto-, KI- oder Selfie-Ident an, um automatisch zu überprüfen, ob ein Ausweisdokument echt ist und zur identifizierenden Person gehört. Allerdings konnten Mitglieder des Chaos Computer Clubs (CCC) bereits Mitte 2022 die VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln umgehen. Sie waren in der Lage, Daten, Bilder und Hologramme auf einem Ausweis so geschickt zu fälschen, dass diese Manipulationen bei der automatisierten Überprüfung nicht erkannt wurden. Experten zufolge gilt dies auch für Verfahren, die auf Künstlicher Intelligenz (KI) basieren.
Trotz dieser Bedenken wurde im letzten Jahr die Zulassung der Technik für Banken erneut verlängert, im Einvernehmen zwischen der Bundesanstalt für Finanzdienstleistungen (BaFin) und dem BSI. Damals wurde unter anderem argumentiert, dass es keine Anzeichen dafür gab, dass auch die Verfahren, die im Finanzsektor verwendet werden, erfolgreich angegriffen wurden.
Schlagwörter: automatisiertes VideoIdentVerfahren + Bundesnetzagentur + Sicherheit und Evaluierungsphase
Wie bewerten Sie den Schreibstil des Artikels?