Wer heute online einen neuen Tarif bei Krankenkasse, Versicherung oder Telekom abschlie\u00dfen will, landet oft bei der Identifizierung \u00fcber die Nect Wallet aus Hamburg. Die App verlangt ein Smartphone mit NFC, liest die Daten aus dem Chip des Personalausweises aus und nutzt daf\u00fcr die eID-Funktion samt sechsstelliger PIN. Nach diesem ersten Durchlauf speichert das System Name, Geburtsdatum, Anschrift und weitere Ausweisinhalte in einem eigenen Identit\u00e4tsprofil, das in der Wallet und auf Servern des Anbieters liegt. F\u00fcr den Nutzer wirkt der Vorgang wie eine einmalige Formalit\u00e4t, tats\u00e4chlich entsteht jedoch eine dauerhafte Kopie der staatlichen Identit\u00e4t in einer privaten Infrastruktur.<\/p>\n
Genau diese Kopie bildet die Grundlage des ReIdent-Verfahrens, mit dem Nect wirbt. Wenn eine weitere Versicherung oder ein anderer Dienst dieselbe Person identifizieren will, greift die App nicht mehr auf den staatlichen eID-Server zu, sondern auf den bereits vorhandenen Datensatz in der Nect eigenen Datenbank. Statt erneut Karte und PIN einzusetzen, reicht ein Selfie-Video, das per Software mit den in der Wallet hinterlegten Merkmalen abgeglichen wird. F\u00fcr die Unternehmen ist diese Wiederverwendung oft g\u00fcnstiger als eine neue eID-Abfrage, weil nur noch ein interner biometrischer Vergleich statt eines hoheitlichen Online-Ausweises bezahlt werden muss. F\u00fcr den Nutzer bedeutet das, dass die urspr\u00fcnglich streng an Karte und PIN gebundene Identit\u00e4t in eine wiederverwendbare Datei \u00fcberf\u00fchrt wird, die auf einem Smartphone und in einem Cloud-System liegt.<\/p>\n
Damit verschiebt sich die Sicherheitslogik sp\u00fcrbar. Der Personalausweis mit eID ist technisch so ausgelegt, dass der Zugriff auf die Daten nur mit physischer Karte, Geheimnummer und einer gesicherten Gegenstelle im staatlich kontrollierten System m\u00f6glich ist. Die Nect Wallet ersetzt dieses Modell durch eine Kombination aus Ger\u00e4te-Entsperrung und Videoerkennung, deren St\u00e4rke von der Hardware, der Umgebung und der jeweiligen Implementierung im Smartphone abh\u00e4ngt. Angreifer m\u00fcssen nicht mehr jede einzelne Karte manipulieren, sondern k\u00f6nnen versuchen, an zentral gespeicherte Datens\u00e4tze und deren Wiederverwendungsschnittstellen zu gelangen. Datensicherheitsexperten warnen seit Jahren davor, Kopien von Ausweisdokumenten in privaten Archiven zu lagern, weil Missbrauch, Identit\u00e4tsdiebstahl und Phishing mit solchen Kopien erheblich einfacher werden. Die Wallet erzeugt genau eine solche Kopie, verkn\u00fcpft sie mit biometrischen Merkmalen und setzt sie \u00fcber Branchen hinweg ein.<\/p>\n
Hinzu kommt eine strukturelle Verschiebung der Datenmacht. W\u00e4hrend der Online-Ausweis rechtlich auf Datensparsamkeit, Zweckbindung und technische Zugriffsbeschr\u00e4nkungen ausgelegt ist, lebt das Gesch\u00e4ftsmodell von Nect davon, dass eine zentrale Instanz als Identit\u00e4tsdrehscheibe f\u00fcr viele Unternehmen fungiert. Krankenkassen und andere Dienstleister binden ihre Prozesse so, dass Nutzer ohne Wallet die gew\u00fcnschten Vertr\u00e4ge oder Leistungen oft nicht mehr vollst\u00e4ndig digital abschlie\u00dfen k\u00f6nnen. Wer den Komfortweg w\u00e4hlt, akzeptiert neben den Bedingungen seiner Versicherung zus\u00e4tzlich die Vertragsbedingungen und Datenschutzerkl\u00e4rungen von Nect, die eigene Zwecke wie Betrugspr\u00e4vention, Produktverbesserung oder statistische Auswertungen vorsehen. Die langfristige Speicherung dieser Angaben er\u00f6ffnet die M\u00f6glichkeit, aus Nutzungsverl\u00e4ufen Profile zu bilden, etwa dar\u00fcber, wann welche Identifizierung bei welchem Unternehmen stattgefunden hat. Verbrauchersch\u00fctzer warnen im Kontext der geplanten EU-Digital-Wallet bereits vor der Gefahr umfassenden Trackings durch zentrale Identit\u00e4tscontainer; ein privat betriebener Identit\u00e4ts-Hub wie die Nect Wallet bewegt sich technisch in eine \u00e4hnliche Richtung.<\/p>\n
Regulatorische Pr\u00fcfungen \u00e4ndern an dieser Schieflage wenig, denn diese Pr\u00fcfungen ersetzen nicht die Grundentscheidung, ob B\u00fcrger \u00fcberhaupt akzeptieren sollten, dass ihr hoheitliches Ausweisdokument in eine langlebige Privatkopie \u00fcberf\u00fchrt wird, die bei jedem neuen Vertrag als billige Abk\u00fcrzung dient. Das Personalausweisrecht erlaubt Kopien nur unter engen Bedingungen und betont die Risiken, wenn solche Kopien in falsche H\u00e4nde geraten. Nect baut ein Gesch\u00e4ftsmodell darauf auf, dass genau diese Kopien massenhaft gespeichert werden. Eine kurzfristige Ersparnis von Kosten f\u00fcr jedes neue Video-Selfie gegen den dauerhaften Export der eigenen Ausweisidentit\u00e4t in eine Plattform, deren \u00f6konomischer Anreiz in m\u00f6glichst h\u00e4ufiger Wiederverwendung genau dieser Kopie liegt. (pz)<\/p>\n
Schlagw\u00f6rter: Nect + Hamburg + Datenschutz<\/p>\n","protected":false},"excerpt":{"rendered":"
Wer heute online einen neuen Tarif bei Krankenkasse, Versicherung oder Telekom abschlie\u00dfen will, landet oft bei der Identifizierung \u00fcber die Nect Wallet aus Hamburg. Die App verlangt ein Smartphone mit NFC, liest die Daten aus dem Chip des Personalausweises aus und nutzt daf\u00fcr die eID-Funktion samt sechsstelliger PIN. Nach diesem...<\/p>\n","protected":false},"author":1,"featured_media":15243,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15285"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15285\/revisions"}],"predecessor-version":[{"id":15286,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15285\/revisions\/15286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15243"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}