Das automatisierte VideoIdent-Verfahren zur Beantragung eines qualifizierten Zertifikats f\u00fcr elektronische Signaturen bleibt vorerst in Verwendung, obwohl die Bundesnetzagentur urspr\u00fcnglich geplant hatte, es nicht mehr zu erneuern. Diese Entscheidung f\u00fchrte jedoch zu heftigem Protest seitens der Vertrauensdienstleister und des IT-Verbands Bitkom. Nun wurde ein Kompromiss gefunden, der eine sechsmonatige Evaluierungsphase vorsieht.<\/p>\n
Ein Sprecher des Bundesministeriums f\u00fcr Digitales teilte mit, dass dieser Kompromiss sowohl die Interessen des Marktes als auch die notwendigen Sicherheitsaspekte ber\u00fccksichtigt. Die Verst\u00e4ndigung dar\u00fcber fand in konstruktiven Gespr\u00e4chen zwischen dem Ministerium, der Regulierungsbeh\u00f6rde und dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) statt.<\/p>\n
Im bisherigen Abstimmungsprozess mit der Bundesnetzagentur hatte das BSI starke Bedenken ge\u00e4u\u00dfert. Es wies auf systematische Schw\u00e4chen des Verfahrens und die zunehmende Verbreitung von Videomanipulationsverfahren wie Deepfakes hin. Um diesen Bedenken Rechnung zu tragen, haben die Beteiligten vereinbart, dass Anbieter und zust\u00e4ndige Beh\u00f6rden intensiv bei begleitenden \u00dcberwachungsma\u00dfnahmen und Eignungstests zusammenarbeiten.<\/p>\n
In einem Informationstermin n\u00e4chste Woche wird die Regulierungsbeh\u00f6rde den Anbietern diese erweiterten Ma\u00dfnahmen pr\u00e4sentieren. Nach Abschluss des erneuten halbj\u00e4hrigen Probebetriebs wird dar\u00fcber entschieden, ob die Anerkennung des Verfahrens um weitere Jahre verl\u00e4ngert wird.<\/p>\n
Aktuell besteht vorl\u00e4ufig die M\u00f6glichkeit, das automatisierte VideoIdent-Verfahren gem\u00e4\u00df Paragraf 11 des Vertrauensdienstegesetzes weiterhin zu verwenden, um qualifizierte digitale Signaturen gem\u00e4\u00df der europ\u00e4ischen eIDAS-Verordnung von 2014 auszustellen. Mit dieser Verschl\u00fcsselungsl\u00f6sung k\u00f6nnen Dokumente wie Vertr\u00e4ge, Bestellungen, Personalunterlagen oder beh\u00f6rdliche Antr\u00e4ge online rechtsverbindlich unterzeichnet werden.<\/p>\n
Vertrauensdienstleister bieten derzeit L\u00f6sungen wie Auto-, KI- oder Selfie-Ident an, um automatisch zu \u00fcberpr\u00fcfen, ob ein Ausweisdokument echt ist und zur identifizierenden Person geh\u00f6rt. Allerdings konnten Mitglieder des Chaos Computer Clubs (CCC) bereits Mitte 2022 die VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln umgehen. Sie waren in der Lage, Daten, Bilder und Hologramme auf einem Ausweis so geschickt zu f\u00e4lschen, dass diese Manipulationen bei der automatisierten \u00dcberpr\u00fcfung nicht erkannt wurden. Experten zufolge gilt dies auch f\u00fcr Verfahren, die auf K\u00fcnstlicher Intelligenz (KI) basieren.<\/p>\n
Trotz dieser Bedenken wurde im letzten Jahr die Zulassung der Technik f\u00fcr Banken erneut verl\u00e4ngert, im Einvernehmen zwischen der Bundesanstalt f\u00fcr Finanzdienstleistungen (BaFin) und dem BSI. Damals wurde unter anderem argumentiert, dass es keine Anzeichen daf\u00fcr gab, dass auch die Verfahren, die im Finanzsektor verwendet werden, erfolgreich angegriffen wurden.<\/p>\n
Schlagw\u00f6rter: automatisiertes VideoIdentVerfahren + Bundesnetzagentur + Sicherheit und Evaluierungsphase<\/p>\n","protected":false},"excerpt":{"rendered":"
Das automatisierte VideoIdent-Verfahren zur Beantragung eines qualifizierten Zertifikats f\u00fcr elektronische Signaturen bleibt vorerst in Verwendung, obwohl die Bundesnetzagentur urspr\u00fcnglich geplant hatte, es nicht mehr zu erneuern. Diese Entscheidung f\u00fchrte jedoch zu heftigem Protest seitens der Vertrauensdienstleister und des IT-Verbands Bitkom. Nun wurde ein Kompromiss gefunden, der eine sechsmonatige Evaluierungsphase vorsieht....<\/p>\n","protected":false},"author":4,"featured_media":2452,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2453"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2452"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}