eID: Eine sichere Alternative zum Videoident-Verfahren

10.08.2022 - Lesezeit ca. 4 Minuten

Die gematik hat mit sofortiger Wirkung allen Krankenkassen die Nutzung von Videoident-Verfahren in der Telematikinfrastruktur untersagt. Laut der Untersagungsverfügung der gematik „sind Identifizierungen natürlicher Personen mittels dem so genannten ‚Video-Ident-Verfahren‘ (persönliche Authentifizierung im Wege der Online-Videokonferenz) sowohl mit als auch ohne Teilnahme eines menschlichen Vermittlers (Operator) nicht mehr zulässig“. Grund für das Nutzungsverbot von Videoident-Verfahren sind „die nachweislich gravierenden Sicherheitsmängel“, auf welche sich die gematik in ihrer Untersagungsverfügung bezieht. Dabei existiert bereits heute mit der eID eine sichere Alternative zum Videoident-Verfahren.

Sicherheitsforschenden des Chaos Computer Clubs (CCC) ist es laut Untersagungsverfügung der gematik „bei sechs verschiedenen Anbietern gelungen, mit vergleichsweise einfachen technischen Mitteln erfundene und fremde Identitäten bestätigen zu lassen. Diese gefälschten Identitäten konnten anschließend nachweislich auch in realen Anwendungsszenarien genutzt werden“. Weitere Identifizierungsverfahren sind laut Untersagungsverfügung der gematik von der Untersagung nicht betroffen, insbesondere jene, die „die Online-Ausweisfunktion nutzen (…)“. Nutzende wundern sich in Online-Foren darüber, dass die Technik der eID als eine sichere Alternative zum Videoident-verfahren nicht häufiger eingesetzt wird. Das Identifizierungsverfahren mittels eID ist seit vielen Jahren bewährt und wird auch vom CCC als „sichere Online-Identifizierung“ bezeichnet.

Online identifizieren mit der eID-Funktion des deutschen Personalausweises

Um sich mithilfe der Online-Ausweisfunktion des deutschen Personalausweises online zu identifizieren, benötigen Nutzende lediglich ein NFC-fähiges Smartphone, einen deutschen Personalausweis (alternativ einen Aufenthaltstitel oder eine eID-Karte für Unionsbürger*innen) und die dazugehörige PIN. Wer seine PIN nicht mehr weiß, kann diese im Bürgeramt zurücksetzen lassen oder online über den PIN-Rücksetzdienst des Bundesministeriums des Inneren und für Heimat beantragen. Gleiches gilt für die Aktivierung der Online-Ausweisfunktion.

eID: Ein Verfahren mit hohen Sicherheitsstandards

Während des Ausleseprozesses mittels eID sind die auf dem Chip des Personalausweises gespeicherten Daten des Nutzenden jederzeit geschützt. Die Daten dürfen ausschließlich von zertifizierten Dienstleistern ausgelesen werden, welche durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) zertifiziert sind. Der Prozess ist dabei nicht nur sehr schnell, sondern auch sehr sicher, da die Datenübermittlung auf höchstem Sicherheitsniveau erfolgt und die Daten beim Auslesen verschlüsselt übertragen werden. Die Online-Identifizierung mittels eID ist eine sichere Alternative zum Videoident-Verfahren und für Unternehmen darüber hinaus sogar kostengünstiger und maximal skalierbar.

Chaos Computer Club äußert grundsätzliche Bedenken gegen Videoident-Verfahren

Viele Krankenkassen hatten das Videoident-Verfahren genutzt, um die Identität von Versicherten bestätigen zu lassen. Bei diesem Verfahren zur Identitätsbestätigung muss der Nutzende sich und seinen Ausweis filmen bzw. in einem Video-Anruf mit einem Vermittler zeigen. Auf seiner Website äußert der Chaos Computer Club grundsätzlichen Bedenken gegen Videoident-Verfahren. Für Online-Identifizierungen ist die eID eine sichere Alternative zum Videoident-Verfahren – nicht nur für Krankenkassen, sondern auch für Versicherer, Telekommunikationsunternehmen, Banken und Finanzdienstleister.

Hier können Sie sich kostenlos und unverbindlich über sichere Möglichkeiten zur Online-Identifizierung informieren.

Über AUTHADA

AUTHADA ist ein Cybersecurity-Unternehmen, das mit seinen innovativen digitalen Identifizierungs- und Signaturlösungen bestehende Identifizierungsverfahren revolutioniert. Banken, Versicherer, Telekommunikationsanbieter oder auch eCommerce-Unternehmen können mit AUTHADA ihre Kundinnen und Kunden nach Wunsch online oder vor Ort sekundenschnell und gesetzeskonform über die elektronische Identität (eID) des Personalausweises identifizieren. Dank der Qualifizierten Elektronischen Signatur (QES) bedürfen Verträge auf regulatorischer Ebene keiner handschriftlichen Signatur mehr und können vollständig digital abgeschlossen werden. Die AUTHADA-Lösungen bieten somit die optimale Basis für die digitale Transformation und Prozessoptimierung in Unternehmen.

AUTHADA wurde im Jahr 2015 gegründet und beschäftigt rund 30 Mitarbeitende am Standort Darmstadt. Zertifiziert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie nach ISO27001, erfüllt AUTHADA die höchsten sicherheitstechnischen Anforderungen.

Sie möchten mit unserem Newsletter auf dem neusten Stand sein?

Verpassen Sie keine News zu Lösungen, Projekten, dem Unternehmen mehr!


    Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung übertragen werden gemäß den Nutzungsbedingungen Eine Einwilligung ist freiwillig und jederzeit widerrufbar.