Next Generation Payment (4): Digitale Identität ein Geschäftsmodell das niemanden interessiert

NSA

Mobile Payment ist kein Sprint sondern ein Marathon

 

War die Kernaussage meines Vortrags beim Kongress Next Generation Payment. Die Slides dazu finden Sie am Ende dieses Artikels. Da nun die wichtige Tonspur fehlt, habe ich beschlossen die wesentlichen Folien hier bei mz als Serie zu kommentieren.

Heute geht es um die Frage der Digitalen Identität

Der NSA Skandal als Treiber für Digitale Identitäten



Was haben Digitale Identität und der Schutz meiner Privatsphäre gemein? Beide nutzen die gleichen kryptografischen Methoden. Sie ergänzen sich oft sogar. Der öffentliche Schlüssel, mit dem mein Gesprächspartner die Signatur meiner Nachrichten überprüft, kann von ihm gleichzeitig verwendet werden um eine Nachricht an mich zu verschlüsseln. Diese verschlüsselte Nachricht kann ich dann wiederum nur ich mit meinem privaten Schlüssel entschlüsseln.

Neben der Authentizität und der Vertraulichkeit bedient der Baukasten der Kryptografie noch zwei weitere Ziele im Nachrichtenverkehr des Internet. Dies ist zum einen die Integrität, also die Sicherheit, dass niemand meine Nachrichten unerkannt verändert. Sowie die Verbindlichkeit, also die Tatsache dass ich die Urheberschaft einer von mir versandten Nachricht nicht bestreiten kann.

All dies sind bereits die Bausteine einer einfachen nachrichtenbasierten E-Commerce Anwendung. Trotzdem gibt es keinen Stakeholder der hierin ein Geschäftsmodell für sich sieht.

Der NSA Skandal kann zu einer größeren Verbreitung von kryptografischen Schlüsseln führen. Diese werden früher oder später auch Verwendung in anderen Bereichen finden.

Der neue Personalausweis ein Hightech Produkt mit eng umrissenen Anwendungen



Der nPA hat einige Erwartungen leider nicht erfüllt. Schon im Vorfeld war klar, dass eine SMIME Signatur von E-Mails nicht funktioniert. Auch Verschlüsselung gehört generell nicht zu seiner Feature Liste.

Dass aber die Authentifizierung, eine der Kernfunktionen so schlecht startet, hätte ich nicht erwartet. Obwohl die Anbieter, allen voran die Bundesdruckerei, jede Menge Angebote unterbreitet hatten, ist die Umsetzungsquote bestenfalls mit zögerlich zu umschreiben.

Schließlich sind die Hürden für die Verwendung der Signatur mit dem nPA sehr hoch. Dieser Einsatz ist oft wirtschaftlich nicht darstellbar, und könnte sich am Ende auf hoheitliche Themen beschränken.

Der eigentliche Mehrwert oder wer löst mein Problem?



Immer wenn wir über mobile Payment sprechen, kommt am Ende die Frage nach dem Mehrwert oder, welches Problem damit gelöst wird

Internetaffine User melden sich im Schnitt jeden Monat an einem neuen Portal an. Dabei stehen Sie jedes Mal vor der Frage: Gleiches Passwort wie letztes Mal?

Aber auch durchschnittliche Nutzer würden profitieren. Wenn ich in meinem Bekanntenkreis IT Support leiste, ist meine größte Sorge nicht die Technik. Die meisten Einsätze scheitern schlicht an der Tatsache, dass die Menschen denen ich helfen will ihre Benutzernamen und Passwörter vergessen haben.

Wer also eine Digitale Identität ins legt und uns damit vom Joch „Username/Passwort“ befreit löst ein gewaltiges Problem!

Digitale Identität – Wer kann es machen?



Um das zu beurteilen hilft eine Liste von Ressourcen, die man für die Herausgabe einer Digitalen Identität benötigt:

  1. Vertrauen der Identitätsempfänger
  2. Ein sicheres Rechenzentrum
  3. Zugriff auf sichere Speichereiche (z.B. Smartcards oder Smartphone)

Außerdem ist es hilfreich, wenn man eine eigne Filialinfrastruktur besitzt. So erspart man sich die Kosten für ein Postident Verfahren.

Bei Betrachtung dieser Liste stehen zwei Branchen ganz oben: Banken und Mobilfunkunternehmen. Diese beiden Kandidaten sollten aber noch ein weiteres Interesse haben denn:

Der Kern von Mobile Payment ist Digitale Identität!

Im letzten Artikel dieser Reihe geht es um den Bitcoin Hype.

Bisher erschienen:

Next Generation Payment (3): Welche Initiativen kommen von den Banken?

Next Generation Payment (2): Was sind die Technologietrends?

Next Generation Payment (1): Wer ist GAPFAM?

Avatar for Rudolf Linsenbarth
Über Rudolf Linsenbarth 88 Artikel
Rudolf Linsenbarth ist Senior Consultant für den Bereich Mobile Payment und NFC bei der COCUS Consulting GmbH. Zuvor war er 11 Jahre im Bankbereich als Senior Technical Specialist bei der TARGO IT Consulting (Crédit Mutuel Bankengruppe). Hier auf mobile zeitgeist schreibt Rudolf Linsenbarth in eigenem Namen .Mehr über Rudolf auf Twitter @Holimuk oder bei XING.

2 Trackbacks / Pingbacks

  1. Next Generation Payment (4): Digitale Identit&a...
  2. Next Generation Payment (5): Was lernen wir vom Bitcoin Hype? | mobile zeitgeist

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*