Seit April 2018 ist die neue europäische Datenplattform Verimi aktiv. Hinter diesem Projekt stehen einige große deutsche Unternehmen, die ihren Kunden eine einheitliche und sichere Möglichkeit für die Hinterlegung persönlicher Daten bieten wollen. Damit sollen diverse Anmeldeprozesse erleichtert werden. Gleichzeitig beruht Verimi auf den vorbildlichen europäischen Datenschutzregelungen. 

 

Eine abgesicherte digitale Identität

Verimi versteht sich als Alternative zu Anbietern aus dem US-amerikanischen Raum mit vergleichsweise lockeren datenschutzrechtlichen Vorgaben. Wer sich hier anmeldet, ist sich über den Verbleib seiner Daten in der Regel sehr unsicher. Das Prinzip von Verimi ist dagegen einfach: Der Nutzer hinterlegt seine Daten an einem zentralen Ort (der Verimi-Plattform) und nutzt dieses Verfahren als Grundlage für die Anmeldung bei verschiedenen Online-Diensten. Der grüne Button mit dem stilisierten Buchstaben „V” eröffnet den Nutzern eine einheitliche und vertrauenswürdige Option der Registrierung. Dabei steht der Name des Unternehmens für „Verify me” („Bestätige mich”). Zu den Partnern von Verimi gehörten zum Startzeitpunkt zunächst nur die Deutsche Bank, die Bundesdruckerei und einige Startup-Unternehmen. Im Lauf der Zeit soll der Kreis der teilnehmenden Anbieter nach und nach vergrößert werden. 

Der Dienst soll zukünftig Zahlungen mit einer elektronischen Signatur ermöglichen. Auch das Hinterlegen von digitalen Personaldokumenten wird nach Angaben der Betreiber für die Benutzer bequem, transparent und sicher. Der Verimi-Slogan bringt es auf den Punkt: „Meine Identität – meine Daten – meine Kontrolle”. Die Daten der User werden ausschließlich auf Servern in Europa gespeichert, denn gerade hier gelten die strengsten Anforderungen an die Sicherheit und den Datenschutz. Verimi selbst ist ein Startup, das seit 2017 existiert. Als Motivation für die Unternehmensgründung nennt Verimi-CEO Donata Hopfen die Absicht, US-amerikanischen Großunternehmen wie Google und Facebook eine Alternative mit europäischen Wertmaßstäben entgegenzusetzen, die vor allem auf dem Selbstbestimmungsrecht der User basiert: „Mit den Daten passiert nichts, was der Nutzer nicht will”, so Hopfen.

 

 

Alle Insurance-Level abgedeckt

Partner von Verimi können sich mit Standardprotokollen wie OpenID oder OAuth 2.0 einbinden. Verimi bietet mit der zweiten Stufe des Levels of Assurance (LoA) bereits einen relativ hohen ISO-Standard der Authentifizierung an. Level 2 wurde bewusst für den Start des Dienstes ausgewählt – obwohl Level 3 bereits beherrscht wird, so Verimi-CEO Holger Friedrich. Diese Stufe spielt vor allem im Finanzdienstleistungssektor eine wichtige Rolle. Für Versicherungen und Telekommunikationsunternehmen wird die Einbindung von Verimi damit möglich, weil nach den bestehenden ∀
Plänen alle Insurance-Level von Verimi abgedeckt werden sollen. Bürgerportale der öffentlichen Verwaltungen werden durch Freischaltung der Governikus-Schnittstelle ebenfalls Verimi-tauglich. 

So können langfristig viele Behördengänge, die einen Identitätsnachweis erfordern, über das Netz erfolgen. Voraussetzung dafür ist natürlich, dass die jeweilige Behörde solche Online-Dienste anbietet und den Verimi-Service in ihr System einbindet. Das hierfür erforderliche Level 4 wird nach Angaben von Friedrich bis Ende des Jahres 2018 aufgeschaltet sein.

 

Selbstbestimmter Umgang mit Daten

Das herausragende Merkmal von Verimi ist, dass die User den Umfang ihrer Daten-Hinterlegung weitgehend selbst bestimmen können. Gleiches gilt für die Bandbreite der Identifikationsdienste, die der Nutzer in Anspruch nehmen möchte. Für die Datenhinterlegung gibt es bei Verimi zwei Möglichkeiten: Der Nutzer gibt die Informationen selbst bei Verimi ein oder überträgt seine bei einem Partnerunternehmen gespeicherten Daten. 

Ein weiterer Vorteil von Verimi liegt laut Angaben von CEO Donata Hopfen darin, dass sich der Anwender nur einmal in einem Video-Ident-Verfahren legitimieren muss. Diese Identifikation kann dann immer wieder verwendet werden. Das Verfahren ist bequem und bietet gleichzeitig eine ausreichende Sicherheit. Der mobile User identifiziert sich dabei mithilfe einer App, die für iOS und Android konzipiert wurde. 

 

Die Deutsche Bank als Pionier-Partner

Zum Online-Start von Verimi ist bereits ein Global Player als namhafter Partner dabei: Die Deutsche Bank bietet für ihr Online-Banking einen Verimi-Zugang an. Auch die Bundesdruckerei ist von Beginn an Partner. Unter den zehn Gesellschaftern von Verimi, die jeweils ein Zehntel der Aktien-Anteile halten, befinden sich große Unternehmen wie Daimler, Deutsche Telekom, Allianz und der Axel-Springer-Verlag. Es ist deshalb damit zu rechnen, dass immer mehr Online-Dienste mit Verimi zugänglich werden. Als Start-up verfügt Verimi über eine solide Kapitalbasis von 50 Millionen Euro und beschäftigt 30 festangestellte Mitarbeiter. 

Das Berliner Unternehmen setzt mit seinem Geschäftsmodell auf die neue Datenschutzgrundverordnung (DSGVO), die erhöhte Anforderungen an Online-Dienste in Bezug auf den Datenschutz stellt. Das Regelwerk verlangt unter anderem mehr Transparenz über die Verwendung von Daten sowie mehr Mitspracherechte des Kunden darüber, was mit den persönlichen Informationen geschieht. Aber auch die Sicherheit der Verfahren zur Anmeldung für besondere Transaktionen (zum Beispiel beim Kauf einer Prepaid-SIM-Karte) soll mit den neuen Vorschriften verbessert werden. Verimi bietet hierfür ein Prozedere an, das beiden Zielvorgaben – eindeutige Identifikation und Datenschutz – gerecht wird. 

 

Telekommunikationsunternehmen sind interessiert

Neben dem Verimi-Gesellschafter Telekom zeigen auch die Konkurrenten Telefónica (O2) und Vodafone großes Interesse an der neuen Anmeldeplattform. Alle drei Unternehmen sind mit der Entwicklung eines neuen Identifikationsverfahrens beschäftigt, das auf dem GSMA-Standard Mobile Connect basiert. Dieses neue System soll ebenfalls in Verimi integriert werden. Daneben wird auch an einem anderen offenen Login-Standard gearbeitet – und zwar von den Unternehmen United Internet, ProSieben/SAT.1 und RTL, die unter dem bekannten Namen „Log-in-Allianz” zusammenarbeiten. Das Bündnis arbeitet in Form einer Stiftung an der Entwicklung eines Systems namens NetID. 

 

Fazit:

Die Ziele von NetID und Verimi sind deckungsgleich: Langfristig soll jede europäische Website einen sicheren und gesetzeskonformen Zugang für alle User bereitstellen. Dabei werden vor allem die Aspekte Datenschutz und Sicherheit, aber auch die bequeme Bedienbarkeit, eine große Rolle spielen. Welches System sich durchsetzen wird oder ob beide nebeneinander ihre Funktion erfüllen, wird die Zukunft zeigen. Der Start von Verimi ist ein bedeutender Schritt für die Entwicklung userfreundlicher Login-Systeme.