Telekom und Scytáles kooperieren für anonymen Alterscheck
T-Systems und Scytáles, ein schwedischer Hersteller für digitale Identitäten, entwickeln zusammen einen Alterscheck auf Basis der ID-Wallet.
(Bild: Fabio Principe/Shutterstock.com)
Mit der für eIDAS-Verordnung sind alle EU-Mitgliedsstaaten bis 2026 dazu verpflichtet, ihren Bürgerinnen und Bürgern eine ID-Wallet anzubieten, die einen digitalen Identitätsnachweis mithilfe des Smartphones ermöglichen soll. Für einen Auftrag der EU-Kommission haben sich T-Systems und Scytáles, ein schwedischer Hersteller für digitale Identitäten, zusammengetan. Sie wollen zunächst eine Funktion zur Altersverifikation auf Basis der ID-Wallet entwickeln. Der Kauf "altersbeschränkter Produkte oder Inhalte" soll möglich werden, indem der Webshop von der Wallet die nötigen Informationen erhält.
Anonymer Alterscheck
"Für den Nachweis des Alters können verschiedene rechtsverbindliche Dokumente schon im EUDI-Wallet-Format in die Alters-Verifikations-App eingelesen werden, etwa der elektronische Personalausweis, der Führerschein oder der Reisepass. Auch die Übernahme der geprüften Altersangaben aus der Bank-Identität wird ein Weg zur Altersverifikation sein", erklärt Dirk Backofen, der bei T-Systems für "selbstbestimmte Identitäten" (SSI) zuständig ist. Hinzu kommen demnach weitere Möglichkeiten von behördlichen Register-Abfragen, zum Beispiel beim Führerschein, die ein rechtsverbindliches Alter enthalten. Die Nachweis-Methoden können demnach gemäß "lokalem Landesrecht bei den 27 EU-Mitgliedsstaaten leicht voneinander abweichen", so Backofen.
Videos by heise
Die Daten des Nutzers sollen dabei "in keinem Fall zur Altersverifikation an die anfragende Anwendung übertragen werden". Möglich wird das durch einen sogenannten Zero-Knowledge-Proof. "Bei diesem wird zwar rechtsverbindlich die logische Altersaussage zum Beispiel 'älter als 18' und die Art der Herleitung, von welchem Nachweis abgeleitet wird, übergeben, aber eben keinerlei Daten des Nutzers wie Name, Geburtsdatum und die Adresse", erklärt Backofen. Dabei soll der Nutzer anonym und die Privatsphäre damit geschützt bleiben, was gerade für den Schutz von Minderjährigen im Internet wichtig ist. Der Nutzer könne auch nicht getrackt werden. Anschließend wird die Umsetzung wie gefordert als Open-Source-Software für die EU bereitstehen. In anderen Ländern gibt es ähnliche Bestrebungen, bestimmte Websites nur noch nach einem Alterscheck zugänglich zu machen – in Spanien wurde beispielsweise ein "Porno-Pass" entwickelt.
Prototyp startet im Sommer
Die Altersverifikations-Lösung soll gemäß den Planungen der EU-Kommission bis Sommer dieses Jahres als Prototyp bereitstehen und dann in drei EU-Mitgliedsstaaten vorab getestet werden. Zum Auftragsvolumen und zur Laufzeit machten die Unternehmen keine Angaben.
"Wer zum Beispiel Turnschuhe im Internet bestellt, weiß oft nicht, was der Webshop mit seinen Nutzerdaten macht. Die Technologie bestätigt, dass jemand wirklich derjenige ist, der er vorgibt zu sein. Ein einfaches Einloggen ohne Passwörter für Online-Bürgerdienste, Bankgeschäfte oder Reisen – einfach und sicher", so Ferri Abolhassan, T-Systems-CEO und Vorstandsmitglied Deutsche Telekom AG.
(mack)
