IDunion

Schaufensterregionen: Köln und Berlin

Logo IDunion
© Projekt IDunion
IDunion

Private Technologiekonzerne haben eine überragende Bedeutung in dem digitalen Zeitalter. Sie verarbeiten persönliche Daten und tragen Verantwortung für ihre sichere Speicherung und kontrollierte Verwendung. Um dem Nutzer die Hoheit über seine Daten zu geben, schafft IDunion ein offenes und sicheres Ökosystem für digitale Identitäten. Dabei verfolgt das Projekt den Ansatz der sogenannten selbstbestimmten Identität (Self-Sovereign-Identity, SSI). Ziel ist es, Nutzerinnen und Nutzern die Möglichkeiten zu geben, selbst zu entscheiden, wann und mit wem sie ihre Daten künftig teilen. In den kommenden drei Jahren wird IDunion in den Modellregionen Berlin und Köln konkrete Anwendungsfälle erproben, um die SSI-Technologie einfach in den Alltag zu integrieren. Dabei setzt IDunion auf eine Lösung, die sowohl in ganz Deutschland und als auch europaweit genutzt werden kann.

Basierend auf dem Konzept der selbstbestimmten Identität entwickelt das IDunion-Konsortium eine neue Art der Identitätsverwaltung. Dabei werden in einer speziellen App, einer „Wallet“, auf dem Smartphone persönliche Informationen von Nutzern und Nutzerinnen eigenverantwortlich gespeichert und verwaltet. Im Gegensatz zu bereits existierenden Lösungen sind die persönlichen Informationen von staatlichen Institutionen bestätigt. Diese digitalen Nachweise lassen sich also rechtssicher im Alltag einsetzen.

Nach Bedarf können dann Nachweise, z. B. Arbeitsbescheinigungen, Lizenzen oder Bildungsnachweise, einem Unternehmen oder einer Institution präsentiert werden. Besonderes Merkmal ist hier die Kontrolle der Einzelnen über die Verwendung und Platzierung ihrer Daten.
Bei einer Datenwallet wird exakt abgefragt, welche personenbezogenen Informationen genau an die andere Partei übertragen werden sollen. Hierbei müssen nicht alle Informationen einer Bescheinigung geteilt werden. Es können auch nur bestimmte Identitätsattribute, wie z. B. der Name, das Geburtsdatum oder eine Referenznummer einzeln und ausgewählt übermittelt werden. Die Übertragung der Daten erfolgt zweckbezogen für diesen einen Anlass. Eine weitere zweckfremde Verwendung von Daten wird damit unterbunden.

Diese nutzerzentrierte Herangehensweise erleichtert Bürgerinnen und Bürgern den Zugang zu Dienstleistungen bei voller Datenkontrolle und spart gleichzeitig Kosten sowie Verwaltungsaufwand auf Unternehmensseite.

In einer Historie bereits vollzogener Datenübertragungen lässt sich zudem bequem in einer einzigen Anwendung nachvollziehen, wer, wann, wozu und mit welchen Rechten die persönlichen Informationen erhalten hat. Aktuell werden die Lissi Wallet sowie die esatus Wallet genutzt. Das System ist aber offen für weitere Anbieter.

IDunion ist ein Projekt aus dem Schaufenster Sichere Digitale Identitäten, das Ansätze für neue offene, interoperable und einfach nutzbare ID-Ökosysteme fördert.

Konsortialpartner

Bank-Verlag GmbH, Bundesdruckerei GmbH, DB Systel GmbH, Deutsche Telekom AGesatus AG, GS1 Germany GmbH, ING-DiBa AG, Main Incubator GmbH, Robert Bosch GmbH, Siemens AG, Stadt Köln, Spherity GmbH, Technische Universität Berlin, Institut für Internet-Sicherheit (Westfälische Hochschule) und YES Payment Services GmbH.

Assoziierte Partner

51nodes GmbH, Berlin Partner für Wirtschaft und Technologie GmbH, Berliner Senatsverwaltung für Wirtschaft, Energie und Betriebe, Bundesamt für Migration und Flüchtlinge, BWI GmbH, CodeCamp:N GmbH, Commerzbank AG, CompuGroup Medical Software GmbH, D-Trust GmbH, Datarella GmbH, DATEV eG, Deutsche Bank AG, Deutsche Post AG, Deutscher Sparkassen- und Giroverband e. V., Energy Web Stiftung, European EPC Competence Center GmbH (EECC), Festo SE & Co. KG, Fraunhofer-Institut für Angewandte Informationstechnik FIT, gematik GmbH, mgm technology partners GmbH, Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW, msg systems AG, R3 LLC, regio iT gesellschaft für informationstechnologie mbh, Swisscom Trust Service AG, targens GmbH, TrustCerts GmbH und Verband der Vereine Creditreform e.V..

Auswahl Use Cases

„Digitaler Studi-Ausweis“: Der digitale Studierendenausweis für alle Fälle
Studierende müssen sich in vielen Kontexten ausweisen – beispielsweise, um sich für Prüfungen anzumelden, um physischen Zugang zu Teilen der Universität zu bekommen (etwa das Rechenzentrum) oder um Bücher auszuleihen. Nicht zuletzt erhalten Studierende zusätzlich in vielen Bereichen Ermäßigungen – etwa in Cafés, in Museen oder im ÖPNV – und müssen sich auch hierzu identifizieren. Dazu ist häufig eine Reihe unterschiedlicher Berechtigungen und Nachweise nötig: Studierendenausweis, Semesterticket, Bibliotheksausweis, Mensakarte oder Zugangsdaten zur Prüfungsplattform. Bislang gibt es hierfür nur selten vernetzte Lösungen, die über eine Bildungseinrichtung hinweg funktionieren und von Dritten verifiziert werden können.

IDunion wird daher den „Digitalen Studi-Ausweis“ entwickeln und in eine Mobile Wallet bringen, welche alle nötigen Funktionen und Nachweise an einem digitalen Ort vereint - betrugssicher und einfach handhabbar durch die Nutzung von Verified Credentials und QR-Codes. Des Weiteren wird der digitale Studi-Ausweis für Sichtprüfungen verwendet, indem die digitale Kopie des physischen Ausweises als Anhang in die Verifiable Credentials gespeichert werden kann. Dies ist beispielsweise in einer Klausur besonders nützlich: Die Studierenden müssen hier nachweisen, dass sie die Credentials besitzen und an diese gebunden sind.

Der „Digitale Studi-Ausweis“ wird zunächst an der Technischen Universität Berlin ausgerollt und soll in einem zweiten Schritt auf andere Berliner Bildungseinrichtungen erweitert werden. Prinzipiell lässt sich der „Digitale Studi-Ausweis“ auch auf andere Städte und Hochschulen in Deutschland oder sogar weltweit übertragen. Dies ist besonders attraktiv für das Erasmus-Programm und die hieran teilnehmenden Studierenden. Mit dem internationalen Studentenausweis kann die Nutzung von Campus-Services im Ausland stark vereinfacht werden und der Anmeldeprozess für die Services komplett entfallen.

Dies gilt ebenso für Schülerinnen und Schüler: Auch diese müssen sich häufig als solche ausweisen, um in den Genuss entsprechender Vorteile als Schülerinnen und Schüler zu kommen.

„Digitaler Mitarbeiter:Innen-Ausweis“: Simples Zurücksetzen von Passwörtern im Büroalltag
Wer kennt dieses Alltagsproblem nicht? Nach dem Urlaub möchte man wieder motiviert an die Arbeit gehen und stellt beim Starten des Rechners fest, dass das Passwort abgelaufen ist oder man es vergessen hat. Häufig muss dann mit einem Support Kontakt aufgenommen werden, um ein neues Passwort zu erhalten. Dies kostet Zeit, Servicegebühren und Motivation.

Der „Digitale Mitarbeiter:Innen-Ausweis“ von IDunion ersetzt den Einsatz des IT-Dienstleisters: Durch die digitale Speicherung von Nachweisen sowie einer integrierten Ausweisfunktion und hinterlegten Berechtigungsinformationen können Passwörter in Zukunft selbstständig ohne die Hilfe Dritter zurückgesetzt werden. Vor allem für große Unternehmen bietet der „Digitale Mitarbeiter:Innen-Ausweis“ Einsparpotenzial. Studien zeigen, dass Mitarbeitende im Schnitt einmal pro Jahr ihr Passwort vergessen. Bei 20.000 Mitarbeitenden laufen dadurch statistisch jährlich schnell einige tausend Arbeitsstunden auf, die Mitarbeitende beispielweise in der Warteschleife von Support-Hotlines verbringen.

Mittelfristig kann der „Digitale Mitarbeiter:Innen-Ausweis“ auch als generelles Zugangsinstrument für jegliche Arten von Zugängen in IT-Anwendungen oder auch in physische Gebäude genutzt werden und dies nicht nur für eigene Mitarbeiter sondern auch Betriebsfremde. Ganz ohne zusätzliche Benutzernamen, Passwörter oder NFC-Karten.

„Unternehmens-Wallet“: Effizientes Stammdatenmanagement in Lieferketten
Egal ob internationaler Weltkonzern, mittelständisches Unternehmen oder Start-up: Die Grundlage für Geschäfte und Kooperation zwischen Unternehmen ist immer das Zusammenspiel von Vertrauen und Kontrolle. Beim „Onboarding“ müssen Geschäftspartner heute ihre Unternehmensstammdaten austauschen und in den jeweiligen internen IT-Systemen angelegen, verifizieren und – sofern nötig – aktualisieren. Hierzu zählen beispielsweise der Handelsregisterauszug, Steuer- und Kontodaten sowie ISO-Zertifizierungen oder Nachhaltigkeitsbescheinigungen. Das Stammdatenmanagement geschieht heute noch weitgehend manuell und ist dadurch sehr zeit- und kostenintensiv. Je mehr Geschäftspartner ein Unternehmen hat, desto höher ist der Aufwand.

Daher versucht IDunion durch die „Unternehmens-Wallet“, diesen Prozess zu vereinfachen. Stammdaten und Nachweise müssen nicht mehr einzelfallbezogen validiert und manuell in interne IT-Systeme übertragen werden, sondern werden digital direkt von den Ausstellern in einer „Unternehmens-Wallet“ gespeichert und können von da aus mit beliebigen Geschäftspartnern geteilt werden. Eine Verifizierung auf Echtheit und Gültigkeit der Daten ist jederzeit möglich und die Daten müssen initial nur einmal erfasst werden. Der Aufwand für Unternehmen sinkt, Betrugsvorgänge werden reduziert und die praktische Zusammenarbeit wird erleichtert.

Dieses Prinzip ist auch auf viele andere Bereiche anwendbar, beispielsweise in Bezug auf die Einhaltung von Nachhaltigkeitsstandards oder die Transparenz von Produktionsketten.

„Digitale Bildungsnachweise“: Digitale Zeugnisse und Zertifikate an einem Ort
Insbesondere zwischen Bachelor- und Masterstudium, aber auch zum Erasmus-Studium wechseln viele Studierende die Universität. Dabei kommt es häufig zu Schwierigkeiten bei der Anerkennung oder Übertragung von Leistungsnachweisen, Zertifikaten, Transkripten, Kreditpunkten etc. Da unterschiedliche Einrichtungen auch unterschiedliche Anforderungen an Inhalt, technische Form und Zugänglichkeit solcher Dokumente haben, müssen diese als Konsequenz häufig manuell und in abweichenden Formaten (Papier und digital) bei mehreren Stellen und zu variierenden Zeitpunkten eingereicht werden. Dadurch entsteht immenser Aufwand bei der Verwaltung dieser Dokumente – sowohl für die Studierenden als auch für die Angestellten.

Dieses Problem versucht IDunion durch „Digitale Bildungsnachweise“ zu lösen: Sämtliche Zeugnisse, Zertifikate und andere Nachweise werden digital in einer Wallet gespeichert. Müssen beispielsweise Universitätsverwaltungen auf diese Dokumente zugreifen, brauchen Studierende diese nicht mehr vor Ort einreichen, sondern senden dem Verwaltungspersonal die gespeicherten und jederzeit dezentral verifizierbaren Dokumente direkt aus ihrer digitalen Wallet zu. Auf diese Weise werden Arbeitsprozesse vereinfacht und der Arbeitsaufwand verringert.

Dieses Prinzip kann auch in der Privatwirtschaft angewendet werden. Bei jeder Bewerbung für einen neuen Job muss eine ganze Reihe von offiziellen Dokumenten eingereicht werden. Dies erfolgt zwar bereits heute oft digital, der Prozess ist jedoch für alle Beteiligten noch immer sehr aufwendig.

„Smart Checkout“: Sicheres Bezahlen ohne Zweifaktorauthentifizierung
Wer im Internet einkauft, kennt das Problem: Langwierige Eingaben von Daten am Ende des Bestellvorgangs verleiten viele Menschen dazu, ihre Bezahl-, Adress- und andere persönliche Daten im Browser oder bei einem Anbieter wie Google, Apple oder Amazon zu speichern, um diese rasch abrufen, automatisch übermitteln und bezahlen zu können. Häufig ist bei bestimmten Bezahlmethoden zusätzlich eine sogenannte Zweifaktorauthentifizierung erforderlich. Dieser Prozess ist für viele Bürgerinnen und Bürger mühsam und mit häufigen Bestellabbrüchen verbunden – ganz zu schweigen von den datenschutzbezogenen Risiken.

IDunion entwickelt deshalb das Smart Checkout System. Dabei handelt es sich um eine sichere digitale Identität, in der bereits vor dem Kaufvorgang sämtliche relevante Daten wie Versandadresse, Zahlungsdaten, Altersverifizierung, Studierenden-Ausweis und Bonuskarten in einer digitalen Wallet gespeichert sind. – Die Wallet ermöglicht es den Käuferinnen und Käufern, ihr eigenes Kundenprofil selbst zu verwalten, ohne auf einen zentralen Serviceanbieter zurückgreifen oder immer neue Kundenprofile bei neuen Verkäufern anlegen zu müssen. Um online zu bezahlen, müssen die Käuferinnen und Käufer lediglich die Daten aus ihrer Wallet an den Verkäufer senden – beispielsweise über das Scannen eines QR-Codes, der auf der Website des Onlineshops angezeigt wird. Der Bezahlvorgang läuft dann automatisch im Hintergrund ab.

Der Check-out wird für die Kundinnen und Kunden deutlich vereinfacht und der Verkäufer erhält mehr Sicherheit durch verifizierte Daten.

Projektwebseite

https://www.idunion.org

Projektlaufzeit

April 2021 - März 2024

Weiterführende Informationen

Weiterführende Informationen