© Getty Images/iStockphoto/Traitov/iStockphoto

Wirtschaft
11/16/2021

Was der digitale Ausweis im Internet alles möglich machen soll

Mit nur einem einzigen Passwort alle Onlineservices vom Einkauf über Banking bis hin zu behördlichen Kontakten nutzen.

von Robert Kleedorfer

Wer kennt das Problem nicht? Schon wieder hat man das richtige Passwort vergessen, um online einzukaufen, eBanking zu betreiben, in sein Mailprogramm oder den Arbeitsaccount einzusteigen, beim Labor seinen aktuellen Befund abzurufen oder sein Parkkonto wieder aufzuladen. Kann kompliziert enden, falls man wegen zu vieler falscher Versuche gesperrt wird und erst ein neues Passwort beantragen muss (vor allem im Finanzbereich).

Dass diese Schwierigkeiten oft vorkommen, wundert nicht, hat doch der durchschnittliche Österreicher laut Umfragen rund 30(!) Passwörter in Verwendung. Umgekehrt erweist sich die Verwendung eines einzigen selbst erstellten Passworts als großes Sicherheitsrisiko. Wird dieses geknackt, steht Missbrauch Tür und Tor offen.

„Bei Geschäften im Internet gibt es zwei Sachen zu berücksichtigen: Mit wem habe ich es zu tun und wie funktioniert die Bezahlung“, sagt Harald Flatscher, Geschäftsführer der Payment Service Austria (PSA). „Für die Bezahlung gibt es schon lange Lösungen, für die einfache und eindeutige Identifikation der Kunden noch nicht.“ Für Händler und Serviceanbieter soll die Idee der digitalen Identität, kurz eID, Abhilfe schaffen.

Verifizierung

„Sie ermöglicht ein einziges, sicheres Log-in für alle Anwendungen“, sagt Flatscher. Dabei wird auf Daten, die der Kunde schon wo hinterlegt hat, zurückgegriffen. Die Verifizierung der Echtheit der Daten sowie deren laufende Aktualisierung muss durch Dritte erfolgen, die entsprechenden gesetzlichen Auflagen unterliegen.

Für Flatscher sind dies Banken – die PSA steht im Eigentum der heimischen Institute. „Das ist ein Vorteil, denn die PSA ist kein Start-up mit zwei Rechnern in der Garage.“ Es werde auf Sicherheit größter Wert gelegt, jeder kleine Händler habe damit die gleiche Sicherheit wie Banken. Und die Datenschutz-Grundverordnung sei ebenso automatisch erfüllt.

Praxisbeispiele

„Mittels eID können bei der Anmeldung keine Tippfehler mehr passieren, es fallen komplizierte Authentifizierungsverfahren weg und wenn Jugendliche Waren bestellen wollen, die erst für Volljährige gedacht sind, wird dies verunmöglicht“, nennt Flatscher einige Praxisbeispiele.

Sollte es beim Log-in Probleme geben, würde eine zentrale Hotline helfen, auch den Anbietern. Diese würden auch eindeutig wissen, mit wem sie es zu tun haben. Fakeprofile seien so nicht möglich. Zudem würden die Nutzerdaten weiterhin im Land verbleiben.

Österreich sei bzgl. einer eID kein First Mover (in Schweden gibt es ein solches Produkt schon seit 2003, in Belgien seit 2017), aber unter den vorderen Ländern, so Flatscher. Mit der digitalen Signatur etwa gebe es schon seit Jahren eine solche Lösung, aber eben nur für staatliche Belange, etwa das Finanzamt oder die elektronische Gesundheitsakte.

Henne-Ei-Problem

„Wir wollen die führende Identifikationsplattform Österreichs werden“, gibt Flatscher als Ziel vor. Das Produkt, das den Namen ich.app trägt, kenne aber weder der Handel noch die Bevölkerung, sodass das Henne-Ei-Problem gelöst werden müsse, sprich Kunden und Anbieter zugleich davon überzeugt werden. Größere Konzerne wie Amazon seien natürlich schwieriger dafür zu gewinnen, in den Niederlanden etwa sei es aber gelungen.

Behörden

Mit Behörden und Ministerien sei die PSA ebenfalls schon in Kontakt, um diese an Bord zu holen und so die Nutzung auch für eCard oder Finanz Online zu ermöglichen. Und natürlich auch für eBanking. Anbieter können zwischen Ein- oder Zweifaktor-Verifizierung (Passwort, Karte mit Chip, Fingerabdruck, usw.) wählen.

„Wir wollen mindestens 50 Prozent der Österreicher bis 2026 als Nutzer gewinnen“, sagt der PSA-Chef. Der Launch soll im ersten Quartal 2022 erfolgen. „Die ersten Anwendungen sind bereits am Laufen“, sagt Flatscher. Zudem werde schon an einer Expansion in andere europäische Länder gearbeitet.

Damit kann sich ein Nutzer online eindeutig identifizieren und so rechtsgültig Geschäfte machen und behördliche Verfahren absolvieren (etwa Steuererklärung abgeben, Einsicht in die elektr. Gesundheitsakte Elga nehmen). Mit der Bürgerkarte des Bundes gibt es schon eine digitale Signatur für  Amtswege.   Diese wird 2022 von der ID Austria, die über mehr Funktionen (etwa elektr. Führerschein) verfügt, ersetzt.

Kartenzahlungen
Im Kerngeschäft wickelt die PSA über 10,1 Mio. Debitkarten 1,2 Mrd. Zahlungen im Land jährlich ab.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.