Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit der französischen Behörde für IT-Sicherheit, Agence Nationale de la Sécurité des Systèmes d‘Information (ANSSI), eine gemeinsame Publikation zum Thema “Remote Identity Proofing” veröffentlicht.
Die Publikation “Remote Identity Proofing” beschäftigt sich mit den Gefahren und möglichen Angriffsvektoren in den verschiedenen Phasen der videobasierten Identifikation.
Dienste, die eine Identifikation erfordern, würden immer häufiger online genutzt, schreibt das BSI. Dabei würden Anbieter von digitalen Diensten zur Identifizierung der Antragstellenden häufig ein videobasiertes Vorgehen einsetzen. Damit wolle man etwa sicherstellen, dass das Ausweisdokument echt ist und sich mit Merkmalen, wie Gesicht und Fingerabdruck der Antragstellenden decke, so das BSI weiter. Diese Art der Identifizierung sei sehr komplex und lasse sich von Angreifern für Identitätsdiebstahl ausnutzen, berichten die IT-Sicherheitsbehörden. Mit solchen gestohlenen Identitäten lasse sich dann Spionage oder Sabotage betreiben oder Kriminelle könnten sich finanziell bereichern.
BSI und ANSSI wünschen sich angesichts der Risiken eine länderübergreifende Harmonisierung der Methodik und Prüfung solcher “Remote Identity Proofing”-Verfahren. Standards sowie eine harmonisierte Zertifizierung unter dem Cybersecurity Act in der EU seien Mittel zur Umsetzung dieser Harmonisierung.



