Netzbetreiber führen gemeinsam Nutzer-Identifikation per Mobilfunknummer ein
Erstellt am 08.02.2018 von Mike Bauerfeind
Künftig soll die Nutzung von Internetdiensten deutlich einfacher werden. Das jedenfalls versprechen die drei Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland. So haben diese vereinbart, ihren Kunden künftig eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten – und zwar ohne Eingabe von Username und Passwort. Möglich wird dies durch den GSMA-Dienst Mobile Connect, der bei allen drei Mobilfunkern noch in diesem Jahr eingeführt werden soll. Als erster großer Partner in Deutschland wird die Identitäts- und Datenplattform Verimi künftig ebenfalls das Mobile Connect Verfahren anbieten. Damit kann auch die persönliche Mobilfunknummer zur eindeutigen digitalen Identität beim Einkauf in Online-Shops, bei der Anmeldung in Internet-Portalen und zukünftig bei digitalen Behördengängen werden.
Neue Anwendungsszenarien
„Mit Mobile Connect werden wir unseren Kunden das derzeit sicherste Verfahren für die Authentifizierung und Abwicklung von digitalen Kaufprozessen anbieten. Denn es kommt ohne den Risikofaktor zu leicht gewählter Passwörter aus“, so Michael Reinartz, Direktor Strategie und Innovation bei Vodafone Deutschland. „Mobile Connect ist enorm flexibel und bietet zukünftig ganz neue Anwendungsszenarien für eine zuverlässige Identifizierung beispielsweise auf Behörden-Portalen und in eCommerce-Shops.“
Risiken sollen minimiert werden
Das neue Verfahren verspricht dabei nicht nur eine Vereinfachung beim Zugang zu Online-Angeboten, sondern soll auch maßgeblich zur Sicherheit beitragen. Denn bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Benutzername und Passwort – und das ist nicht nur umständlich, sondern birgt auch Risiken. Wegen der Vielzahl an genutzten Plattformen machen es sich die Nutzer oftmals einfach und verwenden identische Passwörter und ändern diese selten oder nie. Wird dann eine Online-Plattform durch Hacker komprimitiert, können sich diese häufig mit der gleichen Mailadresse und dem erbeuteten Passwort auch bei anderen Diensten anmelden. Noch schlimmer wird es bei Passwörter wie qwertz oder 123456, die viel öfter von Nutzern verwendet werden, als mancher denkt. Das macht diese Zugangsdaten zum beliebten Ziel für kriminelle Hacker.
„Mit Mobile Connect erfüllen Mobilfunkanbieter eine wichtige Rolle im Bereich der digitalen Identifizierung. Sie geben den Nutzern damit die Kontrolle über ihre eigenen Daten. Der Dienst ermöglicht es Nutzern, Unternehmen und Behörden bequem in einer privaten und vertrauenswürdigen Umgebung zu interagieren“, sagt Alex Sinclair, CTO, GSMA. „Die Einführung von Mobile Connect in Deutschland wird die globale Dynamik dieser Identifikations-Lösung erweitern. Heute wird Mobile Connect bereits weltweit in mehr als 30 Ländern benutzt.“
Online-Shopping
Mit Mobile Connect benötigen die Kunden der drei Netzbetreiber demnächst nur noch ihre Mobilfunknummer und ihr Handy, um sich im Internet bei digitalen Diensten oder Websites anzumelden. Der Netzbetreiber übernimmt gegenüber dem Anbieter die Identifizierung des Kunden, denn er kann die Mobilfunknummer jederzeit eindeutig zuordnen. Ein Log-In per Passwort entfällt. Das macht den Anmeldeprozess nicht nur einfacher, sondern natürlich auch sicherer.
Und so funktioniert es
Nach Eingabe der Mobilfunknummer, zum Beispiel beim Verimi Login, wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt und erlaubt dem Netzbetreiber gleichzeitig die verschlüsselte Übermittlung einer pseudonymisierten Kundenreferenznummer an den Portalbetreiber. Damit kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang. Knackpunkt bei diesem Verfahren ist allerdings: Das gewünschte Online-Portal muss die Anmeldung auf diesem Weg auch unterstützen. Wie viele Dienste das sein werden, ist derzeit noch völlig unklar. Zudem ist das neue Anmeldeverfahren für den Nutzer zwar sicherer als Nutzername und Passwort, dafür aber auch umständlicher. Statt der Eingabe der Daten muss zunächst die SMS auf dem Smartphone angefordert und der Link geklickt werden. Im schlimmsten Fall wartet der Nutzer vergeblich auf die SMS und kann sich demnach auch nicht einloggen, so wie dies gelegentlich beim SMS-TAN-Verfahren von Banken vorkommt.
Weitere Vorteile
Daneben möchte Mobile Connect mittelfristig den Kunden einen weiteren Service bieten. Wer in Online-Shops etwas bestellen will, braucht Daten wie Lieferadresse und Bankverbindung dann nicht mehr manuell einzugeben. Die Informationen liegen dem Netzbetreiber vor und können auf Wunsch auch gleich in die Bestellmaske des Internet-Shops übertragen werden. Die explizite Freigabe für den Austausch stellt sicher, dass der Kunde jederzeit die volle Kontrolle über seine persönlichen Daten behält. Das klingt bequem, ist aber nichts wirklich neues. Schon seit einiger Zeit können Kunden beispielsweise mit Paypal Express auf diese Weise in Online-Shops einkaufen, ohne dort eine Anmeldung vorzunehmen oder persönliche Daten einzutippen. Alle notwendigen Zahlungs- und Lieferinformationen kommen auch in diesem Fall von einem Drittanbieter wie im geschilderten Fall von Paypal.
Ausblick
Das Verfahren Mobile Connect soll künftig auch auf sensible digitale Geldtransaktionen jeder Art anwendbar sein. Für diesen Zweck lässt sich das System um weitere Sicherheitsmerkmale wie biometrische Daten oder die Verwendung von TAN-Nummern erweitern. Auch Behördengänge kann der neue Authentifizierungs-Standard zukünftig unterstützen. Die Beantragung eines neuen Personalausweises könnte dann ohne Besuch im Bürgerbüro direkt auf dem Smartphone erfolgen. Doch um diese Dienste in der Praxis wirklich nutzen zu können, müssen noch hohe Hürden genommen werden. Insbesondere Online-Behördengänge auf diesem dürften aus aktueller Sicht noch Zukunftsvisionen bleiben, einmal völlig abgesehen von neuen Risiken, die sich durch die Weitergabe von biometrischen Daten an einen privatwirtschaftlichen Dienst ergeben.
- online-2900303_640: © pixabay/HutchRock
Schreibe einen Kommentar