Statische Standards für Identitätslösungen, wie sie zurzeit von verschiedenen Unternehmens-Konglomeraten wie Verimi oder NET-ID im Markt platziert werden, sind für die vielfältigen Anforderungen an Authentifizierung und Identitäts-Management nicht ausreichend gerüstet, sagt Maximilian C. Möhring, CEO des Münchner Start-ups „Keyp“. Um gegen die Daten-Giganten aus dem Silicon Valley konkurrenzfähig zu sein, bedarf es eines international ausgerichteten, offenen Netzwerks für digitale Identitäten in Deutschland.
Digitale Identitäten sind der Schlüssel für eine Vielzahl von Online-Anwendungen und Geschäftsmodellen. Zwischen zwei Geschäftspartnern muss stets eine Vertrauensbeziehung hergestellt werden, indem sich beide Beteiligten gegenseitig ihre Identität beweisen. Daher gibt es heute wohl Millionen von Identitätslösungen – jede von einem Unternehmen genutzte Kundenbank stellt eine solche Individuallösung dar.
„In Folge dessen erkennen viele Marktteilnehmer, dass ein standardisiertes Ökosystem zur Nutzung und Verwaltung digitaler Identitäten diesem Wildwuchs vorzuziehen ist. Daher erleben wir aktuell, wie unterschiedliche Konglomerate aus Unternehmen für ihren Bedarf Standards definieren und versuchen, diese im Markt durchzusetzen“, erläutert Maximilian C. Möhring, CEO des Münchner Start-ups „Keyp.
Doch diese Versuche, Industriestandards zu etablieren, stoßen auf unterschiedliche nationale Regulationen – selbst im EU-Raum setzen die einzelnen Mitgliedsstaaten die europäische Datenschutzgrundverordnung unterschiedlich um. Hinzu kommen branchenspezifisch definierte Anforderungen wie im Bankensektor oder in der Automobilindustrie. Von einzelnen Unternehmen nach ihrem eigenen Bedarf geformte Identitätslösungen können die Menge an Anforderungen nicht umfassend erfüllen.
Die Vielzahl Internet-basierter Dienstleistungen benötigen überdies jeweils andere Untergruppen von Merkmalen ihrer Nutzer und Kunden. Beispielsweise muss für die Teilnahme an Carsharing der Besitz eines gültigen Führerscheins nachgewiesen werden, für Online-Bestellungen ein gültiges und mit dem Kaufpreis belastbares Zahlungsmittel, für die Nutzung firmeninterner Services eine Mitarbeiternummer oder ein Mitarbeiterausweis. Auch für diese Vielzahl unterschiedlicher Anforderungen sind statische Plattformen nicht ausreichend gewappnet. Die Ansätze gehen definitiv in die richtige Richtung, bieten jedoch noch keinen supranationalen Benefit. Um tatsächlich Identitäten international nutzen zu können, braucht es folglich eine offene und international gesetzeskonforme Infrastruktur für digitale Identitäten.
Verfügungsgewalt der Daten obliegen Nutzer
Aus diesen Gründen setzt das im Frühjahr 2017 gegründete Start-up Keyp abgeschlossenen und statischen Identitätslösungen ein offenes, dezentrales und öffentlich kontrolliertes Ökosystem entgegen. Keyps Identity-Terminal ist modular aufgebaut und ermöglicht ihren Teilnehmern, gemäß ihrer Rolle innerhalb eines Transaktionsprozesses spezifische Funktionen zu nutzen beziehungsweise bereitzustellen – beispielsweise die Bereitstellung von Identitätsfaktoren wie dem Fingerabdruck, Authentifizierungs-Mechanismen oder Zertifikaten. Dieses weltweit erste Identity-Terminal verbindet beliebig viele Identitätslösungen und kann in jedes bestehende Verifizierungssystem integriert werden. Individualität hat hier Priorität: Jedes Unternehmen kann selbst und jederzeit entscheiden, welche personenbezogenen Daten und Identifikationsmerkmale für einen Login benötigt werden. Dabei verbleibt die Verfügungsgewalt über die Daten und somit über die eigene digitale Identität immer exklusiv beim Anwender. Denn Keyp ist überzeugt: Die Daten des Users gehören nur ihm alleine.
Keyp versteht sich als alternatives und flexibles Angebot für Unternehmen, die digitale Identitäten für ihre Online-Services nutzen müssen. Die Plattform erhebt keinen Exklusivitätsanspruch – kann von ihren B2B-Nutzern also auch zusätzlich zu anderen Identitätslösungen eingesetzt werden. Das Keyp-Ökosystem ist leistungsfähig genug, um auch komplexe Anforderungen und Use-Cases zu erfüllen und gleichzeitig so einfach, dass es auch Kleinstunternehmen nutzen können. Keyp verbindet damit Convenience mit Security: Einmalig hinterlegte User-Daten werden mit höchsten Sicherheitsstandards, etwa biometrischen Daten, verbunden. Es ist zudem der schnellste und unkomplizierteste Weg, um gesetzeskonforme Identitätsprüfungen wie etwa die Verifikation des Alters eines Kunden oder des Besitzes eines gültigen Führerscheins durchzuführen. Größere Unternehmen haben die Wahl, ob sie die Identitätsfunktionen in der von Keyp betriebenen Cloud nutzen oder selbst On-Premise hosten wollen. Mittlerweile haben sich über 50, zum Teil namhafte Partner aus der europäischen Identity-Landschaft dem Keyp-Ökosystem angeschlossen. Erste Pilotprojekte nehmen zurzeit den Test- oder Livebetrieb auf, wozu auch die Bereitstellung von Apps zählt. Endanwendern und Kunden soll das Terminal ab September 2018 zur Verfügung stehen.
#Netzpalaver #Keyp