Mit der vor wenigen Wochen angekündigten Trust Exchange (TEx) – App soll es den Bürgerinnen und Bürgern Australiens möglich sein, ihre Identität anhand offizieller Informationen digital zu bestätigen. Es handelt sich dabei um eine Art digitalen Ausweis auf dem Smartphone. TEx befindet sich momentan noch in der Entwicklung.
Wahrscheinlicher Verifizierungsprozess:
- Registrierung: Der Nutzer lädt die TEx App herunter und erstellt ein Konto.
- Dokumentenupload: Der Nutzer wird aufgefordert, offizielle Identitätsdokumente wie Führerschein oder Reisepass hochzuladen.
- Dokumentenprüfung: Die App analysiert die hochgeladenen Dokumente auf Echtheit und Gültigkeit.
- Biometrische Erfassung: Wahrscheinlich wird ein Selfie oder kurzes Video des Nutzers aufgenommen, um die Identität zu bestätigen.
- Datenabgleich: Die erfassten Informationen werden mit offiziellen Regierungsdatenbanken abgeglichen.
- Verifizierungsbestätigung: Bei erfolgreicher Überprüfung erhält der Nutzer eine Bestätigung seiner verifizierten digitalen Identität.
Mögliche zusätzliche Sicherheitsmaßnahmen
- Zwei-Faktor-Authentifizierung für den Zugriff auf die verifizierte Identität.
- Verschlüsselung der gespeicherten persönlichen Daten.
- Selektive Datenweitergabe, bei der der Nutzer kontrolliert, welche Informationen geteilt werden.
Hauptfunktionen:
Identitätsnachweis: Nutzer können ihre Identität gegenüber Behörden und anderen Stellen digital nachweisen.
- Datenaustausch: Das System ermöglicht einen sicheren Austausch von Identitätsinformationen zwischen Bürgern und autorisierten Stellen.
- Zentrales Register: Identitätsdaten werden in einem zentralen Register gespeichert und können bei Bedarf abgerufen werden.
Anwendungsbereiche
Die TEx-App soll in verschiedenen Bereichen zum Einsatz kommen:
- Behördengänge
- Finanzdienstleistungen
- Gesundheitswesen
- Reisen
Unterschied zur myGov-Wallet
- TEx ermöglicht jedem Bürger, seine Identität anhand offizieller Informationen zu bestätigen.
- TEx ist als übergreifendes System zur Identitätsverifizierung konzipiert.
myGov Wallet ist hingegen bereits implementiert und hat einen engeren Fokus:
- Sie ist Teil der myGov App und dient als digitale Brieftasche für bestimmte Regierungsdokumente.
- Nutzer können hier ausgewählte digitale Karten und Zertifikate sicher speichern, wie:
- Medicare-Karten
- Centrelink-Ermäßigungs- und Gesundheitskarten
- Veteranenkarten
- Internationale COVID-19-Impfzertifikate
Kritik
Die geplante TEx – App wird von mehreren Seiten kritisiert.
Datenschutzbedenken
- Es bestehen Sorgen darüber, wie die gesammelten Daten gespeichert und verwendet werden könnten.
- Die Erfahrungen mit früheren Apps der Regierung, wie der COVIDSafe-App, haben das Vertrauen in den Umgang mit sensiblen Daten erschüttert.
Sicherheit
- Laut IDVerse ist das größte Problem für TEx der initiale Registrierungsprozess für die digitale Identität. Wenn Betrüger in dieser Phase durch die Maschen schlüpfen, erhalten sie ein “goldenes Ticket”, um überall dort Betrug zu begehen, wo die neue digitale Identität akzeptiert wird.
- TEx könnte sich generell zu einem “Honigtopf” für Cyberkriminelle entwickeln.
- Es stünden bereits bessere Praktiken für die Registrierung zur Verfügung, wie das DocAuth-Zertifizierungsprogramm der FIDO Alliance für die Remote-Identitätsüberprüfung.
- Es bestehen Zweifel, ob TEx mit seinen biometrischen Verfahren in der Lage ist, Deepfakes zu verhindern[1]Biometric security use up for myGov app; Aussie TEx messaging ramps up.
Überwachungsbedenken
- Es wird befürchtet, dass die App zur Ausweitung der Überwachungsinfrastruktur beitragen könnte.
- Die Möglichkeit des Missbrauchs der gesammelten Daten für andere Zwecke als ursprünglich vorgesehen wird als Risiko gesehen.
Schlechte Erfahrungen in der Vergangenheit und die Frage nach der Notwendigkeit
- Die Erfahrungen mit der COVIDSafe-App, die trotz hoher Erwartungen wenig praktischen Nutzen zeigte, lassen Zweifel an der Effektivität aufkommen. Sie hatte Probleme mit der Kompatibilität zwischen iOS- und Android-Geräten. Weiterhin gab es Schwierigkeiten bei der zuverlässigen Kommunikation zwischen Smartphones mit unterschiedlichen Betriebssystemen.
- Die myGov-Brieftasche, die Australiern den Zugang zu staatlichen Dienstleistungen wie Steuern, Gesundheit oder Sozialversicherung ermöglicht, wurde letztes Jahr von einem Skandal heimgesucht, nachdem aufgedeckt wurde, dass Betrüger die Plattform nutzten, um innerhalb von zwei Jahren mindestens 557 Millionen AU$ (373 Millionen US-Dollar) zu stehlen[2]Alleged problems with Australia’s myGov responsible for $373M losses.
- Weiterhin wird hinterfragt, ob eine weitere digitale Identitätslösung wirklich notwendig ist.
Bewertung
Insgesamt zeigen die Kritikpunkte, dass die australische Regierung noch viel Überzeugungsarbeit leisten und Transparenz schaffen muss, um Vertrauen für die TEx-App aufzubauen. Die genauen Details der Implementierung und die Sicherheitsmaßnahmen werden entscheidend sein, um die Bedenken der Kritiker zu adressieren.
Quellen / Weitere Informationen:
Australia’s digital identity trust exchange to launch by end of year
Australian Digital ID: TEx System Poised to Boost Security By Sharing Less Data With Businesses
Australien: Hürden bei der Einführung eines einheitlichen ID-Systems
myGovID – Australien macht den nächsten Schritt
Die Tücken der Registermodernisierung am Beispiel Australiens
A new digital ID aims to take the hassle out of renting, banking and visiting the pub | ABC News
Australia is walking into a ‘digital surveillance state trap’
Digital ID the ‘gateway’ to ‘digital tyranny’: Rowan Dean
Australia’s Digital ID Act and a new Trusted Exchange (TEx) – an update and a deep dive
References