Das Debakel von ID.me

Von Ralf Keuper 

Als die US-Steuerbehörde (Internal Revenue Service, IRS) im vergangenen Jahr einen 86-Millionen-Dollar-Vertrag mit dem Identitätsprüfungsanbieter ID.me über die Bereitstellung biometrischer Identitätsprüfungsdienste unterzeichnete, war dies ein großer Vertrauensbeweis. Die Steuerzahler konnten nun ihre Identität online anhand biometrischer Gesichtsdaten überprüfen, ein Schritt, der die Verwaltung der Bundessteuerangelegenheiten durch die amerikanischen Steuerzahler besser absichern sollte. Doch dann begann der Ärger.

Nach lautstarkem Widerstand von Datenschutzgruppen und parteiübergreifenden Initiativen, die Bedenken hinsichtlich des Datenschutzes äußerten, machte die IRS im Februar jedoch eine Kehrtwende und verzichtete auf ihren Plan. Die Kritiker bemängelten, dass die Steuerzahler im Rahmen des neuen Identitätsprüfungsprogramms ihre biometrischen Daten in Form eines Selfies übermitteln sollten. Seitdem haben sowohl der IRS als auch ID.me zusätzliche Optionen angeboten, die den Steuerzahlern die Wahl lassen, sich für die Nutzung des ID.me-Dienstes zu entscheiden oder ihre Identität über ein virtuelles Live-Video-Interview mit einem Agenten zu bestätigen. Die Kontroverse über die Vereinbarung des IRS mit ID.me hat die öffentliche Meinung über die biometrische Authentifizierungstechnologie getrübt und größere Fragen für die Cybersicherheitsbranche insgesamt aufgeworfen(

Die IRS hat den ID.me-Vertrag bislang nicht gekündigt oder die 86 Millionen Dollar, die bereits für die ID.me-Lizenzen ausgegeben wurden, zurückgef…

Dieser Beitrag wurde unter Biometrie, Cybersecurity, Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.