Von Ralf Keuper

Einem Bericht von CNBC zufolge hat Apple mit einigen US-Bundesstaaten Vereinbarungen hinsichtlich seines Mobile-ID-Programms getroffen^[1]State Agreements Reveal Apple’s Control Over Mobile ID Programs.

So hat sich CNBC die siebenseitigen Vereinbarungen beschafft, die ein beträchtliches Maß an Kontrolle über die IDs durch Apple beinhalten.

Apple kündigte erstmals im Juni dieses Jahres Pläne zur Entwicklung einer mobilen ID-Lösung an und gab bekannt, dass das Ziel darin besteht, iPhone-Nutzern die Möglichkeit zu geben, digitale Versionen ihrer offiziellen Führerscheine und staatlichen Ausweise zu erstellen und diese in der App Apple Wallet zu speichern. Gegen Ende des Sommers gab Apple bekannt, dass es offiziell mit Connecticut, Iowa, Kentucky, Maryland, Oklahoma, Utah, Arizona und Georgia sowie mit der Transportation Security Administration zusammenarbeitet, um sicherzustellen, dass die mobilen IDs bei der Sicherheitskontrolle am Flughafen akzeptiert werden.

Jetzt wird deutlich, dass Apple in diesen Beziehungen – zumindest was die Partnerstaaten betrifft – aufgrund einiger in den Vereinbarungen festgelegter Bedingungen einen erheblichen Einfluss ausüben kann.

Wenn man sich die fast identischen Vereinbarungen mit Arizona und Georgia ansieht, die als erste Staaten Apples mobile ID einführen sollen, scheint es, dass Apple sichergestellt hat, dass es die alleinige Verfügungsgewalt über den Zeitplan und die Einführung der mobilen ID in jedem Staat hat, ebenso wie darüber, welche Geräte kompatibel sein werden. Die Verträge verpflichten die Staaten außerdem dazu, die mobile ID-Lösung den Einwohnern “proaktiv” anzubieten, sie zu vermarkten und sie als akzeptablen Ausweis für Regierungsbehörden, z. B. für die Strafverfolgungsbehörden, zu bewerben.

Die Staaten haben sich auch bereit erklärt, die Verantwortung für die Wartung der mobilen ID-Systeme zu übernehmen.

Die Tatsache, dass diese Behörden so viel Kontrolle über ein Bürgeridentifizierungsprojekt an ein privates Unternehmen abgegeben haben, könnte sowohl bei den Steuerzahlern als auch bei den Beobachtern der staatlichen Rechenschaftspflicht für Irritationen sorgen. Die Kontrolle durch Apple kann aber auch dazu beitragen, dass die digitalen Ausweise sicher und zuverlässig sind.

Das Unternehmen verlangt von den teilnehmenden Staaten, dass sie die Normen der Internationalen Organisation für Normung (ISO) für mobile Führerscheine einhalten. Apple hat außerdem bereits bekannt gegeben, dass der Onboarding-Prozess der mobilen ID auf einer biometrischen Identitätsüberprüfung basieren wird, bei der die Endnutzer aufgefordert werden, Bilder ihrer offiziellen, physischen IDs hochzuladen, die dann mit Selfie-Bildern abgeglichen werden.

Diese Sicherheitsrichtlinien dürften sowohl für die Nutzer des mobilen ID-Systems als auch für Apples Partner in den Landesregierungen beruhigend sein. Sie könnten aber auch Staaten die Tür verschließen, die ihre eigenen mobilen ID-Lösungen entwickelt haben, die nicht unbedingt den strengen Anforderungen von Apple entsprechen.

Bewertung

Es löst doch – gelinde gesagt –  ein wenig Unbehagen aus, dass ein privates Unternehmen in der Position ist, zumindest einigen US-Bundesstaaten seine Vorstellungen zu diktieren. Sicherlich hat Apple einige Trümpfe zu bieten – keine Frage und gewiss lassen sich dadurch einige Verfahren beschleunigen und bestimmt gibt es Anbieter, die weniger vertrauenswürdig sind. Apple ist damit auf dem besten Weg, den internationalen De facto – Standard für die digitale Identifizierung mittels mobiler Endgeräte zu setzen und sich damit ganz neue Geschäftsmöglichkeiten zu erschließen. Identity Economy in der Praxis bzw. in schon fast höchster Vollendung.

Sofern es den anderen Anbietern und Initiativen nicht gelingt, ein ähnliches Sicherheitsniveau wie Apple mit in etwa vergleichbarer Nutzerfreundlichkeit zu bieten, wird es fast unmöglich, an Apple vorbeizukommen.