DIGITALISIERUNG 1 | Einordnung aller Sicherheitsmerkmale hinsichtlich ihrer Nutzbarkeit für Videoldent Vollständig erkennbar teilweise erkennbar nicht erkennbar XX Optisch-variable Farben (4) XX Personalausweislogo (17) XX Maschinenlesbare Zone (22) XX Hologramm (5, 6, 8, 9) XX Kinegram (7) XX Laserkippbild (21) XX Guillochen (1, 14) XX Mikroschriften (2, 15) XX UV-Aufdruck (3, 16) XX Farbintegrationstechnik (11) XX Lasergravur (12, 20) XX Taktile Merkmale (13, 19) XX Melierfasern (18) XX Personalisierter Sicherheitsfaden (23) XX Maschinell prüfbare Struktur (10) Hinweis: Sicherheitsmerkmale des Personalausweises; Zahlen entsprechen der Abbildung 2. ein gültiges Ausweisdokument. In Deutschland dürfte dies in den meisten Fällen der Personalausweis sein. Der elektronische Personalausweis (ePA) im TD-1 Format wurde 2010 in Deutschland eingeführt. Mit dem neuen Format wurden auch die Sicherheitsmerkmale überarbeitet, um eine höhere Fälschungssicherheit zu erreichen. Zudem wurde der Personalausweis um eine Onlineausweisfunktion (eID) erweitert. Diese könnte für die Identitätsverifikation alternativ zu VideoIdent verwendet werden. Allerdings ist nach Schätzungen, die dem Spiegel vorliegen, nur bei einem Drittel aller Ausweise diese Funktion aktiviert. 2 Insgesamt enthält der ePA 23 Sicherheitsmerkmale, die aufgrund ihrer Beschaffenheit nicht alle für den VideoIdent-Prozess genutzt werden können. So sind alle Merkmale, die weder optisch noch akustisch erkennbar sind, für den VideoIdent-Prozess generell nicht nutzbar, da lediglich ein Kanal zur Sprachund Bildübertragung zur Verfügung steht. Hierzu zählen taktile Merkmale wie Oberflächenprägungen. Auch die Anzahl der optisch nutzbaren Sicherheitsmerkmale wird stark eingeschränkt, da einige Merkmale, wie UV- Bedruckungen oder Guillochen 3 , nur mit speziellen Hilfsmitteln wie UV-Licht oder Lupen mit hoher Vergrößerung überprüft werden können. Gut automatisiert prüfbar sind hingegen drei wichtige Sicherheitsmerkmale: Der Schriftzug „BUNDESREPUBLIK DEUTSCH- LAND“ links oben auf der Vorderseite des Dokuments ist mit optisch-variabler Farbe gedruckt, die je nach Blickwinkel grün, schwarz oder blau erscheint. Ein weiteres, gut erkennbares Merkmal ist das Personalausweislogo auf der Ausweisrückseite. Dieses ist ein Bildelement mit zwei Halbkreisen, die sich zu einem vollständigen Kreis ergänzen. Laut den Designern des Logos symbolisieren die beiden Halbkreise die Verwendung offline (grün) und online (blau). Das Logo ist deshalb ebenso auf geeigneten Lesegeräten angebracht und wird auch zur Kennzeichnung von Anwendungen genutzt, die den ePA nutzen. Das dritte, gut erkennbare Sicherheitsmerkmal ist die Maschinenlesbare Zone (MRZ), auf der Rückseite des Personalausweises. Diese enthält Informationen, die auch an anderen Stellen des Ausweises abgedruckt sind. Einige Teile der MRZ sind mit Prüfziffern gesichert, was eine gute Grundlage für die Überprüfbarkeit darstellt. Zusätzlich können einige weitere Sicherheitsmerkmale teilweise überprüft werden. Hierzu gehören alle Hologramme, wie der 3D-Bundesadler und das holografische Porträt des Ausweisinhabers. Hier kann verifiziert werden, dass Elemente an den passenden Stellen beim Kippen und Drehen des Ausweises sichtbar werden. Gleiches gilt für das Kinegram auf dem Lichtbild des Ausweisinhabers. Auch das Laserkippbild, welches entweder das Foto des Ausweisinhabers oder das Ablaufdatum des Ausweises zeigt, kann überprüft werden. Ist die Auflösung des übertragenen Bilds hoch genug, kann das Foto des Laserkippbilds mit dem Foto auf der Vorderseite verglichen werden. ÿ 2 Alle Sicherheitsmerkmale, die über VideoIdent überprüft werden können, kann auch ein Mitarbeiter vor Ort, z. B. am Flughafen oder in der Bankfiliale, prüfen. Zusätzlich bestünde die Möglichkeit, die taktilen Merkmale und den Sicherheitsfaden zu prüfen. Allerdings ist davon auszugehen, dass in den allermeisten Fällen nur die Daten des Ausweises übernommen oder geprüft werden, die für den jeweiligen Zweck notwendig sind. Eine detailliertere Prüfung der Sicherheitsmerkmale als die im Rahmen des Video- Ident-Verfahrens findet in aller Regel nicht statt, zumal die Mitarbeiter hierfür auch nicht derart ausgebildet werden, wie die Mitarbeiter für VideoIdent. ÿ 1 Systemische Unterstützung für den Mitarbeiter Im Rahmen eines Forschungsprojekts wird am Institut für Internet-Sicherheit - if(is) der Westfälischen Hochschule mit Förderung der Kölner Bank-Verlag GmbH ein VideoIdent- Expertensystem entwickelt, welches die Mitarbeiter eines VideoIdent-Dienstleisters unterstützt und so die Fehlerquote und die Anforderungen an die Mitarbeiter verringert. Dieses Expertensystem kann dem Mitarbeiter unter anderem dabei helfen, die relevanten Daten des Ausweises auszulesen. Dies geschieht mittels Texterkennung (OCR, Optical Character Recognition). 68 06 // 2017
DIGITALISIERUNG 2 | Sicherheitsmerkmale des Personalausweises 4 11 7 11 12 1 5 3 15 19 21 20 14 16 8 9 6 18 23 17 2 13 22 10 Quelle: Bundesministerium des Innern. Das VideoIdent-Expertensystem lokalisiert die Textfelder des Ausweises im Video. Dabei kann das Expertensystem auch einige Daten auf Kausalität prüfen; z. B. ob das Ausstellungs- vor dem Ablaufdatum liegt. Jedoch muss der Mitarbeiter immer noch die Möglichkeit haben, die Daten zu korrigieren, falls die Texterkennung nicht korrekt war. Auch kann das VideoIdent-Expertensystem dem Mitarbeiter bei der Prüfung der Sicherheitsmerkmale helfen und zum Beispiel das Laserkippbild mit dem Bild auf der Vorderseite vergleichen oder Hologramme erkennen. Zudem vergleicht das System das Bild auf dem Personalausweis mit einem Bild der Person im Video, um sicherzustellen, dass der VideoIdent-Nutzer auch Inhaber des Ausweisdokuments ist. In jedem Fall muss gemäß der BaFin-Richtlinie am Ende des Verifikationsvorgangs immer ein Mensch das endgültige Urteil treffen. Halbautomatisches System Die halbautomatische Ausführung des Video- Ident-Expertensystems unterscheidet sich in einigen Punkten von der manuellen Durchführung. Das Expertensystem generiert mit der Unterstützung des Mitarbeiters Screenshots der Vorder- und Rückseite des Ausweises, der Person und der zu prüfenden Merkmale sowie einen Audio-Mitschnitt des Vorlesens der Ausweisnummer. Danach muss er die auszuwertenden Daten aus den erstellten Daten auswählen und die Auswertung anstoßen. Das VideoIdent-Expertensystem wertet die Daten aus und gibt die Ergebnisse zurück. Der Mitarbeiter prüft nun die Ergebnisse, ändert ggf. die ausgewählten Daten, stößt die Auswertung erneut an und bearbeitet, falls erforderlich, die Ergebnisse. Beim Speichern des Ergebnisses der Verifikation der Identität werden auch die genutzten Rohdaten (Screenshots und Audio-Mitschnitt) und die Auswertungsergebnisse des VideoIdent-Expertensystems gesichert. Diese Unterstützung durch das Video- Ident-Expertensystem erleichtert nicht nur die Arbeit des Mitarbeiters und verringert die Fehlerquote, sondern bietet auch eine höhere Sicherheit durch eine Form des bewährten Vier-Augen-Prinzips. Beim Expertensystem ist also ein Augenpaar unbestechlich und resistent gegen Social Engineering. Darüber hinaus kann das VideoIdent-Expertensystem in der halbautomatischen Ausführung dem Mitarbeiter eine Datenbank mit Informationen über und Hilfen für die Prüfung verschiedener Ausweisdokumente zur Verfügung stellen. Vollautomatisches System Im Zuge des if(is)-Forschungsprojekts wird auch eine vollautomatische Ausführung des VideoIdent-Expertensystems hinsichtlich ihrer Umsetzbarkeit evaluiert. In dieser Version werden alle Aufgaben des Mitarbeiters durch das VideoIdent-Expertensystem übernommen. Dies schließt auch die Benutzerführung ein, welche dann über Text im Video-Stream oder Text-to-Speech im Audio-Stream realisiert werden muss. Hierbei werden sich sogenannte Agenten am VideoIdent-Expertensystem anmelden und dann auf Videochat-Anfragen warten. Ein Agent ist ein Programm, das eine bestimmte Aufgabe selbstständig durchführen kann, auch als Softbot bezeichnet (Software- Roboter). Eingehende Anfragen werden diesem Agenten zugeteilt, er führt selbstständig die Identitätsverifikation durch und meldet sich anschließend als erneut verfügbar zurück. Ein Vorteil dieser Ausführung ist die bessere und einfachere horizontale Skalierbarkeit des gesamten VideoIdent-Expertensystems. Bei erhöhter Auslastung können einfach weitere Agenten gestartet und hinzugefügt werden. Gegebenenfalls kann das VideoIdent- Expertensystem sogar selbst neue Agenten starten und bei geringerer Auslastung wieder entfernen. Auch können die Agenten Teile der Arbeit des VideoIdent-Expertensystems übernehmen, zum Beispiel das Finden des Ausweises im Video oder Screenshot, was durchaus rechenintensiv werden kann. Ein weiterer Vorteil sind die geringeren Personalkosten. Auch die manuelle oder halbautomatische Ausführung des VideoIdent- Expertensystems können recht einfach horizontal skaliert werden, jedoch wird hier für jeden weiteren Slot ein weiterer Mitarbeiter benötigt, der speziell geschult sein muss und einen eigenen, räumlich getrennten Arbeitsplatz benötigt. Rechenleistung und Speicher- 06 // 2017 69
NR. 6 Juni 2017 ZEITSCHRIFT FÜR BA
EDITORIAL » Für viele Institute i
Die App für digitalen Selbstschutz
NEWS & TRENDS FIRMEN WOLLEN KEINE B
MARKT Aktuell liegt der Fokus im Co
MARKT 2 | Sicherheiten und Limite R
MARKT 4 | Konzentrationsrisiken (L
MARKT Während im deutschen Raum du
Laden...
Laden...
Laden...