OneSpan Blog

Digitale Identität und Authentifizierung: Was sollte die Biden-Administration tun?

Überprüfung der Identität
Scott Clements, 8. März 2021
Digital Identity and Authentication: What Should the Biden Administration Do?

Die digitale Identität ist zu einem drängenden Thema geworden. Die Pandemie führte zu einer viel stärkeren Nutzung von digitalen Kanälen und Tools. Sie deckte auch weit verbreiteten Identitätsdiebstahl, synthetischen Identitätsbetrug, COVID-Hilfsbetrug und betrügerische Anträge auf Arbeitslosenunterstützung auf, was kristallklar die Notwendigkeit verdeutlichte, in der Lage zu sein, der digitalen Identität der Menschen zu vertrauen, mit denen wir online interagieren und Transaktionen durchführen.

Finanzinstitute und andere Organisationen dabei zu unterstützen, die digitale Identität ihrer Kunden zu schützen und ihre digitalen Transaktionen zu sichern, steht im Mittelpunkt unserer Arbeit bei OneSpan. Als die Better Identity Coalition mich einlud, an einem Panel teilzunehmen, um meine Ansichten auf dem Identity, Authentication, and the Road Ahead: Virtual Policy Forum mitzuteilen, war dies ein weiterer Indikator dafür, wie wichtig dieses Thema geworden ist. Diese zweitägige Veranstaltung, die von der Better Identity Coalition, der FIDO Alliance und dem ID Theft Resource Center (ITRC) ausgerichtet wurde, war mit über 1.000 registrierten Teilnehmern gut besucht und fand zu einem günstigen Zeitpunkt statt, da sich die Biden-Administration und der 117th Congress etablieren.

Michael Mosier, Deputy Director und Digital Innovation Officer beim Financial Crimes Enforcement Network (FinCen) des US-Finanzministeriums, eröffnete das Politikforum mit einer Grundsatzrede, in der er unverblümt feststellte:

"Identität ist eine Frage der nationalen Sicherheit, und es wird die intellektuelle Kraft und Kreativität von uns allen brauchen, um herauszufinden, wie wir Identitäten sichern und Menschen vor Schaden bewahren können."

Ich stimme dem stellvertretenden Direktor Mosier zu. Ich möchte jedoch hinzufügen, dass die Behandlung der digitalen Identität als nationales Infrastrukturprojekt behandelt werden sollte und dass die politischen Entscheidungsträger nicht stückweise vorgehen sollten, indem sie versuchen, spezifische Probleme zu lösen, wie z. B. den Betrug bei der Beantragung von Arbeitslosengeld, ohne die Identitätsprobleme im Zusammenhang mit Fernunterricht und dem Gesundheitswesen, um nur einige zu nennen, angemessen zu behandeln. Sie alle erfordern vertrauenswürdige digitale Identitäten

Während die Pandemie und die Wirtschaft zu Recht im Vordergrund der politischen Initiativen der US-Regierung stehen, hat die Behebung des Mangels an einer digitalen Identitätsinfrastruktur der Nation einen direkten Einfluss auf unsere Erholung und ist von grundlegender Bedeutung für die zukünftige wirtschaftliche Gesundheit des Landes. Viele Länder, darunter Australien, Kanada, die Europäische Union und das Vereinigte Königreich, befinden sich in verschiedenen Stadien der Einführung, während die USA hinterherhinken.

Während der gesamten Veranstaltung wurde auf die Schlüsselelemente des Berichts der Better Identity Coalition, Better Identity in America: A Blueprint for Policymakers, verwiesen. Zu den Höhepunkten gehörte die Priorisierung der Entwicklung von Remote-Identitätsnachweis- und Verifikationssystemen der nächsten Generation. Hier spielen Bundes- und Landesbehörden wie die Social Security Administration und die staatlichen Departments of Motor Vehicles (DMVs) eine wichtige Rolle bei der Überprüfung von Identitätsattributen, wenn eine Person ein Bankkonto beantragt, ein Versorgungskonto eröffnet oder einen ersten Termin für eine telemedizinische Behandlung vereinbart. Dieser Bericht unterstreicht auch die Notwendigkeit, von Passwörtern wegzukommen und stattdessen eine starke Authentifizierung zu fördern und zu priorisieren.

Auf der Veranstaltung hielten die Kongressabgeordneten Bill Foster (D-IL) und John Katko (R-NY) Grundsatzreden und wiesen darauf hin, dass sie in den kommenden Wochen den überparteilichen Improving Digital Identity Act erneut einbringen wollen. Die COVID-Krise hat viele Unzulänglichkeiten des Identitätssystems in den Vereinigten Staaten offengelegt, insbesondere da unsere Wirtschaft bei der Bekämpfung der Epidemie und in unserem Alltag immer stärker auf den digitalen Raum angewiesen ist", so der Kongressabgeordnete Foster

Wenn die Gesetzgebung angenommen wird, wird sie die digitale Identität auf die höchsten Ebenen der Exekutive heben, dabei helfen, Bundes- und Staatsdaten für die Identitätsüberprüfung verfügbar zu machen und das Engagement mit dem privaten Sektor zu erhöhen.

Podiumsdiskussion zu Identität und Authentifizierung

Die Podiumsdiskussion, an der ich teilnahm, What the Biden Administration Should Do on Identity and Authentication, diskutierte die zugrundeliegenden Probleme und stellte mögliche Lösungen vor, auf die die politischen Entscheidungsträger reagieren könnten. Mit mir sprachen Carole House, Sr. Cyber and Emerging Technology Policy Officer, U.S. Department of the Treasury's Financial Crimes Enforcement Network; Dorin Methfessel, Acting Director for Identity and Access Management, USPS; und John Miller, SVP of Policy and Sr. Counsel, Information Industry Technology Council (ITI). Ross Nodurft, von Venable, LLP fungierte als Moderator.

Während unserer Sitzung sprach Dorin Methfessel über ein spannendes Pilotprogramm. Der USPS hat sich mit dem FBI zusammengetan, um Personen, die sich für eine Sicherheitsfreigabe der US-Regierung bewerben, einen persönlichen Identitätsnachweis in den Postämtern zu ermöglichen, wofür eine Hintergrundprüfung erforderlich ist. Der USPS erfasst die Fingerabdrücke einer Person digital und überträgt sie sicher an das FBI. Dieser Prozess hat die Zeit für Hintergrundprüfungen von 12 Wochen auf 48 Stunden reduziert. Der USPS ist bestrebt, dieses Programm innerhalb des FBI und möglicherweise auf andere Bundespartner auszuweiten. Während das Programm für Hintergrundüberprüfungen verwendet wird, könnte es zu einer entscheidenden Komponente bei der Ausstellung digitaler Identitäten und der Erhöhung der finanziellen Eingliederung werden.

Ich habe festgestellt, dass eine sichere, vertrauenswürdige digitale Identitätsinfrastruktur massive und lang anhaltende Vorteile für die gesamte Wirtschaft haben kann. Es würde den Zugang zu digitalen Diensten, sowohl öffentlich als auch privat, verbessern.

Wenn es um Infrastruktur geht, denkt man oft an Straßen und Brücken. Im Jahr 2021 muss die Infrastruktur auch die Bereitstellung der digitalen Identität und des Breitbandzugangs für alle Amerikaner umfassen. Wir sollten uns der Fehler bewusst sein, die bei der Schaffung von Straßen im frühen 20. Jahrhundert gemacht wurden. Viele wurden von privaten Unternehmen entwickelt und zwingen die Autofahrer, Mautgebühren für die Zufahrt zu zahlen. Nicht jeder konnte es sich leisten, die neuen Straßen zu befahren. Das änderte sich während der Eisenhower-Administration mit dem Bau des nationalen Interstate-Systems und dem Aufkommen der Freeways, die es jedem mit einem Auto ermöglichten, sie zu benutzen. Das gilt auch heute noch. Die digitale Wirtschaft muss mit sozialer Gerechtigkeit einhergehen. Barrieren, wie z. B. die Erschwinglichkeit oder die Benutzererfahrung, sollten beseitigt werden, um möglichst vielen Menschen die Teilnahme zu ermöglichen.

Vorwärtskommen mit einer digitalen Identitätsinfrastruktur

Während noch erhebliche Herausforderungen zu lösen sind, sind einige der Grundlagen bereits gelegt worden:

  • Das National Institute of Standards and Technology (NIST) aktualisiert seine Digital Identity Guidance (SP 800-63-3), wovon nicht nur Bundesbehörden, sondern auch der private Sektor profitieren wird.
  • Das Office of Management and Budget hat das Memorandum 19-17 herausgegeben, das die Federal Identity Credential and Access Management (FICAM) Policy aktualisiert und modernisiert. Die Richtlinie richtet sich nicht nur an Bundesangestellte, sondern konzentriert sich auch auf die "Verbesserung der digitalen Interaktion mit der amerikanischen Öffentlichkeit."
  • GSA's login.gov bietet eine sichere und optimierte Bürgeranmeldung für Regierungswebseiten. Die begrenzte Annahme durch die Agenturen ist jedoch symptomatisch für einige der Herausforderungen und zeigt die Notwendigkeit eines Führungsansatzes, idealerweise auf der Ebene des Executive Office of the President.
  • Die Nationale Strategie für vertrauenswürdige Identitäten im Cyberspace (NSTIC) wurde implementiert, um "die Privatsphäre, die Sicherheit und den Komfort sensibler Online-Transaktionen durch gemeinsame Anstrengungen mit dem privaten Sektor, Interessengruppen, Regierungsbehörden und anderen Organisationen zu verbessern "1

Zuletzt enthielt Präsident Bidens amerikanischer Rettungsplan Mittel für Cybersicherheit über den Technology Modernization Fund und dieTechnology Transformation Services(TTS)der GSA. Letzteres testet derzeit mit dem USPS und dem US-Außenministerium Identitätsattribute, um mit Zustimmung des Verbrauchers die aktuelle Postanschrift und Passdaten zu verifizieren, ähnlich wie der elektronische Consent Based Social Security Number Verification(eCBSV) Service der Social Security Administration.  

Zum Zeitpunkt der Erstellung dieses Artikels wurde der 1,9 Billionen Dollar schwere amerikanische Rettungsplan vom Repräsentantenhaus verabschiedet.Die beantragte Finanzierung von 10 Milliarden Dollar für "sichere IT-Infrastruktur" für die Cybersecurity and Security Agency (CISA), zu der auch die Technology Transformation Services (TTS) der GSA gehören, wurde jedoch während der Verhandlungen aus dem Gesetzentwurf des Repräsentantenhauses gestrichen.Die Demokraten im Senat arbeiten derzeit an einem Ersatzantrag zum Gesetzentwurf des Repräsentantenhauses, der einen Teil der vom Repräsentantenhaus gestrichenen Mittel wiederherstellen würde.  

Das Vorgehen der Senatsdemokraten könnte durch einen Brief mehrerer Industrieverbände an die führenden Politiker im Repräsentantenhaus und im Senat beeinflusst worden sein.Darin drängten sie darauf, dass diese Initiativen angemessen finanziert werden, und wiesen insbesondere auf die Notwendigkeit direkter Investitionen in gemeinsam genutzte Cybersicherheitsdienste hin, die von Regierungsbehörden und/oder Eigentümern und Betreibern kritischer Infrastrukturen genutzt werden können, um ihre Verteidigung zu stärken, z. B. für eine robustere digitale Identitätsinfrastruktur". Es ist zwingend erforderlich, die Finanzierung für den American Rescue Plan wiederherzustellen, da er niedrig hängende Früchte ansprechen kann, die die Dinge wirklich voranbringen könnten

Einer digitalen Identitätsinfrastruktur wird man ohne Gesetze zum Schutz der Privatsphäre und des Datenschutzes nicht trauen, wie es in anderen Teilen der Welt bereits geschehen ist. Menschen die Kontrolle über ihre Informationen zu geben, ist der Schlüssel. Europa ist in diesem Bereich mit der General Data Protection Regulation (GDPR) und der Electronic IDentification, Authentication and Trust Services (eIDAS)-Verordnung führend, während Kanada derzeit sein Pan-Canadian Trust Framework in der Alpha-Phase testet, dessen Einführung für 2022 geplant ist.

Abschließende Überlegungen zur digitalen Identität

Ein substanzieller Erfolg bei digitalen Identitätsdiensten erfordert eine konzertierte und nachhaltige Anstrengung auf nationaler Ebene. Allerdings werden solche Bemühungen nur begrenzten Erfolg haben, wenn keine Klarheit über den Datenschutz und die Fähigkeit der Bürger besteht, die Verwendung ihrer eigenen Daten auf der Attributebene zu kontrollieren. Mit dem Fokus der Biden-Administration auf Cybersicherheit und Identität im Kern, kombiniert mit der Unterstützung des Kongresses und Standards, könnten wir endlich an der Schwelle zu einer umfassenden digitalen Identitätsinfrastruktur in den USA stehen.

Durch unsere aktive Teilnahme an der Better Identity Coalition, der FIDO Alliance, dem Digital Identity and Authentication Council of Canada (DIACC), teckUK, der Decentralized Identity Foundation und der Electronic Signature and Records Association steht OneSpan an vorderster Front bei der Förderung und dem Schutz digitaler Identitäts-Ökosysteme rund um den Globus.

OneSpan Global Financial Regulations Report
Bericht (Englisch)

OneSpan Global Financial Regulations Report

Laden Sie diesen Bericht für 2020 herunter, um über die neuesten regulatorischen und rechtlichen Änderungen auf der ganzen Welt auf dem Laufenden zu bleiben - in Bezug auf elektronische Signatur, digitale Identität, Cybersicherheit und mehr.

Jetzt herunterladen

1. https://en.wikipedia.org/wiki/National_Strategy_for_Trusted_Identities_in_Cyberspace#:
~:text=Die%20Nationale%20Strategie%20für%20Vertrauenswürdige,staatliche%20Agenturen%2C%20und%20andere%20Organisationen.

Digitale Identität Authentifizierung
scott clements circle
Scott Clements

Scott M. Clements ist Chief Executive Officer und President von OneSpan. Scott verfügt über umfangreiche Führungserfahrung in Sicherheits- und Technologieunternehmen und entwickelt Transformationsstrategien, die technologische Innovationen nutzen, um auf wettbewerbsfähigen Ressourcen aufzubauen.

Zur Spitze gehen

OneSpan Global Financial Regulations Report

Download this 2020 report to keep current on the latest regulatory and legislative changes around the world – relative to e-signature, digital identity, cybersecurity, and more.

Download Now