Fälschungssicher geht anders...
Dass nicht alles Gold ist, was glänzt, zeigt jetzt der Sicherheitsexperte Martin Tschirsich, der auf Twitter den Prozess des "sicheren" Foto-Ident-Verfahrens infrage stellt. Ein einfaches Prinzip: Ausweis fotografieren, Selfie aufnehmen, fertig. Schon stehen der Personalausweis oder Führerschein innerhalb von Verimis ID-Wallet zur weiteren Identifikation bei Partnern digital bereit. Ein Datenabgleich mit Behörden oder sonstige Echtheitsprüfungen werden nicht vorgenommen.Tschirsich konnte im Selbsttest (via Caschys Blog) problemlos ein Foto seines Führerscheins digital manipulieren, ausdrucken und erneut in Verbindung mit einem Selfie in seine Verimi-App einschleusen. Der Prozess nahm nur wenige Minuten in Anspruch: "Ausweislich der Verimi ID-Wallet bin ich inzwischen stolzer Besitzer mehrerer digitaler Führerscheine sowie einer Schweizer Staatsbürgerschaft (kann nie schaden). Ein digitaler Dokumentengenerator beschleunigt das ganze Prozedere."
Das Foto-ID-Verfahren gilt bereits seit geraumer Zeit als unsicher, wird im europäischen Raum allerdings auch für die Abwicklung von Bankgeschäften verwendet. Unter anderem die Finanzinstitute Deutsche Bank, Hanseatic Bank und Degussa Bank unterstützen den Service von Verimi. Deutlich sicherer erscheinen die Alternativen per eID, Videochat oder in Verbindung einer Prüfung der Bankverbindung. Auch diese bietet Verimi theoretisch an. Ob die Foto-ID-Verifizierung in Zukunft weiter zum Einsatz kommt, bleibt abzuwarten.