Videoidentifikationen und elektronische Unterschriften

Elektronisch unterschreiben ist ein wachsendes Bedürfnis in der heutigen digitalisierten und vernetzten Welt. Was ist eigentlich eine Unterschrift? Einerseits geht es um die Identität einer natürlichen Person, die ein Zeichen (Lat. Signum) unter das von ihr Geschriebe bzw. unter ihr Werk setzt. Dies kann ein Siegel sein, das heute noch in Ostasien als Nachweis der Identität der Autorenschaft genutzt wird [1]. Es kann eine Bitmap einer Unterschrift [2] oder ganz einfach die Unterschrift auf einer Postkarte sein. Andererseits geht es um eine Willensbekundung oder Einverständniserklärung. Dazu gehören Unterschriften unter Protokolle und Verträgen, bei denen die schriftliche Form erforderlich ist. Im Detail soll eine Unterschrift (1) zweifelsfrei über die Identität Auskunft geben, (2) die Wiederverwendbarkeit der Unterschrift für ein anderes Werk verhindern, (3) die Unveränderbarkeit des unterschrieben Werks garantieren sowie (4) die Verbindlichkeit garantieren, indem der Unterzeichnende die Unterschrieft nicht leugnen kann. Wie sieht das bei elektonischen Signaturen aus und was haben Videoidentifikationen damit zu tun?

Videoidentifikationen sollen genau wie Unterschriften einen Identitätsnachweis erbringen [3]. Videos kann man aber fälschen. Eine offensichtliche Massnahme wäre die Einforderung einer eletronischen Signatur. Bei elektronischen Signaturen lohnt es sich zu fragen: Wer leistet gegenüber wem mit einer elektronischen Unterschrift was genau? In unserem Fall ist es der Dienstleister für Videoidentifikationen, welcher dem Finanzintermediär gegenüber mit einer elektronischen Signatur bestätigt, dass das von ihm erstellte Video mit dem Vertragspartner nicht gefälscht ist. Soll der Finanzintermediär eine fortgeschrittene Signatur oder eine qualifizierte Signatur vom Dienstleister für Videoidentifikationen fordern? Empfehlenswert ist eine qualifizierte Signatur, weil dann die Beweispflicht nicht beim FI liegt, wie das bei der fortgeschrittenen Signatur der Fall ist [4].

 

Links:

[1] https://de.wikipedia.org/wiki/Siegel (besucht am 12.12.19)

[2] Grundlagen der elektronischen Signatur (2006), Bundesamt für Sicherheit in der Informationstechnik (BSI), Seite 8

[3] FINMA-RS 16/7 "Video- und Online-Identifizierung", geändert 20.06.18.

[4] Eckert, C. (2012) IT-Sicherheit, 7. Auflage, Seite 402

 

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen