Bundesverwaltung testet Videoidentifikations-System
Die Anforderungen für den Zugriff auf Bundessysteme bleiben weiterhin hoch. Um die Chancen und Risiken vermehrt auszuloten, testet die Bundesverwaltung aktuell ein neues Identity Access Management (IAM). Betrieben wird es durch das Bundesamt für Informatik.
Bei der Bundesverwaltung wurden Mitarbeitende bislang zwecks sicheren Zugangs auf interne Applikationen mit einer sogenannten Smartcard ausgerüstet. Dazu muss jedoch die Person immer persönlich vor Ort anwesend sein. Die Bundesverwaltung testet daher ein neues Verfahren mit einer Ausweiskontrolle per Video.
Ein elektronisches Zugangsmittel muss grundsätzlich kryptographisch gesichert sein. Eine Nutzerin oder ein Nutzer wird zudem meist erst freigeschaltet, nachdem er einen Lichtbildausweis vorzeigen konnte, der sich durch die Bundesverwaltung überprüfen lässt. Mit einer alternativen Zugangsmöglichkeit per Video will man dieses Verfahren nun auf Bundesebene vereinfachen, damit Personen nicht mehr extra zur Kontrolle anreisen müssen. Für den Zugang wird künftig keine Smartcard mehr bereitgestellt. Die Anwenderinnnen und Anwender sollen künftig ihr eigenes Smartphone als zusätzlichen Sicherheitslayer nutzen können, um die Identifikation per Video sicherzustellen. Die kryptografische Sicherung des Logins erfolgt wie Smartphone mit dem auf Schweizer SIM und eSIM vorinstallierten Zertifikat (Mobile ID). Als nächster Schritt geplant ist eine anwenderneutrale Sicherheitsprüfung nach FIDO-Standard, über welchen beispielsweise anstelle des Smartphones auch ein zertifizierter Sicherheitsschlüssel in Form eines USB-Sticks herhalten kann.
Primär gelangt das neue Verfahren bei externen Mitarbeitenden und Dienstleistern zur Anwendung. Nicht betroffen von der Neuerung sind Bürgerinnen und Bürger. Verantwortlich für die Umsetzung des Systems ist das Bundesamt für Informatik und Telekommunikation des Eidgenössischen Finanzdepartements.
Quelle: Bundeskanzlei, Redaktion