loading
Die neuesten Entwicklungen, aktuellsten Erkenntnisse und Expertwissen für die Versicherungswirtschaft.
11 April 2018
  |  
profile-img

Identitäts-Blockchain: Stärkung für das schwächste Glied in der Kette

Tey Rjula ist Mitbegründer von Tykn.tech, einem Unternehmen, das Blockchaintechnologie für die Speicherung und Bestätigung von Geburts- und Sterbeurkunden sowie Hochschulzeugnissen einsetzt. Rjula ist ein Fachmann aus der Praxis. In diesem Blog erläutert er die Bedeutung der Blockchain beim Kampf gegen Urkundenfälschung.

Keine Geburtsurkunde? Kein Geburtsort!

Wir lernen Dinge oft erst dann zu schätzen, wenn wir sie verloren haben. Dies gilt ganz besonders für die eigene Geburtsurkunde – ich hatte eine, aber ich habe sie verloren. Ich wurde 1990 in Kuwait geboren. Als der Golfkrieg ausbrach, floh meine Familie mit mir in den Libanon. Mein Vater stammt aus Syrien, meine Mutter wurde in Amerika geboren, deshalb wurde bei uns zuhause Englisch gesprochen. Nach Syrien zu gehen war für uns keine Option, denn dort sind Fremdsprachen in der Schule verboten.

Drei Monate nach unserer Ankunft im Libanon brach der Bürgerkrieg aus, und die einzige Ausfertigung meiner Geburtsurkunde ging verloren. Saddam Hussein hatte als Teil seiner Strategie die Vernichtung von Personenstandsdaten in Kuwait angeordnet, und die Behörde, die diese verwaltet hat, existiert nicht mehr. Deshalb steht auf meinem niederländischen Führerschein: „Geburtsort: unbekannt“.

Papier, Papier, Papier

Seit dem Golfkrieg hat sich in der Art und Weise, wie Behörden mit Geburtsurkunden umgehen, nichts geändert. Überall auf der Welt wird die Geburt eines Kindes nur auf Papier dokumentiert. Es gibt keinerlei Form von Kompatibilität – originale Geburtsurkunden können nur dort geprüft werden, wo sie ausgestellt wurden.

Die wichtigste Folge davon ist die Existenz der sogenannten „unsichtbaren Kinder“. Weltweit sind ca. 230 Millionen Kinder unter fünf Jahren nicht registriert. Mit anderen Worten: Offiziell existieren sie überhaupt nicht. Zehntausende Flüchtlingskinder sind nicht dokumentiert, sie haben keine Bescheinigung, aus der hervorgeht, wer ihre Eltern sind. Dies betrifft in erster Linie Kinder aus Syrien und Afghanistan.

Darüber hinaus geben die meisten Versicherungsunternehmen an, dass die größte Bedrohung für sie vom Betrug mit persönlichen Dokumenten ausgehe. 2016 gab es eine Zunahme bei der Aufdeckung betrügerischer Schadensforderungen um 20 %. Die Dunkelziffer ist vermutlich deutlich größer.

Das schwächste Glied

Geburtsurkunden sind das schwächste Glied in der Kette zum Nachweis der eigenen Identität. Für Reisepässe gibt es einen weltweit gültigen Standard: Sie müssen einen RFID-Chip und Mikrofasern haben sowie gut lesbar sein. Das für die Ausstellung eines solchen Passes benötigte Dokument jedoch ist immer noch nur ein Stück Papier.

Von Bitcoins habe ich das erste Mal 2011 gehört, damals wurde die Währung vor allem im Dark Web genutzt. Dort kann man zum Beispiel gefälschte Dokumente bestellen: Geburtsurkunden, Pässe, Führerscheine, oder Hochschulzeugnisse. Diese werden ganz normal per Post nach Hause geliefert. Insgesamt kostet so etwas ungefähr 3.500 Euro.

Der gelieferte Pass ist echt – nur die Angaben darin nicht.

Der deutsche Zweig der Hamas hat erstmals 2006 in Deutschland eine Geburtsurkunde und einen Reisepass gekauft und mit gefälschten Angaben versehen lassen. Dies hat die USA dazu veranlasst, Deutschland, die Niederlande, Frankreich und Italien aufzufordern, ihre Reisepässe zu ändern, um sicherzustellen, dass die Bürger dieser Länder weiterhin ohne Visum in die USA einreisen konnten.

Die Lösung

Durch die Umstände kam ich schließlich in Kontakt mit einem Flüchtlingszentrum in den Niederlanden. Hier gründete ich gemeinsam mit anderen Tykn.tech, und zwar mit dem Ziel, die Blockchaintechnik zu nutzen, um den Datenschutz, die Kompatibilität und das Vertrauen in wichtige Dokumente wie Geburts- und Sterbeurkunden sowie Hochschulzeugnisse zu stärken. Dank der Blockchain können Behörden Identitäten auf digitalem Weg überprüfen – papierlos, unabhängig von zentralen Melderegistern und unter Einhaltung der EU-DSGVO.

Unveränderlich, unbegrenzt, immateriell

Die Blockchain hat die Welt erobert, nicht nur im Bereich Finanzen. Aber was genau verbirgt sich dahinter? Das japanische Wort „taiken“ bedeutet „oberste Instanz“. Ich persönlich nenne es ein unveränderliches Register; ein Buch, in das jeder etwas hineinschreiben kann, aber das nicht geändert werden kann, ohne dass jeder es merkt. Die Blockchain ist eine Kombination verschiedener seit Langem bekannter Elemente aus den Bereichen Kryptographie, verteilte Systeme, Konsensalgorithmen und Wirtschaft.

Die dezentrale Technologie sorgt dafür, dass das System unangreifbar und nicht abschaltbar ist. Die Taktiken eines Saddam Hussein haben hier keinen Erfolg. Das bedeutet jedoch nicht, dass es nicht nachverfolgt werden kann. Bitcoins wurden von Anfang an von Kriminellen und Geldwäschern genutzt, doch eigentlich ist das eine ziemlich dumme Idee, denn die Währung hat eine eingebaute und unlöschbare DNA, die überall und jederzeit Spuren hinterlässt.

Offen oder berechtigungsbasiert?

Es gibt zwei verschiedene Arten von Blockchains. Die erste basiert auf Berechtigungen: Der Zugang zum System steht nur einer bestimmten Nutzergruppe offen. Der zweite Typ hingegen ist für jedermann offen. Diesem Typ gehört zum Beispiel Bitcoin an.

Die behördliche Registrierung von Rechtspersonen ist eine wichtige Aufgabe, die stets gewährleistet sein muss. Aus diesem Grunde haben wir uns für ein berechtigungsbasiertes System entschieden, mit dem wir Behörden, NGOs und andere Organisationen zum Beispiel bei der Legitimitätsprüfung („Know your customer“ – KYC) durch verschiedene APIs unterstützen.

Ein Beispiel für eine solche Anwendung ist die App „Ana“. Das ist arabisch und bedeutet „ich bin“. Die App speichert die persönlichen Daten des Nutzers (Führerschein und andere Dokumente). Geht der Nutzer nun zur Bank, um ein Konto zu eröffnen, kann der Bankangestellte die Identität des Kunden überprüfen, indem er das Handy, auf dem die App installiert ist, auf einen Scanner legt. Oder, um ein anderes Beispiel zu nennen: Wer in den Niederlanden eine Flasche Champagner kaufen möchte, muss nachweisen, dass er volljährig ist. Dazu scannt der Kassierer im Laden die Ana-App und sieht das Foto des Kunden sowie die Bestätigung, dass er über 18 ist. Genau die Informationen, die er benötigt – nicht mehr und nicht weniger.

Großes Potential

Die Nutzung der Blockchaintechnologie für Ausweiszwecke bietet auch für Versicherungsunternehmen ein großes Potential, zum Beispiel im Hinblick auf die ab 2018 geltenden Anforderungen der Datenschutz-Grundverordnung (DSGVO). Die Blockchain ist wesentlich effektiver als zentrale Lösungen, denn diese sind eine offene Einladung an Hacker, mit allen sich daraus ergebenden Kosten. Ich sehe ein großes Potential auch darin, Betrug in weltweitem oder zumindest internationalem Maßstab zu bekämpfen.

Unsere Mission: ZINC 2020

Betrugsbekämpfung und andere geschäftliche Anwendungsfälle sind natürlich sehr interessant, aber am wichtigsten ist uns unsere Mission: ZINC 2020. Dies steht für „Zero Invisible Children in 2020“ (keine „unsichtbaren“ Kinder mehr ab 2020). Wenn es nach uns geht, sind diese Kinder bis dahin nicht mehr unsichtbar, sondern unverzichtbar.

 

Erfahren Sie mehr über Blockchain in diesem Webinar: „Blockchain for insurers, the future of fraud fighting.“

Kontakt

Cookie- und Datenschutzerklärung

1    Einleitung

Friss kann Informationen über Ihre Nutzung der Website und der von FRISS angebotenen Inhalte sammeln. Wir legen großen Wert auf den sorgfältigen und vertraulichen Umgang mit Ihren (personenbezogen) Daten. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die Datenschutz-Grundverordnung und an Artikel 11.7a des niederländischen Telekommunikationsgesetzes.

1.1  Verantwortlichkeit

Verantwortlich für die Verarbeitung personenbezogener Daten ist die:

FRISS Fraudebestrijding B.V.
Orteliuslaan 15
3528 BA Utrecht
Niederlande

Die Verarbeitung personenbezogener Daten ist bei der zuständigen niederländischen Datenschutzbehörde in ’s-Gravenhage unter der Nummer m00004997 angemeldet.

1.2  Zweck der Verarbeitung personenbezogener Daten

Auf unserer Website können Sie an mehreren Stellen (personenbezogene) Daten in Formulare eintragen. Im Folgenden möchten wir Ihnen erläutern, für welche Zwecke die Daten jeweils verarbeitet werden.

Kontaktformular oder Versand einer E-Mail

Wenn Sie das Kontaktformular auf unserer Website ausfüllen oder uns eine E-Mail senden, verwenden wir die von Ihnen übermittelten (personenbezogenen) Daten ausschließlich für die Zwecke, für die Sie das Kontaktformular ausgefüllt oder uns die E-Mail geschickt haben.

Downloadformular

Wenn Sie Dateien (wie zum Beispiel E-Books , Whitepapers oder Berichte) von unserer Website herunterladen, verwenden wir die von Ihnen übermittelten (personenbezogenen) Daten für einen oder mehrere der folgenden Zwecke:

  • für die Erfüllung eines Vertrags, zum Beispiel um Ihnen das gewünschte Produkt (elektronisches Buch, Whitepaper, Bericht) zuzuschicken;
  • für den Abschluss eines Vertrags, zum Beispiel darüber, telefonisch oder schriftlich Kontakt zu Ihnen aufzunehmen.

Newsletter

Wenn Sie sich auf unserer Website für unseren Newsletter eingetragen haben, verwenden wir Ihre (personenbezogenen) Daten dazu, Ihnen den Newsletter zuzuschicken. Am Ende jedes Newsletters finden Sie einen Hyperlink, mit dem Sie den Newsletter abbestellen können.

Ergänzend zu den von Ihnen selbst an FRISS übermittelten (personenbezogenen) Daten kann FRISS ergänzende Daten sammeln, speichern und verarbeiten, wenn Sie die (Web-)Dienste von FRISS nutzen. Dies betrifft die folgenden personenbezogenen Daten:

  • Informationen über die verwendeten Geräte, etwa eine eindeutige Geräte-ID, die Betriebssystemversion sowie die für den Zugang zu einem Dienst verwendeten Geräteeinstellungen;
  • Informationen über die Nutzung eines Dienstes, zum Beispiel den Zeitpunkt der Nutzung und die Art des genutzten Dienstes;
  • vom verwendeten Gerät bereitgestellte oder von Ihrer IP-Adresse abgeleitete Standortdaten, die während der Nutzung eines bestimmten Dienstes an uns übermittelt werden;
  • aus externen Quellen verfügbare Daten. Friss ist berechtigt, aus öffentlich zugänglichen oder gewerblichen Quellen Informationen über Sie zu beziehen.

1.3  Weitergabe von (personenbezogenen) Daten an Dritte

Ihre (personenbezogenen) Daten werden ohne Ihre Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist durch gesetzliche Regelungen vorgeschrieben.

1.4  Datensicherheit

FRISS respektiert Ihre Privatsphäre und sorgt dafür, dass personenbezogene Daten vertraulich und mit der größtmöglichen Sorgfalt behandelt werden. Die verarbeiteten (personenbezogenen) Daten werden ausschließlich in gesicherten Datenbanken gespeichert. Diese Datenbanken sind ausschließlich für diejenigen Mitarbeiter von FRISS zugänglich, die diese Daten für ihre Tätigkeit benötigen. FRISS bemüht sich darum, diese Systeme gegen Datenverlust und jede Form der unrechtmäßigen Nutzung und Verarbeitung zu sichern bzw. sichern zu lassen.

1.5  Einsicht in Daten, Korrektur und Löschung von Daten, Widerspruchsrecht

Sie sind jederzeit berechtigt, Ihre von FRISS gespeicherten personenbezogenen Daten kostenlos einzusehen und falls gewünscht zu ändern oder löschen zu lassen. Ferner können Sie der Zusendung von Informationen über die Produkte, Dienstleistungen und Inhalte von FRISS widersprechen. Wenn Sie von einer der genannten Möglichkeiten Gebrauch machen möchten, schicken Sie bitte eine E-Mail an den Datenschutzbeauftragten von FRISS (privacy@friss.eu) oder wenden Sie sich schriftlich an die folgende Adresse:

FRISS | fraud, risk & compliance
Data Protection Officer
Orteliuslaan 15
3528 BA Utrecht
Niederlande

2    Cookies

Bei der Nutzung von Diensten über diese Website können von oder im Namen von FRISS Informationen über Ihr Nutzungsverhalten bezüglich dieser Dienste und anderer Websites gesammelt werden, zum Beispiel mithilfe von Cookies.

Ein Cookie ist eine kleine Datei, die zusammen mit Seiten einer Website verschickt und von Ihrem Browser auf der Festplatte Ihres Computers gespeichert wird. Wir verwenden Cookies, um Einstellungen und Präferenzen zu speichern. Sie können die Verwendung von Cookies in Ihrem Webbrowser deaktivieren.

2.1  Zweck der Verwendung von Cookies

Auf unserer Website nutzen wir Cookies für die folgenden Zwecke:

  • Statistische Erhebungen, um die Nutzung von FRISS-Websites zu analysieren. So können wir die Anzahl der Besucher bestimmen und feststellen, welche Bereiche unserer Website besonders stark nachgefragt sind. Für das Führen und Konsultieren dieser Statistiken nutzen wir Google Analytics. Erläuterungen zu allen von Google verwendeten Cookies finden Sie hier.
  • Wenn Sie das Downloadformular verwendet haben, nutzen wir Cookies für das sogenannte „Targeting“. Mit dem Begriff „Targeting“ meinen wir das Erstellen eines Profils von Ihnen auf Basis Ihres Surfverhaltens auf unserer Website, um danach im Hinblick auf die von Ihnen gezeigten Interessen telefonisch oder per E-Mail Kontakt zu Ihnen aufnehmen zu können und zu prüfen, ob FRISS Dienstleistungen anbieten kann, die für Sie von Interesse sind. Für die Pflege und Konsultation dieser Informationen nutzen wir HubSpot. Erläuterungen zu allen von HubSpot verwendeten Cookies finden Sie hier.

3    Änderung der vorliegenden Cookie- und Datenschutzerklärung

FRISS ist berechtigt, Änderungen an der vorliegenden Cookie- und Datenschutzerklärung vorzunehmen. Änderungen werden jeweils auf dieser Webseite veröffentlicht. Wir empfehlen Ihnen, die Cookie- und Datenschutzerklärung regelmäßig aufzurufen, damit Sie stets über die aktuell geltenden Regelungen informiert sind.

 

Abonnieren