signatur

3D-Gesichtsmodelle für Videoidentifikation, Quo Vadis?

Das Thema Video-Identifikation zirkuliert gerade in den letzten Wochen. Und zwar nicht gerade positiv. CCC-Sicherheitsforscher Martin Tschirsich (der vor 1.5 Jahren auch gemeinsam mit uns bei der meineimpfungen.ch-Plattformen -dem alten elektronischen Impfausweis- die Sicherheitslücken aufzeigte) konnte etablierte Video-Ident-Lösungen überlisten und sich damit Zugang zu einer elektronischen Patientenakte einer anderen Person verschaffen.

Und um diese Art von Online-Identifikation geht es auch in dieser Geschichte. Allerdings nicht in puncto Fälschungssicherheit und Manipulation des Passes, sondern beim zweiten Schritt, dem Abgleich zwischen antragsstellendem Menschen und seiner ID.

Die gute Nachricht vorab: dank unserer kleinen Recherche wurde die Transparenz verbessert bezüglich diesem Punkt (einer richtigen „Einwilligung“ hält es natürlich nicht stand, aber dazu später mehr).

Um Dokumente digital und rechtsgültig zu unterzeichnen, braucht man eine elektronische (fortgeschrittene) Signatur. In der Schweiz kriegt man diese nur über anerkannte Zertifizierungsdienste, eine davon ist die Firma QuoVadis Trustlink Schweiz AG, die seit 2019 dem amerikanischen Unternehmen DigiCert gehört. Dafür braucht es ein zweistufiges Verfahren: man wird entweder vorstellig bei einer Mitarbeiterin von QuoVadis im Büro in Sankt Gallen, oder man begibt sich an einen Schalter der Post oder der SBB (den zwei Partnern von Quo Vadis) für den Antrag UND identifiziert sich dann noch in einem Online-Identifizierungsverfahren (seit Corona wurde die Verordnung entsprechend geändert).

Soweit so gut. Ein Anwalt erkundigte sich vor einigen Monaten beim Dienst QuoVadis und stellte einen Antrag für eine elektronische Signatur. Man antwortete ihm entsprechend wie oben beschrieben.

Er befolgte alle Schritte. Doch was er nicht wusste: Nicht eine Mitarbeiterin überprüft bei Schritt 2.) in einem Videocall ob er mit dem von ihm angezeigten Passbild übereinstimmt, sondern eine Software. Ohne Ankündigung wurde von QuoVadis ein 3D-Gesichtsmodell erstellt während er in die Kamera seines Geräte blickte. Das mag legitim sein, aber kundenfreundlich ist das weniger.

Der Anwalt beschreibt DNIP.ch wie er den Prozess erlebt hat:

„Ich habe die ID hochgeladen, dabei musste ich die ID bewegen, wegen des Hologramms. Dann kam die Aufforderung, ein Passfoto zu machen und danach ein weiteres. Und zwar zuerst aus der Nähe und dann etwas weiter weg (od. umgekehrt). Es war beide Male so ein ovaler Kreis, wo man den Kopf reinhalten musste. Ich weiss nicht mehr genau, ob ich dabei auch den Kopf bewegen musste. Auf jeden Fall kam dann nachher die Mitteilung dass ein 3D-Gesichtsprofil erstellt wurde.

Der Anwalt, der bei QuoVadis einen Antrag für eine elektronische Signatur benötigt

Die Firma QuoVadis antwortete dass diese Bestimmungen abgestützt auf den Gesetzen und Verordnungen von ZERTes (Bundesgesetz über die elektronische Signatur) seien.

Stimmt das auch? Nachfrage beim BAKOM (dem Bundesamt für Kommunikation), das für Regeln bei der elektronischen Signatur zuständig ist (für die Überprüfung der Einhaltung dieser Regeln natürlich nicht, dafür ist in der Schweiz das Beratungsunternehmen und gleichzeitig „Zertifizierungsmonopolist“ KPMG verantwortlich).

Antwort: Offenbar ja.

„Das Recht der Zertifizierungsdienste im Bereich der elektronischen Signatur erlaubt sowohl die Identifizierung mittels persönlicher Vorsprache als auch die Fernidentifizierung. Ein Identifizierungsprozess mit 3D-Gesichtsscan kann zulässig sein, wenn er die sonstigen Anforderungen einhält.

Antwort des BAKOM

Nun gut, die Erstellung eines 3 D-Gesichtsscans ist also legitim. Aber weshalb geschieht dies ohne Information, so dass die Kundin überrumpelt wird, wie eben unser Anwalt in dieser Geschichte?

DNIP.ch fragte bei QuoVadis direkt nach. Es folgte ein langer Emailwechsel, der einige Fragen beantwortete und andere wiederum nicht. Zum Beispiel verweist auf QuoVadis auf die Privacy Policy bezüglich Datenerhebung. Darin werden zwar allerlei personenbezogene Daten wie Geburtsdatum etc erwähnt beim Punkt „Erfassung“, aber es steht nichts von biometrischen Daten zur Identifizierung der antragstellenden Person drin.

Klarer ist da der Datenschutzhinweis zur Remote-Identitätsprüfung, den wir gefunden haben:

Hier noch die Datenschutzbedingungen (VOR Anpassung und Aktualisierung) vom 8. August beim Remote-Identitätsprüfung

Hinweis: Obiger Satz („Bilder Ihres Gesichts“) stammt noch VOR der Anpassung in der letzten Woche. Zwar macht QuoVadis transparent dass es Gesichtsbilder kreiert vom Antragstellenden zum Zweck der Identitätsüberprüfung, aber es war zu diesem Zeitpunkt noch nicht von einem 3 D-Gesichtsmodell die Rede.

Fakt ist: QuoVadis arbeitet bei der Identifizierung mit dem deutschen Partner IDNow zusammen, der wiederum diese Methode (3D-Gesichtsscan) anwendet. Dem Anwalt wurde das vom Unternehmen Digicert (dem Inhaber von QuoVadis) folgendermassen begründet: das 3D-Gesichsmodell sei „part of the „liveness“ checks provided by IDnow to verify a user’s identity“.

Die erhobenen Daten werden auch in deutschen Rechenzentren gespeichert.

„Da IDNow die Daten erhebt, befinden sich diese Daten temporär auf den Systemen der IDNow, nach der abgeschlossenen Identifizierung werden diese an QuoVadis übermittelt. Nach erfolgreicher Übermittlung werden diese bei IDNow gelöscht. Das ist in der Privacy Policy von IDNow dokumentiert. Die Korrekte Ausführung dieser Bestimmung wird im jährlichen Audit überprüft.“

QuoVadis-Antwort

QuoVadis betont wiederum dass das Unternehmen diese biometrischen Daten nicht bei sich speichert, und dass man „KI Funktionalitäten benutzt um sicherzustellen, dass die Person die das Ident verfahren durchführt auch mit dem auf dem präsentierten Ausweis übereinstimmt.“

Die Technik – der Faceprint- dahinter ist eine altbekannte, ich habe sie vor längerer Zeit einmal für die „Republik“ aufgeschrieben: Sie kommt zur Anwendung bei suboptimalen Bedingungen (oder etwa bei Apple-Geräte zur Entsperrung des Handys via Gesicht). Dank der sogenannten Deep-Face-Technologie wird der vorhandene Bildausschnitt einer Person (zum Beispiel wenn sie seitlich Seite fotografiert wurde oder bei schlechten Lichtverhältnissen oder wenn sie eine Maske trägt) mithilfe von mehreren Datenpunkten in einem 3-D-Modell nachgebaut. Eine Software fertigt also eine Art Gipsgesicht aus einer Fotografie an. Die Augen dienen dabei als Ankerinformation, weil sie die präzisesten Datenpunkte darstellen. In der Simulation wird das konstruierte 3-D-Gesicht so gedreht, dass es direkt in die Kamera blickt. Wie eine Frontalaufnahme. Das 3-D-Gesicht wird wiederum mithilfe eines Algorithmus in die zweite Dimension rückübersetzt. Anschliessend folgt der Abgleich des kreierten Bilds mit dem Referenzbild (dem Bild auf der ID, Pass). Ist die Übereinstimmung hoch genug, gibt es einen Treffer, und die antragstellende Person kann den Identifizierungsprozess abschliessen.

Doch warum das genau nötig ist im Fall der Firma Quo Vadis/IDNow, ist unklar. Denn die antragstellende Person wird ja mit automatisierten Anweisungen aufgefordert direkt in die Kamera zu blicken, was eigentlich kein schlechtes Setting ist für eine gute Bildaufaufnahme. So richtig wollte das QuoVadis nicht beantworten.

Wie machen es die anderen Dienste?

Swisscom zum Beispiel ist ebenfalls ein anerkannter Zertifizierungsdienst für elektronische Signaturen. Das Telekomunternehmen lässt eine Video Agentin/Video Agent in einem Video Call mittels Anweisungen (sowie live eingegebener SMS) überprüfen ob die Person, die eine Signatur beantragt, echt ist und mit der angezeigten ID-Karte übereinstimmt. Das Verfahren funktioniert nicht automatisiert, und daher auch ohne 3D-Modell. QuoVadis hat diesen zweiten Schritt aber letztendlich vollautomatisiert, ohne dazwischengeschalteten Mensch, was natürlich bequemer ist (denn so lässt der ID-Abgleich auch um 3 Uhr morgens erledigen).

Hinter den Kulissen arbeitete QuoVadis offenbar klammheimlich an einer klitzekleinen Verbesserung zum Status Quo: Denn nach dem Protests des Anwalts und nach unserer Kontaktaufnahme wurde nun eine Klammer eingefügt bei den Datenschutzbestimmungen in den letzten Tagen:

„Bilder Ihres Gesichts (unter anderem ein dreidimensionaler Scan Ihres Gesichts), um diese mit dem Bild in Ihrem Ausweisdokument abzugleichen.

Ende gut, alles gut?

Jein. Es ist zwar löblich dass QuoVadis diese Bestimmungen noch transparenter macht, aber ob das ab September 2023 dem neuen Datenschutzgesetz standhält, ist mehr als fraglich.

Denn die Einwilligung zur Bearbeitung von besonders schützenswerten Personendaten (und als solches zählen biometrische Daten wie Gesichtsbilder) muss ausdrücklich erfolgen. Ein Hinweis auf eine pauschale Privacy Policy, die dann mit einem Kreuz im Kästchen abgenickt wird, wird dann nicht mehr genügen. Es ist noch unklar wie genau diese Einwilligung erfolgen muss. Der Fairness halber muss man sagen: auch Zigtausend andere Applikationen von Schweizer Firmen fallen bei diesem Punkt heute (noch) durch.

Artikel 6.7a (Grundsätze) des neuen Datenschutzgesetzes, geltend ab September 2023

Nun denn, es bleibt spannend: Die Bundeskanzlei testet ebenfalls Videoidentifizierung für ihre Mitarbeiterinnen, die auf die Anwendungen der Bundesverwaltung zugreifen müssen. Und wie genau die Identifizierung bei der künftigen staatlichen eID von statten gehen wird, ist derzeit ungewiss. Aber die Möglichkeit von einer remote Online-Identifizierung muss sicherlich gegeben sein (und ist seit der Pandemie nicht mehr wegzudenken).

Hoffentlich wird sie dabei einigermassen sicher, transparent und datensparsam ausfallen.

Update 1.9.2022: Dank Hinweis von Pascal Fouquet hier noch eine Ergänzung: auch das sich zurzeit in Vernehmlassung befindende eID-Gesetz sieht einen automatisierten Identitätsabgleich anhand biometrischer Daten vor: „Zum Zweck der Gesichtsbildverifikation der antragstellenden Person können während dem Ausstellungsprozess biometrische Daten erhoben und mit dem Gesichtsbild aus dem ISA oder dem ZEMIS verglichen werden.“

Teile Diesen Beitrag

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.