|
02.12.2025 09:14 Uhr |
Die Gematik hat kürzlich das Ident-Verfahren „Nect Ident mit ePass“ für die Erstellung der GesundheitsID zugelassen. Erstellt werden kann die GesundheitsID mit dem Personalausweis samt PIN oder der elektronischen Gesundheitskarte (eGK) und deren PIN. Für den Erhalt der PINs müssen Versicherte beispielsweise ins Bürgerbüro oder in eine Krankenkassenfiliale gehen.
Nachdem das klassische Videoident-Verfahren für das Gesundheitswesen untersagt wurde, erhalten Versicherte mit dem in diesem Jahr zugelassenen Verfahren eine biometrische Alternative zur eID, um auf das E-Rezept oder die elektronische Patientenakte zuzugreifen. Auch der Zugang zu anderen Diensten der Krankenkassen wird so möglich.
Bereits im August 2025 hatte die Gematik dasselbe Verfahren für die Bestellung der PIN zur Gesundheitskarte freigegeben. Nutzer müssen daher darum nicht mehr auf einen Post-Zustellauftrag warten. In Zukunft soll auch die digitale Zustellung der PIN möglich werden. Im Interview haben wir mit Bennet Jürgens von Nect Ident gesprochen.
Sollte diese Konformität einmal nicht mehr gewährleistet sein, etwa durch unzureichende Sicherheitsmaßnahmen oder fehlende Echtzeitprüfung, muss die Zulassung für das automatisierte Identifizierungsverfahren entzogen werden, um Rechtssicherheit und Verbraucherschutz zu garantieren.
Das Problem ist, dass sich die Abstimmungen für technische Richtlinien in Deutschland sehr ziehen. Bis die Prüfkataloge vorliegen, ist die Technologie meist schon weiterentwickelt. Während etwa noch ein Videoident geprüft wird, arbeitet man bereits an NFC-basierten Verfahren oder Wallets. Auf europäischer Ebene – etwa bei der ETSI – geschieht das Ganze schneller und vor allem technologieoffener.
Das BSI kennt unser Verfahren bereits seit Beginn und ist in den Dialog eingebunden, aber eine formelle Prüfung nach den entsprechenden technischen Richtlinien hat bislang nicht stattgefunden. Das liegt vor allem daran, dass die notwendigen Prüfkataloge und formalen Voraussetzungen dafür noch nicht abgeschlossen sind.
Das Identverfahren funktioniert nur über die App und nicht im Browser. Nur so können wir maximale Kontrolle und Sicherheit gewährleisten. In Browsern sind Fake-Webcams oder manipulierte Datenströme einfacher einzuschleusen. Eine native App erlaubt hingegen Hardening-Maßnahmen, die Replay-Angriffe praktisch verhindern.
Entscheidend ist, dass Regulierer, Anbieter und Prüfer enger kooperieren – anstatt sich gegenseitig auszubremsen. Nur so kann digitale Identität wirklich sicher und nutzerfreundlich bleiben.
(mack)