© Kai Funck/BWI

Sichere digitale Identitäten: mit QR-Code durchs Kasernentor

Redaktion BWI

Bundeswehr, Innovation

Ganze 57 Paketsendungen hat Marius M. heute für die Bundeswehrkaserne in Köln dabei. Und sein Arbeitstag ist noch lange nicht zu Ende. Langsam lenkt der Paketzusteller seinen gelben LKW in die Zufahrtsstraße und reiht sich in die Schlange der wartenden Fahrzeuge vor dem Kasernentor ein. Er sieht auf die Uhr: Es ist 8:30 Uhr, Stoßzeit in der Kaserne. Vor ihm sind noch einige andere Besucher dran. An der Wache folgt das bekannte Prozedere: einparken, aussteigen, zum Wachlokal gehen, warten, Formular ausfüllen und Personalausweis abgeben. Erst dann darf Marius mit einem Besucherschein in der Hand passieren und den Gebäudekomplex ansteuern, bei dem er die Pakete abliefern muss. Dabei hatte er sogar noch Glück: 12 Minuten hat ihn das Ganze heute ‚nur‘ gekostet – dennoch eine kleine Ewigkeit für Paketzusteller. Er beeilt sich, um seinen straffen Zeitplan weiter einzuhalten.

Sichere digitale Identitäten als Türöffner

Was den Paketzusteller jeden Tag auf's Neue Zeit und Nerven kostet, ist für das Wachpersonal nicht minder aufwändig: Für unterschiedliche Anlässe gibt es verschiedene Formulare und Verfahren. Immer muss geprüft werden, ob ein Besucher einen legitimen Grund hat, das Kasernengelände zu betreten. Jede Kaserne in Deutschland ist offiziell ein „Militärischer Sicherheitsbereich“ und unterliegt demnach einer besonderen Zugangssicherung. Bei bis zu 40.000 Besucher*innen im Jahr allein in Köln-Wahn kommen für die Soldat*innen an der Wache fast 167 Tage Netto-Arbeitszeit zusammen, die ausschließlich auf das Prüfen, Verarbeiten und Archivieren der Besuchsformulare verwendet werden.

Doch der Prozess könnte schon bald komplett digital stattfinden. Damit wäre er für alle Beteiligten effizienter und schneller, was vor allem eines bedeutet: kostengünstiger. Der Türöffner sind sichere digitale Identitäten. Denn sie ermöglichen ein digitales Zugangsmanagement auf hohem Sicherheitsniveau, mit dem sich bis zu 80 Prozent der benötigten Zeit einsparen ließen.

Digitales Zugangsmanagement: einchecken per App

Die Innovationseinheit innoX der BWI hat im Rahmen der Innovationskampagne ‚Liegenschaft der Zukunft‘ eine prototypische Lösung für den zukünftigen Zutritt zu Bundeswehrlokationen entwickelt: den Smart Digital Badge. Alle Zugangsanträge werden dabei auf einer digitalen Plattform zusammengefasst. In Zukunft können Besucher*innen ihren Antrag vorab mit einer Smartphone-App stellen. Dabei ersetzen die über das Smartphone bereitgestellten digitalen Identitätsdaten das Ausfüllen eines Formulars an der Wache. Wird der Besuch genehmigt, erhalten sie einen QR-Code und damit eine Art Boardingpass, ähnlich wie beim Check-in am Flughafen. Der QR-Code wird in einer gesicherten Wallet-App auf dem Smartphone des Besuchers gespeichert. Beim Zutritt muss das Wachpersonal nur noch den QR-Code scannen, also digital überprüfen. Zur Personenidentifikation müsste sich der Besucher dann zwar trotzdem noch einmal ausweisen, aber auch das könnte in Zukunft dank sicherer digitaler Identitäten in einem Rutsch erfolgen: über gespeicherte und jederzeit verifizierbare Identitätsdaten in dem Wallet auf dem Smartphone. Möglich macht das eine Gesetzesänderung, die erst kürzlich im Bundestag beschlossen und am 25. Juni durch den Bundesrat gebilligt wurde: Bürger*innen können ab Herbst ihre mit dem Personalausweis verknüpfte Identität, die sogenannte eID, auf ihrem Mobilgerät speichern und sich damit ausweisen. Die eID wird den Nutzer*innen von der Bundesdruckerei zur Verfügung gestellt und ist das digitale Abbild des elektronischen Personalausweises.

Volle Kontrolle: über Daten und Zutritt

Paketzusteller Marius könnte also viel Zeit sparen, wenn er auf Smart Digital Badge umsteigt und seine digitale Identität mit seinem Smartphone verwaltet. Und der QR-Code hat dann noch einen anderen Vorteil für ihn: Was seine persönlichen Daten betrifft, bleibt er selbstsouverän. Das heißt, er teilt nicht den gesamten Nachweis mit dem Wachpersonal, sondern nur die für den Vorgang relevanten Daten. Seinen genauen Geburtstag oder seine volle Privatanschrift muss er also nicht länger preisgeben. Es reicht beispielweise zu wissen, dass er volljährig und Mitarbeiter eines Paketdienstes ist. Der präsentierte QR-Code ist nämlich nur der sichtbare Teil eines verschlüsselten und jederzeit verifizierbaren digitalen Nachweises und enthält selbst keine personenbezogenen Informationen. Die beim Check-in tatsächlich erforderlichen Daten werden Marius vorher angezeigt und durch ihn selbstbestimmt übermittelt.

„Nicht nur für Besucher*innen der Bundeswehrliegenschaften ist das Verfahren besser. Von einem digitalen Zugangsmanagement profitiert auch die Bundeswehr“, sagt Frank Hornbach, Strategic Innovation Advisor bei der BWI-Innovationseinheit innoX. „Durch Smart Digital Badge und den Einsatz sicherer digitaler Identitäten lassen sich vor allem Wartezeit und Prozesskosten für alle Beteiligten einsparen.“ Die Plattform kann aber noch mehr: Eine digitale Zugangsberechtigung für die Liegenschaft lässt sich auf innenliegenden Bereiche wie Gebäude, Zonen, Etagen bis hin zu Räumen ausweiten. „Sie kann anlassbezogen jederzeit und abgestuft deaktiviert werden. Dadurch ergeben sich sehr flexible Möglichkeiten im alltäglichen Zugangsmanagement“, so Hornbach. Gibt es einen Sicherheitsvorfall wie beispielsweise eine erhöhte Covid-Warnstufe, kann schnell reagiert werden: Der Zutritt oder das Verlassen der Liegenschaft lassen sich per Mausklick regulieren. Alle Inhaber von gültigen Zugangsberechtigungen werden aktiv informiert und können sich so besser auf die neue Situation einstellen. „Eine deutliche Erleichterung für das Sicherheitspersonal vor Ort als auch die Besucher.“

Vom Experiment zum Pilotbetrieb

Im innoX-Experiment hat sich die Prototyp-Lösung bewährt. Und sie hat bereits Potenzial für Weiterentwicklungen aufgezeigt. Mit der gleichen Technologie und den zugrundeliegenden Mechanismen könnte beispielsweise auch der Zugang zu digitalen Systemen gesteuert werden. Denn beim Login in IT-Systeme kommen heute meistens noch Benutzername und Passwort zum Einsatz. Auch hier bietet sich das Technologiefeld der ‚selbstbestimmten digitalen Identität‘ (Self-Sovereign Identity) als Lösungsbaustein an. Die Deutsche Bahn beispielsweise hat in diesem Bereich bereits konkrete Anpassungen ihrer IT-Landschaft vorgenommen und plant erste lokale Einsätze für das kommende Jahr.

Dass sich die Technologie und der Anwendungsfall von der Kaserne auf viele andere Bereiche von Industrie und Öffentlicher Verwaltung übertragen lässt, liegt auf der Hand. Im Rahmen der Europäischen Digitale-Identitäten-Initiative hat daher das Bundeskanzleramt das ‚Zugangs- und Zutrittsmanagement‘ als einen von mehreren Anwendungsfällen mit hoher Alltagsrelevanz definiert, die noch dieses Jahr in Zusammenarbeit mit Industriepartnern umgesetzt werden sollen. Die BWI beteiligt sich mit den Grundlagen aus dem Experiment Smart Digital Badge und greift dabei auf die Erfahrungen und die technische Plattform aus einem bereits realisierten Projekt zurück: dem ‚Digitalen Hotel-Check-in‘. Dieser bedient sich ebenfalls sicherer digitaler Identitäten. „Aktuell bereiten wir uns auf einen ersten Pilotbetrieb vor“, berichtet Frank Hornbach. Die technische Lösung soll dann mit Produktivdaten gefüttert werden, um das Experiment auf die nächste Stufe zu heben.

Paketzusteller Marius ist mittlerweile auf dem Rückweg zur Wache. Seinen Besucherschein hat die Sachbearbeiterin auf der Poststelle beim Entgegennehmen der Pakete unterzeichnet. Jetzt muss Marius diesen wieder gegen seinen Ausweis zurücktauschen, den er beim Betreten der Kaserne abgegeben hat. Das wird auch noch eine ganze Weile so bleiben. So lange, bis das Zugangsmanagement vollständig digitalisiert ist. Für Marius wäre das gut: Dann könnte er beim Anliefern der Pakete und beim Verlassen der Liegenschaft einfach in seinem Fahrzeug sitzen bleiben und mit dem Smartphone in der Hand zügig die Wache passieren. Und das Wachpersonal würde wie immer freundlich grüßen – von Weitem.

Das könnte Sie auch interessieren: