In der Gründerszene spricht man von einem Einhorn (engl. „Unicorn“), wenn ein Startup-Unternehmen mit einem Marktwert von einer Milliarde US-Dollar bewertet wird. Bekannte Einhörner sind Airbnb, SpaceX, Home24 oder HelloFresh. Das Startup Passbase könnte mit seiner Geschäftsidee das nächste werden. Doch Einhörner sind bekanntlich sehr selten.
Was ist Passbase?
Passbase ist kurzum der „Reisepass des Internets“. Ähnlich wie der Online-Bezahldienstleister PayPal bestätigt Passbase der jeweiligen Online-Plattform die Identität eines Nutzers. Dazu verifiziert sich der Nutzer einmalig mit einem Ausweisdokument und biometrischer Erkennung bei Passbase und erhält damit eine digitale Identität. Diesen „digitalen Reisepass“ kann der Nutzer auf verschiedenen Online-Plattformen „vorzeigen“, ohne sich jedes Mal neu verifizieren zu müssen. Die Bestätigung der eigenen Identität wird von Online-Services wie Uber oder Airbnb immer öfter verlangt. Schließlich möchte der Plattformbetreiber sichergehen, dass es sich nicht um ein Fakeprofil handelt. Eine einmalige Verifikation über Passbase wäre sowohl für den Nutzer als auch für den Plattformbetreiber von Vorteil. Doch ist Passbase auch datenschutzfreundlich gestaltet?
Vorab ist zu sagen, dass bisher nur wenige Informationen für eine Bewertung zum Datenschutz zur Verfügung stehen. Das 2018 im Silicon Valley gegründete Unternehmen hat mittlerweile Sitze in Berlin sowie New York City und wirbt auf seiner Webseite mit DSGVO-Konformität und deutschen Standards. Das Team von Passbase gibt auf seiner Webseite an, ihr Ziel sei es, die Welt mit einem digitalen Identitätssystem auszustatten, bei dem die Privatsphäre des Einzelnen und die Datensicherheit an erster Stelle stehen. Das Identitätssystem soll eine sicherere, privatere und bequemere digitale Welt ermöglichen. Die für den Dienst eingesetzte Technologie basiert auf KI und Blockchain. Hier gibt es aus datenschutzrechtlicher Sicht viel zu beachten, was wir in unseren im Vorsatz verlinkten Blogbeiträgen ausführlich erklären. Inwiefern Passbase die dort genannten Punkte beherzigt, ist nicht bekannt. Zu begrüßen ist jedoch, dass der Nutzer biometrische Daten zu seiner Identität nicht erneut auf jeder Plattform angeben muss. Die Plattformen erhalten lediglich die Information, dass die angegebene Identität geprüft ist und Passbase kann aufgrund der Ende-zu-Ende-Verschlüsselung des Dienstes die Angaben des Nutzers auf der jeweiligen Plattform nicht einsehen.
Passbase ist mit dieser Geschäftsidee nicht allein. Andere europäische Anbieter wie die Verimi GmbH, zu deren Gesellschafter u.a. der Axel Springer, die Daimler AG und die Telekom zählen oder der Dienst netID, hinter dem u.a. die RTL Group und ProSiebenSat1 stehen, werben mit den gleichen Vorteilen von Bequemlichkeit und Datensicherheit. Welches Identitätssystem sich am Ende durchsetzen und ob Passbase ein (datenschutzfreundliches) Einhorn wird, steht zum jetzigen Zeitpunkt noch in den Sternen.
Anonymous
4. September 2020 @ 10:45
Fun Fact: abgesehen davon, dass zwei der Gründer Deutsche sind, gibt es das Büro in Berlin auch weil die Entwicklungskosten in Deutschland aufgrund des geringeren Konkurrenzdrucks niedriger sind.
Nur hilft das alles auch hier nicht gegen die weitreichenden Befugnisse, die aus dem CLOUD Act erwachsen. Mitarbeiter von Passbase müssen ja zwangsläufig Zugriff auf die verarbeiteteten Daten haben, es sei denn das Konzept sieht vor, dass die eigentliche Verifikation ausschließlich in Deutschland (bzw. in einem Land in dem Verarbeitung DSGVO-konform möglich ist) erfolgt, und das Team in den USA darauf grundsätzlich keinen Zugriff hat. Da die Gründer aus dem Blockchain-Bereich kommen und vorher schon ein entsprechendes Projekt hatten, dürften die notwendigen kryptographischen Verfahren sie nicht abschrecken. In einem anderen Artikel steht „the system architecture draws on ideas from public-private key encryption, blockchain and biometric authentication“ – ich finde keine näheren Infos zur tatsächlichen Verwendung von Blockchain-Technologie, evtl. werden auch nur Konzepte übernommen.
Ganz lustig: wenn man auf https://passbase.com/blog/ zugreift wird man mit einem „we value your privacy“ Cookie Popup begrüßt, während parallel uBlock schonmal versucht Schlimmeres zu verhindern…
Anonymous
4. September 2020 @ 9:39
Wer dazu überprüfbare Hintergrundinfos sucht, möge sich folgende Artikelserie mit Bedacht ansehen
https://norberthaering.de/tag/digitale-id/
und überlegen, was diese Entwicklung bedeutet!