Stefan Schütze, Vorstand der auf Beteiligungen aus dem FinTech-Bereich spezialisierten FinLab AG, ist bekannt dafür, dass er mit seiner Portfolioauswahl einen guten Riecher hat – und zudem noch bestens vernetzt ist. Immerhin gehören Gesellschaften wie Deposit Solutions – besser bekannt unter der Marke Zinspilot –, die Finanzierungsplattform Kapilendo sowie diverse Aktivitäten im Kryptobereich zu den Top-Engagements der Frankfurter. Auf der jüngsten Prior-Kapitalmarktkonferenz im Juni 2018 sensibilisierte Schütze die Teilnehmer aber noch für ein ganz anderes Unternehmen aus seinem Portfolio: Die auf Online-Identifizierung für Finanzdienstleister, Versicherer oder auch Telekoms spezialisierte Authada aus Darmstadt. „Ein Hidden-Champion mit einer sehr spannenden Technologie“, sagt Schütze. „Hier werden wir noch sehr viel schöne News erleben.“ Gleichzeitig räumt der FinLab-Vorstand aber auch ein, dass sich Authada noch stärker in den Markt bewegen muss. Immerhin: Ein wichtiger Schritt gelang dem Unternehmen erst kürzlich – und zwar in Form einer Kooperation mit dem Social Trading-Anbieter ayondo. Potenzielle Kunden für Authada sind aber auch alle anderen Broker wie flatex, comdirect bank, onvista bank, Degiro, consors bank oder der S-Broker – von den Wettanbietern und Mobilfunkern ganz zu schweigen. Boersengefluester.de haben die Aussagen von FinLab-Vorstand Stefan Schütze sowie die Zusammenarbeit von Authada mit ayondo jedenfalls neugierig gemacht und wir haben uns Informationen aus erster Hand geholt. Im Gespräch mit boersengefluester.de verrät Authada-Mitgründer Jörg Jessen, welchen Ansatz sein Unternehmen fährt, warum die Authentifizierungs-Technologie via Personalausweis so viele Vorteile bietet und wie sich Bürger im Internet am besten verhalten, um nicht Opfer eines Identitätsdiebstahls zu werden.
Herr Jessen, als die börsennotierte Beteiligungsgesellschaft FinLab AG vor gut zwei Jahren bei Authada einstieg, hatten Sie die Erwartung, die Marktdurchdringung schneller vorantreiben zu können. Wie lautet Ihr Fazit – wo steht Authada heute?
Jörg Jessen: Die FinLab AG hat sich im Mai 2016 – einem Jahr nach unserer Gründung – mit einem niedrigen siebenstelligen Betrag an unserem Startup beteiligt. Die erfolgreichen FinTech-Beteiligungen unseres strategischen Partners haben selbstverständlich eine positive Strahlkraft auf Authada. Und natürlich hat die über die Jahre aufgebaute Reputation der FinLab AG zu einer rascheren Marktakzeptanz geführt. Teil der erfolgreichen Anlagestrategie zu sein, ist in der Fintech-Branche sicher kein Nachteil. Zudem kommt uns das Engagement unseres Partners in der Welt von Blockchain und Kryptowährungen in unserer Unternehmensentwicklung sehr entgegen, da wir neben dem Forschungsprojekt BioMobile II für eine angriffssichere Sprecher-Erkennung im Zusammenhang mit der DSGVO, der ePrivacy-Verordnung und der 2nd Payment Service Directive (PSD2) seitens der Europäischen Union (EU) ein eigenes Blockchain Produkt mit generellen Identity Layern noch im Jahr 2018 launchen möchten.
Das klingt nach einem ambitionierten Programm. Gehen wir trotzdem zunächst einen Schritt zurück. Nicht jeder Anleger kennt Authada. Was macht Authada genau?
Jessen: Wir sind ein Cybersecurity-Startup, das Lösungen für das Ausweisen in der digitalen Welt anbietet und somit digitale Identitäten schützt – Authada steht somit für eine sichere Identität in der digitalen Welt. Wir bieten Produkte an, mit denen das Smartphone zum Lesegerät wird, um sich online zu identifizieren. Damit bieten wir momentan die disruptivste Online-Identifizierung für Finanzdienstleister, Versicherer, Telekommunikationsanbieter, eGovernment und eCommerce an. Sämtliche Authada-Produkte sind durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Dieses Kernel kann als Standalone-App oder auch als ein Software Development Kit (SDK) in jede bestehende App oder Browser-Anwendung integriert werden.
Damit können sich Endnutzer über ihr eigenes Smartphone, Tablet und über ihren Computer zu jeder Zeit und an jedem Ort der Welt online aus der Ferne identifizieren. Der Nutzer benötigt nur seinen neuen Personalausweis (nPA) und seine individuelle sechsstellige PIN, um sich rechtssicher nach Geldwäschegesetz (GwG) und dem Zahlungsdiensteaufsichtsgesetz (ZAG) identifizieren und legitimieren zu können. Dabei wird mit Authada-Produkten immer die starke Zwei-Faktor-Authentifizierung (SCA = strong customer authentication) nach PSD2 angewendet. Das verspricht höchste Sicherheit bei unschlagbarer Schnelligkeit. Und für eine Identifizierung vor Ort – etwa in einer Bankfiliale, beim Hotel-Check-In oder im stationären Handel – benötigt es übrigens keine Freischaltung der PIN, da es sich hier nicht um eine Fernidentifizierung handelt. Vielmehr können wir unseren Kunden hiermit ein hochsicheres und gleichzeitig rechtssicheres (PAuswG, GwG, KWG, TKG) Produkt an die Hand geben, das für jeden Endnutzer vor Ort sofort einsetzbar ist. Dieses Produkt von uns geht dieses Jahr mit einem der größten Finanzdienstleister innerhalb der EU im dritten Quartal live.
Was unterscheidet die Authada-Produkte von anderen Verfahren wie VideoIdent oder PostIdent?
Jessen: Zuallererst einmal die Conversion Rate: Für unsere B2B-Kunden bieten wir mit unseren Produkten einen Service zum online Ausweisen an, der die Absprungrate im Onboarding-Prozess unschlagbar gering hält. Die Schnelligkeit des Prozesses trägt dazu bei. Mit unseren Produkten identifizieren oder authentifizieren sich Bürger innerhalb von zehn Sekunden – und zwar zu jeder Tages- oder Nachtzeit und von überall aus. Das wäre dann auch schon Punkt Nummer drei: Die Unabhängigkeit von Zeit und Ort. Das sind die Hauptvorteile im Customer-Onboarding-Prozess oder anders gesagt: Onboarding geht mit uns in Sekunden und rechtskonform. Ein weiterer entscheidender Unterschied ist die Skalierbarkeit – unsere eID-Lösungen sind rund um die Uhr verfügbar. Unsere hoch performanten Services skalieren und erlauben unseren Kunden ihre Produkte und Service jederzeit und ortsunabhängig anzubieten. Durch BSI-Zertifizierung, State-of-the-Art Verschlüsselung und unser hochsicheres Rechenzentrum sorgen wir außerdem für den sichersten Identifizierungsservice am Markt.
Was muss ein Endkunde tun, um sich via Authada online auszuweisen?
Jessen: Online ausweisen geht schnell und sicher: Es braucht den neuen Personalausweis, die PIN und ein Smartphone oder Tablet, über das der kontaktlose Austausch von Daten (“NFC-Chip”) möglich ist. Die Authada-App leitet in wenigen Sekunden Schritt für Schritt durch den Prozess. Zunächst muss der Nutzer der Datenübertragung zustimmen, dann gibt er seine PIN ein, die er zusammen mit dem Ausweis erhalten hat. Danach hält er den Ausweis einfach an die Rückseite des mobilen Endgeräts. Die Daten werden überprüft und schon ist die Identifizierung abgeschlossen.
Warum setzen Sie auf das Auslesen der elektronischen Identität (eID) des Personalausweises als sichere Identifikationsquelle? Gefühlt wissen vermutlich doch die wenigsten Bürger, ob sie diese Funktion des Ausweises überhaupt freigeschaltet haben.
Jessen: Aktuell sind rund 57 Millionen neue Personalausweise ausgegeben plus 8 Millionen elektronische Aufenthaltstitel (eAT) – insgesamt können sich also rund 65 Millionen Personen in Deutschland über diese ID-Dokumente plus PIN in der Fernidentifizierung identifizieren und legitimieren. Die Freischaltung der Fernindentifizierung ist seit Juli 2017 im Zuge der Gesetzesänderungen durch den Deutschen Bundestag im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung obligatorisch für jeden Bürger mit Ausgabe des nPA oder eAT. Nach einer Schätzung durch die Behörden des Bundesinnenministeriums (BMI) sind von den 65 Millionen ID-Dokumenten heute bereits 27 Millionen freigeschaltet. Jeder nicht freigeschaltete Personalausweis kann nachträglich im Bürgeramt aktiviert werden.
Welche Rolle spielt die Regulatorik bei den Authada-Lösungen?
Jessen: Eine entscheidende Rolle! Unser Startup könnte als ein RegTech bezeichnet werden, da wir Hightech und Cybersecurity mit den regulatorischen Anforderungen aus der nationalen Gesetzgebung (GwG, PAuswG) und den EU-Rechtsnormen (eIDAS, PSD2, DSGVO, ePrivacy) verbinden. Unsere Kunden profitieren also immer von der Rechtssicherheit unserer Produkte bei der Implementierung derselben in deren Service. Ein Beispiel: Wenn ein Gesetz eine eindeutige Identifizierung des Endnutzers im Know Your Customer-Prozess (KYC) erforderlich macht, oder eben eine gesetzliche Pflicht zur sicheren Authentifizierung, wie dem rechtssicheren digitalen Ersatz einer handschriftlichen Unterschrift auf höchstem Vertrauensniveau, einer qualifizierten elektronischen Signatur (QES) – immer dann spielt die Regulatorik eine entscheidende Rolle. Unser Produkt sign erlaubt es hierbei, dass in einem einzigen gekapselten Legitimationsvorgang der Endnutzer sich zuerst per eID identifiziert und
danach ein qualifizierter Vertrauensdiensteanbieter (QTSP) innerhalb der eIDAS das betreffende Dokument nach Einwilligung des Endnutzers (Opt-In) signiert. Momentan ist der Plan, das Produkt sign im vierten Quartal dieses Jahres zu launchen. Sehr interessant wird es etwa für Banken – zum Beispiel beim Abschließen eines Verbraucherkredits.
Authada ist eine Ausgründung der Hochschule Darmstadt. Sie selbst bezeichnen sich als „Cybersecurity-Startup“. Hand aufs Herz: Ist das Unternehmen noch eher eine Forschungsabteilung?
Jessen: Nun, wir sind mittendrin im Marktgeschehen. Mit dem Go-live unseres Kunden ayondo haben wir einen wichtigen Meilenstein erreicht. Klar, wir sind auch forschungsstark durch das Exzellenz-Programm LOEWE der hessischen Landesregierung. Stichworte sind hier die mobile Signing-Plattform mit unserem Produkt sign, das sichere mobile Bürgerkonto im eGovernment und nicht zuletzt die angriffssichere Sprechererkennung (Biometrie) zusammen mit der Hochschule Darmstadt, dem Bundeskriminalamt und dem Bundesverband deutscher Banken. Daraus entstehen neue Produkte und wir werden dies auch bei dem Thema Blockchain für eine weltweite Legitimierung von Endnutzern so fortführen. Für unsere B2B-Kunden als auch für unsere Investment-Partner gelten die an uns selbst gelegten Ansprüche: Wir möchten in unterschiedlichen Marktsegmenten sichtbar sein, durch hochsichere und zugleich nutzerfreundliche Produkte, die international rechtssicher sind. Ergänzend dazu wollen wir aber auch einen neuen Standard in der EU mit unseren Produkten setzen. Der Standard heißt schnelle und sichere Identifizierung des Endnutzers über mobile Endgeräte innerhalb und außerhalb der EU bei höchstmöglicher Nutzerfreundlichkeit.
Sie haben es bereits angedeutet. Die Meldung, dass der börsennotierte Social Trading-Anbieter ayondo künftig auf die digitale Identifizierungslösung von Authada setzt, hat auch boersengefluester.de auf Sie aufmerksam gemacht. Wie kam es zu dem Deal und welche Bedeutung hat er für Authada?
Jessen: Wir sind seit Mai dieses Jahres mit unserem Produkt ident als Standalone-App für das deutsch-britische FinTech-Unternehmen ayondo live im Markt. Dabei registrieren wir eine breite Akzeptanz unserer Lösung für den Endnutzer durch eine hohe Conversion-Rate bei Eröffnung eines Trader-Kontos im Vergleich zu anderen Verfahren wie Video- oder PostIdent. Die hohe Zufriedenheit des Kunden mit unserem Produkt ident zeigt, dass wir auf dem richtigen Weg sind. Durch die regulatorischen Anforderungen nach dem GwG bei einer Kontoeröffnung im KYC war es für unseren Kunden ayondo schlichtweg ideal, sich mit unseren, für die verschiedenen Märkte fertig entwickelten Lösungen, als sehr innovativ positionieren zu können. Der Erfolg dieser Kooperation gibt beiden Partnern – ayondo und Authada – recht.
Das Thema Identitätsklau hat – angesichts prominenter Fälle – mittlerweile auch die Massenmedien erreicht. Wie kann man sich als Bürger am besten schützen?
Jessen: Eine – leider muss man in diesem Zusammenhang konstatieren – sehr gute Frage. Für mich selbst gilt das Prinzip der Datenhygiene schon sehr lange. Daher finden Sie mich beispielsweise nicht auf Facebook. Soweit es sich um dezentrale sowie hoheitliche Stammdaten handelt, ist der elektronische Identitätsnachweis in seinen unterschiedlichen Ausprägungen über einen RFID-Chip, auf dem diese Daten verschlüsselt in einer Public-Key-Infrastruktur (PKI) liegen, der beste Schutz vor Identitätsdiebstahl. Nur der Austausch von Private Keys mit Public Keys auf dieser Infrastruktur erlaubt die dezentrale Souveränität des einzelnen Ausweisinhabers. Nur dort auf dem Personalausweis liegen seine Daten verschlüsselt und nur für ihn selbst mittels der individuellen PIN vor, und er selbst bestimmt als autonom handelndes Individuum, wem er diese Daten zur Verfügung stellen möchte. Mein Credo lautet: Datensouveränität gepaart mit Datensparsamkeit schützt vor fremdem Zugriff.
Über die FinLab AG haben wir am Anfang bereits kurz gesprochen. Wie sieht die restliche Eigentümerstruktur von Authada aus?
Jessen: Beteiligt sind die FinLab AG direkt bei uns durch Private Equity in der Frühphase und damit verbunden auch indirekt die Eigentümerstruktur der FinLab selbst. Zudem ein erst vor kurzem durch das BMWi ausgezeichneter Business Angel des Business Angel Network Deutschland. Den Löwenanteil halten die drei operativen Gründer selbst sowie der nicht-operative Link zu Forschung und Entwicklung, ein ebenfalls ausgezeichneter Wissenschaftler der Hochschule Darmstadt.
Jörg Jessen ist seit 2015 Geschäftsführer der AUTHADA GmbH. Er hat Wirtschaftswissenschaften und Innovationsmanagement an den Universitäten Bayreuth und Kiel studiert. Insgesamt bringt Jörg Jessen über 20 Jahre Managementerfahrung im Bereich webbasierter Informationstechnologie aus verschiedenen Positionen mit. Neben Managementpositionen bei der Oetker-Gruppe, der Citigroup und SCOR hat er zudem zwei Technologieunternehmen in Berlin gegründet – im Bereich Computerlinguistik und Sprachbiometrie. Er wurde vom Bundesministerium für Forschung und Entwicklung für die IT-Innovation des Jahres 2000 ausgezeichnet. Und im Jahr 2003 erhielten er und sein Team den Computer Weekly Award für sichere Spracherkennung im Wertpapierhandel – Phone Brokerage.
Fotos: Authada, shutterstock
