Die Grundlagen: Was ist ein mDL?
Mobile Driver's Licenses (MDLs), eine Art verifizierbarer digitaler Ausweise, sind digitale Versionen eines Führerscheins oder einer staatlichen ID, die in einer digitalen Geldbörse auf dem Mobilgerät einer Person gespeichert werden. Ein echtes MdL ist kein Foto einer Lizenz, kein PDF-Scan oder ein Screenshot, der in einer Wallet-App gespeichert ist. Stattdessen sind MdL strukturierte Identitätsdaten, die von einer autorisierten Behörde (in der Regel einer Regierungsbehörde) ausgestellt und kryptografisch geschützt sind, sodass ein Prüfer bestätigen kann, dass sie authentisch sind.
Vereinfacht ausgedrückt: Eine mDL ist so konzipiert, dass sie maschinell überprüfbar ist und nicht nur visuell geprüft werden kann.
Warum mDLs vertrauenswürdiger sind als Bilder von Ausweisen
mDLs basieren auf einem anderen Vertrauensmodell als Dokumentenscans. Obwohl die Implementierungen variieren, beinhalten MdL-Ökosysteme in der Regel diese Sicherheitseigenschaften:
- Hardwaregestützter Schutz: Die Anmeldedaten werden auf der sicheren Hardware eines Geräts gespeichert (oft als sichere Enklave/sicheres Element bezeichnet), was das Kopieren oder Exportieren viel schwieriger macht als eine normale Bilddatei.
- Kryptografische Signaturen: Der Aussteller signiert die Anmeldedaten digital. Ein Prüfer kann diese Signatur überprüfen, um zu bestätigen, dass die Daten nicht verändert wurden.
- Herausforderung–Antwortnachweis: Während der Präsentation kann das Wallet nachweisen, dass es die Anmeldedaten enthält, indem es auf eine kryptografische Herausforderung reagiert – und hilft so, Angriffe im Wiederholungs- und „Injection-Stil“ zu verhindern.
- Benutzer-Anwesenheitskontrollen: Die Präsentation einer mDL erfordert in der Regel einen Schritt zum Entsperren des Geräts (biometrisch oder PIN), wodurch das Risiko verringert wird, wenn ein Telefon verloren geht oder gestohlen wird.
Das Ergebnis ist ein stärkeres Trust-Signal: ein Ausweis, der mathematisch verifiziert werden kann, und nicht danach, wie echt ein Foto aussieht, „bewertet“. Im Juli 2025 aktualisierte das NIST seine IAL-Anforderungen, um mDLs einzubeziehen, und untermauerte damit das Argument, dass mDLs vertrauenswürdiger seien als Bilder von Ausweisdokumenten. Die Überarbeitung definiert die Mindestanforderungen für gängige Szenarien wie IAL2 neu und verschärft gleichzeitig die Definition von IAL3.
Datenschutz: Selektive Offenlegung und Datenminimierung
Einer der größten Vorteile der Identitätsprüfung mit mDLs ist, dass der Benutzer weniger Daten preisgibt, wodurch das Risiko einer unnötigen Datenoffenlegung minimiert wird.
Bei physischen Ausweisen (und vielen scanbasierten Abläufen) sammeln Organisationen oft weit mehr Informationen, als sie benötigen – vollständiger Name, Adresse, Dokumentennummer, Geburtsdatum –, weil all dies auf der Karte gedruckt und in einem Bild erfasst wird. Alternativ können viele mDL-Präsentationen die selektive Offenlegung unterstützen, z. B.:
- Nachweis, dass man „über 21“ ist, ohne das genaue Geburtsdatum anzugeben
- Nachweis des Wohnsitzes ohne Angabe einer physischen Wohnadresse
- Statusnachweis ohne Weitergabe von Ausweisnummern
Dieses Modell der „minimal notwendigen Daten“ erfüllt die DSGVO/CCPA-Datenminimierungs- und Compliance-Ziele und reduziert die Auswirkungen von Data Breaches, da weniger sensible Daten von vornherein gespeichert werden.
Identity-Proofing im Vergleich zur Überprüfung der Anmeldedaten (und wo MDLs passen)
Es hilft, zwei verwandte Konzepte zu trennen:
- Identity-Proofing: Der Prozess, bei dem festgestellt wird, dass eine Person die ist, für die sie sich ausgibt (oft bei der Registrierung/beim Onboarding).
- Überprüfung der Anmeldedaten: Bestätigung, dass ein vorgelegter Anmeldedatensatz authentisch, gültig und dem Vorlegenden zugehörig ist.
Traditioneller Online-Identitätsnachweis
Zu den üblichen Online-Abläufen gehören in der Regel:
- Bilder eines physischen Ausweises aufnehmen
- OCR- und Dokumentenauthentizitätsprüfungen
- Selfie + Lebenderkennung
- Datenbank- und Watchlist-Prüfungen
Diese Ansätze sind weit verbreitet, können jedoch auch Einschränkungen aufweisen.
- benutzerunfreundlich (insbesondere auf Mobilgeräten)
- datenschutzrechtlich bedenklich (Erfassung vollständiger Ausweisbilder)
- probabilistisch (basierend auf Konfidenzwerten)
- mit zunehmender KI-Verbesserung anfälliger für synthetische Medien
mDL-Verifizierung
Die MDL-basierte Überprüfung ist kryptografisch und deterministisch konzipiert: Der Prüfer prüft, ob die Anmeldedaten gültig und unverändert sind, anstatt zu beurteilen, ob ein Bild „echt aussieht“.
Dies kann die Abhängigkeit von Selfie-Vergleichen und manueller Überprüfung verringern und gleichzeitig sowohl die Sicherheit als auch die Benutzererfahrung verbessern, insbesondere wenn ein mDL für mehrere Interaktionen wiederverwendet werden kann.
Die mDL-Verifizierung und allgemein verifizierbare digitale Anmeldedaten stellen einen grundlegenden Wandel in der Art und Weise dar, wie Identity verifiziert wird und wo Vertrauen platziert wird:
- Alte Methode: Vertrauensbasierte Verifizierung → Das Unternehmen vertraut einem externen Identitätsprüfungsunternehmen wie Persona oder LexisNexis, das zum Zeitpunkt der Transaktion einen physischen Ausweis und ein Selfie überprüft.
- Neuer Weg: Issuer Trust → Das Unternehmen verlässt sich während der Emission auf das Verfahren mit Höchstmaß an Sicherheit der Regierung.
Wo mDLs verwendet werden: Gängige Szenarien für digitale Identität.
mDLs sind besonders in Momenten nützlich, in denen Unternehmen ein Höchstmaß an Sicherheit mit weniger Reibungsverlusten benötigen.
Verbraucher- und online-Dienstleistungen
- Erlebnisse mit Altersbeschränkung: Nachweis der Altersberechtigung ohne Offenlegung unnötiger Felder (wie der Wohnadresse).
- Finanzdienstleistungen/KYC: Support für Account-Eröffnung und reguliertes Onboarding mit Identity-Attributen, die eine höhere Zuverlässigkeit bieten.
- Autovermietung und Mobilitätsdienste: Überprüfen Sie den Lizenzstatus und die Identität aus der Ferne, um den Onboarding-Prozess zu vereinfachen.
- Accountaktionen mit hohem Risiko: Fügen Sie eine „Step-up“-Identity-Prüfung für Passwortzurücksetzungen, Profiländerungen oder große Transaktionen hinzu.
Szenarien für Arbeitskräfte und Unternehmen
- Account Recovery/Helpdesk-Überprüfung: Mitarbeiter können ihre Identity nachweisen, ohne sich auf wissensbasierte Fragen oder Ad-hoc-Dokumenten-E-Mail-Adressen verlassen zu müssen.
- Einstellung und Onboarding aus der Ferne: Überprüfen Sie neue Mitarbeiter, bevor Sie Anmeldedaten ausstellen oder Zugriff gewähren.
- Privileged Access Step-up: Vor der Gewährung des Zugriffs auf sensible Systeme ist eine Überprüfung mit höherer Sicherheit erforderlich.
Regierungs- und Bürgerdienste
- Identitäts- oder Wohnsitznachweis: Für Workflows in den Bereichen Leistungen, Registrierung oder Anspruchsberechtigung.
- Reduzierung des Betrugs bei der Erbringung von Dienstleistungen: Zuverlässigere Identitätsbestätigungen können doppelte oder synthetische Identitäten reduzieren.
- Gesundheitswesen und häusliche Dienste: Unterstützung bei der Überprüfung von Szenarien wie Besuchsbescheinigungen und Workflows für Pflegekräfte (falls zutreffend).
Standards, die die mDL-Interoperabilität prägen.
Ein Hauptgrund, warum MDLs an Bedeutung gewinnen, ist, dass sie zunehmend auf Standards basieren, was die Interoperabilität zwischen Wallets, Emittenten und Verifizierern verbessert.
- ISO/IEC 18013-5: Kernstandard, der sich auf die MdL-Datenstruktur und persönliche Präsentation konzentriert.
- ISO/IEC 18013-7: Erweitert die mDL-Standards auf Fern-/Online-Präsentationen (wichtig für die digitale Erstverifizierung).
- AAMVA-Leitfaden (USA) : Umsetzungsprofile und Leitlinien, die den ausstellenden Behörden helfen, die MdL-Einsätze länderübergreifend aufeinander abzustimmen.
Standards sind wichtig, weil die digitale ID nur skaliert, wenn Prüfer darauf vertrauen können, dass Anmeldedaten eines Ausstellers in vielen Umgebungen einheitlich präsentiert und validiert werden.
mDL-Akzeptanz
Obwohl mDLs ein höheres Maß an Sicherheit und Datenschutz bieten, befindet sich ihre Anwendung noch in der Entwicklung, und es gibt praktische Einschränkungen, die beachtet werden sollten:
mDLs sind noch nicht in allen US-Bundesstaaten oder Ländern einheitlich eingeführt. Im Jahr 2026 sind mDLs in 20 US-Bundesstaaten und Puerto Rico aktiv. Sie werden derzeit in den USA und Australien weit verbreitet eingesetzt, aber nicht jeder besitzt eine mDL, was die anfängliche Reichweite einschränkt. (US-Bundesstaaten, in denen mDLs bereits unterstützt werden)
Obwohl die Akzeptanz je nach Region unterschiedlich ist, wird die Dynamik durch mehrere wichtige Faktoren beschleunigt, darunter eIDAS-2.0-Mandate, mDL-Rollouts auf Bundesstaatsebene in den USA, wachsender Wallet-Support (Apple/Google), branchenspezifische Compliance-Anforderungen wie die vorgeschriebene Altersverifizierung und der zunehmende Betrugsdruck.
Das Gesamtbild: von der „besten Vermutung“ zum kryptografischen Vertrauen
Bei herkömmlichen Online-Identitätsprüfungen geht es oft um Wahrscheinlichkeiten: Vertrauenswerte, Bildqualität und Urteile darüber, ob eine Person und ein Dokument legitim erscheinen. Da KI es einfacher macht, Fälschungen zu überzeugen, wird es schwieriger, dieses Modell der „besten Schätzung“ zu verteidigen.
MDLs weisen auf einen anderen Ansatz hin: überprüfbare, kryptografisch geschützte digitale Anmeldedaten, die sowohl eine höhere Sicherheit als auch einen besseren Datenschutz ermöglichen. Sie sind keine Wunderwaffe – die Akzeptanz des Ökosystems, die Nutzerverfügbarkeit und Richtlinienentscheidungen sind weiterhin wichtig – aber sie stellen einen bedeutenden Schritt hin zu einer zuverlässigeren digitalen Identitätsprüfung dar.
Okta baut die digitale Vertrauensinfrastruktur für das KI-Zeitalter auf, und MDLs und verifizierbare digitale Anmeldedaten sind das Herzstück davon. Erfahren Sie mehr über Oktas Plattform für verifizierbare digitale Anmeldedaten.
