Die Lücke war da, und Benny Bennet Jürgens hat sie genutzt. Nach zehn Jahren beim Versicherungskonzern Generali kündigte er seinen sicheren Job und gründete 2017 zusammen mit dem Betriebswirtschaftler Carlo Ulbrich das Start-up Nect. Nect will die Lücke ausfüllen, die Jürgens immer wieder begegnete. In seinen letzten Jahren bei der Versicherung arbeitete er an digitalen Apps. Die machten es für die Kunden viel einfacher als früher, eine Versicherung abzuschließen. Doch da gab es ein Problem. Die Versicherer müssen überprüfen, ob die Kunden auch die sind, als die sie sich ausgeben. Auf Behördisch: Eine Identitätsprüfung ist fällig. "Die meisten Versicherer verschicken deshalb einen Aktivierungsbrief", sagt Jürgens. "Aber die Kunden wollen doch nicht drei Tage auf einen Brief warten."
Zwar gibt es Möglichkeiten wie Video-Ident oder Post-Ident, aber die sind teuer. Bei Video-Ident müssen Mitarbeiter bereitstehen, um per Videogespräch zu prüfen, ob ein Ausweis echt und gültig ist und ob das Gesicht auch zum Bild passt. Bei Post-Ident erledigen Mitarbeiter der Post den Job und verlangen dafür eine Gebühr von den Versicherern. Und die Kunden müssen dafür manchmal noch in eine Filiale gehen - was auch wieder dem Ziel widerspricht, dass der Abschluss eines Vertrages schnell und einfach funktioniert. Eigentlich gäbe es da auch noch die Online-Funktion des Personalausweises, aber die ist kompliziert zu nutzen.
Jürgens' Idee dagegen ist, die Identitätsprüfung ohne menschliche Eingriffe erledigen zu lassen. Mit Geräten, wie sie heute schon viele Menschen besitzen: mit Smartphones. Selfie-Ident oder Robo-Ident nennt Nect das. Aber funktioniert es auch? Wie soll etwa verhindert werden, dass Betrüger gefälschte Dokumente vor die Kamera halten? Oder dass jemand dem System ein Video vorspielt?
So funktioniert das bestehende System Video-Ident: Die Kundin hält ihren Ausweis und ihr Gesicht in die Kamera - Mitarbeiter müssen dann prüfen, ob beide echt sind und zueinander gehören.
(Foto: Andrea Warnecke/dpa)"Wir haben die Technologie so weit gebracht, dass wir nahezu alle Compliance-Anforderungen erfüllen", sagt Jürgens. Nahezu? "Die Bürokratie bremst uns aus", sagt der Gründer. "Wir würden uns wünschen, dass das Geldwäschegesetz schneller auf Innovationen in der Betrugsbekämpfung reagiert. Wo dieses Gesetz greift, kann Nect bisher noch nicht eingesetzt werden." Dabei, glaubt zumindest Jürgens, ist der schwächste Punkt bei der Kontrolle in einer Bank der menschliche Faktor. "Ich bin fest davon überzeugt, dass unsere Technologie nicht bestechlich ist."
Für Anträge auf Corona-Hilfen nutzte die Stadt Hamburg bereits die Technik der Firma
Die Feuerprobe hat das System von Nect bereits bestanden. Als die Stadt Hamburg im Jahr 2020 eine Lösung brauchte, um die Identität von Menschen zu überprüfen, die Anträge auf Corona-Hilfen stellen wollten, war schnell klar, dass es eine automatisierte sein musste. "Hamburg hat Mut bewiesen", sagt Jürgens heute, "es gab nicht einen einzigen Betrugsfall, den wir nicht entdeckt haben."
Je länger Jürgens spricht, desto mehr Sicherheitsschleusen zählt er auf, die er und seine mittlerweile 84 Mitarbeiter berücksichtigt haben. "Ich kann ja jetzt drüber reden", sagt der Gründer in seiner ruhigen Art, "weil wir verschiedene Technologien patentiert und in der Patentanmeldung haben, die im Robo-Ident-Prozess zum Einsatz kommen."
Eine wichtige Rolle dabei spielen Algorithmen zur Bilderkennung. Die überprüfen beispielsweise, wie sich die Sicherheitsmerkmale von Ausweisdokumenten verändern, wenn ein Kunde seinen Ausweis filmt. "Die optisch variablen Sicherheitsmerkmale werden von verschiedenen Druckmaschinen gedruckt, wir prüfen deshalb mehrere Merkmale", erklärt Jürgens. Es könne sein, dass sich ein Fälscher eine der Maschinen besorgt habe, aber dass er über mehrere verfüge, sei extrem unwahrscheinlich. Nect arbeite mit den Sicherheitsbehörden zusammen, um aktuell über Fälschungen informiert zu sein. Die Firma steht zudem auf der Warnliste des Landeskriminalamtes, wird also verständigt, wenn Fälschungen im Umlauf sind.
Die Kunden müssen sich selbst mit dem Smartphone filmen, dabei werden sie aufgefordert, eine Hand an eine bestimmte Stelle, etwa links unten zu halten. Damit wird geprüft, dass es sich nicht etwa um ein vorab aufgenommenes Video handelt. Auch sogenannte Deepfakes erkennt das System. Deepfakes sind Videos, bei denen zum Beispiel mithilfe künstlicher Intelligenz das Gesicht eines Menschen auf das eines anderen aufgesetzt wird. Für menschliche Betrachter sieht das täuschend echt aus, wenn es gut gemacht ist. Maschinen aber lassen sich nicht so leicht täuschen. "Die kleinen Fältchen an den Lippen zum Beispiel kriegt man dabei nicht gut hin." Deepfakes würden hochgepusht, sagt Jürgens, "aber bis jetzt ist es noch immer möglich gewesen, Manipulationen zu erkennen." Ihm sei noch kein Deepfake untergekommen. Er gibt aber auch zu: "Das Ganze ist ein Hase- und Igel-Rennen."
"98 bis 99 Prozent der Betrugsfälle sind sehr leicht zu erkennen."
Eine weitere Sicherheitsschranke: Während die Antragsteller Videos aufnehmen, spielt das Smartphone einen ultrahochfrequenten Ton ab, den das Handy auch in der Aufnahme aufzeichnet. Dessen genaue Frequenz ist aber variabel, sodass sich überprüfen lässt, ob die Tonhöhe stimmt. Andere Algorithmen überprüfen zusätzlich, ob sich das Handy passend zu den Bewegungen auf dem Video bewegt. Wenn nicht, würde das auf einen Betrugsversuch mit einem Video hinweisen. "Die Kombination macht's", sagt Jürgens, "ein Algorithmus alleine schafft noch keine ausreichende Sicherheit, aber mehrere reduzieren die Wahrscheinlichkeit eines Betruges drastisch." All die ausgefeilten Sicherheitsmaßnahmen aber braucht es ohnehin nur selten. "98 bis 99 Prozent der Betrugsfälle sind sehr leicht zu erkennen." Da werde auf Ausweisdokumenten zum Beispiel die Prüfziffer nicht korrekt ausgerechnet. "Oder die Fälscher verwenden eine falsche Schriftart."
So ganz einfach war es also nicht, ein System zu entwickeln, das allfällige Risiken so weit wie nur möglich ausschließt. Hinzu kamen noch technische Hürden, zum Beispiel die Vielzahl von Kameraeinheiten, die in Android-Handys eingesetzt werden. Oder auch die verschiedenen Jahreszeiten mit ihren unterschiedlichen Lichtverhältnissen.
Die größte Herausforderung aber war eine andere. "Wir waren ja schon erfahren und wussten, was wir taten", sagt Jürgens, "aber es war trotzdem ein langer Weg, den ersten Kunden zu finden." Das Problem dabei sei die Regulierung. Die sei sehr komplex. "Das brachte einen hohen Diskussionsbedarf mit sich", sagt Jürgens, "wir hatten damals ja auch noch keine Compliance-Abteilung."
Der Firma fehlen Fachkräfte: "Das behindert uns schon beim Wachstum"
Das hat sich alles geändert. "Wir wachsen jetzt superschnell", freut sich der Gründer, "es wird immer schwieriger, gute Leute zu finden, das behindert uns schon beim Wachstum." Dem jungen Unternehmen fehlen vor allem Fachleute, die das eigene Rechenzentrum der Firma betreiben können. "Wir betreiben unsere eigene Hardware, da braucht es Leute, die wissen, was sie tun." Viele aber wollten derzeit nicht den Job wechseln.
Nect wächst Jürgens zufolge aus eigener Kraft, das Unternehmen arbeite profitabel. Zwar hat man im vergangenen Jahr Geld von Investoren eingesammelt, darunter auch vom aus dem Fernsehen bekannten Carsten Maschmeyer, das soll aber erst eingesetzt werden, wenn es an die Expansion in andere Länder gehe.
Jürgens selbst hat eine eher ungewöhnliche Entwicklung hinter sich. nach dem Fachabitur begann er eine Lehre als Fachinformatiker bei einem Versicherungskonzern. "Dort habe ich mich hochgekämpft", sagt er, "ich bin kein 1,0-Informatikstudent." Zuletzt hat er sich vor allem um Umsetzung der Digitalstrategie gekümmert. Informatik, das sei doch auch viel Handwerk, sagt er, da brauche man praktische Erfahrung. In seiner Firma arbeiten aber auch promovierte Wissenschaftler. Bei der automatisierten Bilderkennung etwa sei es schon sehr hilfreich, den wissenschaftlichen Background zu haben.