FIDO Alliance startet Initiative für standardisierte digitale Ausweise

Die Zukunft ohne Passwörter wird konkret – doch der nächste Schritt ist bereits angebrochen. Die FIDO Alliance, die Organisation hinter dem Passkey-Standard, weitet ihre Mission massiv aus: Am 5. Dezember kündigte sie die Gründung der Digital Credentials Working Group an. Ziel ist es, digitale Identitätsnachweise genauso sicher und plattformübergreifend nutzbar zu machen wie heute schon Passkeys für die Anmeldung. Was bedeutet das für Nutzer und Unternehmen?

Die Ankündigung fiel in eine Woche, in der Identitätssicherheit im Fokus stand. Auf der AWS re:Invent 2025 in Las Vegas erhielten Unternehmen wie 1Password und CrowdStrike Auszeichnungen für ihre Beiträge zum Schutz digitaler Identitäten in der Cloud.

Passkeys haben begonnen, Passwörter bei der Anmeldung abzulösen – mit Erfolg. Doch bei digitalen Ausweisen herrscht Chaos: Führerscheine, Personalausweise oder Altersverifikationen existieren auf unterschiedlichen Plattformen, die nicht miteinander kommunizieren. Genau hier setzt die neue Arbeitsgruppe an.

Die FIDO Alliance kooperiert dafür mit Schwergewichten wie EMVCo, der International Organization for Standardization (ISO), der OpenID Foundation und dem World Wide Web Consortium (W3C). “Wir haben die Industrie geeint, um das Passwort-Problem zu lösen. Jetzt wenden wir dasselbe bewährte Modell auf digitale Ausweise an”, erklärte Andrew Shikiar, CEO der FIDO Alliance.

Passend zum Thema digitale Ausweise und Wallets: Viele Android‑Nutzer übersehen wesentliche Schutzmaßnahmen, die genau solche Interoperabilitäts- und Identitätsrisiken erhöhen. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schritte — von sicheren Wallet‑Einstellungen über biometrische Absicherung bis zu Updates und Phishing‑Prävention — mit klaren Schritt‑für‑Schritt‑Anleitungen. Ideal, wenn Sie KYC, Mobile Wallets oder Passkeys sicher nutzen wollen. Der Ratgeber ist kostenlos per E‑Mail erhältlich und enthält praktische Checklisten für Alltag und Unternehmen. Gratis Android-Sicherheits-Paket herunterladen

Die Arbeitsgruppe konzentriert sich auf drei Säulen:

• Wallet-Zertifizierung: Sicherheits- und Datenschutzkriterien für digitale Geldbörsen-Apps
• Spezifikationsentwicklung: Technische Standards für den sicheren Austausch zwischen Ausstellern (etwa Behörden) und Akzeptanzstellen (wie Banken)
• Geschäftskunden-Integration: Vereinfachte Akzeptanz digitaler IDs ohne komplexe Einzellösungen

AWS-Konferenz zeichnet Identitäts-Pioniere aus

Während die FIDO Alliance Standards definiert, demonstrierten Branchengrößen auf der AWS re:Invent deren praktische Umsetzung. 1Password wurde am 3. Dezember als “Kanadas aufstrebender Technologie-Partner des Jahres” ausgezeichnet. Das Unternehmen expandiert aggressiv im Bereich Entwicklersicherheit und integriert sich zunehmend mit AWS Secrets Manager – ein Zeichen dafür, dass Identitätsmanagement längst nicht mehr nur menschliche Nutzer betrifft.

“1Password baut die vertrauenswürdige Sicherheitsebene für KI-gestützte Organisationen”, hieß es in der Mitteilung des Unternehmens. Tatsächlich geht es heute auch um Maschine-zu-Maschine-Interaktionen: API-Schlüssel und Zugangsdaten für Software-Anwendungen und KI-Agenten.

CrowdStrike erhielt ebenfalls am 3. Dezember den Titel “Globaler AWS-Sicherheitspartner des Jahres”. Die Auszeichnung unterstreicht die Verschmelzung von Identitätsschutz und Endpoint-Security – Angreifer zielen zunehmend auf Nutzerdaten, um klassische Abwehrmechanismen zu umgehen.

Die Lücke schließen: Von Passkeys zu verifizierten Ausweisen

Die zeitliche Koinzidenz dieser Entwicklungen ist kein Zufall. Zwei Jahre lang stand die Verbreitung von Passkeys im Vordergrund – kryptografische Token als Passwort-Ersatz. Google, Apple und Microsoft unterstützen sie standardmäßig, die Infrastruktur für sichere Logins steht.

Die neue Herausforderung lautet “Identitätsbindung”: Ist die Person hinter dem Passkey wirklich die, für die sie sich ausgibt? Digitale Ausweise operieren derzeit in geschlossenen Systemen. Ein auf Android gespeicherter digitaler Ausweis lässt sich oft nicht problemlos auf einem iPad-Terminal präsentieren.

Durch die Einbindung von Zahlungsstandard-Organisationen wie EMVCo und Web-Gremien wie W3C strebt die FIDO Alliance eine Lösung an, die dem Erfolg von WebAuthn (dem Standard hinter Passkeys) gleicht. Die Vision: Ein Nutzer präsentiert seinen digitalen Ausweis vom Android-Smartphone an einem iOS-Lesegerät – oder verifiziert sein Alter auf einer Website mit einem in einer Drittanbieter-App gespeicherten Nachweis. Alles mit derselben kryptografischen Sicherheit wie beim Bezahlen.

Was kommt als Nächstes?

Die Arbeitsgruppe nimmt ihre Arbeit sofort auf. Erste Spezifikationen und Zertifizierungskriterien sollen 2026 veröffentlicht werden. Für Unternehmen bedeutet das mittelfristig: “Bring Your Own Identity” (BYOI) könnte Standard werden.

Statt Fotos physischer Ausweise für KYC-Prüfungen hochzuladen, tippen Kunden künftig auf “Mit Wallet verifizieren” – gesichert durch dieselbe biometrische Authentifizierung wie beim Entsperren des Smartphones. Die Ära des Passworts endet – die Ära der interoperablen, digitalen Identität beginnt gerade erst.

PS: Sie möchten Ihre digitale Identität unterwegs zuverlässig schützen? Dieses kostenlose Sicherheitspaket für Android erklärt die 5 Schutzmaßnahmen, inklusive konkreter Checklisten für Wallets, Update‑Management und Anti‑Phishing‑Tricks, damit Ihre Passkey‑ und Wallet‑Verifikationen nicht zur Schwachstelle werden. Der Leitfaden richtet sich an Verbraucher und Unternehmen, ist sofort per E‑Mail verfügbar und enthält praxiserprobte To‑Do‑Listen. Ideal auch für Firmen, die Passkeys oder BYOI‑Modelle einführen wollen und ihre Mobile‑Strategie absichern müssen. Jetzt Android-Schutz-Paket anfordern