Die Idee zu SEAMLESSme kam erstmals im Jahr 2014 auf, als das Hasso-Plattner-Institut in Potsdam das Ausmaß von Passwortbetrug aufdeckte. Fünf Jahre später ist aus der Idee das dritte Produkt von neXenio geworden. Patrick Hennig, einer der beiden Gründer von neXenio, erzählt die ganze SEAMLESSme-Geschichte.
Im Jahr 2014 wurde der "Idenity Leak Checker" vom Hasso-Plattner-Institut in Potsdam vorgestellt. Basierend auf fast 10 Milliarden durchgesickerten Identitätsdatensätzen wurde ein Tool zur Überprüfung der eigenen E-Mail-Adressen erstellt. Nutzende können feststellen, ob Ihre Accounts kompromittiert wurden. Mit dieser riesigen Menge an Passwörtern zeigte die Forschungsgruppe rund um Prof. Dr. Christoph Meinel auf, dass fast ein Passwort pro Millionen Datensätze "123456" lautete.
Philipp Berger und ich waren damals als wissenschaftliche Mitarbeiter in der Forschungsgruppe von Prof. Meinel am HPI tätig. Ausgehend von den Erkenntnissen zur Passwortsicherheit begannen wir mit der Suche nach sicheren, aber gleichzeitig komfortablen Alternativen zu Passwörtern. Gemeinsam mit Dr. Maxim Schnjakin, einem Alumnus des HPI, und der Bundesdruckerei haben wir ein Bachelor-Projekt für unsere Studenten initiiert – mit dem Ziel, die Einsatzmöglichkeiten von Wearables (also zum Beispiel Smartwatches) zur Authentifizierung zu demonstrieren. Wearables bieten zwei wesentliche Merkmale, die für unsere Mission genutzt werden können:
1- Mit dem technischen Fortschritt der Smartphones bieten auch die meisten derzeit verwendeten Wearables die Sensor- und Bluetooth-Technologie, die das Rückgrat unserer Idee bilden.
2- Wearables, und besonders Smartphones, zählen zu den wichtigsten Gegenständen im Leben der Menschen.
Das Ergebnis des Bachelor-Projekts ebnete den Weg für die Nutzung von Sensordaten aus mobilen Geräten zur Authentifizierung von Personen. In der Zwischenzeit hatten Philipp und ich neXenio gegründet. Unser Ziel war es – und ist es immer noch – der Geschäftswelt zu ermöglichen, von der Spitzenforschung im Bereich Datensicherheit, Analyse und virtuelle Zusammenarbeit zu profitieren. So auch die Idee für SEAMLESSme. Deshalb formten wir bei neXenio eine Spezialeinheit, um einen Prototyp zu bauen, der erkennen kann, ob ein Smartphone tatsächlich von einer bestimmten Person genutzt wird.
Nachdem wir eine Reihe komplexer technischer Herausforderungen bewältigen konnten (zum Beispiel in Bezug auf Sicherheits- und Kommunikationsprotokolle) und nach dem Austausch mit verschiedenen potenziellen Kunden konnte neXenio im Jahr 2019 den ersten Proof of Value erbringen.
Herausforderungen auf dem Weg
Die größte Herausforderung entstand durch unseren eigenen Anspruch an Datensicherheit und Datenschutz: Alle Sensordaten verbleiben auf dem Gerät selbst, weshalb die eingesetzten Technologien mit begrenzter Rechenleistung und geringem Batterieverbrauch arbeiten müssen. Das stellt sehr hohe Anforderungen an die Algorithmen, die die Bewegung des menschlichen Körpers analysieren und erkennen.
Darüber hinaus mussten verschiedene Datenübertragungstechnologien und -protokolle evaluiert werden, mit dem Ziel, einen zuverlässigen und sicheren Kommunikationskanal zwischen Smartphones und Endgeräten wie Speed Gates, Türen oder Industriemaschinen bereitzustellen. neXenio arbeitet unter der Maxime "WeQ is better than IQ". Kombiniert mit dem Wissen und den Erfahrungen anderer können wir das bestmögliche Produkt anbieten. Zum Beispiel fördert die Zusammenarbeit mit der Gruppe von Prof. Marian Margraf am Fraunhofer AISEC die Sicherheit der Bluetooth-Verbindung. Denn wir mussten kreativ werden, um die Einschränkungen des Bluetooth-Protokolls zu überwinden. Ein weiterer Partner ist Prof. Roland Müller vom HWR, der zusammen mit neXenio ein Forschungsprojekt ins Leben gerufen hat, um die Sensoranalyse zuverlässiger zu machen.
Um tatsächlich höheren Komfort zu bieten, musste die Authentifizierung zu einem Prozess werden, der sich vollständig im Hintergrund abspielt. Ohne dass der Benutzer den eigentlichen Vorgang überhaupt bemerkt. Dank der Erkenntnisse, die wir rund um die Kommunikationsprotokolle gesammelt haben, wurde SEAMLESSme tatsächlich interaktionslos. Schnell haben wir gemerkt, dass diese nahtlose Technologie, die jederzeit und überall ein Signal sendet, unserem Alltag eine ganz neue Ebene der personalisierten Benutzererfahrung bieten kann. Wenn es um intelligente Fertigung geht, kann die Dokumentation völlig automatisch erfolgen. Beim Reisen kann das Einchecken auf Flughäfen oder in Hotels im Hintergrund passieren. Oder stellen Sie sich ein Café vor, dass mit der Zubereitung Ihres Lieblingskaffees beginnt, sobald Sie das Geschäft betreten.
Erst auf diesem Weg haben wir gemerkt, dass sein wesentlicher Teil unserer Lösung darin besteht, dass sie ein außergewöhnliches Nutzungserlebnis schafft. Anfangs haben wir uns vollständig auf die Sicherheit konzentriert. Unser Forschungshintergrund sorgte dafür, dass die Schritte, die unsere Technologie durchlaufen musste, von Sicherheits- und Datenschutzanforderungen geleitet wurde. Und natürlich ist das immer noch die Grundlage unserer Technologie. Aber jetzt, da wir diese Ziele erreicht haben, können wir uns darauf konzentrieren, die beste Nutzererfahrung zu schaffen. Mit dem technischen Fundament, das wir gebaut haben, können Sicherheit und Benutzererfahrung auf natürliche Weise Hand in Hand arbeiten.
Es ist unser Ziel, eine sichere und komfortable Möglichkeit zu schaffen, Benutzer zu identifizieren. Wo auch immer sie sich authentifizieren müssen. 2020 wird das Jahr sein, in dem wir mit unserem ersten Anwendungsfall – der Zugangskontrolle – auf den Markt kommen. Wir beginnen am Eingang, wo Mitarbeiter, Gäste und Besucher jeden Tag eine Grenze spüren. Während Sie eigentlich wollen, dass sie sich willkommen fühlen.