Nachweise im Zusammenhang mit der schwedischen BankID
Wenn sich eine Person mit Swedish Mobile BankID anmeldet oder identifiziert, beachten Sie, dass sich die in Spalte drei des Beweisprotokolls angegebene IP-Adresse auf das Gerät bezieht, auf dem die Vereinbarung angezeigt wird, und nicht auf die IP-Adresse des Mobiltelefons oder Tablets, auf dem Mobile BankID verwendet wird.
In Spalte vier sehen wir den in der BankID-App angezeigten Text, der dem Unterzeichner klar macht, dass er ein Dokument unterzeichnet. Außerdem werden der Name der Person, deren BankID verwendet wird, ihre persönliche Nummer und die IP-Adresse des mobilen (oder anderen) Geräts angezeigt, auf dem die BankID-App ausgeführt wurde.
In diesem speziellen Fall (siehe Bild) ist die IP-Adresse in Spalte drei dieselbe wie in Spalte vier. Dies deutet darauf hin (macht aber nicht 100 % sicher), dass das mobile Gerät und das Gerät, das die Übereinstimmung angezeigt hat, nah beieinander oder vielleicht sogar gleich waren. Aber denken Sie daran: Eine IP-Adresse kann eine ganze Stadt enthalten.
Der Text „Signatur“ enthält die Zertifikatskette für die Bank-ID. Er kann dekodiert werden, um die ausstellende Bank, das Gültigkeitsdatum der Bank-ID und die Art der Bank-ID anzuzeigen.
Absichtserklärung und „BankID auf diesem Gerät“
Die Absichtsbeweisdatei enthält normalerweise Bilder von dem, was die Unterzeichner auf ihrem Bildschirm gesehen haben. Da es sich um ein clientseitiges Skript handelt, ist es aufgrund von Browsereinstellungen oder Browserfehlern manchmal nicht möglich, einen Screenshot aufzunehmen.
Eine Besonderheit, die sich anhand von Screenshots (zumindest ab 2017 und später), die die eigentliche Signaturansicht (nicht den oberen Teil) zeigen, feststellen lässt, ist beispielsweise, ob BankID auf demselben Gerät geöffnet wurde oder nicht, indem man auf das Häkchen neben „BankID auf diesem Gerät öffnen“ achtet. Dies ist normalerweise der Fall, wenn sowohl die Anzeige eines Dokuments als auch die Signatur auf einem Mobiltelefon erfolgen (siehe Abbildung).
Wenn Sie die Anzeige auf einem Computer durchführen und auf einem Mobilgerät unterschreiben, ist das Kontrollkästchen deaktiviert. Beachten Sie, dass es BankIDs gibt, die auch auf einem Computer funktionieren – beispielsweise ein Dongle mit einem Kartenleser oder eine Software-BankID. Es ist jedoch möglich, den Typ der BankID anhand der Signatur im Beweisprotokoll zu ermitteln. Anhand der Größe und Proportionen des Bildes kann man auch den Typ des verwendeten Geräts erraten. Im Beispiel (siehe Bild) sieht es von der Größe her sehr nach einem Mobiltelefon aus.