Hamburg Startups Blog
Du bist hier: / / / Nect: der Personalausweis für das Internet

Nect: der Personalausweis für das Internet

/0 Kommentare/in , /von

Nect – kurz und knapp ist der Name des ersten digitalen Versicherungsausweises für alle Versicherungssparten, der die ‘Passwort vergessen’ Funktion für alle Nutzer obsolet machen und der Versicherungsindustrie 200 Mio. Euro Kosten einsparen möchte. Die Idee der beiden Gründer Benny Bennet Jürgens und Carlo Ulbrich ist simpel und nach eigenen Angaben sicherer als der Personalausweis. Einfach anstelle E-Mailadresse und Passwort die Nect ID angeben, auf dem Smartphone mit Fingerprint bestätigen. Fertig.

Das Nect Team: Benny Bennet Jürgens und sein Partner Carlo Ulbricht

Diese Idee hat auch die Jury des 11. GründerGeist Wettbewerbs der Hamburger Wirtschaftsjunioren überzeugt und ist mit einem vierstellig dotierten Preis am 6. Februar im Renaissance Hotel mit dem 1. Platz ausgezeichnet worden. Als Medien-Partner war Hamburg Startups dabei und wir haben mit dem CEO Benny Bennet Jürgens gesprochen.

 

An dieser Stelle noch einmal herzlichen Glückwunsch zum ersten Preis! Bitte erläutere kurz, was die Idee der Nect ID ist und was sie besonders macht.

Vielen Dank. Was für ein Abend, wir freuen uns immer noch riesig.

Nect ist eine verifizierte digitale Identität, die überall und in jeder Branche einsetzbar ist. Das Ganze so einfach wie ein Handschlag und dabei sicherer als der deutsche Personalausweis.

Der Nutzer erhält eine eindeutige, kurze Nect ID, zum Beispiel “ABC12”. Möchte er sich auf einer Webseite einloggen, muss er sich nicht registrieren oder per E-Mailadresse und Passwort anmelden – einfach nur die Nect ID im dafür vorgesehenen Feld angeben, Anfrage auf dem Smartphone mit einem Touch bestätigen und schon ist man eingeloggt.

Trotz dieser simplen Ausführung ist dieser Vorgang wesentlich sicherer als jedes Passwort. Wir lassen im Hintergrund bis zu drei Sicherheitsfaktoren laufen, die eine eindeutige Authentifizierung zulassen, ohne dem Nutzer im Weg zu stehen oder für ihn Aufwand zu verursachen.

Alle Teilnehmer des GründerGeist Wettbewerbs gemeinsam mit der Jury, den Organisatoren der Wirtschaftsjunioren und unserem Wirtschaftsminister Horch

Mit Nect erhält der Nutzer immer die Kontrolle wer seine Personendaten erhält und in welchem Umfang das passiert. Stimmt er einem Datenaustausch zu, werden die verifizierten Daten an das Unternehmen über unser extrem sicheres Datenformat übertragen.

Die eindeutige Nect ID ermöglicht potentiell den Einsatz in Bereichen weit über Webseiten und Apps hinaus. Der persönliche Kontakt funktioniert auch. Beispielsweise beim Kundenservice am Telefon: Nect ID sagen, Anfrage auf dem Smartphone bestätigen und schon ist man als Kunde identifiziert. Das bietet endlich mehr Rechtssicherheit am Telefon und kann großen Servicecentern Millionen einsparen.

Denkbar ist auch der Einsatz bei Fahrkartenkontrollen, beim Arzt, beim Bezahlen… Die Identität ist im Mittelpunkt jeder Transaktion. Die Zukunft von neuen digitalen Modellen steht eng in Verbindung mit der Zukunft der digitalen Identität.

Und so ist nicht nur das Produkt selbst etwas besonderes, das Potential und unser Team zeichnet Nect ebenso aus.

Stichwort Geschäftsmodell: Wie plant ihr mit der Idee Geld zu verdienen?

Wir erhalten für jeden User, der sich mit einem teilnehmenden Unternehmen nected eine jährliche Gebühr von dem jeweiligen Unternehmen. Die jährliche Gebühr greift, wenn die Verbindung mindestens einmal im Abrechnungsjahr aktiv mit dem Unternehmen über Nect stattgefunden hat.

 

Ansonsten ist es eine Flatrate, die Unternehmen können so viele Use-Cases um Nect aufbauen, wie sie sich wünschen und so den eigenen Business-Case immer weiter verbessern (und nebenbei mehr Nutzen für jeden mit einer Nect ID schaffen).

Nect ist für das einzelne Unternehmen so günstig, dass sich blitzschnell ein Return On Invest ergibt. Wir machen trotzdem pro User einen guten Umsatz, weil wir für einen User von vielen Unternehmen bezahlt werden.

Wie sicher ist die NectID?

Ihr behauptet, dass die Nect ID sicherer als der Personalausweis ist, was macht sie so sicher?

Die verwendeten Algorithmen des neuen Personalausweises (nPA) gelten zwar als Sicher, sind aber einfach nicht die beste Lösung.

Das Speed-Security Profile unserer eingesetzten Algorithmen ist besser, was bedeutet: Wir können eine höhere Verschlüsselung bei besserer Performance anbieten. Neben der Sicherheit ist die Performance ein extrem wichtiger Faktor – ich will beim Login ja keine 10 Sekunden warten müssen. Es muss sicher und schnell sein.

Außerdem wird der nPA nur alle 10 Jahre ausgetauscht. Die Rechenleistung verdoppelt sich hingegen jedes Jahr, sodass die große Gefahr besteht, dass der Personalausweis innerhalb seines Lebenszyklus knackbar wird. Wir können jederzeit Verbesserungen für unsere User einführen.

Neben der Datensicherheit spricht auch der Datenschutz für Nect. Wenn ich einen Horrorfilm kaufen möchte und dafür mein Alter verifizieren soll, dann gebe ich über den Personalausweis alle meine Daten frei – Name, Adresse, Geschlecht, Körperlänge, etc. Mit Nect kann ich ganz spezifisch den jeweiligen gefragten verifizierten Wert freigeben, also im Beispiel des Ausleihens eines Horrorfilms eben nur das Alter – und sonst nichts.

 

Sofern es Sicherheitslücken gäbe, habt ihr eine Chance diese langfristig auszumerzen?

Langfristig wäre schlecht, wir müssen und wollen extrem schnell auf solche Probleme reagieren. Unser System wird mindestens einmal im Quartal durch eine IT-Security-Firma überprüft.

Zusätzlich werden wir ein Bug-Bounty-Programm aufsetzen, sodass wir durch diese Maßnahmen in die Lage gebracht werden, Sicherheitslücken zu bereinigen, bevor sie ausgenutzt werden können.

Darüber hinaus sind alle Daten in Zero-Knowledge gespeichert. Selbst wenn es einem Angreifer gelingen sollte, auf unsere Server zu gelangen, findet er lediglich einen Haufen verschlüsselter Informationen vor. Jeder einzelne User-Datensatz ist mit einem eigenen Schlüssel versehen. Das Knacken eines einzigen Datensatzes würde einen Angreifer mit der aktuellen Rechenpower mehr Zeit kosten, als er zum Leben hat.

 

Wo ist der Haken dabei? Warum hatte niemand vor Euch die Idee?

Die Idee ansich hatten auch schon andere. Du hast wahrscheinlich selbst auch schon einen Social-Login benutzt, dich also beispielsweise mit deinem Facebook-Account auf einer andere Webseite angemeldet. Facebook und Co. sind aber Problematisch was den Datenschutz betrifft und haben keine verifizierten Daten, daher völlig unbrauchbar für Versicherungen und Banken. Bisher verbindet niemand Einfachheit mit Sicherheit.

Stefanie Huppmann von der Haspa überreicht den ersten Preis

Wichtig ist, dass bei der Idee der Markteinstieg nicht unterschätzt werden darf. Wir können Nect nicht einfach im Internet veröffentlichen (egal wie toll das Produkt ist), wir benötigen zunächst möglichst viele Unternehmen, die den Nutzen der Plattform steigern. Ich denke schon, dass auch andere die Idee bereits hatten, aber einfach nicht den richtigen Markteinstieg gefunden haben. Die anschließende Skalierung, wird definitiv auch eine Herausforderung, an die sich nicht jeder heran trauen würde. Wir haben das richtige Team dafür.

Manchmal sind es aber auch gerade die simplen Ideen, die nicht unbedingt jeder hat oder zur Umsetzung bringt. Facebook ansich ist auch keine Raketenwissenschaft. Die richtige Idee, zur richtigen Zeit – ein bisschen Glück, die richtige Strategie und dazu noch ein entscheidender, vielleicht auch nur kleiner, wirklicher Nutzen.

 

Accelerator hat Schwung gebracht

Wie ist der aktuelle Stand Eurer Entwicklung? Funktioniert die ID bereits und wird sie schon eingesetzt?

Wir haben in der Zeit des Accelerators einen Prototypen mit der LV1871 gebaut. Im Jahr 2016 erfolgte hauptsächlich der Proof of Concept, in dem die Ergebnisse der Forschung aus dem Jahr 2015 eingebracht wurden.

Wir planen einen Release in 2018, da wir die Technik noch marktreif machen müssen. Zudem arbeiten wir gerade daran, Datenschutz- und Sicherheitssiegel zu erhalten, um dann mit einem Big-Bang zu starten.

 

Dann erzähle doch mal, was ihr in der Zeit beim InsurTech Accelerator in München mitgenommen habt.

Der Accelerator war für uns in vielen Bereichen genau der richtige Schritt. Die Heimat zu verlassen, um sich voll auf seine Sache, teilweise 20 Stunden am Tag zu konzentrieren, das bringt ein Team enorm nach vorn. Ohne den Accelerator hätten wir niemals so viele Kontakte, bis hin zu den Vorständen, aufbauen können.

Wenn man zum ersten Mal gründet, sind die Workshops und Coaches Gold wert, gerade um vermeidbare Fehler zu umgehen.

Die Mentoren und Kontakte begleiten uns auch noch nach Abschluss des Accelerators und bieten uns immer noch Anknüpfungspunkte für neue Kontakte und Support.

Wie Carlo sonst immer sagt: “Du brauchst sonst mehrere Jahre, um das zu erreichen, was wir hier in sechs Monaten erreicht haben”.

Selbstverständlich muss man aber auch selber was daraus machen. Du musst wissen, was dein Ziel ist und alles dafür tun, dann gibt es für InsurTech StartUps keine bessere Ausgangslage.

 

Gibt es Mitbewerber auf Eurem Themengebiet?

Es gibt extrem viele Mitbewerber, die sich um Authentifizierung und/oder Identifizierung kümmern. Facebook Connect, IDNow, die Deutsche Post, viele kleinere Unternehmen – ich glaube wir haben mittlerweile eine Liste von über 200 Wettbewerbern zusammengestellt.

Als Gesamtsystem, sprich Plattform, mit ähnlichem Grundgedanken wie Nect, kennen wir bisher nur amerikanische und englische Mitbewerber, die sich aber auf den Lifestyle-Markt fokussieren (zB. das Ausweisen beim Türsteher oder während des online Shoppings) und meistens den Schutz der Privatsphäre missen lassen.

Volles Haus beim GründerGeist: 10 Startups + eins waren in der näheren Auswahl

Wir sehen viel Potential und haben Ideen, die sich auf dem Grundgerüst von Nect aufbauen lassen, sodass wir auch selber noch weiteren Nutzen in die Plattform bringen und uns damit langfristig von Wettbewerbern abheben können.

 

Versicherungsexperte und Nect Gründer

Du warst lange als Entwickler in der Versicherungsbranche unterwegs, ist das der Grund, warum ihr Euch zunächst auf diese Branche konzentriert?

Ich bin in die Branche sogar geboren worden. Meine Eltern arbeiten beide für einen Versicherungskonzern, ich bin schon in Windeln durch die Flure meines alten Arbeitgebers gerobbt und habe das ganze Quasi mit der Muttermilch aufgesogen.

Es hilft auf jeden Fall, dass ich die Branche gut kenne und dass ich die Probleme selbst erlebt habe. Mein Vorteil ist, dass ich sowohl mit Vorständen über Digitalisierung reden kann, aber auch bis auf die Codezeile verstehe, was die Techniker denken.

Die Verbindung dieser beiden Welten, inkl. dem politischen Verständnis, was, wie, warum in der Branche vor sich geht, ist von großem Nutzen.

Die Idee ist aber auf viele Branchen anwendbar und wir überlegten zuerst auch im eCommerce zu starten. Auf der Gründerakademie 2015 haben wir sogar noch damit gepitcht.

Da wir eine Plattform sind, müssen wir erst einmal ein Seite aufladen. Aus meiner perspektive kann uns das nur über die Unternehmen gelingen. Der Digitalisierungsdruck in der Assekuranz ist hoch und noch ist Geld vorhanden. Fast jeder Deutsche hat eine Versicherung, was uns in die Lage versetzt, mit wenigen teilnehmenden Unternehmen viele Nutzer ansprechen zu können.

Zudem berührt die Branche viele weitere Branchen, was wiederum eine gute Ausgangslage für die Skalierung ist. All das in Verbindung mit dem eigenen Know-How ergibt für uns die perfekte Mischung für den Markteinstieg.

 

Wie bekommt ihr bei den großen Versicherern den Fuß in die Tür, um Eure ID dort zu implementieren?

Mittlerweile haben wir sogar die gute Ausgangslage, dass wir direkt von den Versicherern angesprochen werden. Das Branchen-Know-How hilft dann in den Erstgesprächen.

Wichtig für uns war die Teilnahme am W1 >> InsurTech Accelerator in München. Dort hatten wir Kontakt mit 10 der größten Versicherer und Rückversicherer Deutschlands, das ist ein enormer Türöffner. Ich denke, dass uns unser Auftreten als starkes und themenfestes Team auch hilft. Wir machen keine typisches Sales-Präsentationen, das kommt bisher gut an und wir werden gerne weiter vermittelt.

 

Wäre die Nect ID nicht auch unter anderem auch für die Bankenbranche von Interesse? Auch Ecommerce-Kunden sollte einer Nect ID nicht abgeneigt sein.  

Definitiv! Wir planen schnellstmöglich in andere Branchen zu skalieren um den Nect Nutzern einen breiten Nutzen bieten zu können.

Wir finden es klasse, dass in Hamburg jetzt mit dem Next Commerce Accelerator ein Accelerator für die starke Hamburger (e)Commerce Branche entsteht. Aufgrund unserer guten Erfahrungen mit dem letzten Accelerator liebäugeln wir auch schon mit einer Bewerbung.

 

 

Was sind Eure nächsten Ziele?

Aktuell fokussieren wir uns voll auf mögliche Investments. Im März werden wir auf dem Gemeinschaftsstand Hamburg – Digital Future auf der CeBIT sein.

Zudem ist unser Markteintritt ganz klar das wichtigste Ziel der nächsten Monate.

 

Was braucht ihr gerade am Dringendsten?

Wir benötigen dringend mehr richtig gute Entwickler/innen. Mit einem größeren Team können wir dem Zeitdruck gerecht werden und das System auch adäquat betreiben.

Wir wollen mit Menschen zusammenarbeiten, die kreativ sind und in Lösungen denken – nicht nur Probleme sehen. Wir wollen jetzt Mitarbeiter finden, die mit uns etwas neues, großartiges erschaffen und diese Herausforderung genauso lieben wie wir selbst.

Vielen Dank für das Gespräch!

Hier könnt ihr mehr zu Nect lesen!

 

bei uns Monitor: http://monitor.hamburg-startups.net/Nect

Das könnte Dich auch interessieren
Doppelsieg für Nect beim Hamburg Innovation Summit
Jetzt bewerben für den Startup-Wettbewerb Gründergeist!
Bewerbt euch für den Gunnar-Uldall-Wirtschaftspreis 2023
InnoFinTech – neues Förderprogramm für Finanz-Startups
Nect und Sympatient für den Deutschen Gründerpreis nominiert
Was 2020 die Hamburger Startup-Szene bewegt hat
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vom Startup zu einem der größten Dirndl-Anbieter DeutschlandsProtonet: Die Crowdfunding-Rekordler sind insolvent

Hamburg Startups Newsletter

Du möchtest mehr über Hamburger Startups, Events und andere News aus der Hamburger Gründerszene erfahren? Dann ist unser Newsletter genau richtig für Dich!