Im Rahmen eines Kundenprojekts wurden Whilte-Labeling-Lösungen ins Leben gerufen, um Kunden des Auftraggebers mit individuell zugeschnitten Apps zu beliefern, die Kunden des Auftraggebers sind dabei verschiedenste Krankenkassen. Bei diesen individuell zugeschnittenen App-Lösungen handelt es sich konkret um Krankenkassen-Apps, in welcher der Endversicherte in der Lage ist sich einzuloggen und somit Zugriff auf verschiedenste Funktionalitäten erlangt, wie beispielsweise das Hochladen einer Krankmeldung, das Einlösen von Bonusprogrammen oder die Erstellung eines Medikationsplan. Unter anderem wurde auch der Login-Prozess des Versicherten innerhalb dieser App unter Berücksichtigung von verschiedener Sicherheitsaspekten erfolgreich implementiert.

Um die sichere Identifizierung eines Versicherten zu gewährleisten und somit die Registrierung von Fremdbenutzers ohne gültigen Identifizierungsnachweis zu unterbinden, wurde in Kooperation mit einem Partner in die Mobile App ein Identity- and Access-Managementsystem (IAM) eingebunden. Während des Registrierungsprozess durchläuft der Benutzer unter anderem den Prozess zur sicheren Identifizierung seinerseits. Dies kann jener auf verschiedenste Möglichkeiten durchführen, früher, neben der klassischen, postalischen Identifizierung mittels Brief, noch mit Video-Identverfahren via Nect, zur heutigen Zeit mit der Sicherstellung der Identität durch beispielsweise der eID-Funktionalität auf dem gängigen Personalausweis.

Erst unter der Voraussetzung der erfolgreichen Identifizierung hat der Benutzer Zugriff auf Funktionalitäten innerhalb der App, welche durch die Gematik als Funktionen mit erhöhten Sicherheitsschutz-Kriterien definiert worden sind. Außerdem ist der registrierte Benutzer in der Lage die App durch Fremdgebrauch zu schützen, sei es durch das Setzen eines zweiten Faktors zur Identifizierung, beispielsweise durch an ein weiteres, zuvor autorisiertes Gerät oder die Verwendung eines biometrischen Merkmals, beispielsweise einem Fingerabdruck - so wurde ein sicherer Login ermöglicht und das Risiko einer Authentifizierung von Unbefugten minimiert.

Der Login-Prozess und die Einbindung des SDKs, welcher den Zugriff auf die IAM-Funktionalitäten bereitstellt, wurde innerhalb eines kleinen Subteams, bestehend aus Android- und iOS-EntwicklerInnen, des Gesamtprojekts umgesetzt. Dabei war ich in der Rolle als Android-Entwickler maßgeblich in die technische Implementierung der Funktionalitäten beteiligt.

Desweiteren wurden auch Lösungen entwickelt, um Kunden, welche bereits ein IAM-System eines anderen Anbieters angebunden haben, in die neue IAM-Lösung erfolgreich zu migrieren. Auch dies war Teil unseres Software-Teams.

Dieser von uns entwickelte Loginprozess wurde mittlerweile in über 20 verschiedensten Krankenkassen-Apps erfolgreich eingegliedert und auch ausgeliefert.