Apple mDoc-Support: iOS 26 ermöglicht die ID-Verifizierung

Auf der WWDC25 kündigte Apple die offizielle Unterstützung für mobile Dokumente (mdocs) über die Digital Credentials API an. Dadurch können Websites die digitale ID eines Nutzers in iOS 26 direkt aus Safari anfordern und verifizieren. Damit werden Apples digitale Ausweise, die dem ISO 18013-5-Standard entsprechen, für eine sichere und vom Nutzer genehmigte Identitätsprüfung im Web verfügbar.

Dieses Update ist ein wichtiger Impuls für das Ökosystem der digitalen Identität. Seit Jahren ist die Online-Identitätsprüfung von Hürden, Datenschutzrisiken und Betrug geplagt. Durch die Integration standardisierter digitaler Ausweise von Apple vereinfacht das neue Framework die Verifizierung für Anwendungsfälle wie Altersprüfungen, Enterprise-Logins und das Onboarding von Kunden.

In diesem Artikel schlüsseln wir auf, was Apples mdoc-Support für Entwickler und Unternehmen bedeutet, wie er im Großen und Ganzen funktioniert und wie wir uns auf seine Einführung in iOS 26 vorbereiten können.

Das Herzstück dieses neuen Identitätsparadigmas ist das mdoc (mobiles Dokument), ein standardisiertes Format für digitale Identitätsnachweise, die in der Apple Wallet gespeichert sind, wie zum Beispiel ein mobiler Führerschein (mDL) oder ein Firmenausweis.

Ein zentrales Merkmal des mdoc-Standards ist die selektive Offenlegung (selective disclosure), die es Nutzern ermöglicht, nur die für eine Transaktion erforderlichen Datenfelder (z. B. nur „über 21“) anstelle ihres gesamten Ausweises preiszugeben. Diese datenschutzfreundliche Funktion wird durch die Standards ISO 18013-5 und ISO 18013-7 definiert, die festlegen, wie mdocs strukturiert, gesichert und online präsentiert werden.

Die W3C Digital Credentials API dient als Brücke zwischen Websites und der Apple Wallet des Nutzers. Wenn eine Website die Identität eines Nutzers überprüfen muss, benötigt sie keine eigene App oder Weiterleitungen mehr. Stattdessen wird der Prozess vom Browser gesteuert.

Der typische Verifizierungsablauf sieht wie folgt aus:

1. Anfrage-Initiierung: Eine Website oder Web-App ruft die JavaScript-API (navigator.credentials.get()) auf, um einen bestimmten Nachweis anzufordern, z. B. einen Altersnachweis aus einem mDL.
2. System-Übergabe: iOS 26 fängt diesen Aufruf ab und startet die native Benutzeroberfläche der Apple Wallet.
3. Zustimmung des Nutzers: Dem Nutzer wird eine sichere Abfrage auf Betriebssystemebene angezeigt, die genau darlegt, welche Informationen angefordert werden (z. B. „Diese Seite fordert Ihre Altersüberprüfung an“). Der Nutzer muss zur Zustimmung die Authentifizierung per Face ID oder Touch ID durchführen.
4. Sichere Datenübertragung: Nach der Zustimmung gibt die Wallet nur die angeforderten Daten an den Browser frei, der sie dann zur Verifizierung an die Website weiterleitet.

Dieser gesamte Ablauf ist sicher und nahtlos gestaltet, sodass Nutzer keine Fotos von physischen Ausweisen hochladen oder Formulare ausfüllen müssen.

• Weniger Hürden & höhere Konversionsraten: Vereinfacht Onboarding- und Verifizierungsprozesse drastisch.
• Verbesserte Sicherheit & weniger Betrug: Basiert auf kryptografisch signierten Nachweisen von vertrauenswürdigen Ausstellern (Issuers), wie z. B. Zulassungsbehörden, was das Risiko gefälschter Ausweise minimiert.
• Einfachere Compliance: Die Anforderung nur der notwendigen Attribute hilft, die Anforderungen der Datenminimierung gemäß Vorschriften wie der DSGVO und dem CCPA zu erfüllen.
• Interoperabilität: Basiert auf globalen Standards (W3C, ISO) und gewährleistet so die Kompatibilität über Plattformen hinweg, die diese übernehmen.

• Volle Kontrolle & Datenschutz: Nutzer stimmen jeder Datenfreigabe explizit zu.
• Bequemlichkeit: Macht das Mitführen physischer Karten oder die manuelle Eingabe von Identitätsdaten überflüssig.
• Erhöhte Sicherheit: Verringert das Risiko der übermäßigen Datenweitergabe und von Phishing-Angriffen.

Während die tiefergehende technische Implementierung in unserem Guide zur Digital Credentials API behandelt wird, sollten Entwickler und Produktmanager schon jetzt mit den Vorbereitungen beginnen.

Hier sind die wichtigsten strategischen Schritte:

1. Anwendungsfälle identifizieren: Machen Sie Prozesse in Ihrer User Journey ausfindig, die derzeit auf manueller Identitätsprüfung beruhen (z. B. Kontoerstellung, Inhalte mit Altersbeschränkung, hochwertige Transaktionen) und von sofortigen, hochsicheren digitalen ID-Prüfungen profitieren würden.
2. Datenbedarf überprüfen: Überprüfen Sie die Identitätsattribute, die Sie derzeit erfassen. Planen Sie mit Apples mdoc-Support den Übergang dazu, nur die für jede Transaktion minimal erforderlichen Daten anzufordern.
3. Team schulen: Machen Sie Ihre Entwicklungs- und Compliance-Teams mit den relevanten Standards vertraut, einschließlich ISO 18013-5 für mdocs und dem W3C Digital Credentials Framework.
4. Backend-Verifizierung planen: Der von der API zurückgegebene Nachweis muss auf Ihrem Backend kryptografisch verifiziert werden, um seine Authentizität und Integrität sicherzustellen. Planen Sie die serverseitige Logik, die zur Verarbeitung dieser Nachweise erforderlich ist.

Apples Entscheidung, mDocs über seine native Wallet direkt in das Web zu integrieren, hat erhebliche strategische Auswirkungen auf die gesamte Landschaft der digitalen Identität.

Durch die Priorisierung von mdoc (ISO 18013-5) etabliert Apple diesen als primären Standard für verifizierbare, staatlich ausgestellte Ausweise (wie Führerscheine) im Web. Dies verleiht dem mdoc-Format eine enorme Dynamik für offizielle Anwendungsfälle im Identitätsbereich.

Dies schmälert jedoch nicht die Rolle anderer Formate wie W3C Verifiable Credentials (VCs), die oft auf SD-JWT oder JWT-VC basieren. Diese Formate sind entscheidend für nicht-staatliche Nachweise wie Universitätsdiplome, Mitarbeiterausweise oder Veranstaltungstickets. Die Digital Credentials API selbst ist erweiterbar konzipiert, was bedeutet, dass sie in Zukunft auch diese anderen Formate unterstützen könnte. Das unmittelbare Ergebnis ist ein duales Ökosystem: mdoc für offizielle Ausweise und andere VC-Formate für den Rest, die alle potenziell über denselben zugrunde liegenden Webstandard zugänglich sind.

Die native Integration verschafft der Apple Wallet einen klaren Vorteil und macht sie zur standardmäßigen und nahtlosesten Option für Nutzer unter iOS. Dies stellt eine Herausforderung für Wallet-Apps von Drittanbietern dar.

Obwohl die API es Nutzern theoretisch ermöglichen könnte, eine andere Standard-Wallet zu wählen, ist es schwer, mit der nativen Betriebssystem-Erfahrung zu konkurrieren. Drittanbieter werden sich wahrscheinlich auf alternative Protokolle wie OpenID4VP stützen müssen, die über Universal Links initiiert werden, was zu einer weniger integrierten Nutzererfahrung führen kann (z. B. durch erforderliches Wechseln der App). Dieser Schritt festigt die zentrale Rolle der Apple Wallet und zwingt andere Anbieter, sich durch spezialisierte Funktionen, Unternehmenslösungen oder durch die Konzentration auf Nachweistypen, die von Apple noch nicht priorisiert werden, zu differenzieren.

Apples mdoc-Support in iOS 26 ist mehr als nur eine API. Es ist ein Wandel hin zu einem sichereren, privateren und nutzerzentrierten Internet. Durch die Annahme offener Standards hat Apple den Weg für eine Zukunft geebnet, in der verifizierbare digitale Nachweise veraltete und unsichere Methoden der Identitätsprüfung ersetzen.

Für Unternehmen ist dies eine Gelegenheit, Nutzererfahrungen der nächsten Generation zu schaffen, die auf Vertrauen und Transparenz basieren. Beginnen Sie noch heute zu entdecken, wie digitale Ausweise von Apple Ihre Dienste verändern können.