Das KYA-Konzept: Wie eIDAS-Infrastrukturen autonome KI-Agenten absichern können

Einleitung & Status Quo: Die Evolution der Vertrauensprozesse

Im Zentrum digitaler Transaktionsräume steht traditionell die eindeutige Feststellung von Identitäten. Die regulatorischen Rahmenbedingungen für KYC (Know Your Customer) und KYB (Know Your Business) haben in den vergangenen Jahren eine zwingende Evolution der Prüfverfahren erzwungen. Während das ressourcenintensive VideoIdent-Verfahren aufgrund mangelnder Skalierbarkeit als operatives Auslaufmodell betrachtet werden muss, treten immer mehr hochmoderne AutoIdent-Lösungen den Markt. Nebenbei wartet die die europäische Wirtschaft gespannt auf den Impact der EUDI-Wallets unter eIDAS 2. 

Diese bisher linearen Vertrauensprozesse werden aktuell durch die tiefgreifende Integration von Künstlicher Intelligenz auf struktureller Ebene verändert. Mit Systemen auf Basis leistungsstarker LLMs lassen sich mittlerweile vollständige User Journeys autonom orchestrieren. Dies reicht von der initialen Datenerfassung bis hin zur Vorbereitung hochsensibler Workflows wie Kontoeröffnungen oder der Initiierung asynchroner Online-Transaktionen. Die Maschine agiert in diesen Szenarien als stellvertretender Intermediär, der Transaktionsdaten vorstrukturiert und für den endgültigen Abschluss vorbereitet.

Der KYA-Begriff: Brücke zwischen KI-Automatisierung und eIDAS-Konformität

Aus dieser technologischen Dynamik leitet sich das Konzept “KYA” (Know Your Agent) ab. Bei einer rein oberflächlichen linguistischen Betrachtung wirkt der Begriff zunächst ambivalent: Während KYC präzise die regulatorische Pflicht formuliert, das Gegenüber (den Kunden) zu identifizieren, impliziert KYA im direkten Wortsinn die Notwendigkeit, den eigenen eingesetzten Agenten zu validieren. Zudem entsteht in der Praxis eine Verwechslungsgefahr im etablierten Digital Identity Space, wo menschliche Prüfer – etwa bei der manuellen Nachkontrolle von AutoIdent-Ergebnissen – branchenintern traditionell ebenfalls als “Agenten” bezeichnet werden.

Versteht man KYA jedoch als strukturelles Framework für den aufkommenden Agentic Commerce und das Agentic Banking, entfaltet das Konzept seine eigentliche, zukunftsweisende Relevanz. Es geht hierbei nicht um das paradoxe Vorhaben, Software-Bots eine eigenständige, vom Menschen gelöste Rechtspersönlichkeit zuzusprechen.

Vielmehr beschreibt KYA die technologische Architektur, die sicherstellt, dass zu jedem Zeitpunkt einer automatisierten Transaktionskette ein verifizierter “Human in the Loop” die Letztverantwortung trägt. KYA schließt somit die kritische Lücke zwischen autonomer maschineller Vorbereitung und rechtssicherer menschlicher Autorisierung.

Wie kann KYA technisch funktionieren: Die Mechanik der kryptografischen Delegation

Kern-These der Architektur ist, dass Aktionen von KI-Agenten in isolierten Infrastrukturschichten orchestriert und präzise Telemetriedaten in dedizierte Endpunkte eingespeist werden müssen. Bevor eine durch den Bot vorbereitete Aktion – wie das Auslösen einer B2B-Zahlung oder die Übermittlung geschäftskritischer Daten – final ausgeführt wird müssen kryptographisch abgesicherte Sicherheitsmechanismen unter Einbeziehung des “Schöpfers” des Agenten greifen.

Konkret bedeutet dies: Die Aktion des KI-Agenten wird kryptografisch signiert und diese Signatur über diskrete Sitzungsschlüssel untrennbar mit der gesicherten Identität einer natürlichen Person verknüpft. Um diese menschliche Identitätskomponente manipulationssicher in den Workflow einzubinden, setzen moderne Systeme auf ein duales Fundament. Neben der kommenden eIDAS 2.0 EUDI-Wallet spielen hochentwickelte AutoIdent-Verfahren eine Schlüsselrolle

Durch die Kombination aus biometrischer Echtzeit-Liveness-Erkennung beim menschlichen Nutzer und einer anschließenden tokenbasierten Bindung an den KI-Agenten wird sichergestellt, dass die Maschine nicht im luftleeren Raum agiert, sondern als legitimer, kryptografisch autorisierter Bevollmächtigter.

Optimal vorbereitet für schlanke KYA-Prozesse: Die EUDI-Wallet

Aufgrund der einzigartigen Architektur der EUDI-Wallet wird diese Technologie einer der wichtigsten Vertrauensanker im KI-Zeitalter werden. Im Kontext KYA wird es der EUDI-Wallet besonders elegant gelingen eine rechtssichere Verbindung zwischen einem handelnden Agenten und einer natürlichen Person herzustellen. Zunächst authentifiziert sich der Agent bei der Bank, indem er ein spezifisches Vertretungsmandat (Representation Attestation) oder eine qualifizierte elektronische Attributsbescheinigung (QEAA) vorlegt, wodurch die Bank den Agenten erkennt und seine kryptografisch zugesicherte Bindung an die natürliche Person über dieses Zertifikat validieren kann. Um die Transaktion im letzten Schritt final abzuschließen, sendet die Bank eine Signaturanfrage an die Wallet, woraufhin die natürliche Person den Vorgang durch eine erneute starke Authentifizierung bestätigt und mittels einer lokal oder remote ausgelösten qualifizierten elektronischen Signatur (QES) rechtsverbindlich autorisiert.

Risikoallokation: Die Verantwortung der “Vertrauenden Stellen”

Ein kritischer, oft vernachlässigter Aspekt im KYA-Ökosystem ist die fundamentale Verantwortung der vertrauenden Stellen (Relying Parties, wie beispielsweise Banken, Versicherungen oder E-Commerce-Plattformen) bei der Abwicklung einer Transaktion. Es liegt auf architektonischer und prozessualer Ebene primär in ihrer Verantwortung, zwei Kernprüfungen zu etablieren:

a) Akteurs-Verifikation (Bot- vs. Human-Erkennung): Die vertrauende Stelle muss in der Lage sein, über fortgeschrittene Telemetrie- und API-Analysen festzustellen, ob eine Interaktion originär von einem Menschen oder teilautonom durch einen Bot bzw. eine KI initiiert und vorbereitet wurde.

b) Transaktionsbasierte Risikoanalyse: Vertrauende Stellen müssen ein dynamisches Risikomodell implementieren, das steuert, ab welchem Vertragswert oder welcher Sensibilitätsstufe ein strikter KYA-Nachweis zwingende Voraussetzung für die Transaktionsausführung ist.

Während eine einfache, risikoarme Transaktion mit minimalen kryptografischen Nachweisen und einer nachgelagerten asynchronen Freigabe auskommen kann, erfordern hochsensible Vorgänge wie eine Kontoeröffnung, der Abschluss von Kreditverträgen oder signifikante Asset-Transfers zwingend zusätzliche, synchrone Sicherheitsmaßnahmen. Hier darf kein Spielraum existieren: Der KYA-Nachweis muss an dieser Schwelle eine strikte, biometrisch oder hardwaregestützte Re-Authentifizierung des menschlichen Prinzipals erzwingen, um Identitätsdiebstahl durch kompromittierte Agenten auszuschließen.

Das Duell im Trust Space: KI vs. KI und das asymmetrische Wettrüsten

Die absolute Notwendigkeit solch robuster Architekturen resultiert aus einer hochdynamischen Bedrohungslage, die sich als direktes Kräftemessen zwischen defensiver und offensiver KI manifestiert. Die im Jahr 2026 von A-SIT Plus im Auftrag der Rundfunk und Telekom Regulierungs-GmbH (RTR) veröffentlichte Studie “Sicherheitsrisiken für Vertrauensdiensteanbieter durch KI-basierte Bedrohungen” analysiert dieses Wettrüsten auf struktureller Ebene.

KI agiert in diesem Kontext als zweischneidiges Schwert:

• KI als Beschleuniger und Verteidiger: Auf der Defensivseite ermöglicht KI signifikante Effizienzpotenziale. Sie erlaubt hochentwickelte Anomalieerkennungen, die Analyse komplexer Angriffsmuster in Echtzeit (z. B. innerhalb moderner Security Operations Center) sowie die Durchführung multimodaler biometrischer Echtzeit-Liveness-Prüfungen im Rahmen moderner AutoIdent-Verfahren. Ihr positiver Impact zur Härtung des Trust Space ist real.
  
• KI als Angreifer: Gleichzeitig verschiebt generative KI die Risikolandschaft in einem bisher unbekannten Ausmaß. Sie senkt die technologischen Eintrittsbarrieren für Cyberkriminelle drastisch, automatisiert die Generierung von Schadcode und ermöglicht hochskalierte Betrugsszenarien. Besonders kritisch stuft die RTR-Studie (2026) KI-gestützte Täuschungen wie Deepfakes, synthetische Identitäten sowie hochentwickelte Präsentations- und Prompt-Injection-Angriffe ein, die darauf abzielen, visuelle Identifikationsmerkmale und maschinelle Lernmodelle (z. B. durch Data Poisoning) gezielt zu manipulieren.

Der systemische Ausweg aus diesem algorithmischen Wettrüsten liegt in einer klaren Governance und der Kombination zweier deterministischer Schutzpfeiler. Die eIDAS 2.0 EUDI Wallet bietet durch hardwaregestützte Schlüsselspeicherung (Secure Elements) einen kompromisslosen, mathematischen Schutz vor KI-basierten Spoofing-Angriffen.

Komplementär dazu schließen moderne, KI-abgesicherte AutoIdent-Verfahren die verbleibende Lücke im Feld: Sie nutzen fortschrittliche Liveness-Detection und gerätebasierte Attestierungen, um den menschlichen Ankerpunkt im Workflow in Sekundenschnelle zweifelsfrei zu verifizieren. Beide Pfade zusammen ermöglichen es vertrauenden Stellen, agentenbasierte Prozesse so freizugeben, dass die Trennschicht zwischen Bot-Aktion und menschlicher Legitimation regulatorisch und kryptografisch standhält.

Fazit: KYA als wertvolle Weiterentwicklung im Digital Identity Space

Zusammenfassend lässt sich konstatieren: KYA ist weit mehr als nur ein flüchtiges Marketing-Buzzword – es ist ein wertvolles evolutionäres Konzept, das direkt auf den bewährten Fundamenten von KYC aufbaut. KYC bleibt der unersetzliche Kern von Trust-Architekturen, doch KYA erweitert diesen Kern um die Dimension der sicheren maschinellen Delegation im KI-Zeitalter.

Es ist exakt diese Schnittstelle, an der sproof aktiv an innovativen Konzepten arbeitet. Das Ziel ist es, Architekturen zu etablieren, wie KI-Agenten rechtssicher, manipulationsresistent und compliance-konform mit natürlichen Personen und deren Qualifizierten Elektronischen Signaturen (QES) verknüpft werden können.

Ob und wann es jemals vollständig autonome Agenten geben wird, die ohne jegliches Zutun eines menschlichen Prinzipals Transaktionen mit dem Level of Assurance (LoA) “High” rechtsgültig autorisieren können, liegt noch in der fernen Zukunft – doch der Weg dorthin führt zwingend über die intelligente Verknüpfung von Mensch und Maschine sowie die risikobasierte Validierung durch die vertrauenden Stellen, wie KYA sie heute schon skizziert.

FAQ zum Thema

Machen Sie Ihre Identitäts-Infrastruktur bereit für die Ära des Agentic Banking. Erfahren Sie von den Experten bei sproof, wie Sie komplexe KI-Workflows durch transaktionsbasierte Risikoanalysen, eIDAS-konforme Signaturen und modernste Identifikationsverfahren rechtssicher verankern. Jetzt Experten-Call vereinbaren →