Smartphones seien laut Bundesdruckerei für sichere ID-Systeme geeignet

Die Bundesdruckerei hatte mit Projekt Optimos ein Projekt angestoßen, das prüfen sollte, inwiefern sich Smartphones für ID-Systeme mit hoher Sicherheit eignen. Es handelte sich um ein Förderprojekt des Bundesministeriums für Wirtschaft und Energie. Nun ist das Projekt abgeschlossen und die Ergebnisse fallen positiv aus.

Die Optimos Interest Group will nun ein Siegel für sichere mobile Dienste entwickeln. Am Projekt beteiligt waren zahlreiche Industrieunternehmen und Forschungseinrichtungen. Definiert wurde eine offene Sicherheitsarchitektur für mobile Anwendungen auf dem Smartphone sowie eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf. Optimos 2.0 soll die Möglichkeit bieten, mobile Endgeräte auch im hoheitlichen Bereich sowie für Carsharing und hochwertige E-Tickets im öffentlichen Nahverkehr, etwa bei Monatskarten oder Jahresabos, verwenden zu können.

Um Smartphones und die entsprechenden Plattformen für hoheitliche Dienste zu qualifizieren, seien ausgereifte Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. Optimos liefere da nun eine Grundlage für digitale ID-Systeme, die auf europäischer Ebene ein Sicherheitsniveau von „substantiell“ erreichen könnten. Optimos sei dabei auch die Basis, um die Anforderungen der eIDAS-Verordnung mit dem Smartphone umzusetzen. Auf dieser Basis können die eID-Funktion des Personalausweises sowie weitere europäische ID-Systeme direkt vom Smartphone sicher genutzt werden.

Zentrales Element der Sicherheitsarchitektur sei ein Trusted Service Manager (TSM). Er stellt den Kommunikationskanal zwischen einem Diensteanbieter und dem Smartphone des Kunden her. Er prüft und initialisiert den Sicherheitsstatus des Smartphones und überträgt die Kundendaten in dessen sichere Zone. Laut Bundesdruckerei seien die Sicherheitselemente gegen Angriffe und Manipulation geschützt. Sie dienen als sicherer Speicher kryptografischer Schlüssel und stellen eben auch die kryptografischen Algorithmen für autorisierte Dienste und Anwendungen zur Verfügung.

Eine Verifikation, etwa um eine ÖPNV-Jahreskarte zu überprüfen, sei dann einfach über NFC möglich. Ziel sei via Optimos 2.0 ein Sicherheitsniveau zu erreichen, das mit Smartcards vergleichbar sei. Hoheitliche Anwendungen erfordern zudem eine herstellerunabhängige und diskriminierungsfreie Nutzung. Nur so sei die digitale Souveränität eines Staates als Aussteller von Identitätsdaten auf einem Smartphone gewährleistet. Beteiligt sind an der Weiterentwicklung nun etwa: Bundesdruckerei GmbH, Kaprion, Governikus, Deutsche Telekom Security GmbH, Giesecke+Devrient, secunet Security Networks AG, FU Berlin (Arbeitsgruppe Identity Management).

Folgende Partner waren am Projekt Optimos 2.0 zusätzlich zur Bundesdruckerei GmbH beteiligt: Authada GmbH, Berliner Verkehrsbetriebe AöR, Bundesamt für Sicherheit in der Informationstechnik, Cantamen GmbH, FU Berlin, Giesecke+Devrient Mobile Security GmbH, Governikus GmbH & Co. KG, Infineon Technologies AG, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), TU Dresden, Telefonica Germany GmbH & Co. OHG, Telekom Deutschland GmbH, T-Systems International GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Verimi GmbH, Vodafone GmbH.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Ist ja nicht schlecht, aber wenn ich da an das Hickhack denke, dass man mit seiner Banking Software hat, wenn man mal das Smartphone wechselt, dann wird das sicher noch komplizierter.

    Da nehme ich lieber weiter den Plastikausweis. Zumal das doch einfacher wäre, wenn man eine in ganz Deutschland gültige ÖPNV App hätte, in der dann das Ticket hinterlegt wird.

    Real betrachtet ist die Notwendigkeit für einen E-Personalausweis doch eher klein. Außer bei Behörden und Polizeikontrollen brauche ich das Ding eigentlich nie, eventuell noch für nen Handyvertrag.

    Carsharing und Busfahrkarte sind jetzt nicht gerade die must haves, für die sich der Aufwand lohnen würde.

    • Aber eine hohe Verbreitung des ePA mit wirklich einfacher Nutzung hätte viel Potential.

      Warum z.B. überhaupt ein Ticket in welcher Form auch immer ausstellen? Smartphone/ePA einfach im System der Bahn für die entsprechende Verbindung berechtigen, fertig.

      Verkauf von knapper Ware wie z.B. neue Konsolen oder Grafikkarten? Maximal 2 per Perso, Lieferung nur an die im Perso gespeicherte Adresse.

      Und bevor jetzt das Datenschutzargument kommt: bei der Autorisierung der Datenabfrage per AusweisApp sieht man, welche Daten abgefragt werden. Man könnte also auch nur die relevanten Daten wie Name und Adresse übertragen. Das Geburtsdatum, die Nummer des Perso, Größe der Person usw. müssen dann natürlich ausgenommen werden können.

    • @Lars: du schreibst ja selbst „Außer bei Behörden und Polizeikontrollen brauche ich das Ding eigentlich nie“. Und trotzdem schleppst du die Plastikkarte immer mit dir herum. Es kommt ja also nicht darauf an wie oft man es braucht, sondern, dass man den Ausweis dabei hat. Da ich mein Handy IMMER am Mann habe, finde ich es schon geschickt, wenn da mein Ausweis drauf wäre. Mit kontaktlosem Zahlen am Handy lasse ich meinen Geldbeutel immer öfters auch zu Hause – und damit auch den Ausweis. Wenn nun alles am Handy wäre, wäre das schon geschickt! M.M.n.

      • Same here. Bei uns kann man mittlerweile überall selbst bei den Bäckern kontaktlos zahlen. Also bleibt der Geldbeutel inkl. Ausweis zuhause. Ich lass es also drauf ankommen, bisher hab ich noch nie spontan gebraucht. Haustür geht auch automatisch per Phone auf (Nuki), also auch kein Schlüssel mehr. Finde das extrem praktisch. Praktiziere das jetzt schon seit ca 2,5 Jahre, noch niemals ein Problem gehabt. Schlüssel oder Geldbeutel hab ich gerne mal vergessen, Phone noch nie. Nur für meine alte Karre brauch ich leider noch nen Autoschlüssel, wird sich aber bei Neukauf hoffentlich ändern.

      • Man beachte:
        Einen Personalausweis muss man (ab 16) nur haben aber nicht immer dabei haben. Notfalls muss der Uniformierte halt mit nach Hause kommen um sich dort den Ausweis zeigen zu lassen. In aller Regel genügt jedoch eine EMA-Abfrage unter dem Namen und Geburtsdatum das die zu überprüfende Person nennt.

  2. Man man man können einige echt nicht mehr ohne Smartphone sein?
    Ich z.B. habe es eben nicht immer dabei… ganz bewusst bleibt es in der Schublade.
    Frei sein ist ein tolles Gefühl

    • Dafür schleppst du dann aber immer dein Portemonnaie mit dir rum. Klaut man dir das Portemonnaie, hast du einen großen Aufwand alles wieder neu zu beschaffen, klaut man dir das Handy, holt man sich einfach ein neues und seine Daten sind sicher, da der neue Besitzer des Handys ja nicht an deine Daten ran kommt.

      Beim Smartphone kann man auch nicht Stören anmachen oder alles auf lautlos, nur weil man das Smartphone dabei hat, muss man es ja nicht nutzen.

    • Es gehört einfach zum Fortschritt und erleichtert mir das Leben enorm also der ganze digitale Lifestyle (für mich ist das Freiheit). Du nutzt ja wahrscheinlich auch ein Pkw und keine Kutsche mehr. Das es die Option zukünftig gibt finde ich grandios und wer es nicht nutzen will, nutzt es eben nicht.

      Für mich gilt nicht mobile first sondern mobile only.

    • Da muß ich echt lachen. Die ganzen Plastikkarten waren gestern! Was hab‘ ich beim letzten Kauf eines Geldbeutels noch darauf geachtet, daß möglichst viele Karten dort reinpassen. Jetzt ist das Ding so verranzt, daß ich einen neuen benötige. Aber einen, wo bestenfalls noch die Girocard und der Führerschein reinpassen. Alles andere läuft per Smartphone. Und das habe ich garantiert immer dabei.

      • Das hatte ich auch mal und bin dann auf ein Slim Portemonnaie umgestiegen. Bargeld braucht man doch gelegentlich.
        Neben Perso, EC, Kreditkarte, Führerschein und Krankenkassen Karte stecken nur noch ein paar Scheine drin.
        Bezahlen tu ich in der Regel fast nur noch über die Watch.
        Und fürs Nuki brauche ich auch nur das Smartphone.
        Einerseits erschreckend wie abhängig man von dem Gerät ist, andererseits schleppt man viel weniger Krempel mit sich herum.
        Wenn man die Karten auch nicht mehr bräuchte und diese daheim blieben, wäre es auch nicht schlecht.
        Die neu zu beschaffen kostet Zeit und Geld. Die aus einem Backup wiederherzustellen kostet nur etwas Zeit.

    • Ok boomer

  3. Muss sagen ich würde ein ePersonalausweis, sowie Allgemein eID Systeme sehr begrüßen. Seit ein paar Wochen bin ich komplett auf ApplePay umgestiegen (Hygiene Gründe wegen Corona usw.) und hab mir extra ein Smartphone Hülle gekauft die auf der Rückseite ein Kartenfach beinhaltet, wo mein Personalausweis nun drin steckt. Ein Portemonnaie trage ich seitdem nicht mehr mit mir.
    Generell muss ich zugeben seitdem ich das Smartphone zum bezahlen nutze, das es viel angenehmer, stressfreier und wie bereits erwähnt hygienischer beim einkaufen ist. Einzig das Argument der Schnelligkeit kann ich aufgrund der Maskenpflicht (noch) nicht bestätigen, da FaceID den Vorgang stark ausbremst.
    Naja zurück zum Thema. Frage mich warum die Bundesdruckerei so ein Riesen Ding draus macht, in asiatischen Ländern wie Japan, China, usw. funktioniert das ganze schon seit Jahren problemlos, sei es das bezahlen in Geschäften, beim kauf von Fahrkarten, Carsharing, usw. .
    Finde wir in Europa sollten uns schämen, das für uns im vergleich zu asiatischen Ländern, das ganze noch Neuland ist bzw. das von unseren Behörden noch als Neuland verkauft wird.

    • Genau! Am besten wir machens wie die Chinesen und nutzen auch einfach WeChat für alles. Ich vertraue Tencent voll und ganz, du auch?

      • Hab ja nicht geschrieben das alles über eine App laufen muss. Was ich aber begrüßen würde, wäre zumindest die Möglichkeit dinge wie Fahrkarten, Personalausweis, usw. sicher digital mitzuführen. Ob es klug ist, wie die Chinesen es umsetzen ist eine Sache, aber immerhin funktioniert es. Bei uns hingegen wird fast alles was mit IT zu tun hat gegen die Wand gefahren und mehr oder weniger als Entschuldigung behauptet, „Ist ja noch Neuland“.

    • Na dann viel Spaß beim schämen! Wir arbeiten derweilen lieber daran, neue Technologien voran zu bringen. Das Projekt ist übrigens in Kooperation mit Samsung gelaufen. Wenn es das alles in Asien fertig von der Stange gäbe, hätten sie uns das sicher wissen lassen. 😉
      Aber erzähl mal: Was hast Du so in den letzten Jahren an neuen Dingen entwickelt? Oder war das jetzt nur so ein Spruch von der Seitenlinie?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.