Suchen

Mobile eID Personalausweis auf dem Handy

| Autor: Susanne Ehneß

Bundesdruckerei, Telekom, Samsung und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bringen gemeinsam den Personalausweis auf ausgewählte Samsung-Galaxy-Smartphones.

Firma zum Thema

Samsungs Galaxy S20 als mobile eID-Lösung
Samsungs Galaxy S20 als mobile eID-Lösung
(© Samsung)

„Bald auf dem Handy: der Personalausweis. Diesem Ziel aus meinem 9-Punkte-Plam sind wir jetzt einen großen Schritt näher“, twitterte Bundes-CIO Markus Richter sichtlich erfreut, als das Konsortium aus BSI, Bundesdruckerei, Samsung und Telekom seine Pläne veröffentlichte. Im Laufe des Jahres soll die mobile eID-Lösung verfügbar sein.

Die Lösung wurde im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt. „Neben dem Personalausweis besitzt fast jeder Bürger in Deutschland auch ein Smartphone. Durch das Projekt OPTIMOS und in Kooperation mit Samsung und der Deutschen Telekom Security haben wir jetzt die Möglichkeit, das hohe Vertrauensniveau des physischen Dokuments mit der Nutzerfreundlichkeit des Smartphones zu verbinden“, erläutert Dr. Stefan Hofschen, CEO der Bundesdruckerei. „Wir schaffen damit die Basis, um Souveränität und Vertrauen in einer stetig ,digitaler‘ und ,mobiler‘ werdenden Welt sicherzustellen. Digitale hoheitliche Identitäten und Berechtigungen können so zukünftig selbstbestimmt vom Bürger über die dazu von der Bundesdruckerei bereitgestellte App genutzt und verwaltet werden.“

Wie funktioniert das?

Zunächst müssen Nutzer die Personalausweis-App der Bundesdruckerei aus dem Google Play Store auf ihr Galaxy-S20-Gerät downloaden. Danach muss der NFC-fähige Personalausweis an die Rückseite des Smartphones gehalten werden, um die Identität zu bestätigen. Nach erfolgreicher Verifizierung wird der Online-Ausweis im Gerät gespeichert und kann zur Eröffnung eines Bankkontos oder zur Nutzung digitaler Verwaltungsleistungen verwendet werden.

Die Online-Ausweisfunktion für den Personalausweis soll erst der Anfang sein. Mit der Möglichkeit, nicht nur den Ausweis, sondern auch andere wichtige Dokumente wie Führerschein, Krankenversicherungskarte oder sogar die Auto- und Wohnungsschlüssel auf dem Mobiltelefon zu hinterlegen, sind weitreichende Szenarien und Anwendungsfälle denkbar, zum Beispiel mit dem Smartphone auf medizinische Unterlagen zuzugreifen.

Samsung Galaxy

Die Smartphones der Galaxy-S20-Serie, einschließlich Galaxy S20, Galaxy S20+ und Galaxy S20 Ultra, werden die ersten sein, die sich zum eID-Security-Framework des BSI konform erklären können – die eID Lösung bietet eine Sicherheitsstufe bis zum Niveau „substantial“ gemäß eIDAS-Verordnung der EU. „Substantial“ ist die zweite von drei (low, substantial, high) Sicherheitsstufen. Die Verordnung soll sicherstellen, dass EU-Bürger ihre nationalen eIDs grenzüberschreitend verwenden können und Missbrauch oder Änderungen der von den Regierungen ausgestellten Ausweise verhindert werden.

Samsung betont, dass die Galaxy-S20-Serie die höchste verfügbare Verschlüsselungsstufe bietet, wie das kürzlich erhaltene Common Criteria Evaluation Assurance Level (CC EAL) 6+ zeige. Sie sei die neueste Serie von Samsung, die durch das branchenführende eSE gesichert werde. Weitere Modelle sollen folgen. Das eSE speichert laut Samsung sensible Daten wie Kreditkarteninformationen, Dokumente und Schlüssel sicher auf dem Gerät und isoliert sie für maximalen Schutz. Wie ein Safe biete ein separater Sicherheitsprozessor eine zusätzliche Sicherheitsebene, die zur Abwehr von Hardware-Angriffen entwickelt wurde. Damit soll der Zugriff auf die auf dem Gerät gespeicherten Informationen und das Kopieren der Daten verhindert werden.

Sicherheit

Ohne Sicherheit kein Vertrauen und damit keine Nutzung. Deshalb will das Konsortium alle Eventualitäten absichern.

„Im Rahmen von OPTIMOS 2.0 war es unsere Aufgabe, die notwendigen Komponenten, Interfaces und Abläufe zu standardisieren, damit die entwickelte Technologie hohe Sicherheitsstandards erfüllt und für möglichst viele Endnutzer zur Verfügung steht”, erläutert BSI-Präsident Arne Schönbohm.

Samsung Galaxy S20
Samsung Galaxy S20
(© Samsung)

Um dieses Ziel eines offenen Ökosystems zu erreichen, stellt Samsung das Software Development Kit (SDK) zu seinem eingebetteten Secure Element (eSE) Dritten zur Verfügung. Dies soll Service Providern und Anwendungsentwicklern ermöglichen, Applets für Trusted Service Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform geladen werden können. Als Ergebnis sollen Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten – die Voraussetzung für den Schutz der Informationen.

„Gemeinsam mit Samsung und der Bundesdruckerei haben wir ein umfassendes Ökosystem für sichere mobile Identitäten geschaffen. Dieses nutzt die Trusted Secure Elements der Smartphones für die Speicherung fälschungssicherer Identitätsinformationen. Für den Transport der Identitäten und die Datenspeicherverwaltung und damit das Life Cycle Management von jeder eID wird unser neu entwickeltes Trusted Service Management System eingesetzt, das die Basis für eine Vielzahl weiterer sicherer Anwendungen liefert“, ergänzt Thomas Fetten, CEO der Deutsche Telekom Security GmbH.

(ID:46743294)