Anzeige

Smart-eID: Online-Ausweis

Quelle: Samsung Newsroom

Ab Winter können sich Bürgerinnen und Bürger direkt über ihr kompatibles Samsung Galaxy Smartphone ausweisen und ausgewählte Behördengänge erledigen – eine komfortable und intuitive Ergänzung zur bisherigen elektronischen Identifizierung mittels haptischem Ausweisdokument. 

Das Bundesministerium des Innern, für Bau und Heimat (BMI), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei, die Deutsche Telekom Security, Governikus und Samsung Electronics legen gemeinsam einen Grundstein für digitale Souveränität in Deutschland.

Grundlage dafür ist die im Rahmen des Förderprojekts OPTIMOS 2.0 von Samsung mitentwickelte, hardwarebasierte Sicherheitsarchitektur. Sie ermöglicht es, die in den Chips von Ausweisdokumenten, wie beispielsweise dem Personalausweis, gespeicherten Ident-Daten sicher auf dem eigenen kompatiblen Samsung Galaxy Smartphone zu hinterlegen. Das zugrundeliegende offene Ökosystem ist anschlussfähig für verschiedene Anbieter von Identitätsdiensten – eine Grundvoraussetzung, um einen unabhängigen und breiten Zugang in der Bevölkerung zu schaffen. Mit Inkrafttreten des Smart-eID-Gesetzes am 1. September 2021 ist nun auch die rechtliche Basis gegeben.

Bisher muss das physische Ausweisdokument für jede digitale Registrierung an das Kartenlesegerät oder das Smartphone gehalten werden. Komfortabler und effektiver soll das ab Winter werden: Um die Smart-eID zu nutzen, soll der Ausweis nur einmal ausgelesen werden. Nach der einmaligen Übertragung sollen ausschließlich die Ident-Daten2 aus dem Online-Ausweis an einem sicheren Ort im Gerät gespeichert werden. Als rechtliche Grundlage dafür wurde vom BMI das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) in den Gesetzgebungsprozess eingebracht. Der Bundesrat hat das Gesetz am 25. Juni 2021 gebilligt, am 1. September trat es in Kraft.

Die technischen Grundlagen wurden im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt – einem Technologieprogramm, das für die enge und erfolgreiche Zusammenarbeit zwischen dem BSI, Telekom Security und Samsung steht – gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi) und geleitet von der Bundesdruckerei. „Als Treiber der Digitalisierung, sowohl was mobile Produkte als auch Services angeht, freuen wir uns, gemeinsam mit starken Partnern eine Online-Ausweisfunktion auf das Smartphone zu bringen. Das Vertrauen staatlicher Sicherheitsbehörden bestätigt uns in unserem täglichen Tun. Und die weiteren Möglichkeiten, die sich mit der neuen Technologie eröffnen, sind vielfältig. So sollen sich nicht nur Ausweisdaten, sondern auch andere wichtige Dokumente wie Studentenausweis oder die Auto- und Wohnungsschlüssel auf dem Mobiltelefon hinterlegen lassen. Damit sind neue Szenarien und Anwendungsfälle denkbar: mit dem Smartphone auf medizinische Unterlagen zugreifen oder ein Bankkonto eröffnen“, so Tuncay Sandikci, Director IT & Mobile Communication B2B bei Samsung Electronics GmbH.

Das neue Smart-eID-Verfahren kann Zeit sparen und mehr Komfort bieten als beispielsweise Video-Ident oder Filial-Ident-Verfahren. So könnten z.B. Freischaltung von Pre-Paid-Karten, Altersverifikation oder Anmeldung zu eGovernment-Dienstleistungen bequem vom Smartphone aus vorgenommen werden.

Offenes und anschlussfähiges Ökosystem als Grundlage

Damit die Identität gut geschützt ist und Informationen der Bürgerinnen und Bürger sicher aufbewahrt sind, entspricht die Smart-eID den strengen Sicherheitsanforderungen des BSI. Deshalb haben die Partner eine ganzheitliche Architektur entwickelt, in deren Mittelpunkt das Fundament der Smartphone-Sicherheit steht – die Hardware. Die technologische Grundlage bildet der zertifizierte Hardwarechip, den Samsung mit den Partnern NXP und Thales entwickelt hat. Er ist ein elementarer Sicherheitsanker zur Speicherung sensibler Schlüssel und Zertifikate.

Neben den hohen Sicherheitsstandards steht bei OPTIMOS 2.0 im Vordergrund, dass die zugrundeliegende Technologie möglichst vielen Partnern und Anwendern zur Verfügung steht.3 „Offenheit ist bei Samsung Teil der Produkt-Philosophie. Die im OPTIMOS-Projekt erarbeitete Sicherheitstechnologie beruht auf offenen und anerkannten Standards. Durch den dezentralen Ansatz und die hardwarebasierte Sicherheit kann die Technologie elementarer Baustein für darauf aufbauende eID-Ökosysteme sein. Sie können dazu beitragen, die digitale Souveränität vom Staat, den Nutzenden sowie den Diensteanbietern zu bewahren – der Schlüssel zu einer erfolgreichen Digitalisierung“, so Steffen Ganders, Director Corporate Affairs bei Samsung Electronics GmbH.

Samsung Smartphone erstes Gerät, das die neuen Sicherheitsanforderungen erfüllt

Die Smart-eID wird zum Start mit einem Samsung Galaxy S20 zur Verfügung stehen. Damit verfügt der Hersteller über das erste Smartphone, das sich zum eID Security Framework4 des BSI für den Einsatz im eGovernment konform erklären kann. Neuere Geräte-Generationen, wie das Galaxy Note 20, Galaxy S21 sowie Galaxy Fold2, Galaxy Fold3 und Galaxy Z Flip3 5G durchlaufen aktuell die technischen und sicherheitsbehördlichen Prozesse und sollen schnellstmöglich nachgezogen werden. Parallel arbeitet Samsung mit den Partnern an Lösungen, um bereits länger am Markt befindliche Geräte, die über ein Sicherheitselement verfügen, nachträglich mit den Anforderungen des BSI in Einklang zu bringen. Konkret betrifft dies rund zehn Millionen eID-kompatible Geräte. In Zukunft soll auch die Galaxy A-Serie mit dem zertifizierten Hardwarechip ausgestattet werden.

Die Nutzung soll künftig so einfach wie sicher sein: Nachdem die AusweisApp2 aus dem App Store heruntergeladen und installiert ist, sollen Besitzer der neueren Galaxy Smartphone Reihen ihren NFC-fähigen Personalausweis5 an die Rückseite des Smartphones halten können, um ihre Identität zu bestätigen. Nach erfolgreicher Verifizierung soll die Smart-eID sicher im Gerät gespeichert und wie der Online-Ausweis verwendet werden können.

news.samsung.com/de
 


Weitere Artikel

Smishing

Starker Anstieg bei Smishing-Angriffen

Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten…
App Entwicklung

Vernachlässigung der IT-Sicherheit bei der App-Entwicklung

Zu Beginn des Cybersecurity Months erschien auf SPIEGEL Online eine Kolume von Sascha Lobo, die man als Abrechnung mit der digitalen Projektkultur in Deutschland verstehen kann. Der Autor greift drei der prominentesten App-Projekte (Nora, E-Rezept &…
Digitales Wallet

Digitales Wallet: Was tun, wenn das Smartphone verloren geht?

Wenn wir unseren Geldbeutel verlieren, wissen wir normalerweise, was zu tun ist: Ruhe bewahren und sämtliche EC- und Kreditkarten sperren lassen. Heutzutage dient allerdings auch das Smartphone als Geldbeutel - digitales Wallet - und enthält wichtige…
Login

Sichere Logins: Das wünschen sich die Nutzer

Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf bequeme Bedienung und hohen Datenschutz. Wie lässt sich beides am besten vereinbaren?
Mobile Security

Smartphone-Sicherheit: Datenklau und Ransomware sind größte Gefahren

Das SANS Institute, eine der weltweit renommiertesten und größten Schulungs- und Zertifizierungsorganisationen rund um das Thema Informationssicherheit, stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Report…
Smartphone

Wie kann man die Sperrfunktion des Smartphones umgehen?

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.