eID – Samsung, BSI, Bundesdruckerei und Telekom Security Partner bringen nationale ID auf dein Smartphone

Das Samsung Galaxy S20 wird das erste Handy in Deutschland mit eID sein

Samsung Electronics, das Bundesamt für Informationssicherheit (BSI), die Bundesdruckerei (bdr) und die Deutsche Telekom Security GmbH haben heute bekannt gegeben, dass die deutsche nationale elektronische ID auf ausgewählten Samsung Galaxy-Smartphones verfügbar sein wird. Der Start für die eID-Lösung ist für noch in diesem Jahr geplant. Im Rahmen einer langfristigen Zusammenarbeit mit einer Allianz deutscher Regierungsstellen zur Umsetzung ihrer E-Government-Initiative hat Samsung in Zusammenarbeit mit BSI, BDR und Telekom Security eine hardwarebasierte Sicherheitsarchitektur entwickelt, mit der die Bürger ihre nationale ID sicher speichern können, um so ihr Smartphone als eID zu nutzen. Nach der Registrierung wird deine eID an einen sicheren Ort auf deinem Telefon übertragen.

Schützen, was wertvoll ist

Natürlich erwarten die Benutzer der neuen eID, dass ihre Informationen geschützt sind. Es ist daher unbedingt darauf zu achten, dass die mobile eID-Lösung den strengen Sicherheitsanforderungen der Bundesregierung entspricht und die Informationen der deutschen Bürger sicher hält. Zu diesem Zweck entwickelten alle vier Partner eine ganzheitliche Sicherheitsarchitektur, die sich auf die Grundlage der Smartphone-Sicherheit konzentriert. Dank eines hochsicheren Chips, der direkt in das Telefon integriert ist, können Informationen lokal auf dem Gerät gespeichert werden und geben den Benutzern so volle Kontrolle über ihre Daten.

„Neben dem Personalausweis besitzt fast jeder Bürger in Deutschland ein Smartphone. Dank des OPTIMOS-Projekts und in Zusammenarbeit mit Samsung und der Deutschen Telekom Security haben wir jetzt die Möglichkeit, das hohe Vertrauen in das physische Dokument mit der Benutzerfreundlichkeit des Smartphones zu verbinden “, sagt Dr. Stefan Hofschen, Geschäftsführer der Bundesdruckerei . „Damit schaffen wir die Grundlage, um Souveränität und Vertrauen in einer Welt zu gewährleisten, die zunehmend„ digital und mobil wird“.

Samsung eID

Eine offene Sicherheitsplattform

Diese neue mobile eID-Lösung wurde im Rahmen des OPTIMOS 2.0-Projekts entwickelt. Das Ziel des Projekts ist es, ein offenes Ökosystem zu schaffen, das die Technologie und Infrastruktur für die sichere mobile Authentifizierung bereitstellt. Daher war es für alle Partner wichtig, sicherzustellen, dass diese neue Sicherheitsarchitektur vielen Identitätsdienstanbietern offen steht.

„Je mehr wir unser tägliches Leben digitalisieren, desto wichtiger ist es, unsere digitale Identität zu schützen. Bei BSI entwickeln, fördern und zertifizieren wir eID-Lösungen und -Technologien zum Schutz der digitalen Identität von Menschen. Im Rahmen des OPTIMOS 2.0-Projekts bestand unsere Aufgabe darin, die erforderlichen Komponenten, Schnittstellen und Prozesse so zu standardisieren, dass die entwickelte Technologie den hohen Sicherheitsstandards entspricht und möglichst vielen Endbenutzern zur Verfügung steht “, sagte Arne Schönbohm, Präsident der Bundesamt für Informationssicherheit.

Um dieses Ziel der Schaffung eines offenen Ökosystems zu erreichen, stellte Samsung das Software Development Kit (SDK) für sein eingebettetes sicheres Element (eSE) Dritten zur Verfügung. Auf diese Weise können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten, und die deutschen Bürger können sie beruhigt genießen, da sie wissen, dass ihre Informationen geschützt sind.

„Gemeinsam mit Samsung und der Bundesdruckerei haben wir ein umfassendes Ökosystem für die sichere digitale Authentifizierung geschaffen. Hierbei werden die vertrauenswürdigen sicheren Elemente von Smartphones zum Speichern fälschungssicherer Identitätsinformationen verwendet. Unser neu entwickeltes TSM-System wird für den Transport der Identitäten, das Datenspeichermanagement und letztendlich das Lebenszyklusmanagement jeder eID verwendet und bildet die Grundlage für eine Vielzahl anderer sicherer Anwendungen “, sagt Thomas Fetten, Vorstandsvorsitzender der Deutschen Telekom Security GmbH.

Das Galaxy S20 wird das erste Gerät sein, das die neuen Sicherheitsanforderungen erfüllt

Das Samsung Galaxy S20 Sortiment, einschließlich Galaxy S20, Galaxy S20 + und Galaxy S20 Ultra, wird das erste Smartphone sein, welche das eID-Sicherheitsframework des BSI für den souveränen Einsatz erfüllt. Dank der in das Samsung Galaxy S20 eingebetteten Sicherheit bietet die eID-Lösung ein „erhebliches“ Maß an Sicherheit für sichere und nahtlose elektronische Interaktionen gemäß der EU-eIDAS-Verordnung. Diese Verordnung soll sicherstellen, dass EU-Bürger ihre nationale eID grenzüberschreitend verwenden können, und dazu beitragen, Missbrauch oder Änderung ihrer von der Regierung ausgestellten Ausweise zu verhindern.

Die Galaxy S20-Reihe bietet die höchste verfügbare Verschlüsselungsstufe, wie die kürzlich erhaltene Common Criteria Evaluation Assurance Level (CC EAL) 6 + 4 zeigt. Es ist das neueste Samsung-Gerät mit dem branchenführenden eingebetteten Secure Element (eSE) von Samsung. Das eSE speichert vertrauliche Daten wie Kreditkarteninformationen, Dokumente und Schlüssel sicher auf dem Gerät und isoliert diese für maximalen Schutz. Als sicherer Prozessor bietet ein separater Prozessor eine zusätzliche Sicherheitsebene zum Schutz vor Hardwareangriffen und erschwert den Zugriff auf und das Kopieren von auf dem Gerät gespeicherten Informationen.

„Wir sind unglaublich stolz darauf, dass unsere Galaxy S20-Serie die erste Reihe mobiler Geräte war, die die vom BSI festgelegten hohen Sicherheitsstandards erfüllt. Wir sind stets bemüht, unseren Benutzern den höchstmöglichen Schutz zu bieten. Während wir uns weiter in Richtung Digitalisierung bewegen, ist es unser Ziel, sicherzustellen, dass mobile Benutzer auf der ganzen Welt diese neuen Dienste in aller Ruhe genießen können, da wir wissen, dass wir sie schützen werden “, sagte Daniel Ahn, Corporate SVP und Head of Security Team bei Mobile Communications Business, Samsung Electronics.

Wie geht es mi der mobilen eID weiter?

Dies ist nur der Anfang. Ähnlich wie bereits bei kontaktlosen Zahlungen vor einigen Jahren werden Verbraucher schnell erkennen, welche Vorteile es hat, Schlüsselausweise wie ihren Führerschein, die Krankenversicherungskarten oder sogar ihre Auto- und Wohnungsschlüssel auf ihrem Mobiltelefon dabei zu haben. In Kürze können sie möglicherweise auch ihre Identität aus der Ferne überprüfen, um  so zum Beispiel auf vertrauliche Krankenakten zuzugreifen oder ein Bankkonto zu eröffnen.

Wie kann ich mich anmelden?

Die eID-App wird deutschen Bürgern noch in diesem Jahr mit dem Samsung Galaxy S20, Galaxy S20 + und Galaxy S20 Ultra zur Verfügung stehen. Nach dem Herunterladen und Installieren der von der Bundesdruckerei im Play Store vertriebenen Mobile ID-Anwendung können Galaxy S20-Besitzer auf ihre NFC-fähige National ID-Karte auf der Rückseite ihres Telefons tippen, um ihre Identität zu überprüfen und loszulegen. Nach der Überprüfung wird die mobile eID sicher auf dem Smartphone gespeichert und kann zur Eröffnung eines Bankkontos, zur Nutzung von E-Government-Diensten und mehr verwendet werden.

Über David Maul

David Maul ist studierter Wirtschaftsinformatiker mit einer Leidenschaft für Hardware

Leave a Comment