Startschuss im Winter: Digital ausweisen mit dem Online-Ausweis auf dem Smartphone
Das Bundesministerium des Innern, für Bau und Heimat (BMI), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei, die Deutsche Telekom Security, Governikus und Samsung Electronics legen gemeinsam einen Grundstein für digitale Souveränität in Deutschland: Ab Winter können sich Bürgerinnen und Bürger direkt über ihr kompatibles Samsung Galaxy Smartphone ausweisen und ausgewählte Behördengänge erledigen – eine komfortable und intuitive Ergänzung zur bisherigen elektronischen Identifizierung mittels haptischem Ausweisdokument. Grundlage dafür ist die im Rahmen des Förderprojekts OPTIMOS 2.0 von Samsung mitentwickelte, hardwarebasierte Sicherheitsarchitektur. Sie ermöglicht es, die in den Chips von Ausweisdokumenten, wie beispielsweise dem Personalausweis, gespeicherten Ident-Daten sicher auf dem eigenen kompatiblen Samsung Galaxy Smartphone zu hinterlegen. Das zugrundeliegende offene Ökosystem ist anschlussfähig für verschiedene Anbieter von Identitätsdiensten – eine Grundvoraussetzung, um einen unabhängigen und breiten Zugang in der Bevölkerung zu schaffen. Mit Inkrafttreten des Smart-eID-Gesetzes am 1. September 2021 ist nun auch die rechtliche Basis gegeben.
Bisher muss das physische Ausweisdokument für jede digitale Registrierung an das Kartenlesegerät oder das Smartphone gehalten werden. Komfortabler und effektiver soll das ab Winter werden: Um die Smart-eID zu nutzen, soll der Ausweis nur einmal ausgelesen werden. Nach der einmaligen Übertragung sollen ausschließlich die Ident-Daten1 aus dem Online-Ausweis an einem sicheren Ort im Gerät gespeichert werden. Als rechtliche Grundlage dafür wurde vom BMI das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) in den Gesetzgebungsprozess eingebracht. Der Bundesrat hat das Gesetz am 25. Juni 2021 gebilligt, am 1. September trat es in Kraft.
Die technischen Grundlagen wurden im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt – einem Technologieprogramm, das für die enge und erfolgreiche Zusammenarbeit zwischen dem BSI, Telekom Security und Samsung steht – gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi) und geleitet von der Bundesdruckerei. „Als Treiber der Digitalisierung, sowohl was mobile Produkte als auch Services angeht, freuen wir uns, gemeinsam mit starken Partnern eine Online-Ausweisfunktion auf das Smartphone zu bringen. Das Vertrauen staatlicher Sicherheitsbehörden bestätigt uns in unserem täglichen Tun. Und die weiteren Möglichkeiten, die sich mit der neuen Technologie eröffnen, sind vielfältig. So sollen sich nicht nur Ausweisdaten, sondern auch andere wichtige Dokumente wie Studentenausweis oder die Auto- und Wohnungsschlüssel auf dem Mobiltelefon hinterlegen lassen. Damit sind neue Szenarien und Anwendungsfälle denkbar: mit dem Smartphone auf medizinische Unterlagen zugreifen oder ein Bankkonto eröffnen“, so Tuncay Sandikci, Director IT & Mobile Communication B2B bei Samsung Electronics GmbH.
Das neue Smart-eID-Verfahren kann Zeit sparen und mehr Komfort bieten als beispielsweise Video-Ident oder Filial-Ident-Verfahren. So könnten z.B. Freischaltung von Pre-Paid-Karten, Altersverifikation oder Anmeldung zu eGovernment-Dienstleistungen bequem vom Smartphone aus vorgenommen werden.
Offenes und anschlussfähiges Ökosystem als Grundlage
Damit die Identität gut geschützt ist und Informationen der Bürgerinnen und Bürger sicher aufbewahrt sind, entspricht die Smart-eID den strengen Sicherheitsanforderungen des BSI. Deshalb haben die Partner eine ganzheitliche Architektur entwickelt, in deren Mittelpunkt das Fundament der Smartphone-Sicherheit steht – die Hardware. Die technologische Grundlage bildet der zertifizierte2 Hardwarechip, den Samsung mit den Partnern NXP und Thales entwickelt hat. Er ist ein elementarer Sicherheitsanker zur Speicherung sensibler Schlüssel und Zertifikate.
Neben den hohen Sicherheitsstandards steht bei OPTIMOS 2.0 im Vordergrund, dass die zugrundeliegende Technologie möglichst vielen Partnern und Anwendern zur Verfügung steht.3 „Offenheit ist bei Samsung Teil der Produkt-Philosophie. Die im OPTIMOS-Projekt erarbeitete Sicherheitstechnologie beruht auf offenen und anerkannten Standards. Durch den dezentralen Ansatz und die hardwarebasierte Sicherheit kann die Technologie elementarer Baustein für darauf aufbauende eID-Ökosysteme sein. Sie können dazu beitragen, die digitale Souveränität vom Staat, den Nutzenden sowie den Diensteanbietern zu bewahren – der Schlüssel zu einer erfolgreichen Digitalisierung“, so Steffen Ganders, Director Corporate Affairs bei Samsung Electronics GmbH.
Samsung Smartphone erstes Gerät, das die neuen Sicherheitsanforderungen erfüllt
Die Smart-eID wird zum Start mit einem Samsung Galaxy S20 zur Verfügung stehen. Damit verfügt der Hersteller über das erste Smartphone, das sich zum eID Security Framework4 des BSI für den Einsatz im eGovernment konform erklären kann. Neuere Geräte-Generationen, wie das Galaxy Note 20, Galaxy S21 sowie Galaxy Fold2, Galaxy Fold3 und Galaxy Z Flip3 5G durchlaufen aktuell die technischen und sicherheitsbehördlichen Prozesse und sollen schnellstmöglich nachgezogen werden. Parallel arbeitet Samsung mit den Partnern an Lösungen, um bereits länger am Markt befindliche Geräte, die über ein Sicherheitselement verfügen, nachträglich mit den Anforderungen des BSI in Einklang zu bringen. Konkret betrifft dies rund zehn Millionen eID-kompatible Geräte. In Zukunft soll auch die Galaxy A-Serie mit dem zertifizierten Hardwarechip ausgestattet werden.
Die Nutzung soll künftig so einfach wie sicher sein: Nachdem die AusweisApp2 aus dem App Store heruntergeladen und installiert ist, sollen Besitzer der neueren Galaxy Smartphone Reihen ihren NFC-fähigen Personalausweis5 an die Rückseite des Smartphones halten können, um ihre Identität zu bestätigen. Nach erfolgreicher Verifizierung soll die Smart-eID sicher im Gerät gespeichert und wie der Online-Ausweis verwendet werden können.
Weitere Informationen finden Sie unter https://news.samsung.com/de/sicher-und-einfach-identifizieren-mit-dem-smartphone
Über das Bundesministerium des Innern, für Bau und Heimat (BMI)
Das Bundesministerium des Innern, für Bau und Heimat ist federführend zuständig für das Projekt Digitale Identitäten, in dessen Rahmen die Smart-eID umgesetzt wird, um die Akzeptanz des Online-Ausweises durch höhere Nutzerfreundlichkeit zu steigern. Das Vorhaben zählt zu den neun Schwerpunktaufgaben, die Bundes-CIO und BMI-Staatssekretär Dr. Markus Richter mit seinem 9-Punkte-Plan vorantreibt.
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Erkennung und Reaktion für Staat, Wirtschaft und Gesellschaft. Als Bundesbehörde für Computer- und Netzsicherheit ist es Aufgabe des BSI, Deutschland digital sicher zu machen. Aus diesem Grund untersucht das BSI, in welchen Anwendungsfeldern Risiken durch die Digitalisierung entstehen können und wie diese Risiken kalkulierbar und beherrschbar gemacht werden können.
Über die Bundesdruckerei
Die Bundesdruckerei GmbH ist ein führendes deutsches Hightech-Sicherheitsunternehmen. Unsere Produkte und Dienste sind „Made in Germany“, sie basieren auf der zuverlässigen Identifikation von Personen und Institutionen. Als Sicherheitsunternehmen des Bundes ebnen wir den Weg in eine sichere digitale Zukunft. Die Bundesdruckerei-Gruppe beschäftigt über 3.100 Mitarbeiter und erzielte 2020 einen Umsatz von rund 568 Millionen Euro. Weitere Infos unter www.bundesdruckerei.de.
Über Deutsche Telekom Security GmbH
Die Deutsche Telekom Security GmbH bietet als eigenständige Gesellschaft der Deutsche Telekom AG Cyber Security Lösungen für höchste Sicherheitsstandards aus dem Technologie- und Dienstleistungsbereich an.
Als Marktführer in Deutschland und einer der europäischen Leader in dieser Branche kooperiert die Deutsche Telekom Security GmbH dazu mit weltweit führenden Partnern für digitale Sicherheit.
1 Bei dem Vorgang werden ausschließlich Ident-Daten für die Online-Ausweisfunktion und ausdrücklich keine biometrischen Daten übertragen.
2 https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Sicherheitskatalog-eIDs_281019.html.
3 Samsung stellt das Software Development Kit (SDK) zu seinem eingebetteten Secure Element (eSE) Dritten zur Verfügung. Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform geladen werden können.
4 Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03159/tr03159_node.html.
5 Ebenfalls möglich mit einem elektronischen Aufenthaltstitel (eAT) oder einer eID-Karte für Unionsbürger und Angehörige des Europäischen Wirtschaftsraums (eID-UB).
Produkte > Mobil
Pressematerialien > Pressemitteilungen
Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.