Native Customer Experience

Das Embedded Secure Element (eSE) kann Over-the-air mit Schlüsselmaterial bespielt werden und damit die Geräteverschlüsselung sowie andere Authentifizierungsmöglichkeiten bereitstellen. Zudem bietet Knox Native dank integriertem Schutz von Data-at-rest, Data-in-use und Data-in-transit eine fundamentale Plattform für Lösungsanbieter und Kunden mit eigenen Apps.
 
„Mit Knox Native bieten wir eine konsistente und, wie der Name schon sagt, native Customer Experience. Die Geräte lassen sich intuitiv bedienen, Beschaffung, Inbetriebnahme, Administration und Außerbetriebstellung sind einfach und schnell umzusetzen und erfüllen gleichzeitig hohe Sicherheitsstandards“, so Sandikci.
 
Das BSI hat Knox Native für die Bearbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) evaluiert. So können native Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Diese Einsatzerlaubnis gilt auch für die Samsung Knox Suite, Knox VPN und Knox UCM (Universal Credential Management).
 
Oliver Zendel, Fachbereichsleiter V2 beim BSI: „Samsung Knox Native und das BSI Java Card Applet schaffen für die Verarbeitung von Verschlusssachen ein Erlebnis, wie Nutzende es von ihren privaten Endgeräten kennen. Durch die Skalierbarkeit der nativen Sicherheitsfunktion und den modularen Aufbau des Ökosystems kann der Funktionsumfang kontinuierlich um zusätzliche sichere Apps erweitert werden. Damit kann die Bundesverwaltung auch in Zukunft von innovativen, bedarfsgerechten Lösungen für die sichere, mobile Arbeit profitieren und gleichzeitig einen hohen Schutz unserer Daten gewährleisten.“
 

Vielfältige Anwendungsbereiche in Behörden und Unternehmen

Mögliche Einsatzbereiche der Lösung sind überall dort, wo Sicherheit eine wichtige Rolle spielt, beispielsweise bei der Übertragung oder Überprüfung von Personendaten. Knox Native eignet sich nicht nur für den Einsatz innerhalb des Regierungsapparats, bei Landesbehörden, öffentlichen Verwaltungen oder der Polizei. Auch für private Unternehmen wie Energieversorger, Banken oder andere Organisationen mit hohen Sicherheitsstandards ist diese für VS-NfD geeignete Lösung sinnvoll und umsetzbar. Für die verschiedenen Anwendungsbereiche steht eine große Anzahl an Modellen¹ zur Auswahl.
 
Ein weiterer Vorteil von Samsung Knox Native ist die einfache Handhabung: Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen, zum Beispiel unternehmenseigene Apps, ohne weitere aufwändige Evaluation sicher zu integrieren. Damit können auch größere Geräteflotten, die mit hohen verfügbaren Sicherheitsstandards ausgestattet werden sollen, wirtschaftlich betrieben werden. Verwaltet werden können die Geräte über die Knox Suite. Es stehen Admin-Funktionen für PIN-Management, App-Management sowie Geräte-, Account- und SIM-Sperrung zur Verfügung.
 

Erweiterung um mehr native Funktionen und Apps

In Zukunft sollen noch mehr Standardfunktionen für die Verarbeitung von VS-Daten auf dem Endgerät nutzbar gemacht und so ein App-Ökosystem für VS-NfD geschaffen werden. Ziel bei der technischen Prüfung der Apps ist es, hohe Sicherheit zu gewährleisten und gleichzeitig Aufwand und Anpassungen gering zu halten, um ein schnelles Verfahren zu ermöglichen.
 

Preise und Bezugsmöglichkeiten

Samsung Knox Native als Standalone-Lizenz liegt bei 45,-€ (UVP) pro Jahr pro Gerät und kann über autorisierte Knox Deployment Partner erworben werden.
 
Weitere Informationen zu Samsung Knox Native finden Sie unter: https://www.samsung.com/de/business/mobile-solutions/samsung-knox-native/
 
¹ Verfügbar für Galaxy Z Fold5, Galaxy Z Flip5, Galaxy S24 5G Enterprise Edition, Galaxy S24 Ultra 5G, Galaxy S23 5G Enterprise Edition, Galaxy S23 Ultra 5G Enterprise Edition, Galaxy XCover6 Pro Enterprise Edition, Galaxy Tab Active5 Enterprise Edition, Galaxy Tab S8 + 5G Enterprise Edition
² Common Criteria: New CC Portal (commoncriteriaportal.org)

Ambitionierte Ziele für mobile Sicherheit

Samsung bietet seinen Nutzern ein hohes Maß an Sicherheit: mit modernen Technologien wie Secure Element (eSE), der Sicherheitsplattform Samsung Knox, einem sicheren Prozessor und dem kürzlich eingeführten Knox Vault. Als ein Unternehmen, das seine eigenen Produkte, Software und Dienstleistungen entwickelt, bietet Samsung End-to-End-Schutz, von dem Moment der Planung eines neuen Produkts beginnend, bis zur finalen Ausmusterung des Produkts. Durch die Priorisierung von Sicherheitsfragen in verschiedenen Aspekten seiner Mobil-Geräte, vom Chip bis hin zu den Apps, kann Samsung persönliche Informationen schützen und präventiv auf mobile Bedrohungen reagieren.

„Die Sicherheit unserer Produkte und Dienste hat bei Samsung oberste Priorität“, sagt Mario Winter, Senior Director Marketing IT & Mobile Communication bei Samsung Electronics. „Mobile Geräte spielen eine so wichtige Rolle in unserem Leben, da ist es verständlich, dass wir sie länger behalten wollen. Deshalb können wir uns dank der neuesten technologischen Fortschritte verpflichten, Samsung Galaxy-Geräte länger als bisher mit Updates zu versorgen, damit alles, was geschützt werden soll, auch geschützt bleibt.“

Stabiler Schutz für über 130 Modelle

In den letzten zehn Jahren hat Samsung große Fortschritte bei der Straffung und Beschleunigung seiner regelmäßigen Sicherheitsupdates gemacht. Das Unternehmen arbeitet eng mit seinen Betriebssystem- und Chipsatz-Partnern sowie mit über 200 Netzbetreibern weltweit zusammen, um Sicherheitspatches für Milliarden von Samsung Galaxy-Geräten zu ermöglichen. Samsung ist bestrebt, Updates so schnell wie möglich anzubieten, um seine Nutzer effizient zu schützen.

Kooperation kann Sicherheit schaffen

Samsung ist überzeugt, dass Offenheit und Zusammenarbeit entscheidend sind, um mobile Technologien zu entwickeln, auf deren Sicherheit Menschen vertrauen können. Das Unternehmen hat mit über 1.000 Partnern zusammengearbeitet, um Sicherheitsstandards für Android-Geräte zu entwickeln. Außerdem steht Samsung in engem Austausch mit der Sicherheitsforschungs-Community, die dazu beiträgt, dass Sicherheitslücken erkannt und begehoben werden können, damit Verbrauchern eine geschützte Smartphone-Nutzung ermöglicht werden kann.

Liste der Samsung Galaxy-Geräte, für die der Zeitraum der Bereitstellung der Updates verlängert wird:

• Samsung Galaxy Foldables: Fold 5G, Z Fold2 5G, Z Flip, Z Flip 5G
• Samsung Galaxy S-Serie: S10, S10+, S10e, S10 5G, S10 Lite, S20, S20 5G, S20+, S20+ 5G, S20 Ultra 5G, S20 FE, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
• Samsung Galaxy Note-Serie: Note10, Note10+, Note10+ 5G, Note10 Lite, Note20, Note20 5G, Note20 Ultra 5G
• Samsung Galaxy A-Serie: A10, A20e, A20s, A30s, A40, A50, A70, A80, A90 5G, A21s, A31, A41, A51, A71, A02s, A12, A32 5G, A42 5G
• Samsung Galaxy M-Serie: M20, M30s, M11, M21, M31, M31s, M51
• Samsung Galaxy XCover-Serie: XCover4s, XCover FieldPro, XCover Pro
• Samsung Galaxy Tab-Serie: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A 9.7 Wi-Fi with S Pen, Tab A 10.1 Wi-Fi with S Pen, Tab A7, Tab S5e, Tab S6, Tab S6 Lite, Tab S7, Tab S7+

Weitere Informationen über Samsung Software-Updates und Samsung Galaxy-Geräte einschließlich Spezifikationen unter news.samsung.com/de oder samsungmobilepress.com.

¹ Dieser Artikel wurde am 9. März 2021 aktualisiert, um nähere Informationen zum Updatezyklus bereitzustellen.
² Weitere Details unter Samsung Mobile Sicherheitsupdates

Schützen, was wichtig ist

Die eigene Identität ist das höchste persönliche Gut. Um sicherzustellen, dass sie gut geschützt ist und Informationen der Bürger sicher aufbewahrt sind, muss die mobile eID-Lösung die strengen Sicherheitsanforderungen des BSI erfüllen. Deshalb haben die vier Partner eine ganzheitliche Architektur entwickelt, in deren Mittelpunkt das Fundament der Smartphone-Sicherheit steht – die Hardware. Dank eines sicheren Chips, der direkt in das Smartphone eingebaut ist, können Informationen lokal auf dem Gerät gespeichert werden und die Nutzer über die Verwendung ihrer Daten selbst entscheiden.

„Neben dem Personalausweis besitzt fast jeder Bürger in Deutschland auch ein Smartphone. Durch das Projekt OPTIMOS und in Kooperation mit Samsung und der Deutschen Telekom Security haben wir jetzt die Möglichkeit, das hohe Vertrauensniveau des physischen Dokuments mit der Nutzerfreundlichkeit des Smartphones zu verbinden“, sagt Dr. Stefan Hofschen, CEO der Bundesdruckerei. „Wir schaffen damit die Basis, um Souveränität und Vertrauen in einer stetig ,digitaler‘ und ,mobiler‘ werdenden Welt sicherzustellen. Digitale hoheitliche Identitäten und Berechtigungen können so zukünftig selbstbestimmt vom Bürger über die dazu von der bdr bereitgestellte App genutzt und verwaltet werden.“

Eine offene Sicherheitsplattform

Die mobile eID-Lösung wurde im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt. Ziel ist es, ein offenes Ökosystem zu schaffen, das die Technologie und Infrastruktur für eine sichere mobile Authentifizierung bereitstellt. Daher war es allen Partnern wichtig, dass die zugrundeliegende Sicherheitsarchitektur verschiedenen Anbietern von Identitätsdiensten offensteht.

„Je mehr wir unsere Lebens- und Arbeitswelt digitalisieren, desto wichtiger ist es, die eigene digitale Identität zu schützen. Folgerichtig entwickelt, fördert und zertifiziert das BSI eID-Lösungen und -Technologien, die dazu beitragen, die digitale Identität der Menschen zu schützen. Im Rahmen von OPTIMOS 2.0 war es unsere Aufgabe, die notwendigen Komponenten, Interfaces und Abläufe zu standardisieren, damit die entwickelte Technologie hohe Sicherheitsstandards erfüllt und für möglichst viele Endnutzer zur Verfügung steht”, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik.

Um dieses Ziel eines offenen Ökosystems zu erreichen, stellt Samsung das Software Development Kit (SDK) zu seinem eingebetteten Secure Element (eSE) Dritten zur Verfügung.² Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform³ geladen werden können. Als Ergebnis können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten – die Voraussetzung für den Schutz der Informationen.

„Gemeinsam mit Samsung und der Bundesdruckerei haben wir ein umfassendes Ökosystem für sichere mobile Identitäten geschaffen. Dieses nutzt die Trusted Secure Elements der Smartphones für die Speicherung fälschungssicherer Identitätsinformationen. Für den Transport der Identitäten und die Datenspeicherverwaltung und damit das Life Cycle Management von jeder eID wird unser neu entwickeltes Trusted Service Management System eingesetzt, das die Basis für eine Vielzahl weiterer sicherer Anwendungen liefert“, so Thomas Fetten, CEO der Deutsche Telekom Security GmbH.

Samsung Galaxy S20: Das erste Gerät, das die neuen Sicherheitsanforderungen erfüllt

Die Smartphones der Samsung Galaxy S20-Serie, einschließlich das Galaxy S20, Galaxy S20+ und Galaxy S20 Ultra, werden die ersten sein, die sich zum eID Security Framework⁴ des BSI für hoheitlichen Einsatz konform erklären können. Dank der im Samsung Galaxy S20 eingebetteten Sicherheitsarchitektur bietet die eID Lösung eine Sicherheitsstufe bis zum Niveau “substantial”⁵ gemäß eIDAS-Verordnung der EU. Diese Verordnung soll sicherstellen, dass EU-Bürger ihre nationalen eIDs grenzüberschreitend verwenden können und Missbrauch oder Änderungen der von den Regierungen ausgestellten Ausweise verhindert werden.

Die Galaxy S20-Serie bietet die höchste verfügbare Verschlüsselungsstufe, wie das kürzlich erhaltene Common Criteria Evaluation Assurance Level (CC EAL) 6+⁶ zeigt. Sie ist die neueste Serie von Samsung, die durch das branchenführende eSE gesichert wird. Weitere Modelle werden folgen. Das eSE speichert sensible Daten wie Kreditkarteninformationen, Dokumente und Schlüssel sicher auf dem Gerät und isoliert sie für maximalen Schutz. Wie ein Safe bietet ein separater Sicherheitsprozessor eine zusätzliche Sicherheitsebene, die zur Abwehr von Hardware-Angriffen entwickelt wurde. Damit wird der Zugriff auf die auf dem Gerät gespeicherten Informationen und das Kopieren der Daten verhindert.

„Wir sind unglaublich stolz darauf, dass unsere Samsung Galaxy S20-Serie als erstes Mobilgerät überhaupt die hohen Sicherheitsstandards des BSI für eID-Anwendungen im hoheitlichen Bereich erfüllt. Wir streben stets danach, unseren Kunden den höchstmöglichen Schutz zu bieten. Im Zuge der fortschreitenden Digitalisierung ist es unser Ziel, sicherzustellen, dass Mobilfunknutzer auf der ganzen Welt diese neuen Lösungen mit der Gewissheit genießen können, dass wir ihre Informationen sicher aufbewahren”, sagt Daniel Ahn, Corporate SVP und Leiter des Sicherheitsteams bei Mobile Communications Business bei Samsung Electronics.

So kann es mit der mobilen eID weitergehen

Die Online-Ausweisfunktion für den Personalausweis ist erst der Anfang. Mit der Möglichkeit, nicht nur den Ausweis, sondern auch andere wichtige Dokumente wie Führerschein, Krankenversicherungskarte oder sogar die Auto- und Wohnungsschlüssel auf dem Mobiltelefon zu hinterlegen, sind weitreichende Szenarien und Anwendungsfälle denkbar: mit dem Smartphone auf medizinische Unterlagen zugreifen oder ein Bankkonto eröffnen.

Der schnelle Weg zur Registrierung⁷

Das Samsung Galaxy S20 ist das erste mobile Gerät mit sicherem Chip für mobile eID-Lösung in Deutschland. Quelle: Bundesdruckerei GmbH

Die mobile Online-Ausweisfunktion wird für deutsche Bundesbürger mit einem Samsung Galaxy S20, Galaxy S20+ und Galaxy S20 Ultra zur Verfügung stehen. Nachdem sie die mobile Personalausweis-App der Bundesdruckerei aus dem Google Play Store heruntergeladen und installiert haben, können Galaxy S20-Besitzer ihren NFC-fähigen Personalausweis an die Rückseite des Smartphones halten, um ihre Identität zu bestätigen. Nach erfolgreicher Verifizierung wird die eID sicher im Gerät gespeichert und könnte zur Eröffnung eines Bankkontos, zur Nutzung von E-Government-Diensten und vielem mehr verwendet werden.⁸

Artikel aktualisiert am 14.10.2021.

¹ https://news.samsung.com/de/digital-ausweisen-mit-dem-online-ausweis-auf-dem-smartphone
² Samsung Developers, Samsung eSE SDK, https://developer.samsung.com/ese/overview.html
³ https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Sicherheitskatalog-eIDs_281019.html
⁴ https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03159/tr03159_node.html;jsessionid=958104D96504D3A5A1CBF1A320C18EE8.2_cid503
⁵ Substantial ist die zweite von drei (low, substantial, high) Sicherheitsstufen, die im Rahmen der eIDAS-Verordnung in der EU vergeben werden.
⁶ https://www.samsung.com/semiconductor/newsroom/news-events/samsung-elevates-data-protection-for-mobile-data-with-new-security-chip-solution/
⁷ Diese Beschreibung bezieht sich auf die Registrierung in Deutschland. Diese ist von Land zu Land unterschiedlich.
⁸ Vorbehaltlich der Verfügbarkeit des Dienstes.

Über die Bundesdruckerei (bdr)

Die Bundesdruckerei GmbH ist ein führendes deutsches Hightech-Sicherheitsunternehmen. Unsere Produkte und Dienste sind „Made in Germany“, sie basieren auf der zuverlässigen Identifikation von Personen und Institutionen. Als Sicherheitsunternehmen des Bundes ebnen wir den Weg in eine sichere digitale Zukunft. Die Bundesdruckerei-Gruppe beschäftigt über 2.700 Mitarbeiter und erzielte 2019 einen Umsatz von rund 602 Millionen Euro. Weitere Infos unter www.bundesdruckerei.de.

Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Erkennung und Reaktion für Staat, Wirtschaft und Gesellschaft. Als Bundesbehörde für Computer- und Netzsicherheit ist es Aufgabe des BSI, Deutschland digital sicher zu machen. Aus diesem Grund untersucht das BSI, in welchen Anwendungsfeldern Risiken durch die Digitalisierung entstehen können und wie diese Risiken kalkulierbar und beherrschbar gemacht werden können.

Über die Deutsche Telekom Security GmbH

Die Deutsche Telekom Security GmbH bietet als eigenständige Gesellschaft unter dem Dach des Telekom Konzerns Kunden die gleichen hochprofessionellen Lösungen an, bestehend aus Technologie und Dienstleistungen, mit denen auch die Deutsche Telekom AG weltweit geschützt ist. Mit einem Umsatz von über 250 Millionen Euro bei Cyber Security ist die Telekom Security Marktführer in Deutschland und einer der europäischen Leader in dieser Branche.