Der elektronische Personalausweis auf dem Smartphone wird schon innerhalb dieses Jahres 2020 zur Realität. Das südkoreanische Technologie-Großunternehmen Samsung Electronics erfüllt als erster Mobiltelefon-Hersteller die geforderten strengen Sicherheitsstandards der Bundesrepublik Deutschland. Zudem erfüllt Samsung auch gemäß der eIDAS-Verordnung die Sicherheitsstandards der Europäischen Union (EU) für die eID-Funktion. In enger Kooperation mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI), der deutschen Bundesdruckerei (bdr) und der Deutschen Telekom Security GmbH hat Samsung bei der Realisierung des elektronischen Personalausweises auf Smartphones mitgewirkt und mit den genannten Partnern die technische Grundlage dafür gelegt.
Unter anderem wurde eine neue Sicherheitsarchitektur der Hardwarekomponenten von Samsung entwickelt, um die Sicherheit der sensiblen Ausweisdaten zu gewährleisten. Der Schwerpunkt lag dabei in der Entwicklung der Prozessoren: Zum einen beim Hauptprozessor, der zentralen Verarbeitungseinheit (CPU), und zum anderen bei einem separaten Sicherheits-Prozessor, der die persönlichen Daten, durch eine weitere Sicherheitsebene, sicher vor Missbrauch bewahrt.
Beispiel
Bildlich gesprochen, sollen die persönlichen Daten des Personalausweises, wie in einem “Safe” gesichert werden. An diesem “Safe” sollen sich die Safeknacker (in diesem Fall die Hacker) die Zähne ausbeißen.
Der neu entwickelte Sicherheits-Prozessor (EAL 6+ zertifizierte SE-Chip) bietet die Hardware-Sicherheit mit dem aktuell höchsten Stand der Technik (State of the Art) und erfüllt damit die hohen Anforderungen der Behörden. Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Projekt OPTIMOS bietet die Rahmenbedingungen für den Entwicklungsprozess der eID-Funktion für mobile Endgeräte. Das Ziel des Förderprojektes OPTIMOS ist es, einen vom Gesetzgeber akzeptierten Sicherheitsstandard zur mobilen Authentifizierung zu realisieren und eine Infrastruktur für die Technologie zu schaffen, um damit Anbietern diverser Leistungen, die einen Identitätsnachweis erfordern, eine vertrauenswürdige Sicherheitsplattform zu bieten.
Nur die Samsung Galaxy S20 Modellreihe bietet zur Zeit die eID-Funktion
Die Digitalisierung erobert nicht nur unser Privatleben, sondern auch in einem rasanten Tempo unser Arbeitsleben. Es ist heutzutage umso wichtiger geworden, das dem Bürger auch die Möglichkeit geboten wird, seine Identität, sicher und ohne große Umstände, digital nachweisen zu können. Unter allen, gegenwärtig verfügbaren technischen Endgeräten ist das Smartphone das Geeignetste, da die Funktionalität durch die sogenannten Apps vielfältig und erweiterbar ist. Zudem besitzt die Mehrheit der Bevölkerung ein Smartphone. Von dieser Mehrheit updaten viele Personen regelmäßig auf ein aktuelleres Smartphone-Modell, welches die eID-Funktion in Zukunft sicherlich anbieten wird.
Momentan ist Samsung der erste Anbieter der eID-Funktion zur elektronischen Identifizierung der Identität einer Person über das Smartphone. Für das mobile eID-Verfahren, zur Nutzung des elektronischen Personalausweises, sind zur Zeit nur die folgenden Smartphones von Samsung geeignet.
Zur digitalen Identifikation geeignete Samsung Galaxy S20 Modelle
- Galaxy S20
- Galaxy S20+
- Galaxy S20 Ultra
Laut Samsung werden selbstverständlich auch die in Zukunft erscheinenden Handy-Modelle die eID-Funktion erhalten. Andere Handy-Hersteller sind sicherlich schon dabei, ihre eID-Lösungen durch das zuständige Amt zertifizieren zu lassen, um mit ihren neuen Smartphones dem Kunden die eID-Funktion ebenfalls zur Verfügung stellen zu können.
Erleichterung zur Identitätsüberprüfung für Mobile Services
Durch die eID-Funktion kann die Identität der Kunden unkompliziert auf dem digitalen Wege erfasst werden, z. B. für digitale Dienstleistungen von Fluggesellschaften oder anderen Verkehrsunternehmen, Carsharing Angeboten zur gemeinschaftlichen Nutzung von Fahrzeugen, Mobilfunk- und Telefongesellschaften oder anderen Mobile Services. Für die Kunden ist die elektronische Identifizierung (eID) eine enorme Erleichterung und für die Unternehmen eine schnelle sowie arbeitszeitsparende Möglichkeit, die gesetzlich verlangten Auflagen zur Identitätsüberprüfung zu erfüllen.
Digitalisierung des Personalausweises zur Nutzung der eID-Funktion
Wer den elektronischen Personalausweis über sein Smartphone nutzen möchte, benötigt einen NFC-fähigen Personalausweis, bei dem die Online-Ausweisfunktion aktiviert ist und muss die Personalausweis-App der deutschen Bundesdruckerei auf seinem Mobiltelefon installieren. Sie können die Personalausweis-App für Android-Geräte über den Google Play Store und für iOS-Geräte über den Apple App Store kostenlos herunterladen. Die Installation der Personalausweis-App ist auch auf den Computer-Betriebssystemen Windows und macOS möglich. Die Bezeichnung der aktuellen Version ist momentan “AusweisApp2”, von der Governikus GmbH & Co. KG, die im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zur Verfügung gestellt wird.
Die Registrierung und Verifizierung des Ausweisdokumentes erfolgt, auf den Samsung Galaxy S20 Modellen, in einfachen Schritten:
- Installieren Sie die Personalausweis-App (AusweisApp2) auf Ihrem Mobiltelefon.
- Beantragen Sie die eID, indem Sie Ihren NFC-fähigen und für die Online-Ausweisfunktion freigeschalteten Personalausweis an die Rückseite Ihres Mobiltelefons halten.
- Geben Sie anschließend Ihren persönlichen Pin auf dem Display des Mobiltelefons ein.
Die ID-Daten werden daraufhin an die zuständige Behörde, die den Personalausweis ausgestellt hat, zur Verifizierung übermittelt. Nach der Verifizierung durch die Behörde, werden die verschlüsselten Benutzerdaten sowie die Anmeldeinformationen an das verwendete Gerät zurückgesendet. Zur Datenübermittlung über die eID-Systeminfrastruktur wird eine sichere Ende-zu-Ende-Verschlüsselung genutzt, um Datenmissbrauch und Datendiebstahl zu verhindern. Durch das technische Verfahren der Multi-Faktor-Authentifizierung wird der Bürger vor Identitätsbetrug geschützt.