OPTIMOS 2.0: Offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste (Mobile ID)

Von Ralf Keuper

Dass das Smartphone gut dafür geeignet ist, um sich im Internet auszuweisen, liegt eigentlich – wortwörtlich – auf der Hand. In einigen Ländern, wie Estland, ist es bereits üblich, seine Identität mittels einer auf dem Smartphone hinterlegten MobileID zu bestätigen (Vgl. dazu: Estonia’s Mobile-ID: Driving Today’s e-Services Economy).

In Deutschland sind wir davon noch ein Stück entfernt; jedoch nicht mehr so weit, wie noch vor einigen Jahren. Dank des Förderprojektes OPTIMOS 2 könnten in absehbarer Zeit auch hierzulande die Bürger ihr Smartphone als Quasi-Ausweis verwenden. Technologisch setzt OPTIMOS auf der eID des neuen Personalausweises auf.

OPTIMOS 2.0 soll ein offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste definieren und dessen Nutzen anhand von sicheren, skalierbaren eID-Anwendungen in den Marktsektoren eID, eGovernment, Internet of Things und Mobilität exemplarisch demonstrieren

Kern der Anwendung sind das Sicherheitselement (Secure Element) im Smartphone bzw. dem mobilen Endgerät.

Das Secure Element Ihres Smartphones ist im Grunde genommen der gleiche Chip wie der, der auch bei Kreditkarten verwendet wird und besitzt ein separates Betriebssystem (ja, auch Kreditkarten haben ihr eigenes Betriebssystem, um Programme auszuführen). All Ihre Informationen werden auf diesem Chip gespeichert und können weder vom Betriebssystem des Smartphones noch vom Tablet, geschweige denn von Apps, die auf diesen Geräten installiert sind, gelesen oder kopiert werden. Secure Element funktioniert nur mit speziellen, vertrauenswürdigen Apps wie beispielsweise ausgewählten virtuellen Wallets (in: Schutz kontaktloser Zahlungen durch Secure Element).

Eine wichtige Rolle übernimmt der Trusted Service Manager (TSM).

Angestrebt wird das eIDAS-Vertrauenslevel substanziell, so dass die Lösung für verschiedene Anwendungsfälle genutzt werden kann.

Bislang verwehrt Apple den Zugriff Dritter auf seine NFC-Schnittstelle, weshalb Mobile Identitäten im hier vorgestellten Umfang bis auf weiteres nicht über das iPhone genutzt werden können. Einige Aktivitäten von Apple aus der jüngeren Vergangenheit deuten indes darauf hin, dass Apple auch in Sachen Mobile ID einen Alleingang plant (Vgl. dazu: Patent Reveals Plans for using Apple Pay’s Secure Element in a Future e-Passport App).

Auch Google arbeitet an einem Weg, wie sich Ausweisdokumente in das Smartphone integrieren lassen (Vgl. dazu: Digitaler Ausweis und Führerschein: Google baut an Schnittstelle für Android). Ob Android dafür das richtige Betriebssystem ist, muss sich erst noch erweisen.

Die eID des neuen Personalausweises gilt als besonders sicher. Insofern könnte OPTIMOS 2 dazu führen, dass wir schon recht bald mit unserem Personalausweis auf dem Smartphone zahlreiche Transaktionen im Internet abwickeln können.

Für die Mobilfunkbetreiber bietet sich hier die wohl letzte Gelegenheit, sich als Mehrwertdienstleister im Internet zu positionieren und nicht als reiner Infrastrukturdienstleister von Google, Apple & Co an den Rand und irgendwann aus dem Markt gedrängt zu werden. Ein Mittel dazu könnte die eSIM sein (Vgl. dazu: IDEMIA Forms eSIM Partnership with MobileIron).