Das Samsung Galaxy S20 wird das erste Smartphone in Deutschland sein, auf dem sich die elektronische Form des Personalausweises, eID, nutzen lässt. Das haben Samsung, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security angekündigt. Die Einführung ist noch für dieses Jahr geplant.
Grundlagen für die mobile eID ist die von Samsung entwickelte und ins Galaxy S20 integrierte Sicherheitsarchitektur. „Sie ermöglicht es den Bürgern, den Personalausweis als eID sicher auf dem eigenen Smartphone zu speichern. Nach der ersten Anmeldung wird der Personalausweis an einen sicheren Ort im Gerät übertragen“, heißt es in einer gemeinsamen Presseerklärung der Partner.
Samsung stellt unter anderem ein Software Development Kit für sein eingebettetes Secure Element Dritten zur Verfügung. „Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service
Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform geladen werden können. Als Ergebnis können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten“, ergänzten Samsung und seine Partner.
Die Deutsche Telekom Security wiederum ist für die Übertragung der Identitäten und die Datenspeicherverwaltung zuständig. Sie stellt dafür ihr neu entwickeltes Trusted Service Management System zur Verfügung. Es soll laut Thomas Fetten, CEO der Deutsche Telekom Security, die Basis für eine „Vielzahl weiterer Anwendungen“ sein.
Laut Samsung sind Galaxy S20, S20+ und S20 Ultra die ersten Smartphones, denen das BSI die für den hoheitlichen Einsatz benötigte Konformität bescheinigt hat. Die Sicherheitsarchitektur der S20-Serie erfülle die Anforderungen der eIDAS-Verordnung der EU bis zum Niveau „substantial“. Das soll sogar einen grenzüberschreitenden Einsatz von nationalen eIDs ermöglichen und Missbrauch sowie Änderungen von Ausweisen verhindern.
Die lokal gespeicherten Sicherheitsinformationen schützt Samsung mit „der höchsten verfügbaren Verschlüsselungsstufe. Das eingebettete Secure Element speichert sensible Daten und isoliert sie. Ein separater Sicherheitschip stellt eine zusätzliche Sicherheitsebene dar, die Hardwareangriffe abwehren soll.
Samsung geht davon aus, dass seine Sicherheitsarchitektur künftig nicht nur für den elektronischen Personalausweis genutzt werden kann. Als weitere mögliche Anwendungen sieht das Unternehmen die Speicherung von Führerschein, Krankenversichertenkarte oder gar Auto- und Wohnungsschlüssel auf dem Smartphone. Es sei aber auch denkbar, medizinische Unterlagen sicher abzulegen oder gar ein neues Bankkonto über ein Smartphone zu eröffnen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.