eID: Personalausweis kommt aufs Samsung Galaxy S20

Das Samsung Galaxy S20 wird das erste Smartphone in Deutschland sein, auf dem sich die elektronische Form des Personalausweises, eID, nutzen lässt. Das haben Samsung, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security angekündigt. Die Einführung ist noch für dieses Jahr geplant.

Grundlagen für die mobile eID ist die von Samsung entwickelte und ins Galaxy S20 integrierte Sicherheitsarchitektur. „Sie ermöglicht es den Bürgern, den Personalausweis als eID sicher auf dem eigenen Smartphone zu speichern. Nach der ersten Anmeldung wird der Personalausweis an einen sicheren Ort im Gerät übertragen“, heißt es in einer gemeinsamen Presseerklärung der Partner.

Entwickelt wurde die eID im Rahmen des Förderprojekts Optimos 2.0. Sie soll eine sichere mobile Authentifizierung bereitstellen. Die so geschaffene Sicherheitsarchitektur steht verschiedenen Anbietern von Identitätsdiensten offen.

Samsung stellt unter anderem ein Software Development Kit für sein eingebettetes Secure Element Dritten zur Verfügung. „Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service
Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform geladen werden können. Als Ergebnis können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten“, ergänzten Samsung und seine Partner.

Die Deutsche Telekom Security wiederum ist für die Übertragung der Identitäten und die Datenspeicherverwaltung zuständig. Sie stellt dafür ihr neu entwickeltes Trusted Service Management System zur Verfügung. Es soll laut Thomas Fetten, CEO der Deutsche Telekom Security, die Basis für eine „Vielzahl weiterer Anwendungen“ sein.

Laut Samsung sind Galaxy S20, S20+ und S20 Ultra die ersten Smartphones, denen das BSI die für den hoheitlichen Einsatz benötigte Konformität bescheinigt hat. Die Sicherheitsarchitektur der S20-Serie erfülle die Anforderungen der eIDAS-Verordnung der EU bis zum Niveau „substantial“. Das soll sogar einen grenzüberschreitenden Einsatz von nationalen eIDs ermöglichen und Missbrauch sowie Änderungen von Ausweisen verhindern.

Die lokal gespeicherten Sicherheitsinformationen schützt Samsung mit „der höchsten verfügbaren Verschlüsselungsstufe. Das eingebettete Secure Element speichert sensible Daten und isoliert sie. Ein separater Sicherheitschip stellt eine zusätzliche Sicherheitsebene dar, die Hardwareangriffe abwehren soll.

Samsung geht davon aus, dass seine Sicherheitsarchitektur künftig nicht nur für den elektronischen Personalausweis genutzt werden kann. Als weitere mögliche Anwendungen sieht das Unternehmen die Speicherung von Führerschein, Krankenversichertenkarte oder gar Auto- und Wohnungsschlüssel auf dem Smartphone. Es sei aber auch denkbar, medizinische Unterlagen sicher abzulegen oder gar ein neues Bankkonto über ein Smartphone zu eröffnen.