eID: Personalausweis kommt aufs Samsung Galaxy S20

Das Samsung Galaxy S20 wird das erste Smartphone in Deutschland sein, auf dem sich die elektronische Form des Personalausweises, eID, nutzen lässt. Das haben Samsung, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security angekündigt. Die Einführung ist noch für dieses Jahr geplant.

Grundlagen für die mobile eID ist die von Samsung entwickelte und ins Galaxy S20 integrierte Sicherheitsarchitektur. „Sie ermöglicht es den Bürgern, den Personalausweis als eID sicher auf dem eigenen Smartphone zu speichern. Nach der ersten Anmeldung wird der Personalausweis an einen sicheren Ort im Gerät übertragen“, heißt es in einer gemeinsamen Presseerklärung der Partner.

Entwickelt wurde die eID im Rahmen des Förderprojekts Optimos 2.0. Sie soll eine sichere mobile Authentifizierung bereitstellen. Die so geschaffene Sicherheitsarchitektur steht verschiedenen Anbietern von Identitätsdiensten offen.

Samsung stellt unter anderem ein Software Development Kit für sein eingebettetes Secure Element Dritten zur Verfügung. „Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service
Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform geladen werden können. Als Ergebnis können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten“, ergänzten Samsung und seine Partner.

Die Deutsche Telekom Security wiederum ist für die Übertragung der Identitäten und die Datenspeicherverwaltung zuständig. Sie stellt dafür ihr neu entwickeltes Trusted Service Management System zur Verfügung. Es soll laut Thomas Fetten, CEO der Deutsche Telekom Security, die Basis für eine „Vielzahl weiterer Anwendungen“ sein.

Laut Samsung sind Galaxy S20, S20+ und S20 Ultra die ersten Smartphones, denen das BSI die für den hoheitlichen Einsatz benötigte Konformität bescheinigt hat. Die Sicherheitsarchitektur der S20-Serie erfülle die Anforderungen der eIDAS-Verordnung der EU bis zum Niveau „substantial“. Das soll sogar einen grenzüberschreitenden Einsatz von nationalen eIDs ermöglichen und Missbrauch sowie Änderungen von Ausweisen verhindern.

Die lokal gespeicherten Sicherheitsinformationen schützt Samsung mit „der höchsten verfügbaren Verschlüsselungsstufe. Das eingebettete Secure Element speichert sensible Daten und isoliert sie. Ein separater Sicherheitschip stellt eine zusätzliche Sicherheitsebene dar, die Hardwareangriffe abwehren soll.

Samsung geht davon aus, dass seine Sicherheitsarchitektur künftig nicht nur für den elektronischen Personalausweis genutzt werden kann. Als weitere mögliche Anwendungen sieht das Unternehmen die Speicherung von Führerschein, Krankenversichertenkarte oder gar Auto- und Wohnungsschlüssel auf dem Smartphone. Es sei aber auch denkbar, medizinische Unterlagen sicher abzulegen oder gar ein neues Bankkonto über ein Smartphone zu eröffnen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago