Das Samsung Galaxy S20 wird das erste Smartphone in Deutschland sein, auf dem sich die elektronische Form des Personalausweises, eID, nutzen lässt. Das haben Samsung, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security angekündigt. Die Einführung ist noch für dieses Jahr geplant.
Grundlagen für die mobile eID ist die von Samsung entwickelte und ins Galaxy S20 integrierte Sicherheitsarchitektur. „Sie ermöglicht es den Bürgern, den Personalausweis als eID sicher auf dem eigenen Smartphone zu speichern. Nach der ersten Anmeldung wird der Personalausweis an einen sicheren Ort im Gerät übertragen“, heißt es in einer gemeinsamen Presseerklärung der Partner.
Samsung stellt unter anderem ein Software Development Kit für sein eingebettetes Secure Element Dritten zur Verfügung. „Dies ermöglicht Service Providern und Anwendungsentwicklern, Applets für Trusted Service
Manager (TSM) zu erstellen, die in die sichere, auf Chipsätzen basierende und für hoheitliche Anwendungen zertifizierte Plattform geladen werden können. Als Ergebnis können Anwendungen und Dienste nahtlos mit dem eID-Programm zusammenarbeiten“, ergänzten Samsung und seine Partner.
Die Deutsche Telekom Security wiederum ist für die Übertragung der Identitäten und die Datenspeicherverwaltung zuständig. Sie stellt dafür ihr neu entwickeltes Trusted Service Management System zur Verfügung. Es soll laut Thomas Fetten, CEO der Deutsche Telekom Security, die Basis für eine „Vielzahl weiterer Anwendungen“ sein.
Laut Samsung sind Galaxy S20, S20+ und S20 Ultra die ersten Smartphones, denen das BSI die für den hoheitlichen Einsatz benötigte Konformität bescheinigt hat. Die Sicherheitsarchitektur der S20-Serie erfülle die Anforderungen der eIDAS-Verordnung der EU bis zum Niveau „substantial“. Das soll sogar einen grenzüberschreitenden Einsatz von nationalen eIDs ermöglichen und Missbrauch sowie Änderungen von Ausweisen verhindern.
Die lokal gespeicherten Sicherheitsinformationen schützt Samsung mit „der höchsten verfügbaren Verschlüsselungsstufe. Das eingebettete Secure Element speichert sensible Daten und isoliert sie. Ein separater Sicherheitschip stellt eine zusätzliche Sicherheitsebene dar, die Hardwareangriffe abwehren soll.
Samsung geht davon aus, dass seine Sicherheitsarchitektur künftig nicht nur für den elektronischen Personalausweis genutzt werden kann. Als weitere mögliche Anwendungen sieht das Unternehmen die Speicherung von Führerschein, Krankenversichertenkarte oder gar Auto- und Wohnungsschlüssel auf dem Smartphone. Es sei aber auch denkbar, medizinische Unterlagen sicher abzulegen oder gar ein neues Bankkonto über ein Smartphone zu eröffnen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
