Projekt OPTIMOS zeigt: mit Smartphones können ID-Systeme mit Sicherheitsniveau „substantiell“ erreicht werden
Berlin, 16. Dezember 2020 – Das Projekt OPTIMOS 2.0 – Plattform für sichere Identitäten auf Smartphones – ist Ende November 2020 planmäßig und erfolgreich beendet worden. Am Projekt beteiligt waren zahlreiche namhafte Industrieunternehmen und Forschungseinrichtungen. Definiert wurde eine offene Sicherheitsarchitektur für mobile Anwendungen auf dem Smartphone sowie eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf. Das Projekt wurde gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi). „Wir haben bei OPTIMOS 2.0 die technologischen Grundlagen entwickelt, mobile Endgeräte auch im hoheitlichen Bereich sowie für Carsharing und hochwertige E-Tickets im öffentlichen Nahverkehr, etwa bei Monatskarten oder Jahresabos, verwenden zu können“, sagt der Projektleiter und Marketingleiter Hartmut Hemme vom Konsortialführer Bundesdruckerei GmbH. Um das Smartphone für hoheitliche Dienste zu qualifizieren, seien modernste Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. „Unsere Demonstratoren für ganz unterschiedliche Marktsegmente zeigen: Mit den Sicherheitstechnologien von Smartphones kann die Voraussetzung für digitale ID-Systeme geschaffen werden, die auf europäischer Ebene das Sicherheitsniveau „substantiell“ erreichen können.“
Die OPTIMOS-Plattform schafft die Voraussetzung die Anforderungen der eIDAS-Verordnung mit dem Smartphone umzusetzen. Auf dieser Basis können die eID-Funktion des Personalausweises sowie weitere europäische ID-Systeme direkt vom Smartphone sicher genutzt werden. Zentrales Element der OPTIMOS-Sicherheitsarchitektur ist ein „Trusted Service Manager“ (TSM). Er stellt den sicheren Kommunikationskanal zwischen einem Diensteanbieter und dem Smartphone des Kunden her. Er prüft und initialisiert den Sicherheitsstatus des Smartphones und überträgt die sensiblen Kundendaten in dessen sichere Zone, wie das „embedded Secure Element“ (eSE) oder die eUICC, der Nachfolger der SIM-Karte. Diese Sicherheitselemente sind gegen Angriffe und Manipulation geschützt, dienen als sicherer Speicher kryptografischer Schlüssel und stellen die erforderlichen kryptographischen Algorithmen für autorisierte Dienste und Anwendungen zur Verfügung. Eine Verifikation, etwa um die rechtmäßige Nutzung einer ÖPNV-Jahreskarte zu überprüfen, ist einfach und schnell über die NFC-Schnittstelle des Smartphones möglich. Im Kontext von OPTIMOS 2.0 soll das Smartphone zu einer vertrauenswürdigen Plattform werden – mit einem Sicherheitsniveau, das mit Smartcards vergleichbar ist. Die Privatsphäre wird geschützt, indem ausschließlich die Benutzer die Kontrolle über die abgelegten Daten haben. Hoheitliche Anwendungen erfordern zudem eine herstellerunabhängige und diskriminierungsfreie Nutzung der OPTIMOS- Sicherheitstechnologie. Nur so ist die digitale Souveränität eines Staates als Aussteller von Identitätsdaten auf einem Smartphone gewährleistet.
Die OPTIMOS-Technologie wird im Rahmen einer OPTIMOS Interest Group weiterentwickelt. Beteiligt sind: Bundesdruckerei GmbH, Kaprion, Governikus, Deutsche Telekom Security GmbH, Giesecke+Devrient, secunet Security Networks AG, FU Berlin (Arbeitsgruppe Identity Management). Entwickelt werden soll unter anderem ein OPTIMOS-Konformitätssiegel, das ein definiertes Sicherheitsniveau für mobile Dienste garantiert.
Folgende Partner waren am Projekt OPTIMOS-2.0 zusätzlich zur Bundesdruckerei GmbH beteiligt: Authada GmbH, Berliner Verkehrsbetriebe AöR, Bundesamt für Sicherheit in der Informationstechnik, Cantamen GmbH, FU Berlin, Giesecke+Devrient Mobile Security GmbH, Governikus GmbH & Co. KG, Infineon Technologies AG, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), TU Dresden, Telefonica Germany GmbH & Co. OHG, Telekom Deutschland GmbH, T-Systems International GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Verimi GmbH, Vodafone GmbH.