OPTIMOS 2.0

Technologieprogramm Smart Service Welt II

Entwicklung der offenen, praxistauglichen Infrastruktur für mobile Services

OPTIMOS-2.0-Logo
OPTIMOS-2.0-Logo

Kurzbeschreibung

Wer einen mobilen Dienst wie etwa eine Carsharing-App nutzen will, benötigt eine elektronische Identität (eID). Diese wird meist durch das Anlegen eines Kundenkontos mit Nutzername und Passwort erzeugt, auf dessen Basis die weitere Nutzung des Dienstes erfolgt. In sicherheitskritischen Fällen reicht das Vertrauensniveau eines einfachen Kundenkontos jedoch nicht aus, da die Identität des Nutzers verifiziert werden muss. Im Projekt OPTIMOS 2 wird deshalb ein offenes Ökosystem entwickelt, mit dem Technologien und die Infrastruktur für die sichere Online-Authentifizierung mittels Mobilgeräten bereitgestellt werden.

Ausgangslage

Verbraucher nehmen heute über ihr Smartphone zahlreiche Dienste in Anspruch, die ein hohes Sicherheitsniveau voraussetzen: Sie entriegeln etwa die Türen von Carsharing-Fahrzeugen, eröffnen Bankkonten oder melden ihre neue Adresse an die Stadtverwaltung. Dazu legen sie meist direkt beim Anbieter des Dienstes eine Identität (eID) an, die dann über ein vertrauenswürdiges – analoges – Verfahren verifiziert werden muss. Hier fehlen bislang digitale Technologien mit einem ausreichend hohen Schutzniveau, die diese analogen Verfahren ersetzen könnten.

Ziele

Im Projekt OPTIMOS 2 wird ein Ökosystem etabliert, das die Technologien für sichere eID-Dienste bereitstellt. Mithilfe dieser Technologien werden eID-Dienstanbieter in die Lage versetzt, mobile eID-Services mit dem Schutzniveau „substanziell“ und „hoch“ nach der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (eIDAS) anzubieten.

Neben dem Login auf Websites kann die sichere eID auch für Dienste auf Basis der Nahfeldkommunikationstechnologie (NFC) genutzt werden. Dazu hält der Nutzer das Mobilgerät – nahezu alle modernen Smartphones sind mit einem NFC-Chip ausgestattet – nah an einen anderen Gegenstand mit NFC-Chip, etwa den Türgriff eines Hotelzimmers. NFC ermöglicht die Übertragung kleiner Datenmengen. Um diese Form der Identifikation sicher zu machen, muss der eID-Dienstanbieter auf das sogenannte Sicherheitselement zugreifen, dass im Mobilgerät verbaut ist. Diese Sicherheitselemente unterscheiden sich jedoch je nach Mobilgeräthersteller. Eine wichtige angestrebte Entwicklung im Projekt OPTIMOS 2.0 ist daher der Trusted Service Manager, der Schnittstellen zu den Sicherheitselementen aller relevanten Mobilgerätanbieter und Mobilfunknetzbetreiber bereitstellt.

Anbieter von schutzbedürftigen Diensten (beispielweise Banken oder Carsharing-Anbieter) profitieren zudem von einem diskriminierungsfreien Zugang zu der offenen Plattform sowie von deren Datenschutzkonformität. Durch diese technischen und organisatorischen Vorkehrungen können Marktzugangshemmnisse für KMU oder Markteinsteiger minimiert werden.

Für die Nutzer von mobilen Diensten wird im Projekt eine eID-App entwickelt. In der App können die Daten des Personalausweises hinterlegt werden, sodass sich Nutzer vertrauenswürdig gegenüber Dienstanbietern ausweisen können.

Konsortialpartner

Bundesdruckerei GmbH (Konsortialführer), Cantamen GmbH, Freie Universität Berlin, Giesecke+Devrient Mobile Security GmbH, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Technische Universität Dresden, T-Systems International GmbH