In letzter Zeit hatte sich die Bundesdruckerei mit der Frage beschäftigt, ob herkömmliche Smartphones für Identifikationssysteme mit hohen Si­cher­heits­an­for­der­un­gen geeignet sind. Die Untersuchung wurde nun ab­ge­schlo­ssen. Die Ergebnisse scheinen durchaus positiv auszufallen.

Technologie für eID-Funktion erforderlich

Wie die Bundesdruckerei auf ihrer offiziellen Webseite schreibt, wurde das "Optimos 2.0" genannte Projekt vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Das Ziel des Projekts bestand darin, eine Sicherheitsarchitektur für mobile Anwendungen auf Smartphones sowie eine Plattform für das Management von Diensten mit hohem Schutz­be­darf zu definieren. Optimos 2.0 wurde Ende November erfolgreich und planmäßig beendet.Mit der offenen Sicherheitsarchitektur soll es möglich sein, mobile Endgeräte im hoheitlichen Bereich und für elektronische Tickets im ÖPNV verwenden zu können. Damit sensible Do­ku­men­te nicht einfach gefälscht werden können oder die Privatsphäre des Nutzers gefährdet wird, erfordern vor allem hoheitliche Dienste komplexe Sicherheitstechnologien.Die im Rahmen von Optimos 2.0 entwickelte Sicherheitsarchitektur setzt auf einen Trusted Service Manager (TSM). Hierbei handelt es sich um einen Kanal zwischen dem Anbieter eines Dienstes und dem Smartphone des Kunden. Der TSM verwendet kryptographische Algorithmen, stellt die Integrität des Endgeräts sicher und sorgt für einen sicheren Datenaustausch mit dem Server. Indem ein TSM zum Einsatz kommt, sind Smartphones für sichere ID-Systeme geeignet. Optimos stellt auch eine Grund­la­ge dar, um die eID-Funktion des Ausweises direkt vom Smartphone aus nutzen zu können.Neben der Bundesdruckerei an sich waren am Projekt Optimos 2.0 noch einige weitere Un­ter­neh­men und Institutionen beteiligt. Hierzu zählten unter anderem die Berliner Ver­kehrs­be­trie­be, das Bundesamt für Sicherheit in der Informationstechnik, Samsung, Telefonica sowie die Telekom. In Zukunft möchten die Organisationen ein Optimos-Konformitätssiegel entwickeln, das einem mobilen Dienst ein bestimmtes Sicherheitsniveau attestieren kann.