Projekt OPTIMOS 2.0
Bundesdruckerei: Sichere Identitäten kommen auf Smartphones
Die Bundesdruckerei hat über den erfolgreichen Abschluss des sogenannten Projekt „OPTIMOS 2.0“ informiert und lässt durchblicken, dass man aktuelle Smartphone-Betriebssysteme als ausreichend sicher bewertet, um die Endgeräte auch im hoheitlichen Bereich zur Identitätsfeststellung einzusetzen.
Anders formuliert: Dem schon für den kommenden Sommer geplanten Personalausweis auf dem iPhone steht keine Hürde mehr im Weg.
Netzbetreiber, Verkehrsbetriebe und Handy-Hersteller
Gemeinsam mit mehreren Universitäten wie der FU Berlin und der TU Dresden, öffentlichen und privatwirtschaftlichen Unternehmen wie Samsung und Sony, den Netzbetreibern Telekom, Telefónica und Vodafone, den Berliner Verkehrsbetrieben (BVG) und dem Verkehrsverbund Berlin-Brandenburg (VBB) habe man währende des Projekt OPTIMOS festgestellt: „mit Smartphones können ID-Systeme mit Sicherheitsniveau „substantiell“ erreicht werden“.
Im Rahmen des Förderprojektes des Bundesministeriums für Wirtschaft und Energie sollte die Frage geklärt werden, ob sich auf aktuellen Geräten die technologischen Grundlage schaffen lassen, diese auch im hoheitlichen Bereich, für das Car-Sharing und als hochwertige E-Tickets zu nutzen. Langfristig will die „OPTIMOS Interest Group“ hier ein Siegel für sichere mobile Dienste entwickeln.
Die 7 Vertrauensdienste der eIDAS-Verordnung
Basis für eIDAS-Verordnung
So arbeiten die Beteiligten an der Schaffung der sogenannten OPTIMOS-Plattform, die ihrerseits die Anforderungen der eIDAS-Verordnung umsetzen soll und so die sichere Nutzung des Personalausweis auf iPhone und Android-Geräten ermöglichen soll.
Die aktuelle Meldung der Bundesdruckerei bescheinigt nun: Der Ausbau liegt im Plan, zukünftig werden sich die eID-Funktion des Personalausweises (und die Personaldokumente anderer europäischer Nachbarn) sicher auch vom Smartphone aus nutzen lassen. Wann genau das OPTIMOS-Konformitätssiegel starten soll, das entsprechend sichere Dienste kennzeichnen wird, ist derzeit noch unklar.
Die OPTIMOS-Technologie wird im Rahmen einer OPTIMOS Interest Group weiterentwickelt. Beteiligt sind: Bundesdruckerei GmbH, Kaprion, Governikus, Deutsche Telekom Security GmbH, Giesecke+Devrient, secunet Security Networks AG, FU Berlin (Arbeitsgruppe Identity Management). Entwickelt werden soll unter anderem ein OPTIMOS-Konformitätssiegel, das ein definiertes Sicherheitsniveau für mobile Dienste garantiert.
Bis 2040 funktioniert es dann auch wie gewünscht wurde zwar 17 mal neu begonnen aber irgendwann schaffen wir das….
Was hast du schon alles entwickelt und erfolgreich abgeschlossen? Ich möchte gerne abschätzen können ob du das beurteilen kannst. Danke.
Habakuck, wohl noch nie in Projekte involviert gewesen?
Genauso läuft das doch bei öffentlichen Projekten. Da wird so viel zerredet, umdefiniert und gegen den Rat der Experten abgeändert, dass am Ende viel Geld für eine schlechte Lösung investiert wird.
Öffentliche Institutionen und Verlage sind meine Hasskunden. Einen Berg an Anforderungen, aber nur ein Budget für einen Maulwurfhaufen.
Dann lieber Projekte mit Industriekunden.
Doch, aber ich stehe nicht so auf Polemik.
Bist n ganz harter Habakuck, jetzt hast du‘s ihm aber richtig gezeigt. Hoffentlich gibts dafür heute abend eine Streicheleinheit vom Frauchen.
Toller Typ
Schlechtester Beitrag des Tages. Glückwunsch george.
Mal schauen wie lange der CCC dann für den ersten Hack braucht…
Seit wann ist denn der Personalausweis „sicher“? Vor Veröffentlichung kam ja der CCC auch ins Spiel aber hatte ja scheinbar keinen interessiert.
Ausweise werden schon seit Jahrhunderten ge-hackt. Früher nannte man das Fälschung.
Ist also weder etwas besonderes, noch etwas, was man nicht erwarten würde.
+1 (@Ben)
Ich bin ja wirklich dafür viel in dieser Richtung zu unternehmen aber ich bin mal gespannt wie lang der Digitale Perso sicher ist. Ich kann mich noch gut dran erinnern als die ersten digitalen Funktionen vom aktuellen Perso freigeschaltet wurden und erzählt wurde das die Verschlüsselung über Jahrzehnte sicher sei :D es hat nur wenige Wochen gedauert und die Verschlüsselung war dahin.
Schaut mal nach Österreich rüber. Dort ist. Der Perso kann dort in jede sichere Karte, Krankenkarte, SIM Karte etc. abgelegt werden.
Was?
In Ö geht das mit verschiedenen Karten, das war jetzt nicht soooo schwer ;)
Warum wir immer auf tote Pferde setzen ist mit schleierhaft.
In China läuft ALLES über Gesichtserkennung/Gangerkennung,
Da braucht man keinen Ausweis dabei haben und auch kein Handy.
Aber ja, lasst uns weitere Milliarden versenken für Technik die jetzt schon überholt ist …
Du hast vergessen, deinen Beitrag mit „Ironie“ zu kennzeichnen ;)
Dann buche Dir gleich ein Oneway Ticket nach China. Und bleibe dort in dieser schönen neuen Welt. Ich glaube da past Du gut rein.
Findest du deinen Kommentar angebracht? Ist er defizitär genug um eine Diskussion um ein sehr interessantes Thema am Laufen zu halten? Wie ist denn deine Meinung dazu?
Mir fehlt da ein !
Ich möchte in keinem Land leben in der man Gesichtserkennung/ Gangerkennung als wirklich veritable Lösung anerkennt und darauf setzt. Einen Überwachungsstaat gab es für einen Teil dieses Landes bereits mal. Das ist eine Situation, die sollten wir nicht erneut anstreben nur weil es vielleicht technisch möglich ist!
Den gibts jetzt auch, aber da wir ja alle gesund bleiben müssen und der Tod für eine so aufgeweckte, moderne Gesellschaft ja möglichst weit entfernt sein muss, interessiert es keinen und es wird begrüßt. übrigens lustig, wie auch hier in den Kommentaren neuerdings alles, was zum tracking usw. ausgerufen wird, auf einmal toll und hilfreich ist. Die gleichen Leute haben vor einem jahr noch kreischend Orwell zitiert und jeden niedergemacht, der sagte, er hätte nichts zu verbergen…ach wie schön, dass diese Leute sich auch noch anpassen konnten. Das lässt hoffen, dass wir nie wieder Diskurse führen, ohne, dass das Gegenüber als Impfverweigerer, Querdenker oder Nazi verunglimpft wird, weil wir in all unserer Toleranz alles tolerieren, außer eine Meinung, die nicht auf der Tagesschau und Spiegel Online basiert, weil die ist dann natürlich falsch, extrem und verfassungsfeindlich. Hallelujah, da erscheint mir China doch weit voraus…da wird immerhin nicht mehr so getan als gäbe es keine Überwachung. Ist weniger verlogen als die Gesellschaft hier.
meinst du deine meinung ist gut genug in diesem kommentar getarnt? oder ist es dir bewusst wie durchschaubar deine lavierte fürsprache bezüglich impfverweigerung, querdenkertum und nazionalsozialistischem gedankengut ist?
möglich wäre natürlich aber auch, dass ich dich falsch verstanden habe. dann schreibe bitte deine texte auf einem niveau, welches für dich funktioniert. wo du dich adäquat mitteilen kannst.
Ach Merc, keine Ahnung, was du in deiner Beschränktheit wieder einem anderen hier meinst unterstellen zu müssen, aber eigentlich bestätigst du nur, was ich sagte. Traurig, dass du dich auch noch für unfassbar intelligent dabei hältst.
Gesichtserkennung gibt es schon lange. Warum nicht als ID?
Mir ist schleierhaft, warum manche Menschen so erpicht auf totale Überwachung sind und ihre Freiheiten begeistert aufgeben.
Solange keine Psycho-Partei wie die AfD oder DieLinke an der Macht ist sehe ich persönlich da geringe Probleme ;) Aber das ist nur meine Meinung.
Bleib gesund!
hier findest du eine schöne Doku, wie gut es in China funktioniert.
https://www.arte.tv/de/videos/083310-000-A/ueberwacht-sieben-milliarden-im-visier/
Ist klar Gray… China ist auch Stasi 4.0. Klar braucht man da keinen Ausweis. Der Staat weiß ja ständig, wer, wann, wo, was macht. Das ist wie hier im Kindergarten. Da kennt die Erzieherin auch alle Kinder und die brauchen keinen Ausweis. Auch werden diese ständig von zwei Erzieherinnen überwacht…
Oh sorry, korrigiere: Erzieher*innen
+1 :))) Soviel Zeit muss sein ..
Nicht wirklich vergleichbar in meinen Augen. Vom System der Gesichtserkennung profitiert mehr der Staat als der private Nutzer. So setzt China in vielen Orten ein Punktesystem ein für moralisch korrektes Verhalten. Für einen demokratischen Standard ist das meiner Meinung nach aktuell nicht umsetzbar.
In Nordkorea braucht man nicht mal einen Ausweis. Da wird dem Bürger von den Schergen des großen Führers eine Identität zugewiesen bevor er/sie für immer verschwindet. …Merkste selber, oder?
Sollte das keine Ironie sein, braucht man da nur „Demokratie“ und „freie Gesellschaft“ in den Raum zu werfen.
Deine Infos stimmen nicht ganz. Seine ID-Karte (quasi wie unser Perso) ist auch in China noch immer enorm wichtig und nicht verzichtbar. Hier in China wird entweder nur die ID-Karte verwendet oder Gesicht und ID-Karte. Nur Gesicht ist extrem selten und funktioniert nicht immer 100% zuverlässig. Ja ich lebe und arbeite hier in China.
Ich seh schon ihr seid alle so extrem engstirnig und verbohrt, klammert euch mit aller macht an alte Relikte aus vergangen Jahrtausenden …
Denkt einfach mal nach, wenn wir es nicht machen, machen es andere für uns und haben dann die Technik in der Hand und wir sind die „sklaven“
Wer baut Mobilfunk?
Wer baut Smartphones?
Wer baut Schiffe?
Wer fliegt in den Weltraum?
Wer baut Akkus?
Wer baut Elektroautos?
Wer stellt Masken her?
Wer stellt Grundstoffe für Medikamente her?
RICHITG! Europa schon mal nicht und Deutschland erst recht nicht.
Wir werden gerade extrem abgehängt, und ihr könnt nur drauf schlagen statt was konstruktives beizutragen.
Es war nur ein Denkanstoß und kein Vorschlag eine totalüberwachung einzuführen.
Schaut einfach mal über den Tellerrand Deutschlands/Europas hinaus.
Ich seh schon: @GrayDeath ist der einzige mit absolutem Durchblick. Chapeau!
Gibt es denn Länder, bei denen das schon umgesetzt wurde? Ich meine jetzt Demokratien, keine Autokratien. Funktioniert es? Welche Möglichkeiten bringt es dem Bürger? Gibt es dort Sicherheitsbedenken? Probleme? Hacks?
In Lettland und bestimmt auch in Skandinavien oder Spanien. Dort ist man immer schon der Zeit voraus gewesen.
Letztendlich hast du zukünftig nur noch dein Telefon dabei. Ist eine nette Vorstellung. Ob das so kommen mag sei mal dahin gestellt und letztendlich könnte in Kombination mit biometrischen Daten (keine Totalüberwachung wie in einem anderen Beitrag hier gefordert), das ganze sogar recht fälschungssicher ablaufen. Zumindest sicherer als eine Plastikkarte.
Hier in Island gibt es eine Personenkennummer (Kennitala), vergleichbar mit der Ausweisnummer. Die ist auch zB über das Online-Banking für alle Menschen abrufbar, d.h. willst du €1234 isl. Kronen an Baldur überweisen, dann siehst du auch diese Kennitala. Also „null“ Geheimnis.
Vorteile: Mit dieser Nummer kannst du Lotto spielen, Rechnungen auf dich ausstellen lassen, beim Arzt anmelden, in der Apotheke die Medikamente abholen, bei Behörden, Versicherungen bist du primär unter dieser Nummer registriert, eigentlich „alles machen“. Klar, beim Arzt meldest du dich mit der Nummer an, aber du bist keine Nummer, du bleibst Mensch!
Da braucht es nicht den Perso in digitaler Form.
Aber ich glaube, das geht hier relativ einfach, weil kaum/keine kriminelle Energie vorhanden ist, um dieses System zum eigenen Nutzen zu verwenden/auszunutzen.
Ich finde es sehr praktisch und vereinfacht vieles …
Besser gehst doch gar nicht. Aber hier in Deutschland unvorstellbar, das Geheule und Gejammer wäre riesig, sobald jemand sowas auch nur erwähnen würde.
Sieht man ja an der „toten“ Corona App bezüglich Datenschutz :(
Das wird genauso ein Reinfall Wiener der Corona App. Viele Millionen investieren und am Ende für den Arsch. Hat jetzt nicht direkt etwas damit zu tun aber ich meine ja nur. Ich muss das Ding nicht digital auf dem Telefon haben.
Gut dann wird’s wohl abgebrochen. Was brauchst du persönlich sonst so? Nur damit die ganzen Forschungsabteilungen Bescheid wissen, was sie direkt sein lassen können?
Was ist das für ein dämlicher Kommentar? Du sprichst ihm ab seine Meinung sagen zu dürfen, nur weil es angeblich keinen interessiert? Arm
Kann dir egal sein was ich bevorzuge. Du bist auch einer der sagt er hätte nichts zu verbergen.
Die CoranApp ist ein Reinfall? Erzähl mir mehr! Die App ist das Ergebnis des öffentlichen Aufschreis/Diskurses
In meinen Augen ist sie alles andere als ein Reinfall. Das sie nicht richtig „funktioniert“ liegt an der Akzeptanz
Da die Inkubationszeiten im Schnitt 5 Tage dauert, im Schnitt 2 Tage vorher aber schon wieder eine Ansteckung beginnt, man selbst im Sommer je nach Arzt und Region mehrere Tage auf einen Test warten muss, ebenso lange auf ein Ergebnis, was teils immer noch nicht per QR Code in die App eingepflegt werden kann, also gut und gerne mal 7-10 Tage vergehen können bis Kontakte informiert werden, ist die App das gegen Teil von hilfreich. Außerdem sollten die Kontakte eh reduziert und bekannt sein, die kann man dann auch so informieren und für den Rest ist Abstand und Maske das Gebot der Stunde. Dadurch reduzieren sich die Möglichkeiten anzustecken und wer sich schon nicht an diese Regeln halten kann, dem hilft auch die App nicht mehr, selbst wenn das System besser funktionieren würde.
Was da untergeht: das funktioniert nur auf dem Samsung S20 – nur dessen Secure Enclave wird derzeit unterstützt. Es funktioniert (derzeit) auf KEINEM anderen Smartphone.
Ich muss echt schmunzeln, was hier wieder für Kommentare kommen, auch über das böse China. Macht euch mal über ID2020 schlau. Dank Corona wird das alles noch schneller vorangetrieben und die Mehrheit jubelt noch dabei.
Sitzt der Aluhut zu eng?
Darf ich fragen, was diese Art des Umgangs soll? Warum genau, ist seine Ansicht weniger wert als deine? Brauchst du dieses überhebliche Getue, um in deinem eigenen kleinen Leben besser zurecht zukommen, oder warum genau fühlen sich Leute wie du, die ja angeblich die Toleranz mit dem Löffel gefressenen haben, immer wieder zu solchen dummen Reaktionen hingerissen? Überspielt ihr damit eure Inkompetenz oder Unsicherheit? Soll es witzig sein? Fühlt ihr euch dann endlich mal überlegen? Wieso genau, ist eine normale Diskussion weder erwünscht noch möglich?
Ich bin da wohl noch zu konservativ, zahle weiterhin mit Bargeld und werde auch zukünftig meine Geldbörse mit den für mich wichtigen Dokumenten dabei haben..
Komfort hin oder her, aber ich höre lieber auf mein Bauchgefühl..
Ja mach mal, 5 bis 10 Jahre geht das noch, danach hast du keine Wahl mehr.
Es sei denn es ziehen mehr Leute mit und er ist nicht allein!
Technik hin oder her, bestimmte Grenzen sollten aber nicht überschritten werden.
Was sich anfangs der 2000er noch als technische Revolutionschancen offenbarte, wird heute zunehmend für die falschen Zwecke verwendet und eher zur Gefahr für uns Bürger.
Warum machst du sowas wenn viele Geschäfte drin boten mit Karte zu zahlen ?
Wer nicht mit der Zeit geht, der geht mit der Zeit …
…es sei denn, die PIN wurde auf 1234 geändert! ;-)
Ich habe gehört, dass sich Andi Scheuer dieses Projektes annehmen wird :-P
Hat jemand Frau Mustermann mal darauf hingewiesen, das Ihr Personalausweis abgelaufen ist?