Projekt Optimos: Offene Sicherheitsarchitektur für das Smartphone
Das Projekt Optimos 2.0, Plattform für sichere Identitäten auf Smartphones, wurde Ende November 2020 planmäßig beendet. Am Projekt beteiligt waren zahlreiche namhafte Industrieunternehmen und Forschungseinrichtungen. Definiert wurde eine offene Sicherheitsarchitektur für mobile Anwendungen auf dem Smartphone sowie eine Plattform für das Daten- und Anwendungsmanagement für Dienste mit hohem Schutzbedarf.
Das Projekt wurde gefördert vom Bundesministerium für Wirtschaft und Energie. „Wir haben bei Optimos 2.0 die technologischen Grundlagen entwickelt, mobile Endgeräte auch im hoheitlichen Bereich sowie für Carsharing und hochwertige E-Tickets im öffentlichen Nahverkehr, etwa bei Monatskarten oder Jahresabos, verwenden zu können“, sagt der Projektleiter und Marketingleiter Hartmut Hemme vom Konsortialführer Bundesdruckerei GmbH. Um das Smartphone für hoheitliche Dienste zu qualifizieren, seien modernste Sicherheitstechnologien erforderlich. Sie sollen die Verfügbarkeit von persönlichen Daten und den Schutz der Privatsphäre garantieren. „Unsere Demonstratoren für ganz unterschiedliche Marktsegmente zeigen: Mit den Sicherheitstechnologien von Smartphones kann die Voraussetzung für digitale ID-Systeme geschaffen werden, die auf europäischer Ebene das Sicherheitsniveau „substantiell“ erreichen können", so Hemme weiter.
Die Optimos-Plattform schafft die Voraussetzung die Anforderungen der eIDAS-Verordnung mit dem Smartphone umzusetzen. Auf dieser Basis können die eID-Funktion des Personalausweises sowie weitere europäische ID-Systeme direkt vom Smartphone sicher genutzt werden. Zentrales Element der Optimos-Sicherheitsarchitektur ist ein „Trusted Service Manager“. Er stellt den sicheren Kommunikationskanal zwischen einem Diensteanbieter und dem Smartphone des Kunden her. Er prüft und initialisiert den Sicherheitsstatus des Smartphones und überträgt die sensiblen Kundendaten in dessen sichere Zone, wie das „embedded Secure Element“ oder die eUICC, der Nachfolger der SIM-Karte. Diese Sicherheitselemente sind gegen Angriffe und Manipulation geschützt, dienen als sicherer Speicher kryptografischer Schlüssel und stellen die erforderlichen kryptographischen Algorithmen für autorisierte Dienste und Anwendungen zur Verfügung. Eine Verifikation, etwa um die rechtmäßige Nutzung einer ÖPNV-Jahreskarte zu überprüfen, ist einfach und schnell über die NFC-Schnittstelle des Smartphones möglich.
Im Kontext von Optimos 2.0 soll das Smartphone zu einer vertrauenswürdigen Plattform werden – mit einem Sicherheitsniveau, das mit Smartcards vergleichbar ist. Die Privatsphäre wird geschützt, indem ausschließlich die Benutzer die Kontrolle über die abgelegten Daten haben. Hoheitliche Anwendungen erfordern zudem eine herstellerunabhängige und diskriminierungsfreie Nutzung der Optimos- Sicherheitstechnologie. Nur so ist die digitale Souveränität eines Staates als Aussteller von Identitätsdaten auf einem Smartphone gewährleistet.
Die Optimos-Technologie wird im Rahmen einer Optimos Interest Group weiterentwickelt. Beteiligt sind die Bundesdruckerei GmbH, Kaprion, Governikus, Deutsche Telekom Security GmbH, Giesecke+Devrient, secunet Security Networks AG und die Arbeitsgruppe Identity Management der FU Berlin. Entwickelt werden soll unter anderem ein Optimos-Konformitätssiegel, das ein definiertes Sicherheitsniveau für mobile Dienste garantiert.