OPTIMOS - praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste
Anbieter digitaler Dienstleistungen, wie Car-Sharing- oder Mobilfunkunternehmen, Flug- oder Verkehrsgesellschaften, wollen das Smartphone ihrer Kunden nutzen, um dort anwendungsspezifische Daten sicher abzulegen. Bislang müssen sie beim Thema Sicherheit jedoch Abstriche machen. Das Projekt OPTIMOS – gefördert durch das Bundesministerium für Wirtschaft und Energie (BMWi) – soll dies ändern.
Mobile Services sind aus unserer digitalisierten Welt nicht mehr wegzudenken: Fluggesellschaften senden ihren Kunden die Bordkarte direkt aufs Handy, Verkehrsbetriebe bieten digitale Tickets fürs Smartphone an und Car-Sharing-Unternehmen übermitteln den digitalen Autoschlüssel per SMS oder per App an ihre Kunden. Damit diese anwendungsspezifischen Daten auf dem Smartphone der Kunden sicher abgelegt werden können, muss jeder Service-Anbieter bislang eine eigene komplexe Infrastruktur aufbauen. Denn unterschiedliche Handy-Arten und Mobilfunkanbieter sorgen für große Heterogenität.
Das Förderprojekt OPTIMOS schafft eine Plattform, die den Service Providern den aufwändigen Teil abnimmt und gleichzeitig hardwaregestützte Sicherheit ermöglicht. Die Service-Anbieter können über eine Schnittstelle an die sogenannte „Trusted Service Management“-Plattform (TSM) andocken und diese managt dann das Ablegen der Daten im jeweiligen Hardware-Sicherheitselement auf dem Smartphone der Kunden.
Die Besonderheiten von OPTIMOS
Das bis Ende 2020 laufende Förderprojekt OPTIMOS schaffte eine Infrastruktur für mobile Dienste, die die Kriterien eines offenen und praxistauglichen Ökosystems in vollem Umfang erfüllte:
- Das OPTIMOS-Ökosystem ist für Service-Anbieter und Technologielieferanten diskriminierungsfrei zugänglich,
- Kunden können zwischen möglichst vielen Diensteanbietern wählen und
- nationale und europäische Vorgaben zu IT-Sicherheit und Datenschutz werden vollumfänglich unterstützt.
Die Bundesdruckerei leitete das Projektkonsortium mit insgesamt 8 Förderpartnern und 12 assoziierten Partnern.
Förderung durch das BMWi
OPTIMOS wurde vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Das Förderprojekt war Teil des Technologieprogramms „Smart Service Welt II“.
IT-Sicherheit und Datenschutz von Anfang an berücksichtigen
In dem Förderprojekt wurden IT-Sicherheit und Datenschutz gemäß den Prinzipien „Security by Design“, „Privacy by Design“ und „Privacy by Default“ proaktiv umgesetzt. Damit griff das Projekt auch wesentliche Ziele aus dem aktuellen Koalitionsvertrag auf. OPTIMOS entwickelt und demonstriert ein System, das die Vorgaben der eIDAS-Verordnung auch für das Schutzniveau „substanziell“ erfüllt. Dafür wurde eine „Secure eID“-App entwickelt, deren eID-Service die Identifizierung und Authentifizierung, die Übergabe von Identitätsdaten sowie die Nutzung für Willenserklärungen unterstützt.
In internationale Standards einfließen
Die in OPTIMOS entwickelten Spezifikationen fließen in internationale Standards ein.
Folgende Partner nahmen zusätzlich zur Bundesdruckerei an dem Projekt teil:
Verbundpartner
Cantamen GmbH, Freie Universität Berlin, Giesecke+Devrient Mobile Security GmbH, KAPRION Technologies GmbH, NXP Semiconductors Germany GmbH, Technische Universität Dresden, T-Systems International GmbH
Assoziierte Partner
Bundesamt für Sicherheit in der Informationstechnik, Berliner Verkehrsbetriebe AöR, Governikus GmbH & Co. KG, Infineon Technologies AG, Deutsche Hospitality (Steigenberger Hotels AG), Samsung Electronics GmbH, Sony Europe Limited (Zweigniederlassung Deutschland), Telefonica Germany GmbH & Co. OHG, Telekom Deutschland GmbH, VERIMI GmbH, VBB Verkehrsverbund Berlin-Brandenburg GmbH, Vodafone GmbH
Ganz einfach und schnell informiert bleiben
