eID Systeme – wie z.B. EUDI Wallet – müssen für eine breite Nutzbarkeit auch auf Smartphones verfügbar sein. Wir zeigen Chip-Angriffe auf Krypto-Mechanismen von Smartphones, wie sie auch bei Wallet-Prototypen zum Einsatz kommen. Sicherheitschips in Smartphones können durch neue technische Standards wie GP CSP und GP SAM aber auch interoperabel und sicher zertifiziert gestaltet werden, so dass diesen Angriffsszenarien dauerhaft begegnet werden kann.

Die regulatorische Landschaft für Weltrauminfrastrukturen wird zunehmend komplex: EU Space Act, NIS-2, CER, CRA und deren nationale Umsetzung stellen Unternehmen und Behörden vor erhebliche Herausforderungen. Der Workshop zeigt, wie BSI-Grundschutzprofile und Technische Richtlinien als praxisnahe Werkzeuge helfen können, diese Anforderungen umzusetzen. In einem interaktiven Format werden zunächst die relevanten Rechtsakte und die BSI-Dokumentenlandschaft vorgestellt. Anschließend folgt eine juristische Tiefenanalyse zu Überschneidungen, Lücken und Synergien sowie die Diskussion für mehr Rechtssicherheit und operative Robustheit.

Endgeräteseitig gewährleisten Hardware-Sicherheitselemente den bestmöglichen Schutz und das höchste Vertrauensniveau für die Digitale Identität und alle mit ihr verbundenen Authentifikations- und Signatur-Prozesse. Bekannt und bewährt aus der Chipkartentechnologie sind diese Komponenten in mobilen Endgeräten bereits als herstellerspezifisches Sicherheitselemente und als eSIM (embedded SIM) Technologie bereits weit verbreitet und seit geraumer Zeit in Anwendung.
Um die technischen Möglichkeiten von Sicherheitselementen für alle Anwendungen und Dienstleistungen diskriminierungsfrei und zu den im europäischen Binnenmarkt üblichen datenschutz- und sicherheitsrechtlichen Anforderungen verfügbar zu machen, bedarf es geeigneter rechtlicher Rahmenbedingungen in Verbindung mit einschlägigen technischen (Schnittstellen- und Zertifizierungs-) Standards.
Die eIDAS-VO kann in Verbindung mit dem Digital Markets Act und den in den einschlägigen Normungsgremien entwickelten Standards hierfür die notwendigen Voraussetzungen schaffen. Neben der Digitalen Identität wird auch der Digitale Euro, insbesondere dessen Offline-Variante, auf eine verbindliche Umsetzung dieser Anforderungen angewiesen sein.
Auch wenn der breite Einsatz von Sicherheitselementen bereits gesichert erscheint, bleibt die Frage, ob dies auch diskriminierungsfrei, unter Wettbewerbsbedingungen und unter Wahrung der Souveränität der Bürger und Anwender in Wirtschaft und Verwaltung erfolgen wird. Hier kommt der eIDAS-VO und den zugehörigen Standards eine Schlüsselfunktion zu.

This is the new global trust infrastructure that protects against fake news and image manipulation. The rapid proliferation of AI-generated content threatens the integrity of our entire information ecosystem. The CAI’s free, open-source tools support a broad and ever-expanding range of content creation tools, including generative AI, digital photography, digital art, and much more besides. Each asset is cryptographically hashed and signed to create a verifiable, tamper-evident record that reveals any changes to the asset or its metadata. This forum will introduce the revolutionary new tools and explore their implementation in Europe.

# Session In English #