eID Systeme – wie z.B. EUDI Wallet – müssen für eine breite Nutzbarkeit auch auf Smartphones verfügbar sein. Wir zeigen Chip-Angriffe auf Krypto-Mechanismen von Smartphones, wie sie auch bei Wallet-Prototypen zum Einsatz kommen. Sicherheitschips in Smartphones können durch neue technische Standards wie GP CSP und GP SAM aber auch interoperabel und sicher zertifiziert gestaltet werden, so dass diesen Angriffsszenarien dauerhaft begegnet werden kann.

Die regulatorische Landschaft für Weltrauminfrastrukturen wird zunehmend komplex: EU Space Act, NIS-2, CER, CRA und deren nationale Umsetzung stellen Unternehmen und Behörden vor erhebliche Herausforderungen. Der Workshop zeigt, wie BSI-Grundschutzprofile und Technische Richtlinien als praxisnahe Werkzeuge helfen können, diese Anforderungen umzusetzen. In einem interaktiven Format werden zunächst die relevanten Rechtsakte und die BSI-Dokumentenlandschaft vorgestellt. Anschließend folgt eine juristische Tiefenanalyse zu Überschneidungen, Lücken und Synergien sowie die Diskussion für mehr Rechtssicherheit und operative Robustheit.

Endgeräteseitig gewährleisten Hardware-Sicherheitselemente den bestmöglichen Schutz und das höchste Vertrauensniveau für die Digitale Identität und alle mit ihr verbundenen Authentifikations- und Signatur-Prozesse. Bekannt und bewährt aus der Chipkartentechnologie sind diese Komponenten in mobilen Endgeräten bereits als herstellerspezifisches Sicherheitselemente und als eSIM (embedded SIM) Technologie bereits weit verbreitet und seit geraumer Zeit in Anwendung.
Um die technischen Möglichkeiten von Sicherheitselementen für alle Anwendungen und Dienstleistungen diskriminierungsfrei und zu den im europäischen Binnenmarkt üblichen datenschutz- und sicherheitsrechtlichen Anforderungen verfügbar zu machen, bedarf es geeigneter rechtlicher Rahmenbedingungen in Verbindung mit einschlägigen technischen (Schnittstellen- und Zertifizierungs-) Standards.
Die eIDAS-VO kann in Verbindung mit dem Digital Markets Act und den in den einschlägigen Normungsgremien entwickelten Standards hierfür die notwendigen Voraussetzungen schaffen. Neben der Digitalen Identität wird auch der Digitale Euro, insbesondere dessen Offline-Variante, auf eine verbindliche Umsetzung dieser Anforderungen angewiesen sein.
Auch wenn der breite Einsatz von Sicherheitselementen bereits gesichert erscheint, bleibt die Frage, ob dies auch diskriminierungsfrei, unter Wettbewerbsbedingungen und unter Wahrung der Souveränität der Bürger und Anwender in Wirtschaft und Verwaltung erfolgen wird. Hier kommt der eIDAS-VO und den zugehörigen Standards eine Schlüsselfunktion zu.

Diese globale Initiative hat in den letzten Jahren eine neue globale Vertrauensinfrastruktur geschaffen, die vor Fake News und Imagemanipulation schützen kann. Die rasante Verbreitung von KI-generierten Inhalten bedroht die Integrität und damit das Vertrauen des gesamten Internets. Die kostenlosen Open-Source-Tools des CAI unterstützen ein breites und ständig wachsendes Spektrum an Content-Erstellungstools, darunter generative KI, digitale Fotografie, digitale Kunst und vieles mehr. Jedes Asset wird kryptografisch gehasht und signiert, um einen verifizierbaren, manipulationssicheren Datensatz zu erstellen, der Änderungen am Asset oder seinen Metadaten offenbart. Dieses Forum wird die neuen Werkzeuge vorstellen und deren Umsetzung in Europa beleuchten.