eID Systeme – wie z.B. EUDI Wallet – müssen für eine breite Nutzbarkeit auch auf Smartphones verfügbar sein. Wir zeigen Chip-Angriffe auf Krypto-Mechanismen von Smartphones, wie sie auch bei Wallet-Prototypen zum Einsatz kommen. Sicherheitschips in Smartphones können durch neue technische Standards wie GP CSP und GP SAM aber auch interoperabel und sicher zertifiziert gestaltet werden, so dass diesen Angriffsszenarien dauerhaft begegnet werden kann.

Endgeräteseitig gewährleisten Hardware-Sicherheitselemente den bestmöglichen Schutz und das höchste Vertrauensniveau für die Digitale Identität und alle mit ihr verbundenen Authentifikations- und Signatur-Prozesse. Bekannt und bewährt aus der Chipkartentechnologie sind diese Komponenten in mobilen Endgeräten bereits als herstellerspezifisches Sicherheitselemente und als eSIM (embedded SIM) Technologie bereits weit verbreitet und seit geraumer Zeit in Anwendung.
Um die technischen Möglichkeiten von Sicherheitselementen für alle Anwendungen und Dienstleistungen diskriminierungsfrei und zu den im europäischen Binnenmarkt üblichen datenschutz- und sicherheitsrechtlichen Anforderungen verfügbar zu machen, bedarf es geeigneter rechtlicher Rahmenbedingungen in Verbindung mit einschlägigen technischen (Schnittstellen- und Zertifizierungs-) Standards.
Die eIDAS-VO kann in Verbindung mit dem Digital Markets Act und den in den einschlägigen Normungsgremien entwickelten Standards hierfür die notwendigen Voraussetzungen schaffen. Neben der Digitalen Identität wird auch der Digitale Euro, insbesondere dessen Offline-Variante, auf eine verbindliche Umsetzung dieser Anforderungen angewiesen sein.
Auch wenn der breite Einsatz von Sicherheitselementen bereits gesichert erscheint, bleibt die Frage, ob dies auch diskriminierungsfrei, unter Wettbewerbsbedingungen und unter Wahrung der Souveränität der Bürger und Anwender in Wirtschaft und Verwaltung erfolgen wird. Hier kommt der eIDAS-VO und den zugehörigen Standards eine Schlüsselfunktion zu.