OMNISECURE

The World of Smart ID Solutions

 

Berlin I 22. – 24. Mai 2023
Nils Greinert
Senior Project Manager, Deutsche Telekom Security GmbH, Projects & Technology

Akademische Ausbildung
* Master of Business Administration (M.B.A.), ESMT Berlin
* Master of Science in IT-Governance, Risk and Compliance Management (M.Sc.), HS Albstadt-Sigmaringen
* Bachelor of Engineering in Telekommunikationsinformatik (B.Eng.), HFTL

Beschäftigt im Konzern der Deutschen Telekom seit 2009, in verschiedenen Funktionen
Aktuell: Projektleiter für das Trusted-Service-Management-System (TSMS)

Dienstag, 23. Mai 2023

17:40
18:50
Digitale Identität

FORUM 14-A | LECTURES Die Rolle von eSIM und SE für die Sicherheit der Digitalen Identität

Mobile Endgeräte sind bei der Inanspruchnahme digitaler Dienstleistungsangebote nicht mehr wegzudenken. Gleichzeitig steigen damit die Ansprüche an die technische Sicherheit und Vertrauenswürdigkeit dieser Geräte, um die mit den digitalen Diensten und den persönlichen Daten der Nutzer verbundenen Werte angemessen zu schützen. Für die Sicherheit der Mobilfunknetze gibt es dafür seit über 30 Jahre die SIM-Technologie, welche in den nächsten Jahren zunehmend durch die eSIM ersetzt werden wird. Die eSIM-Technologie bietet sich gleichzeitig als HW-Sicherheitsplattform Plattform auch für andere Anwendungen wie eID- bzw. ID-Wallet-Funktionen an. SEs werden von Herstellern und z.B. von der Finanzwirtschaft seit einigen Jahren bereits in diesem Sinne verwendet. Meist stehen dafür aber keine offenen Standards zur Verfügung und Drittdienstleister können nicht ohne weiteres diese von den Endgeräteherstellern bereitgestellte Technologie Anspruch nehmen.
Mit dem in 2022 von der EU-Kommission bereitgestellten „Digital Markets Act“ wurde aber eine Möglichkeit geschaffen, dass die sog. „Gatekeeper“ ihre Sicherheitstechnologie – z.B. für eID-Dienstleistungen – unter bestimmten Randbedingungen zur Verfügung stellen.
Viele Hersteller setzen bereits Sicherheitselemente wie oder vergleichbar zur eSIM für die Sicherheit von Anwendungen ein. Im Rahmen der eIDAS-Novelle wird z.B. das Sicherheitsniveau „hoch“ gefordert, welches praktisch nur mit einer derartigen Sicherheitstechnologie zu erreichen ist. Hier stellt sich die Frage, wie weit die dafür erforderlichen offenen technischen Standards verfügbar sind, um derartige Sicherheitselemente für die eID-Funktion zu nutzen. Welche Anstrengungen werden unternommen, um das zu erreichen und wie schnell ist eine Verbreitung der eSIM-/SE-Technologie im Markt zu erwarten?
Das BMI hat für den Online-Ausweis bereits ein Smart eID Gesetz bereitgestellt und ein gleichnamiges Projekt zur Umsetzung gestartet. Technische Experten aus dem Standardisierungsgeschehen und Hersteller werden uns zum Stand technischen Lösungen berichten.

Bernd Kowalski (Moderation)
Entwicklung Digitaler Technologien, Bundesministerium für Digitales und Verkehr BMDV
Jan Eichholz
Head of TCD Security, Giesecke+Devrient Mobile Security GmbH
Nils Greinert
Senior Project Manager, Deutsche Telekom Security GmbH, Projects & Technology
Annegret Schöffel
Referat SZ 34, Bundesamt für Sicherheit in der Informationstechnik BSI
> Mehr anzeigen