Eine Welt, in der jeder mit seinem Smartphone Türen von Carsharing-Autos öffnet, Fahrradschlösser von Mietfahrrädern entriegelt und auf dem das Monatsticket des ÖPNV gespeichert ist, klingt sehr mobil. AUTHADA entwickelt im Projekt OPTIMOS 2.0 als assoziierter Partner ein offenes Ökosystems genau für diese mobile Welt.

Stellen Sie sich Folgendes vor: Sie laufen die Straße entlang, es fängt an, stark zu regnen und Sie überlegen sich spontan in das Carsharing-Auto an der nächsten Ecke einzusteigen, um damit weiterzufahren und trocken zu Ihrem Termin zu gelangen. Das Auto öffnen Sie, indem Sie Ihr Smartphone nur kurz an die entsprechende Stelle der Windschutzscheibe halten.

Wenig später kommt die Sonne raus, aber gleichzeitig fahren Sie in ein Stauende und wie es der Zufall will, liegt eine Mietfahrradstation auf dem Weg. Sie parken also das Auto und schließen es mit dem Smartphone wieder ab, um nun mit dem Mietfahrrad pünktlich am Treffpunk anzukommen. Es folgt dasselbe Prozedere nur mit dem Fahrrad: Innerhalb von Sekunden entriegeln sie das Fahrradschloss und wechseln so, unkompliziert und schnell, das Fortbewegungsmittel. Am späten Nachmittag geht es mit der S-Bahn raus aus der Stadt. Ihre ÖPNV-Monatskarte ist ebenfalls auf dem Smartphone gespeichert. Davor zahlen Sie aber noch Ihr Mittagessen im Lieblingscafé, indem Sie nur kurz Ihr Smartphone am Kassenterminal an die NFC-Schnittstelle halten.

Am Anfang steht eine Vision

Sie halten das für eine Vision, die in ferner Zukunft liegt? Wir nicht! AUTHADA ist Teil des Projekts OPTIMOS 2.0 und Projekt-Ziel ist es: Für diese Vision die nötige Infrastruktur zu erschaffen. Gefördert wird das Projekt durch das Bundesministerium für Wirtschaft und Energie. Mobile Dienste mithilfe von digitalen Technologien nutzen und das am besten gesammelt auf einer Plattform – diese Plattform wird im OPTIMOS 2.0-Projekt entwickelt.

Die technische Umsetzung

Wie das technisch funktioniert? Eigentlich recht simpel: In Ihrem Smartphone gibt es ein sogenanntes Secure Element. Meist handelt es sich dabei um einen Chip. Und zwar einen, der genauso auch in Kreditkarten verwendet wird und ein separates Betriebssystem besitzt. Das Secure Element ist – sehr sicher und quasi nicht zu hacken und dazu gibt es dieses Sicherheitselement in fast jedem Smartphone.

Wir alle haben unser Smartphone ja sowieso immer dabei – warum also keine Daten auf dem Secure Element speichern, anstatt mehrere Chipkarten tagtäglich mit sich rumtragen?

Sichere Identitäten für alle Dienste

Außerdem würde diese technische Innovation etwas Lästiges ablösen – beste Voraussetzungen also für eine Innovation. Jeder kennt es, jeder ist davon genervt: Für mobile Dienste, wie etwa das Nutzen eines Carsharing-Angebots, brauchen wir eine elektronische Identität. In der Regel wird diese durch ein Kundenkonto, das mit Nutzername und Passwort angelegt wird, erzeugt. Wie war doch gleich das Passwort der Carsharing-App? Und wie das von der ÖPNV-App, über die die elektronischen Tickets gekauft werden? Neben der Frage nach der Sicherheit von Passwörtern wird auch deutlich, dass das Vertrauensniveau eines einfachen Kundenkontos nicht immer ausreicht – zumindest nicht bei sicherheitskritischen Fällen. Denn die Identität des Nutzers muss verifiziert werden. Genau hier kommt das oben beschriebene Secure Element ins Spiel. Innerhalb des Projekts OPTIMOS 2.0 wird genau dafür eine Plattform entwickelt, auf der Technologien und die Infrastruktur für die sichere Online-Authentifizierung mittels Mobilgeräten bereitgestellt wird.

Konkret bedeutet das: Ein Ziel des OPTIMOS 2.0-Projekts ist es, ein Ökosystem zu etablieren, das die Technologien für sichere eID-Dienste bereitstellt. Der Dienstanbieter, zum Beispiel der Carsharing-Anbieter, greift auf das Sicherheitselement im Smartphone zu und kann durch die dort hinterlegten Daten seinen Kunden eindeutig authentifizieren. Ein Beispiel von abgespeicherten Daten auf dem Secure Element ist die sogenannte abgeleitete Identität. Diese setzt voraus, dass der Nutzer sich einmal mithilfe eines Identifizierungsanbieters online rechtssicher ausgewiesen hat, zum Beispiel mit der AUTHADA-App. Nachdem mithilfe des Personalausweises und der AUTHADA-App die rechtssichere, mobile Identifizierung abgeschlossen ist, kann die abgeleitete Identität auf dem Secure Element gespeichert werden.  Auf dem Sicherheitselement des Smartphones können aber auch Zahlungsmethoden hinterlegt werden. Wichtig ist, die Sicherheitselemente unterscheiden sich je nach Mobilgerätehersteller. Ein relevantes Ziel innerhalb des Projekts OPTIMOS 2.0 ist demnach, der Trusted Service Manager, der sichere Schnittstellen zu den Sicherheitselementen aller relevanten Mobilgeräteanbieter und Mobilfunknetzbetreiber bereitstellt.

Damit ist dann eine praxisnahe Lösung entwickelt, um zukünftig mobile Dienste mithilfe von digitalen Technologien nutzen zu können. Für dieses offene Ökosystem, das gewissermaßen die Infrastruktur herstellt, soll im OPTIMOS 2.0-Projekt eine Plattform entwickelt werden, damit wir alle in naher Zukunft smarte Mobilität nutzen können.

Lesen Sie hier im Interview mit Dr. Sven Kloppenburg, dem CTO von AUTHADA, welche Rolle AUTHADA in diesem Forschungsprojekt einnimmt.