Im Forschungsprojekt Optimos 2.0 sollen digitale Technologien entwickelt werden, um mobile Services in unserer digitalisierten Welt sicherer zu machen. Unser CTO, Dr. Sven Kloppenburg, ordnet unter anderem die Rolle von AUTHADA in dem Förderprojekt ein.

Sven, was verbirgt sich hinter dem Projektnamen OPTIMOS 2.0?

Wenn ich an dieser Stelle zitieren darf: Optimos 2.0 hat als Ziel, ein „praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste zu schaffen“. Aber ja, mir ist schon klar, genau das bedarf einer Erklärung.

Ja, genau. Was muss ich unter einem „praxistauglichen Ökosystem“ verstehen?

Konkret sollen Konzepte, eine Infrastruktur und Standards entstehen, damit sich Menschen in Zukunft mit dem Smartphone im Internet sicher ausweisen können. Und zwar ohne auf weitere Smartcards angewiesen zu sein. So soll zum Beispiel eine aus dem Personalausweis erstellte Identität zur Anmeldung bei Bürgerkonten entwickelt werden. Das Konzept ist offen für weitere Anwendungen wie die elektronische Gesundheitskarte oder auch private Anwendungen wie eine ADAC-Karte oder die Mitgliedschaft bei einem Fitnessclub.

Das klingt spannend. Aber wie genau muss ich mir das vorstellen?

Nehmen wir ein Beispiel, das eigentlich jeder kennt: Wenn ein junger Erwachsener etwas kauft, das seine Volljährigkeit voraussetzt ist das vor Ort einfach – sein Ausweis wird kontrolliert. Wer allerdings online ein Spiel zocken will, für das der Spieler volljährig sein muss, braucht eine digitale Lösung. Aus der Ferne, und damit online, geht das über die Fernidentifikation mit dem Personalausweis. Um hier nicht für jedes Online-Spiel den Personalausweis hervorholen zu müssen, werden in OPTIMOS 2.0 Verfahren entwickelt, mit denen ich einmal meinen Personalausweis nutze, um mir eine mobile ID zu erstellen, die ich dann in vielen Fällen nutzen kann, um mich auszuweisen.

Und wie erstelle ich diese mobile Identität?

Die Erstellung dieser mobilen ID geht wie eine Fernidentifikation. Ich halte also den Ausweis an mein Smartphone, gebe die PIN des Ausweises ein und dann werden die Daten aus dem Ausweis ausgelesen. Diese Daten werden dann mit einem Zertifikat versehen, mit dem man hinterher die Echtheit prüfen kann und auf das Secure Element im Telefon abgelegt. Das Secure Element ist eine sichere Zone im Handy mit einem eigenen kleinen Betriebssystem, das viel kleiner ist als zum Beispiel Android oder iOS und das daher einfacher und sicher zu gestalten ist. Meine mobile Identität bleibt bis zur Verwendung in diesem Secure Element. Die Freigabe erfolgt durch Eingabe eines Passcodes oder durch biometrische Freigabe, etwa den Fingerabdruck. Damit wird dann auf einem deutlich höheren Sicherheitsniveau als bei Verwendung von einem Benutzerkonto mit Nutzername und Passwort sichergestellt, dass nur ich mich als „Sven Kloppenburg“ ausweisen kann und dass ich, für das eben genannte Beispiel, volljährig bin.

Das heißt, im Ergebnis haben wir eine sehr bequem zu verwendende Möglichkeit, uns im Internet auszuweisen, die ein substantielles Vertrauensniveau erreicht und für viele Anwendungen hinreichend sicher ist.

AUTHADA ist bei dem Projekt OPTIMOS 2.0 assoziierter Partner. Was bedeutet das genau und welche Rolle nimmt AUTHADA innerhalb des Projekts ein?

Grundsätzlich ist es so, dass es verschiedene Arten von Projektpartnern gibt: Verbundpartner, die eine Förderung erhalten, Verwertungspartner, die zahlen, um Ergebnisse nutzen zu dürfen und assoziierte Partner, die beitragen, ohne eine Förderung zu bekommen.

Als assoziierter Partner können wir bei den Projektteilen, die für uns relevant sind mitgestalten, und erhalten schon während des Projekts Einblick in die laufenden Arbeiten.

Wir als AUTHADA haben innerhalb des Projekts die Rolle, mit unserem Blick auf den Markt und die Technologie die Verwertbarkeit der in OPTIMOS 2.0 erarbeiteten Ergebnisse zu verbessern.

Welches Know-how lässt AUTHADA konkret in das Projekt mit einfließen und welche Kompetenzen werden eventuell auch nur durch AUTHADA repräsentiert?

Wir sind eine der sehr wenigen Firmen, die Erfahrung mit der Implementierung von Software zur Kommunikation mit dem Personalausweis hat. Durch unseren klaren Fokus auf Einsatz der Software im gewerblichen Umfeld und unsere Vertriebstätigkeiten haben wir einen guten Blick auf die Bedürfnisse im geschäftlichen Umfeld. Diese Kombination ist in der Art deutschlandweit einzigartig und bislang bei OPTIMOS 2.0 so eben auch nicht vertreten gewesen.

Wir verbinden also unsere Kenntnisse und eben auch unsere Kernkompetenz im Umfeld eID mit unserer klaren Marktorientierung und dem Fokus auf die Verbindung von Usability und Sicherheit. Wir versuchen so viel Know-how wie möglich davon in das Projekt einzubringen.

Worin liegen, deiner Meinung nach, die größten Herausforderungen bei dem Projekt?

Zuerst einmal ist es eine Herausforderung unter technischen Aspekten alle Ziele zu erreichen, weil das Problemfeld technisch recht komplex ist. Zudem wird es nicht ganz einfach sein die internationalen Standards zu erlangen. Eine weitere Herausforderung wird es sein, funktionierende Businessmodelle einzubinden, damit das entwickelte System auch Anwendung findet. Zu guter Letzt: Das Konsortium besteht aus vielen Partnern mit jeweils eigenen Ambitionen. In einer solchen Ausgangslage zu praktischen Ergebnissen zu kommen, dürfte ebenfalls herausfordern.

Und umgekehrt, worin liegen die größten Chancen bzw. welche Synergien können entstehen?

Wenn das Projektziel erreicht wird, wird unser aller Sicherheit gestärkt, weil die Infrastruktur für Identifikation und Authentifikation über das Internet verbessert wird. Gleichzeitig ermöglichen wir dadurch die Digitalisierung von Diensten mit hoher Sensibilität. Und wir erhöhen die Benutzbarkeit von Internetdiensten, weil die Notwendigkeit der Nutzung weiterer Smartcards und Tokens reduziert wird.

Für AUTHADA besteht die Chance, hier die Identifikations- und Authentifikationsmechanismen der Zukunft mitzugestalten. Und die Vorstellung finde ich und das ganze AUTHADA-Team, das ebenfalls mit an OPTIMOS 2.0 arbeitet, sehr motivierend. Schließlich ist ein Teil unserer Mission genau das: Wir möchten zukunftsweisende digitale Lösungen für ein rechtssicheres Ausweisen entwickeln.

Dr. Sven Kloppenburg, CTO