27.11.2020

eco unterstütz mit SHIELD offene Plattform für sichere Digitale Identitäten

Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte SHIELD-Projekt, an dem der eco – Verband der Internetwirtschaft e. V. assoziierter Partner mitwirkt, hat heute einen konzeptionellen wie technischen Meilenstein erreicht. Einerseits wurde mit dem SHIELD-Manifest ein grundlegendes Eckpunktepapier zur weiteren Gestaltung des anvisierten offenen Ökosystems für Sichere Digitale Identitäten zur Kommentierung veröffentlicht. Andererseits wurde eine Basisversion der freien MOBILE-X-Plattform für Android und iOS bereitgestellt, die nicht nur ein vertrauenswürdiges selbstbestimmtes Identitätsmanagement auf Basis digitaler Ausweise ermöglicht, sondern auch eine sichere Brücke zur vertrauenswürdigen Dateninfrastruktur GAIA-X etabliert.

Seit Juni 2020 wird das SHIELD-Projekt im Rahmen des Technologiewettbewerbs „Schaufenster Sichere Digitale Identitäten“ vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. „Wir brauchen ein höheres Bewusstsein für die Sicherheit der eigenen Identität im Internet“, sagt Markus Schaffrin, Sicherheitsexperte Geschäftsbereichsleiter Mitglieder Services im eco – Verband der Internetwirtschaft e. V. „Als offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten leistet das SHIELD-Projekt dazu einen wichtigen Beitrag, da es in allen praktischen Anwendungsfällen mit Alltagsrelevanz eingesetzt werden kann.“

Inzwischen hat das SHIELD-Projekt, das von zahlreichen international ausgewiesenen Experten aus Wirtschaft, Wissenschaft, Verwaltung und Zivilgesellschaft getragen und von mehr als 90 Organisationen unterstützt wird, zahlreiche Arbeitspapiere und ein darauf aufbauendes Umsetzungskonzept vorgelegt, in dem die weiteren Entwicklungsschritte zum Aufbau des anvisierten offenen Ökosystems beschrieben sind. Das Fundament der Arbeiten bildet die SHIELD-Referenzarchitektur, in der auch strategische Aspekte adressiert und Leitprinzipien der Initiative dokumentiert wurden. Diese vom Mozilla-Manifest inspirierten »zehn Gebote der digitalen Identität« wurden nun als SHIELD-Manifest zur öffentlichen Kommentierung im eIDAS-Forum bereitgestellt:

  1. #eIDAS4all
  2. Offen
  3. Interoperabel
  4. Benutzerzentriert
  5. Vertrauenswürdig
  6. Inklusiv
  7. Einladend
  8. Transparent
  9. Tragfähig
  10. Let´s #GOeIDAS – now!

Freie Plattform für Sicheres und Selbstbestimmtes Identitätsmanagement – MOBILE-X

Um die Umsetzung das anvisierten offenen, interoperablen, vertrauenswürdigen und nutzerfreundlichen Ökosystems für Sichere Digitale Identitäten auch praktisch voran zu bringen, wurde auf Basis einschlägiger Vorarbeiten im Bereich der elektronischen Identität (eID) und mit dem Ziel des Sicheren Selbstbestimmten Identitätsmanagements (SSI) die freie MOBILE-X Plattform für Android und iOS als Open Source bereitgestellt, um Sichere Digitale Identitäten, wie z.B. den Personalausweis mit Online-Ausweisfunktion, noch leichter in mobilen Anwendungen nutzbar zu machen.

Diese vertrauenswürdige Plattform baut auf der Architektur der internationalen Standards ISO/IEC 24727, ISO/IEC 24760 und ISO/IEC 29101 auf und ergänzt dieses »eCard-API-Framework« konzeptionell um Aspekte des selbstbestimmten und benutzerzentrierten Identitätsmanagements („Self-Sovereign Identity«) unter Berücksichtigung der einschlägigen regulatorischen Rahmenbedingungen und internationalen Standards des World Wide Web Consortium (W3C) zu prüfbaren digitalen Ausweisen (»Verifiable Credentials«) und dezentralen Identitäten (»Decentralized Identifiers«), um einen universellen mobilen Client für die europäische Dateninfrastruktur GAIA-X zu schaffen.

Praktisch umgesetzt wurde die nun als Open Source bereitgestellte grundlegende MOBILE-X Plattform auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Kennung BSI-K-TR-0333-2019 als »eID-Kernel« gemäß BSI TR-03124 zertifizierten Open eCard Plattform, die diverse Europäische Ausweiskarten (»eCards«) und die Identifizierungsdienste unterschiedlicher Anbieter unterstützt. Beispielsweise nutzt die Deutsche Post AG diese vertrauenswürdige Plattform in der POSTIDENT App für Android und iOS, was wiederum führenden Telekommunikationsanbietern und deren Kunden zugutekommt. „Wir freuen uns, dass sichere digitale Identitäten durch MOBILE-X nun in allen modernen Smartphone Apps für Android und iOS sowie in beliebigen Clients für GAIA-X für das selbstbestimmte Identitätsmanagement genutzt werden können“, ergänzt Dr. Detlef Hühnlein, Projektleiter SHIELD. Ein weiteres Anwendungsbeispiel für die MOBILE-X Plattform ist das FiftyFifty Taxi der Landkreise Lichtenfels und Kulmbach, das der Empfehlung des Deutschen Landkreistages folgt und diesen »Smart Mobility Service« auf Basis einer föderierten Microservices-Architektur umsetzt. Im Rahmen des SHIELD-Projektes wurde diese innovative Mobilitätsplattform für die Nutzung in weiteren Regionen, für weitere Verkehrsmittel, Mehrwertdienste und nicht zuletzt die Dateninfrastruktur GAIA-X vorbereitet. Schließlich kann die MOBILE-X-Plattform in Verbindung mit dem SkIDentity-Dienst und https://eID.gratis bis Ende 2020 für die komplett kostenfreie eID-basierte Identifizierung genutzt werden.

Weitere Informationen zum Thema Digitale Identitäten bei eco

SHIELD: Auf dem Weg zu einem offenen Ökosystem für Sichere Digitale Identitäten