Thema E-Perso auf dem Smartphone:
"Das Wichtigste dabei, so Richter: die Sicherheit. Die Zwei-Faktor-Identifizierung müsse auch dann weiter gewährleistet sein, wenn man den Ausweis in Kartenform nicht mehr benötige. Das sei in Zukunft unbedenklich möglich." aus https://www.sueddeutsche.de/politik/bund-id-verwaltung-energiepauschale-1.5874542
Da bin ich mal gespannt, wie man das Sicherheitsniveau einer Smartcard - was der heutige Perso effektiv ist - erreichen will.
Bund-ID: Nutzerzahlen schnellen in die Höhe
Mit der Bund-ID kann man online Anträge stellen. Deutlich mehr Menschen nutzen sie wegen der Energiepauschale – allerdings nicht freiwillig.
Das schöne an einer Smartcard ist, dass sie eben nur dann zur Verfügung steht, wenn ich das auch will. Sonst halte ich sie einfach nicht ans Lesegerät. Zweiter Punkt ist, wie die Verbindung zwischen privatem und öffentlichen Schlüssel hergestellt werden soll. Beim heutigen Perso passiert das in der Bundesdruckerei, was die Angriffsfläche reduziert.
Angenommen, der private Schlüssel wird auf dem Secure Element (quasi TPM) des Smartphones erstellt: Dann muss ich den Public Key irgendwie an den Staat übermitteln. Wehe, da spielt eine Schadsoftware auf dem Smartphone Man in the Middle. Selbst wenn das auffällt, dann ist meine Identität erst Mal weg. Umgekehrt ist noch viel gefährlicher, wenn der private Key an mich übertragen wird. Wahrscheinlich kann man dafür Lösungen finden. Aber es macht die Sache unnötig kompliziert.
wagnmark