SHIELD: Plattform für sichere digitale Identitäten
News vom 26. Nov. 2020
Das vom Bundesministerium für Wirtschaft und Energie geförderte SHIELD-Projekt hat heute einen gleichsam konzeptionellen wie technischen Meilenstein erreicht. Fraunhofer FOKUS ist als Konsortialpartner am SHIELD-Kernkonsortium beteiligt. Mit dem »SHIELD-Manifest« wurden heute zehn Gebote als Leitprinzip für ein offenes Ökosystem für digitale Identitäten veröffentlicht.
Einerseits wurde mit dem SHIELD-Manifest ein grundlegendes Eckpunktepapier zur weiteren Gestaltung des anvisierten offenen, interoperablen, vertrauenswürdigen und nutzerfreundlichen Ökosystems für Sichere Digitale Identitäten zur Kommentierung veröffentlicht. Andererseits wurde auf Basis einschlägiger Vorarbeiten im Einklang mit internationalen Standards eine Basisversion der MOBILE-X-Plattform für Android und iOS bereitgestellt, die nicht nur ein vertrauenswürdiges selbstbestimmtes Identitätsmanagement auf Basis digitaler Ausweise ermöglicht, sondern auch eine sichere Brücke zur vertrauenswürdigen Dateninfrastruktur GAIA-X etabliert.
Seit Juni 2020 wird das SHIELD-Projekt im Rahmen des Technologiewettbewerbs »Schaufenster Sichere Digitale Identitäten« vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert, um ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten zu entwickeln, damit diese zukünftig in allen praktischen Anwendungsfällen mit Alltagsrelevanz eingesetzt werden können. Inzwischen hat das SHIELD-Projekt, das von zahlreichen international ausgewiesenen Experten aus Wirtschaft, Wissenschaft, Verwaltung und Zivilgesellschaft getragen und von mehr als 80 Organisationen unterstützt wird, zahlreiche Arbeitspapiere und ein darauf aufbauendes Umsetzungskonzept vorgelegt, in dem die weiteren Entwicklungsschritte zum Aufbau des anvisierten offenen Ökosystems beschrieben sind. Das Fundament der Arbeiten bildet die SHIELD-Referenzarchitektur, in der auch strategische Aspekte adressiert und Leitprinzipien der Initiative dokumentiert wurden. Diese vom Mozilla-Manifest inspirierten »zehn Gebote der digitalen Identität« wurden nun als SHIELD-Manifest zur öffentlichen Kommentierung im eIDAS-Forum bereitgestellt:
- Prinzip 1: #eIDAS4all
- Prinzip 2: Offen
- Prinzip 3: Interoperabel
- Prinzip 4: Benutzerzentriert
- Prinzip 5: Vertrauenswürdig
- Prinzip 6: Inklusiv
- Prinzip 7: Einladend
- Prinzip 8: Transparent
- Prinzip 9: Tragfähig
- Prinzip 10: Let’s #GOeIDAS – now!
Freie Plattform für Sicheres und Selbstbestimmtes Identitätsmanagement – MOBILE-X
Um die Umsetzung das anvisierten offenen, interoperablen, vertrauenswürdigen und nutzerfreundlichen Ökosystems für Sichere Digitale Identitäten auch praktisch voran zu bringen, wurde auf Basis einschlägiger Vorarbeiten im Bereich der elektronischen Identität (eID) und mit dem Ziel des Sicheren Selbstbestimmten Identitätsmanagements (SSI) die freie MOBILE-X Plattform für Android und iOS als Open Source bereitgestellt, um Sichere Digitale Identitäten, wie z.B. den Personalausweis mit Online-Ausweisfunktion, noch leichter in mobilen Anwendungen nutzbar zu machen.
Diese vertrauenswürdige Plattform baut auf der Architektur des internationalen Standards ISO/IEC 24727 auf und ergänzt dieses »eCard-API-Framework« konzeptionell um Aspekte des selbstbestimmten und benutzerzentrierten Identitätsmanagements (»Self-Sovereign Identity«) unter Berücksichtigung der einschlägigen regulatorischen Rahmenbedingungen und internationalen Standards des World Wide Web Consortium (W3C) zu prüfbaren digitalen Ausweisen (»Verifiable Credentials«) und dezentralen Identitäten (»Decentralized Identifiers«), um einen universellen mobilen Client für die europäische Dateninfrastruktur GAIA-X zu schaffen.
Praktisch umgesetzt wurde die nun als Open Source bereitgestellte grundlegende MOBILE-X Plattform auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Kennung BSI-K-TR-0333-2019 als »eID-Kernel« gemäß BSI TR-03124 zertifizierten Open eCard Plattform, die diverse Europäische Ausweiskarten (»eCards«) und die Identifizierungsdienste unterschiedlicher Anbieter unterstützt. Beispielsweise nutzt die Deutsche Post AG diese vertrauenswürdige Plattform in der POSTIDENT App für Android und iOS, was wiederum Telekommunikationsanbietern wie Vodafone, congstar, ja!mobil und Penny Mobil und deren Kunden zu gute kommt. »Nach den sehr positiven Erfahrungen mit der Nutzung der eID-Funktion in der POSTIDENT App, freuen uns darauf, den vertrauenswürdigen MOBILE-X-Kernel nun auch in weitere Anwendungen unserer Geschäftspartner zu integrieren«, ergänzt Johannes Willig, Produktmanagement Identitätsmanagement bei Deutsche Post AG. Ein weiteres Anwendungsbeispiel für die MOBILE-X Plattform ist das FiftyFifty Taxi der Landkreise Lichtenfels und Kulmbach, das der Empfehlung des Deutschen Landkreistages folgt und diesen »Smart Mobility Service« auf Basis einer föderierten Microservices-Architektur umsetzt. Im Rahmen des SHIELD-Projektes wurde diese innovative Mobilitätsplattform für die Nutzung in weiteren Regionen, für weitere Verkehrsmittel, Mehrwertdienste und nicht zuletzt die Dateninfrastruktur GAIA-X vorbereitet. Schließlich kann die MOBILE-X-Plattform in Verbindung mit dem SkIDentity-Dienst und https://eID.gratis bis Ende 2020 für die komplett kostenfreie eID-basierte Identifizierung genutzt werden.
Über das SHIELD-Projekt
Das SHIELD-Projekt zielt darauf ab, ein offenes, interoperables, vertrauenswürdiges und nutzerfreundliches Ökosystem für Sichere Digitale Identitäten zu entwickeln, damit diese zukünftig in allen praktischen Anwendungsfällen mit Alltagsrelevanz eingesetzt werden können. SHIELD wird von einem interdisziplinären Expertenteam unter Leitung des gemeinnützigen go.eIDAS e. V. und einem wachsenden Netzwerk von mehr als 90 exzellenten Partnern getragen und ist offen für weitere Unterstützer und Anwender Sicherer Digitaler Identitäten.