Swisscoms Mobile ID soll Token und Co. ersetzen

5. Juni 2013, 07:38
  • postfinance
  • swisscom
image

Sich via Handy sicher für Anwendungen zu authentifizieren soll ab Herbst nicht mehr nur innerhalb von Unternehmen möglich sein. Ausserdem soll der Dienst von Swisscom künftig auch unabhängig von einem Carrier funktionieren.

Sich via Handy sicher für Anwendungen zu authentifizieren soll ab Herbst nicht mehr nur innerhalb von Unternehmen möglich sein. Ausserdem soll der Dienst von Swisscom künftig auch unabhängig von einem Carrier funktionieren.
Gestern hat Swisscom 180 Gäste aus rund 120 Unternehmen zu einer Vorführung seiner erweiterten Mobile ID geladen. Ihnen wurde gezeigt, warum das Handy heute nicht mehr nur firmenintern als sinnvoller Ersatz für all die Token oder Lesegeräte angesehen werden muss, die derzeit noch für Anwendungen nötig sind, die auf "strong authentication" basieren. Eine B2B-Lösung für die Mitarbeitenden eines Unternehmens hatten die Telco-Spezialisten bereits letzten September vorgelegt. Nun sollen beispielsweise Webseiten-Betreiber, Behörden oder Banken auch alle Kunden und externen Partner integrieren können. Sie haben nur eine Voraussetzung zu erfüllen, müssen sie doch zu den derzeit rund 6,2 Millionen Handy-Nutzern von Swisscom gehören.
Das erste Pilotprojekt wurde bereits mit Postfinance gestartet und soll ab kommenden Herbst laufen. Dort sind derzeit etwa 1,4 Millionen E-Banking-Nutzer registriert, von denen rund 60 Prozent auf den Mobilfunk von Swisscom setzen. Am Anfang, so die Hoffnungen von Enrico Lardelli, CIO von Postfinance, an der gestrigen Demonstration vor den Medien, könnten 10'000 bis 20'000 Nutzer für die neue Möglichkeit der doppelten Authentifizierung via Handy gewonnen werden. Nötig ist dazu, dass eine spezielle Sim-Karte verwendet wird, die Swisscom kostenlos zur Verfügung stellt. Der Anwender hat dann einen Franken pro Monat für den Dienst zu bezahlen und der Provider jährlich und unabhängig vom Volumen 1'500 Franken. Aber die Einsatzszenarien sind keineswegs nur auf den elektronischen Bankenverkehr begrenzt. Der Zugriff auf Geschäfts-Software (ERP- und CRM-Systeme), der Bezug von vertraulichen Informationen wie einer Wohnortbescheinigung oder den Strafregister-Auszug von einer Behörde sind Beispiele weitere Applikationen. Adrian Humbel, Leiter Identity und Access Management bei Swisscom, spricht von einem "riesigen Potential". Mindestens eine Millionen Nutzer will Swisscom von der Mobile ID überzeugen, die sie dann für zwei bis drei Applikationen nutzen.
Swisscom kann Daten nicht auslesen
Technisch dient bei der derzeit also noch proprietären Mobile ID die Sim-Karte als Träger des Schlüsselmaterials. Zum Einsatz kommen dabei etablierte und bekannte Verschlüsselungsalgorithmen und die kryptographischen Operationen werden von der Sim-Karte ausgeführt. Die Kommunikation mit der Anwendung geschieht verschlüsselt und zwar so, dass auch der Provider Swisscom, der den gesamten Prozess kontrolliert, die Daten nicht auslesen kann, wie Humbel herausstreicht.
Praktisch ersetzt diese Form der Authentifizierung den ganzen Wust an Passworten, die bisher noch für die doppelte Authentifizierung bei einer Anwendung nötig ist. "Das Handy hat heute ohnehin jeder immer dabei, so dass es für die Zwei-Faktor-Authentisierung die sinnvollste Variante darstellt", wie Humbel erklärte. Die Sim-Karte dient als persönlicher Informationsträger. Wird eine mit der Mobile ID versehene Anwendung aufgerufen, muss der User auf seinem Handy nur noch sein Login bestätigen. Da alle gängigen Mobiltelefone bedient werden und weder Software oder Applikationen installiert werden müssen, wird kein Spezialwissen verlangt. Und selbst beim Gerätediebstahl sei die Lösung sehr sicher, weil ein Hacker die Sim-Karte knacken müsste, bevor der Benutzer wie bei einer Kreditkarte den Verlust gemeldet und das Gerät gesperrt werde, wie Humbel erklärt. Der Support dafür besteht übrigens rund um die Uhr und an allen Tagen im Jahr.
Wie die Entwicklung der Mobile ID weitergeht, ist noch offen. Ziel sei aber, den Dienst unabhängig von einem Carrier zu machen, sagte Humbel. Wie man aus der proprietären Ecke herauskommt, ist derzeit aber noch offen. Mit einer App sei beispielsweise noch nicht die derzeit mit der Sim-Karte garantierte Sicherheit der Mobile ID zu erreichen. (Volker Richert)

Loading

Mehr zum Thema

image

Swisscom und EU-Telcos fordern Big-Tech-Beteiligung an Netzkosten

16 CEOs von europäischen Telekomunternehmen wollen, dass sich Google, Meta, Netflix & Co. am Netzausbau beteiligen. Die Forderung ist nicht neu, doch der Ton gewinnt an Schärfe.

publiziert am 26.9.2022
image

EPD-Betreiber Axsana wechselt Technikprovider

Nach der Beteiligung der Schweizer Post an Axsana wechselt die Stammgemeinschaft Ende Monat von Swisscom zur Post. Der Telco zieht sich aus dem EPD-Geschäft zurück.

publiziert am 15.9.2022 6
image

Basel-Stadt findet doch noch Provider für E-Rechnungen – es ist der bisherige

Im August hatte der Kanton eine Ausschreibung für einen Anbieter für die Abwicklung der E-Rechnungen abgebrochen. Jetzt erfolgt der Auftrag freihändig an Postfinance.

publiziert am 12.9.2022
image

Quickline bläst zum Angriff auf Swisscom

Der Kabelnetzverbund Quickline weitet sein Angebot auf die ganze Schweiz aus.

publiziert am 8.9.2022 3