11_PDFsam_62341_2021_210616_Projekt_Digitale_Identita_ten_Information
Dieses Dokument ist Teil der Anfrage „ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte“
Sprecher: BMI, Die Daten des Personalausweises werden sicher im Secure Element des Smartphones gespeichert Ad - HM - BE Nutzeriin installiert die AusweisApp2 für die Smart-elD auf dem Smartphone. Nutzer:in öffnet die App auf dem Smartphone und startet die Funktion „Übertragung der PA-Daten auf das Smartphone“ (Name der Funktion ist noch nicht final). Nutzer:in hält den Personalausweis (PA) an die NFC-Schnittstelle des Smartphones. Die App fragt, ob sie/er die PA- Daten auf das Sicherheitselement (SE) des Nutzer:in gibt die Übertragung der PA-Daten mit sechsstelliger PIN für den Online-Ausweis frei und vergibt neue, sechsstellige PIN für die mobile Identität. Die PA-Daten sind nun sicher gespeichert im SE des an zur Integration der Smart-elDin ein
Sprecher: BMI, Die Umsetzung der Smart-elD setzt Neu- und Weiter-entwicklungen mehrerer Komponenten voraus BerCA / HDV O) ge 7777 AA2 „le Sperrdienst (( . eID- = Ein S un Personalisierungsdienst —. Docume igner — L BE © Trusted Service M nd Auskunftsservice Webportal existierende eID-Infrastruktur |
Sprecher: BMI, EEE Datenfluss bei Personalisierung der Smart-elD 1. 2. 10.. Start der Erstellung der Smart-elD über die AusweisApp2 (AA2) elD-Applet-Service (Lib) stellt über die AA2 eine Verbindung zum elD-Server her Daten werden vom elD-Server mit Berechtigungszertifikat (BerCA) gelesen Daten werden an Datenaufbereitungsservice („Klassischer Dienstanbieter“) vom elD-Server übertragen Daten werden für postalischen Versand an externen Dienstleister übertragen Sperrinformationen werden an Globalen Sperrdienst GSD beim BVA übertragen pseudonyme Daten werden an Smart-elD Register übertragen (Dokument & Smart-elD) aufbereitete Daten werden an elD-Server übertragen elD-Server schreibt Daten über elD-Applet- Service Lib in. elD- Applet it im Secure Element - in das mobile Endgerät des Nutzers » m Smart-elD © Komponenten Dritter a ° OM) Quelle: Bundesdruckerei
Sprecher: BMI, Zeitplan - Der Weg zur Smart 01.08.2021 RUE FATA Strategischer Meilenstein #02: Strategischer Meilenstein #03: Feature Freeze Go-Live Smart-elD Betrieb Testphase* Weiterentwicklung * mindestens 4 Wochen Juli 2021 August 2021 September 2021 Dezember 2022 OaRUTZrA FA 31.12.2022 Strategischer Meilenstein #01: Projektende Pilot Smart-elD verfügbar Smart-elD für alle gängigen Smartphones verfügbar
Sprecher: BMI EEE Datenschutzrelevante Aspekte Wo liegen die Daten? Wann werden die Daten durch wen gelöscht? Wie erfolgen weitere Abstimmungen mit dem BfDI? Die Daten des Personalausweises sind im Secure Element des Smartphones gespeichert. Nutzer:innen haben die volle Kontrolle über ihre Identitätsdaten. Dies bedingt insbesondere, dass die Daten dezentral in der Nutzerumgebung gespeichert werden. Die Nutzer:innen haben die Möglichkeit zur selektiven Freigabe von Identitätsdaten. Die Löschung der Smart-elD bzw. der übertragenen ID-Daten erfolgt direkt aus dem elD-Client (AusweisApp2) durch eine Interaktion der Nutzer:innen („Smartphone-Ausweis / Daten löschen“) oder durch Deinstallieren der elD-Client-App (AusweisApp2) vom Smartphone. Während der Personalisierung werden die Daten kurzzeitig durch den Personalisierungsdienst gespeichert und nach der Übertragung auf das eID-Applet automatisch gelöscht. Wie kann ein Zeitplan bis zur Freigabe aussehen?
Sprecher: BSI, BEE Auskunftsdienst zur Smart-elD Smart-elD-Auskunft; Datenschutzrelevante Aspekte ——_ "= Bürger:innen können abfragen, ob und auf =" Bundesdruckerei im Auftrag BMI welchen Geräten die Smart-elD hinterlegt ist. "= Gespeichert werden = Liste der Ableitungen aus einem PA (oder elD- " DKK des PA, aus dem abgeleitet wird UB) = Anmeldung mit PA oder (einer der) Smart- "= für jede aus diesem PA abgeleitete Smart- elD(s) elD = Datum und Uhrzeit der Einrichtung, = „Verlinkung“ über die jeweiligen DKKs Gültigkeitsdauer = keine externe Zuordnung zu einer Person " DKK, Sperrkennwort, Sperrsumme, Smartphone-Hersteller/Modell "= Geregeltin $10a (5) / $ 19 (2) PAuswG ee m "= Inkrafttreten 01.09.2021 " Löschung spätestens einen Monat nach “ www.Smart-eID-Auskunft-beantragen.de Gültigkeitsablauf der jeweiligen Smart-elD
TOP5 Geplante Anwendungen
Sprecherin: BMI Behörden können Online-Ausweis mit Nutzerkonto Bund anbieten Vorteile der Anbindung an das Nutzerkonto für Behörden reduzierte Aufwände durch kostenfreie Nutzung der vom BMI bereitgestellten Basiskomponente zentrale, nutzerorientierte Weiterentwicklung in Abstimmung mit IT-Planungsrat, BSI und BfDI auf Basis nationaler und europäischer Vorgaben Nutzerkonto Bund nimmt als einer der ersten Piloten am einheitlichen ELSTER-Unternehmenskonto teil Interoperabilität bis Ende 2021: Identifizierung der Bürger:innen mit jedem Nutzerkonto von Bund und Ländern möglich Identifizierungsmittel für alle Vertrauensniveaus > 30.000 Bürger:innen haben ein Nutzerkonto Bund > 56.000 erfolgreiche Transaktionen mit dem Online-Ausweis https://www.personalausweisportal.de/SharedDocs/downloads/Webs/PA/DE/informationsmate rial/weiterefuehrendes-material/Handlungsleitfaden_Integration_Smart-elD_Nutzerkonto.html
Sprecher: BMWi, « EEE Schaufensterprojekte zur SCHAUFENSTER Verstetigung SICHERE DIGITALE IDENTITÄTEN Ziel: Erprobung von Sicheren Digitalen a evante Aspekte (Stand: | Identitäten mit Bürger:innen in alltäglichen Anwendungen in ausgewählten Städten und = Regionen Eckdaten: ° vier große Schaufensterprojekte ° 100+ Anwendungen; 100+ Partner ° Laufzeit: 2021 - 2024 a ° Konzept: Smart-elD & dezentrale Self- Sovereign-Identities F&E Fragen: ° Regulatorische Fragen (elDAS, GDPR) ° Sicherheit der Wallets = ° Interoperabilität ° Governance & Wirtschaftlichkeit Wo liegen die Daten? Die Identitätsnachweise liegen in Wallet Apps auf den Smartphones der Nutzer:innen. Hash oder Verweise zur Validierung dieser Nachweise liegen auf einer DLT-Infrastruktur. Wer ist verantwortlich? für die Daten in den Wallets: die Nutzer:innen für Apps / Infrastruktur: die Betreiber / der Staat? Governance muss noch beschrieben werden. Wann werden die Daten durch wen gelöscht? durch die Nutzer:innen in den Wallets
TOP 6 geteilte NT CIEHT Vorgehen Bild: Mykhaylo Palinchak /