BMI_IDWallet
Dieses Dokument ist Teil der Anfrage „ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps“
R Bundesamt für Sicherheit in der Informationstechnik Seite 8 von 8 In Bezug auf seinen vollständig dezentralen Ansatz und die vollständige Nutzerkontrolle folgt der SSI-Pilot ähnlichen Zielen wie der elektronische Identitätsnachweis mit dem Personalausweis. Wie bei der zweiten Möglichkeit (entsprechend 829 BMG Satz 1 Nummer 2) kommt der Sicherung der personengebundenen Daten und des für die Authentisierung notwendigen Geheimnisses im Gerät (bzw. im Ausweis) des Nutzers, sowie der Bindung von Gerät/Smartcard an die PIN eine zentrale Bedeutung zu. Der Personalausweis verfügt allerdings um einen deutlich stärkeren Kopierschutz und Zugriffsschutz (nachweislich resistent gegen Angreifer mit einem hohen Angriffspotential), so dass der SSI-Pilot ein vergleichbares Sicherheitsniveau nicht erreichen kann. Im Rahmen der dritten Möglichkeit (entsprechend 829 BMG Satz 1 Nummer 3) ist zu beachten, dass diese nicht nur die Vorlage des Ausweises und das Auslesen desselben beinhaltet, sondern auch eine Identifikation der Person auf Basis des Ausweises (vgl. $ 18a PAuswG) bzw. (im Fall der UBK) eines anderen Ausweisdokumentes/Passes. Der damit sichergestellte hohe Kopierschutz sowie die starke Personenbindung, erreicht eine deutlich höhere Sicherheit als der SSI-Pilot. Weiteres Vorgehen: e Entscheidung über die Freigabe des Verfahrens durch das BMI «e Von der Verwendung des SSI-Piloten im gegenwärtigen Zustand über den aktuellen Piloten hinaus wird seitens des BSI abgeraten. Mit freundlichen Grüßen Im Auftrag gez. Dr. Silke Bargstädt-Franke Abteilungspräsidentin Deutschland Digital-Sicher-BSI