R

Bundesamt
für Sicherheit in der
Informationstechnik

Seite 8 von 8

In Bezug auf seinen vollständig dezentralen Ansatz und die vollständige
Nutzerkontrolle folgt der SSI-Pilot ähnlichen Zielen wie der elektronische
Identitätsnachweis mit dem Personalausweis. Wie bei der zweiten
Möglichkeit (entsprechend 829 BMG Satz 1 Nummer 2) kommt der
Sicherung der personengebundenen Daten und des für die Authentisierung
notwendigen Geheimnisses im Gerät (bzw. im Ausweis) des Nutzers, sowie
der Bindung von Gerät/Smartcard an die PIN eine zentrale Bedeutung zu.
Der Personalausweis verfügt allerdings um einen deutlich stärkeren
Kopierschutz und Zugriffsschutz (nachweislich resistent gegen Angreifer mit
einem hohen Angriffspotential), so dass der SSI-Pilot ein vergleichbares
Sicherheitsniveau nicht erreichen kann.

Im Rahmen der dritten Möglichkeit (entsprechend 829 BMG Satz 1 Nummer
3) ist zu beachten, dass diese nicht nur die Vorlage des Ausweises und das
Auslesen desselben beinhaltet, sondern auch eine Identifikation der Person
auf Basis des Ausweises (vgl. $ 18a PAuswG) bzw. (im Fall der UBK) eines
anderen Ausweisdokumentes/Passes. Der damit sichergestellte hohe
Kopierschutz sowie die starke Personenbindung, erreicht eine deutlich
höhere Sicherheit als der SSI-Pilot.

Weiteres Vorgehen:

e Entscheidung über die Freigabe des Verfahrens durch das BMI
«e Von der Verwendung des SSI-Piloten im gegenwärtigen Zustand
über den aktuellen Piloten hinaus wird seitens des BSI abgeraten.

Mit freundlichen Grüßen
Im Auftrag
gez.

Dr. Silke Bargstädt-Franke
Abteilungspräsidentin

Deutschland
Digital-Sicher-BSI