Wir wissen, dass die Unterstützung für sichere IDs auf Android kommt, und vor der formellen Veröffentlichung eines ISO-Standards für den Prozess beschreibt Google einige der Einzelheiten zu seiner Funktionsweise – insbesondere, wie es Ihre Privatsphäre im Vergleich zu den alte Hand-jemand-Ihre-tatsächliche-physische-ID-Karten-Methode. Aber trotz all dieser Details fühlt es sich immer noch so an, als wären wir ihnen nicht näher gekommen.
Zunächst einmal das Offensichtliche: Dieser Standard bedeutet, dass das Telefon alle Daten sicher und digital speichern kann, die sonst auf Ihrer Lizenz oder einem anderen Ausweis stehen würden. Allerdings ist es für den anderen nicht ganz so einfach, es in diesem Format zu lesen; der Empfänger benötigt ein entsprechendes Gerät, um darauf zuzugreifen. Das kann ein Telefon sein, es kann aber auch etwas anderes sein, wie ein Einzelhandelsterminal. In jedem Fall tippen Sie auf eine Schaltfläche und nach einem schnellen kryptografischen Public/Private-Key-Tango, der eine sichere Verbindung herstellt, kann der Leser Daten vom Absender anfordern. Dies kann eine pauschale Anforderung nach kategorisierten Informationen sein, die an die ID angehängt sind, aber sie kann auf abstraktere Weise verwendet werden, um Ihre Sicherheit zu erhöhen.
Aktuelles Filmmaterial aus der Zukunft. Stellen Sie sich das vor, aber mit Ihrem Telefon. Und, äh, wahrscheinlich sicherer.
Wenn Sie beispielsweise ein Sixpack Bier abholen, muss die Person an der Kasse nicht unbedingt Ihre Adresse, Ihre Autolizenz oder Ihr genaues Geburtsdatum kennen. Sie müssen nur wissen, ob Sie alt genug sind, um Bier zu kaufen. Zu diesem Zweck kann der Empfänger seinen Fokus einschränken und einfachere abstrakte Fragen stellen – wie „ist diese Person über 21“ – und im Wesentlichen eine Ja- oder Nein-Antwort erhalten, die das gleiche Maß an Authentifizierung und Sicherheit bietet und gleichzeitig Ihre Privatsphäre schützt. Auch normale Personalausweise haben auf der Rückseite diesen großen Barcode mit all Ihren Daten. Während es für einen schnellen Scan im Spirituosengeschäft praktisch ist, speichern und verkaufen einige Lokale diese Daten manchmal sogar, die Ihre Adresse enthalten können – Huch. Damit bekommen sie es gar nicht erst. Und alle übertragenen Daten werden von der ausstellenden Behörde (wie dem DMV oder der Regierung) kryptografisch signiert, sodass sie nicht gefälscht werden können – zumindest nicht so leicht.
Darüber hinaus kann Ihr Telefon diese Anforderungen mit einer zusätzlichen biometrischen Sicherheitsauthentifizierung überlagern, sodass die Informationen nicht ohne Ihre Zustimmung von einer nicht autorisierten Partei entnommen werden können, wie es bei einer dummen gedruckten Karte der Fall sein kann. Wenn Sie überfallen werden oder Ihre Brieftasche verlieren, sind diese Informationen im Klartext da draußen, aber ein verlorenes Telefon ist nur mit verschlüsselten Bits gefüllt. Schließlich wird der Standard biometrische Autorisierungen enthalten, um Dinge wie ein Porträtfoto zu ergänzen, um zu beweisen, dass Sie der (digitale) Karteninhaber sind, obwohl dies beim Start nicht unterstützt wird.
Android verfügt bereits über die dafür erforderlichen wesentlichen Funktionen, wie die Unterstützung von hardwarebasierter Schlüsselspeicherung und isolierten Trusted-Computing-Umgebungen. Android 11 bietet auch Identity Credential APIs, die die Verwendung für Entwickler und Hersteller noch einfacher machen, und Google hat ein Android Jetpack zusammengestellt, das die Implementierung einfacher und mit fast jedem Gerät auf dem Markt kompatibel macht. Es sind bereits einige Speedbumps bekannt, wie die potenzielle Anforderung einer Hardwarezertifizierung für diese biometrische Authentifizierung und ein “Direct Access”-Modus, der keinen Strom benötigt, aber spezielle Hardware erfordert. Aber die Grundvoraussetzungen sind bereits festgelegt und die meisten Telefone erfüllen sie.
Irgendwann mal.
Dieser Standard ist noch nicht abgeschlossen, aber es ist erwähnenswert, dass er nicht nur auf den Wünschen von Google basiert. Lizenzgeber (dh Staaten und Regierungen) und Strafverfolgungsbehörden waren ebenfalls an der Entwicklung beteiligt, und es ist allgemein genug, um mit anderen Arten von Dokumenten wie Reisepässen, Clubkarten und Treueprogrammen zu arbeiten. Es kann zwar eine Weile dauern, bis Sie ein Getränk durchgängig mit nichts als Ihrem Telefon kaufen, aber die technischen Details sind alle darauf abgestimmt und Android ist bereit. Bald warten wir nur noch auf das eisige Tempo der Bürokratie.
