Datum 06.07.2023

röDas Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht ein aktuelles Positionspapier zum Thema „Secured Applications for Mobile“ (SAM). Bei SAM handelt es sich um eine aktuelle Initiative der GSMA und GlobalPlatform, die Funktionalität existierender Sicherheitselemente in mobilen Endgeräten zu erweitern. Damit richtet sich diese Veröffentlichung primär an Dienstleister, Hersteller von Sicherheitselementen und mobilen Endgeräten oder Organisationen, die im Zusammenhang mit schützenswerten Informationen auf Mobilgeräten stehen.

Zukünftig soll mit der SAM Security Domain (SD) ein logisch abgetrennter Bereich für Anwendungen vertrauenswürdiger Drittanbieter mit Sicherheitsbedarf auf mobilen Endgeräten zur Verfügung stehen. Hierdurch werden besonders schützenswerte Informationen, wie Schlüsselmaterial oder Identifizierungsdaten, nicht im allgemeinen Speicher des Geräts abgelegt und auch nicht unmittelbar durch den Hauptprozessor verarbeitet. Die SAM SD kann beispielsweise für die angemessene Absicherung von Elektronische Identitäten (eID)-Informationen auf mobilen Endgeräten dienen. Durch die Verwendung dedizierter Sicherheitselemente wird das Angriffspotential deutlich reduziert, da viele Angriffspfade bei Mobilgeräten nicht mehr zum Ziel führen. Für Bürgerinnen und Bürger sowie Unternehmen ergibt sich aus der Nutzung von Hardware-Sicherheitselementen ein realer Sicherheitsvorteil. Aus Sicht des BSI stellt dies einen wesentlichen Schritt zur Steigerung der Sicherheit mobiler Plattformen dar.

Die Nutzung von bisher existierenden Embedded Secure Elements (eSE) ist abhängig von der Zustimmung des Original Equipment Manufacturer (OEM). Allerdings werden diese Sicherheitselemente oft ausschließlich für Software des OEM verwendet (Payment Angebot des OEM). Die Mitnutzung des Mobile Network Operator (MNO)-Bereichs auf der Embedded Subscriber Identity Module (eSIM) hat den Nachteil, dass zum einen die Zustimmung des MNO notwendig ist und zum anderen persönliche Informationen nach einem Anbieterwechsel nicht mehr verfügbar sind. Diese Nachteile werden durch SAM beseitigt.

Auf der BSI-Website sind mit dem Thema verbundene Arbeitspakete wie CSP und TSMS zusammengestellt.