SlideShare ist ein Scribd-Unternehmen logo
1 von 33
Downloaden Sie, um offline zu lesen
Elektronische Identität (eID)
Privatwirtschaftliche Nutzung als Benchmark
Thomas Thaler
eGovernment Forum, 8. März 2016
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 1
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 2
Verlorene oder gestohlene Datensätze im 2015
Source: Breach Level Index, 2016
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 3
Verstösse nach Art und Quelle
Source: Breach Level Index, 2016
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 4
Kompromittierte Datensätze nach Branche
Source: Breach Level Index, 2016
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 5
Agenda
 Trüb by Gemalto – Innovation aus Tradition
 Sicherheitsanforderungen
 Starke Authentisierung
 Life Cycle einer digitalen Identität
 Erfolgsfaktoren für eine breite Akzeptanz
 Lösungsansätze
 Erfahrung und Kompetenz – weltweit über 50 eGov-Projekte
 Zusammenfassung
Trüb by Gemalto
Innovation aus Tradition
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 6
1859 1880 1900 1920 1940 1960 1980 2000 2010
Geschäftsdrucksachen,
Plakate, Postkarten
Sicherheitsdruck
(Schecks, Aktien, Bonds)
ab 1892
2015
Von der lokalen Druckerei zum globalen Player
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 7
Lebensmittelmarken und
Briefmarken während der
beiden Weltkriege
Bankkarten seit Beginn der
1970er Jahre
Weltweit erste ID-Karten aus
Polycarbonat für die Schweiz
Polycarbonat Datenseite
für Reisepässe
SwissPass
Akquisition
durch Gemalto
€ 3.1 Mia.
Umsatz (2015)
Weltmarktführer für digitale Sicherheit
2,900
F&E Ingenieure
114
Patentanmeldungen
im 2014
180+
Länder, in denen
wir Kunden
bedienen
14,000+
Mitarbeiter
(300 in der Schweiz)
116
Nationalitäten
+2 Mia.
Menschen
nutzen unsere
Lösungen
Internet der
Dinge
Transport
Privat-
wirtschaft
Mobile
Software
Hersteller
Government
Banken
& Retail
Sichere
Lösungen
09.03.2016© 2016 – Gemalto AG – www.trueb.ch
80+
Turnkey Lösungen
für Governments
8
100+
Regierungen
Vertrauen auf unsere
Produkte
und Lösungen
Datenschutz, Sicherheit und Qualität
 ISO 9001 Quality management
 ISO 14001 Environmental management
 ISO 14298 Management of security printing processes
 ISO 27001 Management of information security
 VISA Vendor Certification
 MASTERCARD Global Vendor Certification Program
 MASTERCARD Statement of Quality
 Common Criteria Site Certification
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 9
Sicherheitsanforderungen
Stufen und Typologien
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 10
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 11
Wozu eine elektronische / digitale Identität
E-Commerce Umsatz in Deutschland
Source: statista - Handelsverband Deutschland, 2014
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 12
Wozu eine elektronische / digitale Identität
Prozentsatz der Bankkunden mit
eBanking Zugang in Deutschland
Source: statista - Bundesverband deutscher Banken, 2015
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 13
Verluste durch Betrug
UK eBanking Fraud
Source: financialfraudaction.org.ukSource: The Nilson Report, 2013
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 14
Evolution der Wertschöpfung digitaler Identitäten
Source: Boston Consulting Group
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 15
Sicherheitsanforderungen – Typologien / Klassifizierungen
Significant injury
and limited
financial loss
Extremely serious
personal or
enterprise injury
Source: Pan-Canadian Assurance Model
eCommerce, eBanking
eGovernment
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 16
Sicherheitsanforderungen – Stufen
 Anwendungen haben individuelle
Schutzbedürfnisse
 Es gibt nicht ‘DIE’ digitale Identität; Vielzahl
von Lösungen
 Nutzen muss Kosten übersteigen
 Herausforderungen:
 Zero-Failure tolerance in eGov
 Zugang zur digitalen Identität und deren
Nutzung muss (trotzdem) einfach sein
Mehrfaktor- Auth
Kosten
tief
sehr
hoch
hoch
mittel
Username /
Passwort
Sicherheitsbedürfnis
z.B. Webmail
Login
z.B. eBanking
• Mehrfaktor-
Authentisierung
• Vertrauenswürdiges
Gerät
eGov
Starke Authentisierung
digitaler Identitäten
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 17
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 18
Digitale Identität und Authentisierung
 Eine Digitale Identität beantwortet folgende Fragen:
 Wer bist Du? (Identification)
 Wie kannst Du es beweisen? (Authentication)
 Der Grad der Vertrauenswürdigkeit, dass eine Person diejenige ist, die sie behauptet zu sein, hängt von der
Stärke der Sicherheitsgarantie und vom Zusammenhang, in welchem die Information erfolgt, ab.
Source: GSMA
Life Cycle
einer digitalen Identität
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 19
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 20
Life Cycle einer Digitalen Identität
Source: GSMA
Erfolgsfaktoren
für eine breite Akzeptanz
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 21
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 22
Erfolgsfaktoren (1)
 Die Digitale Identität muss der Anwendung
angepasst sein
 Die Digitale Identität muss mit den
definierten Zielgeräten (Computer, Mobile,
Tablet, eTerminal / eKiosk, etc.) technisch
kompatibel sein (Schnittstelle)
 Die Digitale Identität muss intuitiv einsetzbar
sein
 Die Kosten müssen im Verhältnis zum
Nutzen stehen
 Mehrere Digitale Identitäten müssen
koexistieren können
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 23
Erfolgsfaktoren (2)
 Korrekte Identitätsfeststellung ist essentiell
für Vertrauenswürdigkeit
 Identitätsfeststellung ist aufwändig und
kostenintensiv, soll daher mehrfach nutzbar,
d.h. vererbbar sein
 Vererbung muss höchstem ‘Level of
Assurance’ genügen
 Der Bürger / Konsument soll die Kontrolle
über Vererbung haben
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 24
Lösungsansätze für ‚Enrolment & Validation‘
Enrolment
&
Identity Validation
Government-kontrollierter Prozess:
 Geschultes, erfahrenes Personal
 Technische Hilfsmittel, Datenbanken
Originäre e-Identität:
 Muss den höchsten Anforderungen (LoA) genügen
 Mehrfaktor (have / know / be)
Application
Derived
e-Identity
[1..n]
[1..n]
Application
[1..n]
Anwendung und/oder Vererbung:
 Weitere K/N-angepasste eIDs
 Vererbungsprozess muss den Anforderungen der
abgeleiteten eID genügen
 Bürger / Kunde muss Kontrolle behalten 
Vertrauen
Root e-Identity
!
Erfahrung und Kompetenz
Weltweit über 50 eGov Projekte
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 25
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 26
Beitrag zu mehr als 140 Government Programmen weltweit
30
ePassport
Programme
50
nationale Initiativen
ID, eID, eRP, mID
20
Healthcare
eHealth
Lösungen
30
DL / eDL
Projekte
10Border & Visa
Management
Projekte
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 27
Beitrag zu mehr als 50 ID, eID, eRP und mobileID-Projekten
 Algerie (eID)
 Azerbaijan (eID)
 Bahrain (eID)
 Belgium (eID/eRP)
 Cameroon (eID)
 Czech Republic (eID)
 Denmark (eRP)
 Estonia (eID, eRP)
 Finland (eID, RP, Mobile ID)
 France (eRP)
 Greece (eRP)
 Guinea (ID)
 Hong Kong (eID)
 Iceland (Mobile ID)
 India (Mobile ID)
 Ireland (eRP)
 Jordan (eID)
 Korea (Mobile ID)
 Kuwait (eID)
 Liechtenstein (eID)
 Lithuania (eID)
 Luxembourg (eID)
 Macau (eID)
 Malta (eID)
 Moldova (Mobile ID)
 Mongolia (eID)
 Montenegro (ID)
 Nigeria (eID)
 Oman (eID/eRP/Mobile ID)
 Portugal (eID/eRP)
 Qatar (eID/eRP)
 Republic of South Africa (eID)
 Saudi Arabia (eID)
 Singapore (ID)
 Spain (readers)
 Sweden (eID/eRP)
 Switzerland (ID)
 Taiwan (eRP)
 Tunisia (ID)
 UAE (eID)
 UK (eRP)
 Uruguay (eID)
 Benin (Voter Registration)
 Burkina Faso (Voter Reg.)
 Gabon (Voter Registration)
 Guinea (Voter Registration)
 USA: DoD cards (Military)
50Nationale Projekte
ID, eID, eRP, mID
Products
Solutions and/or services
Zusammenfassung
Erfolgsfaktoren
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 28
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 29
Conclusion
 Digitale Identitäten umfasst ein breites Spektrum an Ausgestaltungen – von
Username/Passwort bis Mehrfaktor-Authentisierung; K/N-optimiert
 Mehrere Digitale Identitäten können koexistieren; Service Provider sollen
effizient der Anwendung angepasste Digitale Identitäten ausstellen können
 Identitätsfeststellung ist zentral und muss höchsten Ansprüchen (Assurance
Level) genügen
 Effizienzgewinne erzielbar mit Vererbung der Identitätsfeststellung
 Bürger / Konsument soll Hoheit über Vererbung behalten (Willensbekundung)
 Root muss langzeitig gültig und verlässlich sein (zB 10 Jahre)
 Staatliche eID (Token) erfüllt Anforderungen, daher als Root geeignet
Zusammenfassung
Vielen Dank
für Ihre Aufmerksamkeit
Thomas Thaler
eGovernment Forum, 8. März 2016
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 30
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 31
Backup
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 32
Breach by region
Source: Breach Level Index, 2015
09.03.2016© 2016 – Gemalto AG – www.trueb.ch 33
Sicherheitsanforderungen – Typologien / Klassifizierungen
Klassische, weiche
digitale Identitäten
(Username/Passwort)
Digitale Identität basiert
auf starker
Authentisierung  eID
oder gleichwertige
Lösungen
Source: Pan-Canadian Assurance Model

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

InfoSocietyDays2016_Referat_Thomas_Berger
InfoSocietyDays2016_Referat_Thomas_BergerInfoSocietyDays2016_Referat_Thomas_Berger
InfoSocietyDays2016_Referat_Thomas_Berger
 
InfoSocietyDays2016_Beat_Kobler
InfoSocietyDays2016_Beat_KoblerInfoSocietyDays2016_Beat_Kobler
InfoSocietyDays2016_Beat_Kobler
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
 
SolutionC_Elias_Mayer
SolutionC_Elias_MayerSolutionC_Elias_Mayer
SolutionC_Elias_Mayer
 
ISD2016_SolutionA_Andreas_Schöne:_André_Heymann
ISD2016_SolutionA_Andreas_Schöne:_André_HeymannISD2016_SolutionA_Andreas_Schöne:_André_Heymann
ISD2016_SolutionA_Andreas_Schöne:_André_Heymann
 
InfoSocietyDays2016_Cedric_Roy
InfoSocietyDays2016_Cedric_RoyInfoSocietyDays2016_Cedric_Roy
InfoSocietyDays2016_Cedric_Roy
 
ISD_2016_SolutionG_Urs_Fischer
ISD_2016_SolutionG_Urs_FischerISD_2016_SolutionG_Urs_Fischer
ISD_2016_SolutionG_Urs_Fischer
 
ISD_Solution_A_Andreas_Schöne
ISD_Solution_A_Andreas_SchöneISD_Solution_A_Andreas_Schöne
ISD_Solution_A_Andreas_Schöne
 
SolutionM_Urs_Fischer
SolutionM_Urs_FischerSolutionM_Urs_Fischer
SolutionM_Urs_Fischer
 
arvato Customer Services Vertriebspräsentation
arvato Customer Services Vertriebspräsentationarvato Customer Services Vertriebspräsentation
arvato Customer Services Vertriebspräsentation
 
ISD_2016_Solution_I_ Fabian_Reinhard
ISD_2016_Solution_I_ Fabian_ReinhardISD_2016_Solution_I_ Fabian_Reinhard
ISD_2016_Solution_I_ Fabian_Reinhard
 
ISD2016_SolutionJ_Nina_Klingler
ISD2016_SolutionJ_Nina_KlinglerISD2016_SolutionJ_Nina_Klingler
ISD2016_SolutionJ_Nina_Klingler
 
SwissWallet - Die digitale Währung heisst Vertrauen
SwissWallet - Die digitale Währung heisst Vertrauen SwissWallet - Die digitale Währung heisst Vertrauen
SwissWallet - Die digitale Währung heisst Vertrauen
 
ISD_2016_Sol_B_Ruth_Röhm
ISD_2016_Sol_B_Ruth_RöhmISD_2016_Sol_B_Ruth_Röhm
ISD_2016_Sol_B_Ruth_Röhm
 
Presentation_ISDC 2014_Félix Mauron_Abraxas
Presentation_ISDC 2014_Félix Mauron_AbraxasPresentation_ISDC 2014_Félix Mauron_Abraxas
Presentation_ISDC 2014_Félix Mauron_Abraxas
 
cit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vor
cit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vorcit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vor
cit stellt auf CeBIT neue Lösung für das Fördermittelmanagement vor
 
TSO-DATA mit LS Retail auf der weltgrößten Handelsmesse EuroShop 2020
TSO-DATA mit LS Retail auf der weltgrößten Handelsmesse EuroShop 2020TSO-DATA mit LS Retail auf der weltgrößten Handelsmesse EuroShop 2020
TSO-DATA mit LS Retail auf der weltgrößten Handelsmesse EuroShop 2020
 
KommR Dr. Christian Moser (Wirtschaftskammer Niederösterreich)
KommR Dr. Christian Moser (Wirtschaftskammer Niederösterreich)KommR Dr. Christian Moser (Wirtschaftskammer Niederösterreich)
KommR Dr. Christian Moser (Wirtschaftskammer Niederösterreich)
 
TWT Trendradar: Carsharing mit DriveNow und MasterCard
TWT Trendradar: Carsharing mit DriveNow und MasterCard   TWT Trendradar: Carsharing mit DriveNow und MasterCard
TWT Trendradar: Carsharing mit DriveNow und MasterCard
 
Wir wollen Produktrückrufen ein Ende setzen
Wir wollen Produktrückrufen ein Ende setzenWir wollen Produktrückrufen ein Ende setzen
Wir wollen Produktrückrufen ein Ende setzen
 

Andere mochten auch

Going Digital: The Banking Transformation Road Map
Going Digital: The Banking Transformation Road MapGoing Digital: The Banking Transformation Road Map
Going Digital: The Banking Transformation Road Map
Semalytix
 
Digital Banking vs. Branch Banking (Ashish Kumar)
Digital Banking vs. Branch Banking (Ashish Kumar)Digital Banking vs. Branch Banking (Ashish Kumar)
Digital Banking vs. Branch Banking (Ashish Kumar)
2K13A19
 

Andere mochten auch (16)

Digital Engagement eBanking
Digital Engagement eBankingDigital Engagement eBanking
Digital Engagement eBanking
 
Digital Banking - Industry Trends for Customer Service
Digital Banking - Industry Trends for Customer ServiceDigital Banking - Industry Trends for Customer Service
Digital Banking - Industry Trends for Customer Service
 
Going Digital: The Banking Transformation Road Map
Going Digital: The Banking Transformation Road MapGoing Digital: The Banking Transformation Road Map
Going Digital: The Banking Transformation Road Map
 
Digital banking trends 2014
Digital banking trends 2014Digital banking trends 2014
Digital banking trends 2014
 
Digital Banking: Enhancing Customer Experience; Generating Long-Term Loyalty
Digital Banking: Enhancing Customer Experience; Generating Long-Term LoyaltyDigital Banking: Enhancing Customer Experience; Generating Long-Term Loyalty
Digital Banking: Enhancing Customer Experience; Generating Long-Term Loyalty
 
FinQLOUD platform for digital banking
FinQLOUD platform for digital bankingFinQLOUD platform for digital banking
FinQLOUD platform for digital banking
 
Digital Banking vs. Branch Banking (Ashish Kumar)
Digital Banking vs. Branch Banking (Ashish Kumar)Digital Banking vs. Branch Banking (Ashish Kumar)
Digital Banking vs. Branch Banking (Ashish Kumar)
 
Digital Banking Innovation - "a Look of Tomorrow"
Digital Banking Innovation - "a Look of Tomorrow"Digital Banking Innovation - "a Look of Tomorrow"
Digital Banking Innovation - "a Look of Tomorrow"
 
Experience-Led Digital Banking: Getting Customers to Buy with Low Cost Digita...
Experience-Led Digital Banking: Getting Customers to Buy with Low Cost Digita...Experience-Led Digital Banking: Getting Customers to Buy with Low Cost Digita...
Experience-Led Digital Banking: Getting Customers to Buy with Low Cost Digita...
 
BBVA Digital Banking
BBVA Digital BankingBBVA Digital Banking
BBVA Digital Banking
 
User Experience Trends in Banking
User Experience Trends in BankingUser Experience Trends in Banking
User Experience Trends in Banking
 
Banking on Digital: Innovation in Financial Services
Banking on Digital: Innovation in Financial ServicesBanking on Digital: Innovation in Financial Services
Banking on Digital: Innovation in Financial Services
 
Disruption in Digital Banking
Disruption in Digital BankingDisruption in Digital Banking
Disruption in Digital Banking
 
Digital Banking
Digital BankingDigital Banking
Digital Banking
 
Bank: Trends, Tech and Future
Bank: Trends, Tech and FutureBank: Trends, Tech and Future
Bank: Trends, Tech and Future
 
2016 Banking Trends
2016 Banking Trends2016 Banking Trends
2016 Banking Trends
 

Ähnlich wie ISD2016_SolutionH_Thomas_Thaler

ININ_Thesenpapier 2016
ININ_Thesenpapier 2016ININ_Thesenpapier 2016
ININ_Thesenpapier 2016
Maria Peschek
 

Ähnlich wie ISD2016_SolutionH_Thomas_Thaler (20)

ISD2016_SolutionH_Thomas_Thaler
ISD2016_SolutionH_Thomas_ThalerISD2016_SolutionH_Thomas_Thaler
ISD2016_SolutionH_Thomas_Thaler
 
Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013Cyber-Sicherheit - Newsletter 2013
Cyber-Sicherheit - Newsletter 2013
 
ISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_LöschISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_Lösch
 
Ftrace Traceability - Jonas Batt
Ftrace Traceability - Jonas BattFtrace Traceability - Jonas Batt
Ftrace Traceability - Jonas Batt
 
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
Customer Inspiration and Loyalty with Shopping Apps, Daniela Capaul - youngcu...
 
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
Welchen Innovationsbeitrag leistet eine moderne Integrationsplattform
 
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
Digitalisierung im (Automobil-) Handel - Was kommt auf uns zu? Keynote Autoha...
 
Warum telematik in der vericherungswelt sinn macht
Warum telematik in der vericherungswelt sinn machtWarum telematik in der vericherungswelt sinn macht
Warum telematik in der vericherungswelt sinn macht
 
M Payment zusammenfassung
M Payment   zusammenfassungM Payment   zusammenfassung
M Payment zusammenfassung
 
New money -_big_data
New money -_big_dataNew money -_big_data
New money -_big_data
 
Cybersecurity aus Investorensicht
Cybersecurity aus InvestorensichtCybersecurity aus Investorensicht
Cybersecurity aus Investorensicht
 
Digitalisierung von Wertschöpfungsketten - Beitrag von Blockchains
Digitalisierung von Wertschöpfungsketten - Beitrag von BlockchainsDigitalisierung von Wertschöpfungsketten - Beitrag von Blockchains
Digitalisierung von Wertschöpfungsketten - Beitrag von Blockchains
 
AT&S Geschäftsbericht 2018/19
AT&S Geschäftsbericht 2018/19AT&S Geschäftsbericht 2018/19
AT&S Geschäftsbericht 2018/19
 
Digitaler Handel
Digitaler HandelDigitaler Handel
Digitaler Handel
 
Digitale Transformation: Erfolgreiches Navigieren im digitalen Datenozean
Digitale Transformation: Erfolgreiches Navigieren im digitalen DatenozeanDigitale Transformation: Erfolgreiches Navigieren im digitalen Datenozean
Digitale Transformation: Erfolgreiches Navigieren im digitalen Datenozean
 
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
Digital Logistics 2025 - Herausforderungen und Chancen intelligent vernetzter...
 
Industrie 4.0 - Digitalisierung beschleunigen
Industrie 4.0 - Digitalisierung beschleunigenIndustrie 4.0 - Digitalisierung beschleunigen
Industrie 4.0 - Digitalisierung beschleunigen
 
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
etailment WIEN 2015 – Roland Toch (Wirecard CEE) „Payment inkl. Live Integrat...
 
ININ_Thesenpapier 2016
ININ_Thesenpapier 2016ININ_Thesenpapier 2016
ININ_Thesenpapier 2016
 
Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).Mag.a Natascha Jäger (COGITANDA Dataprotect).
Mag.a Natascha Jäger (COGITANDA Dataprotect).
 

Mehr von InfoSocietyDays

Mehr von InfoSocietyDays (20)

ISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_Wilhelm
 
ISD2016_Solution_C_Thomas_Marko
ISD2016_Solution_C_Thomas_MarkoISD2016_Solution_C_Thomas_Marko
ISD2016_Solution_C_Thomas_Marko
 
ISD2016_Solution_O_Heinz_Zaugg
ISD2016_Solution_O_Heinz_ZauggISD2016_Solution_O_Heinz_Zaugg
ISD2016_Solution_O_Heinz_Zaugg
 
ISD2016_SolutionI_Ulmer_Tom
ISD2016_SolutionI_Ulmer_TomISD2016_SolutionI_Ulmer_Tom
ISD2016_SolutionI_Ulmer_Tom
 
ISD2016_Solution_H_Peter_Ohnemus
ISD2016_Solution_H_Peter_OhnemusISD2016_Solution_H_Peter_Ohnemus
ISD2016_Solution_H_Peter_Ohnemus
 
ISD2016_Solution_F_Michael_Lehmann
ISD2016_Solution_F_Michael_LehmannISD2016_Solution_F_Michael_Lehmann
ISD2016_Solution_F_Michael_Lehmann
 
ISD2016_Solution_G_Serge_Bignens
ISD2016_Solution_G_Serge_BignensISD2016_Solution_G_Serge_Bignens
ISD2016_Solution_G_Serge_Bignens
 
ISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_Schmidt
 
ISD2016_Omar_Vanoni
ISD2016_Omar_VanoniISD2016_Omar_Vanoni
ISD2016_Omar_Vanoni
 
ISD2016_Jürg_Lindenmann
ISD2016_Jürg_LindenmannISD2016_Jürg_Lindenmann
ISD2016_Jürg_Lindenmann
 
ISD2016_Bernd_Classen
ISD2016_Bernd_ClassenISD2016_Bernd_Classen
ISD2016_Bernd_Classen
 
ISD2016_Serge_Bignens
ISD2016_Serge_BignensISD2016_Serge_Bignens
ISD2016_Serge_Bignens
 
ISD2106_Jürg_Blaser
ISD2106_Jürg_BlaserISD2106_Jürg_Blaser
ISD2106_Jürg_Blaser
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_Strupler
 
ISD2016_SolutionA_Silvio_Frey
ISD2016_SolutionA_Silvio_FreyISD2016_SolutionA_Silvio_Frey
ISD2016_SolutionA_Silvio_Frey
 
ISD2016_Solution_I_Felix_Fischer
ISD2016_Solution_I_Felix_FischerISD2016_Solution_I_Felix_Fischer
ISD2016_Solution_I_Felix_Fischer
 
ISD2016_Solution_H_Walter_Hürsch
ISD2016_Solution_H_Walter_HürschISD2016_Solution_H_Walter_Hürsch
ISD2016_Solution_H_Walter_Hürsch
 
ISD2016_Solution_G_Martin_Fuchs
ISD2016_Solution_G_Martin_FuchsISD2016_Solution_G_Martin_Fuchs
ISD2016_Solution_G_Martin_Fuchs
 
ISD2016_Solution_F_Cornelia_Schmid
ISD2016_Solution_F_Cornelia_SchmidISD2016_Solution_F_Cornelia_Schmid
ISD2016_Solution_F_Cornelia_Schmid
 
ISD2016_Solution_E_Hans-peter_Christen
ISD2016_Solution_E_Hans-peter_ChristenISD2016_Solution_E_Hans-peter_Christen
ISD2016_Solution_E_Hans-peter_Christen
 

ISD2016_SolutionH_Thomas_Thaler

  • 1. Elektronische Identität (eID) Privatwirtschaftliche Nutzung als Benchmark Thomas Thaler eGovernment Forum, 8. März 2016 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 1
  • 2. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 2 Verlorene oder gestohlene Datensätze im 2015 Source: Breach Level Index, 2016
  • 3. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 3 Verstösse nach Art und Quelle Source: Breach Level Index, 2016
  • 4. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 4 Kompromittierte Datensätze nach Branche Source: Breach Level Index, 2016
  • 5. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 5 Agenda  Trüb by Gemalto – Innovation aus Tradition  Sicherheitsanforderungen  Starke Authentisierung  Life Cycle einer digitalen Identität  Erfolgsfaktoren für eine breite Akzeptanz  Lösungsansätze  Erfahrung und Kompetenz – weltweit über 50 eGov-Projekte  Zusammenfassung
  • 6. Trüb by Gemalto Innovation aus Tradition 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 6
  • 7. 1859 1880 1900 1920 1940 1960 1980 2000 2010 Geschäftsdrucksachen, Plakate, Postkarten Sicherheitsdruck (Schecks, Aktien, Bonds) ab 1892 2015 Von der lokalen Druckerei zum globalen Player 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 7 Lebensmittelmarken und Briefmarken während der beiden Weltkriege Bankkarten seit Beginn der 1970er Jahre Weltweit erste ID-Karten aus Polycarbonat für die Schweiz Polycarbonat Datenseite für Reisepässe SwissPass Akquisition durch Gemalto
  • 8. € 3.1 Mia. Umsatz (2015) Weltmarktführer für digitale Sicherheit 2,900 F&E Ingenieure 114 Patentanmeldungen im 2014 180+ Länder, in denen wir Kunden bedienen 14,000+ Mitarbeiter (300 in der Schweiz) 116 Nationalitäten +2 Mia. Menschen nutzen unsere Lösungen Internet der Dinge Transport Privat- wirtschaft Mobile Software Hersteller Government Banken & Retail Sichere Lösungen 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 80+ Turnkey Lösungen für Governments 8 100+ Regierungen Vertrauen auf unsere Produkte und Lösungen
  • 9. Datenschutz, Sicherheit und Qualität  ISO 9001 Quality management  ISO 14001 Environmental management  ISO 14298 Management of security printing processes  ISO 27001 Management of information security  VISA Vendor Certification  MASTERCARD Global Vendor Certification Program  MASTERCARD Statement of Quality  Common Criteria Site Certification 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 9
  • 10. Sicherheitsanforderungen Stufen und Typologien 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 10
  • 11. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 11 Wozu eine elektronische / digitale Identität E-Commerce Umsatz in Deutschland Source: statista - Handelsverband Deutschland, 2014
  • 12. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 12 Wozu eine elektronische / digitale Identität Prozentsatz der Bankkunden mit eBanking Zugang in Deutschland Source: statista - Bundesverband deutscher Banken, 2015
  • 13. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 13 Verluste durch Betrug UK eBanking Fraud Source: financialfraudaction.org.ukSource: The Nilson Report, 2013
  • 14. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 14 Evolution der Wertschöpfung digitaler Identitäten Source: Boston Consulting Group
  • 15. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 15 Sicherheitsanforderungen – Typologien / Klassifizierungen Significant injury and limited financial loss Extremely serious personal or enterprise injury Source: Pan-Canadian Assurance Model eCommerce, eBanking eGovernment
  • 16. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 16 Sicherheitsanforderungen – Stufen  Anwendungen haben individuelle Schutzbedürfnisse  Es gibt nicht ‘DIE’ digitale Identität; Vielzahl von Lösungen  Nutzen muss Kosten übersteigen  Herausforderungen:  Zero-Failure tolerance in eGov  Zugang zur digitalen Identität und deren Nutzung muss (trotzdem) einfach sein Mehrfaktor- Auth Kosten tief sehr hoch hoch mittel Username / Passwort Sicherheitsbedürfnis z.B. Webmail Login z.B. eBanking • Mehrfaktor- Authentisierung • Vertrauenswürdiges Gerät eGov
  • 17. Starke Authentisierung digitaler Identitäten 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 17
  • 18. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 18 Digitale Identität und Authentisierung  Eine Digitale Identität beantwortet folgende Fragen:  Wer bist Du? (Identification)  Wie kannst Du es beweisen? (Authentication)  Der Grad der Vertrauenswürdigkeit, dass eine Person diejenige ist, die sie behauptet zu sein, hängt von der Stärke der Sicherheitsgarantie und vom Zusammenhang, in welchem die Information erfolgt, ab. Source: GSMA
  • 19. Life Cycle einer digitalen Identität 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 19
  • 20. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 20 Life Cycle einer Digitalen Identität Source: GSMA
  • 21. Erfolgsfaktoren für eine breite Akzeptanz 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 21
  • 22. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 22 Erfolgsfaktoren (1)  Die Digitale Identität muss der Anwendung angepasst sein  Die Digitale Identität muss mit den definierten Zielgeräten (Computer, Mobile, Tablet, eTerminal / eKiosk, etc.) technisch kompatibel sein (Schnittstelle)  Die Digitale Identität muss intuitiv einsetzbar sein  Die Kosten müssen im Verhältnis zum Nutzen stehen  Mehrere Digitale Identitäten müssen koexistieren können
  • 23. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 23 Erfolgsfaktoren (2)  Korrekte Identitätsfeststellung ist essentiell für Vertrauenswürdigkeit  Identitätsfeststellung ist aufwändig und kostenintensiv, soll daher mehrfach nutzbar, d.h. vererbbar sein  Vererbung muss höchstem ‘Level of Assurance’ genügen  Der Bürger / Konsument soll die Kontrolle über Vererbung haben
  • 24. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 24 Lösungsansätze für ‚Enrolment & Validation‘ Enrolment & Identity Validation Government-kontrollierter Prozess:  Geschultes, erfahrenes Personal  Technische Hilfsmittel, Datenbanken Originäre e-Identität:  Muss den höchsten Anforderungen (LoA) genügen  Mehrfaktor (have / know / be) Application Derived e-Identity [1..n] [1..n] Application [1..n] Anwendung und/oder Vererbung:  Weitere K/N-angepasste eIDs  Vererbungsprozess muss den Anforderungen der abgeleiteten eID genügen  Bürger / Kunde muss Kontrolle behalten  Vertrauen Root e-Identity !
  • 25. Erfahrung und Kompetenz Weltweit über 50 eGov Projekte 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 25
  • 26. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 26 Beitrag zu mehr als 140 Government Programmen weltweit 30 ePassport Programme 50 nationale Initiativen ID, eID, eRP, mID 20 Healthcare eHealth Lösungen 30 DL / eDL Projekte 10Border & Visa Management Projekte
  • 27. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 27 Beitrag zu mehr als 50 ID, eID, eRP und mobileID-Projekten  Algerie (eID)  Azerbaijan (eID)  Bahrain (eID)  Belgium (eID/eRP)  Cameroon (eID)  Czech Republic (eID)  Denmark (eRP)  Estonia (eID, eRP)  Finland (eID, RP, Mobile ID)  France (eRP)  Greece (eRP)  Guinea (ID)  Hong Kong (eID)  Iceland (Mobile ID)  India (Mobile ID)  Ireland (eRP)  Jordan (eID)  Korea (Mobile ID)  Kuwait (eID)  Liechtenstein (eID)  Lithuania (eID)  Luxembourg (eID)  Macau (eID)  Malta (eID)  Moldova (Mobile ID)  Mongolia (eID)  Montenegro (ID)  Nigeria (eID)  Oman (eID/eRP/Mobile ID)  Portugal (eID/eRP)  Qatar (eID/eRP)  Republic of South Africa (eID)  Saudi Arabia (eID)  Singapore (ID)  Spain (readers)  Sweden (eID/eRP)  Switzerland (ID)  Taiwan (eRP)  Tunisia (ID)  UAE (eID)  UK (eRP)  Uruguay (eID)  Benin (Voter Registration)  Burkina Faso (Voter Reg.)  Gabon (Voter Registration)  Guinea (Voter Registration)  USA: DoD cards (Military) 50Nationale Projekte ID, eID, eRP, mID Products Solutions and/or services
  • 29. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 29 Conclusion  Digitale Identitäten umfasst ein breites Spektrum an Ausgestaltungen – von Username/Passwort bis Mehrfaktor-Authentisierung; K/N-optimiert  Mehrere Digitale Identitäten können koexistieren; Service Provider sollen effizient der Anwendung angepasste Digitale Identitäten ausstellen können  Identitätsfeststellung ist zentral und muss höchsten Ansprüchen (Assurance Level) genügen  Effizienzgewinne erzielbar mit Vererbung der Identitätsfeststellung  Bürger / Konsument soll Hoheit über Vererbung behalten (Willensbekundung)  Root muss langzeitig gültig und verlässlich sein (zB 10 Jahre)  Staatliche eID (Token) erfüllt Anforderungen, daher als Root geeignet Zusammenfassung
  • 30. Vielen Dank für Ihre Aufmerksamkeit Thomas Thaler eGovernment Forum, 8. März 2016 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 30
  • 31. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 31 Backup
  • 32. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 32 Breach by region Source: Breach Level Index, 2015
  • 33. 09.03.2016© 2016 – Gemalto AG – www.trueb.ch 33 Sicherheitsanforderungen – Typologien / Klassifizierungen Klassische, weiche digitale Identitäten (Username/Passwort) Digitale Identität basiert auf starker Authentisierung  eID oder gleichwertige Lösungen Source: Pan-Canadian Assurance Model