Alle Referenzen
Identität

Reaktion auf den ROCA-Vorfall

Als ein weltweiter Chip-Fehler andere Länder zwang, Millionen Karten persönlich neu auszustellen, behoben wir Estlands betroffene Karten aus der Ferne.

94%der aktiven ID-Karten aktualisiert

Auf einen Blick

  • Bereich: Nationale eID
  • Unsere Rolle: Wir haben den EstEID-Aktualisierungsmechanismus konzipiert und entwickelt, auf dem die Reaktion beruhte
  • Zeitraum: Grundlage 2015–2016 geschaffen; 2017 für ROCA neu entwickelt und landesweit eingesetzt

Die Herausforderung

Die estnische ID-Karte ist das Rückgrat des digitalen Lebens des Landes — die Grundlage für rechtsverbindliche digitale Signaturen, Authentifizierung und den Zugang zu staatlichen Diensten. 2017 deckten Forscher ROCA auf: einen Fehler in den Infineon-Chips, die weltweit in sicheren Ausweisdokumenten verwendet werden und der es rechnerisch ermöglichte, den privaten Schlüssel einer Karte aus ihrem öffentlichen Schlüssel abzuleiten. Er zwang eID-Programme in ganz Europa zum Handeln. In Estland waren rund 800.000 Karten betroffen, und der naheliegende Weg — sie zurückzurufen und physisch neu auszustellen, wie es die meisten Länder taten — hätte ein System lahmgelegt, auf das sich täglich Millionen Menschen und Institutionen verlassen.

Der Ansatz

Rund 800.000 Karten zurückzurufen kam nicht infrage — die Lösung musste die Bürger dort erreichen, wo sie waren. RaulWalter war bereits 2015–2016 Vorreiter bei der Fernaktualisierung von ID-Karten, sodass die Grundlage vorhanden war: eine Möglichkeit, Zertifikate zu erneuern und bei Bedarf die Anwendung auf der Karte zu ersetzen — aus der Ferne über das ID-Karten-Dienstprogramm.

Doch ROCA war ein weitaus schwierigeres Problem als alles, womit diese Grundlage zuvor konfrontiert war. Die kryptografischen Schlüssel der Karten selbst waren unsicher — das erneute Ausstellen von Zertifikaten reichte also nicht; auf jeder betroffenen Karte mussten neue Schlüssel erzeugt und die Karten auf Elliptische-Kurven-Kryptografie umgestellt werden, weg von den fehlerhaften RSA-Schlüsseln, sicher und aus der Ferne. Wir haben den Mechanismus für diese Realität und für eine nie dagewesene Größenordnung neu entwickelt: eine modifizierte Karten-Anwendung, mehrere Aktualisierungskanäle und Wiederaufnahmepunkte, damit eine unterbrochene Aktualisierung sicher fortgesetzt werden konnte. Gemeinsam mit RIA und dem nationalen Zertifizierungsdienstleister führten wir es in wenigen Wochen von der Grundlage zu einer landesweiten Krisenreaktion.

Das Ergebnis

Estland war das einzige betroffene Land, das ROCA aus der Ferne lösen konnte — ohne eine massenhafte physische Neuausstellung.

  • Estland war das einzige Land, das überhaupt eine Fernlösung anbot; anderswo bedeutete es neue Karten oder Behördengänge — Spanien widerrief 17 Millionen Karten, die Slowakei gab neue aus, Österreich widerrief alles
  • 354.000 Karten wurden aus der Ferne aktualisiert, und insgesamt wurden 94 % der aktiv genutzten ID-Karten aktualisiert
  • Das Vertrauen hielt: Wochen später gab ein Rekordanteil der Wähler die Stimme online ab, und das jährliche Volumen digitaler Signaturen stieg von 6 auf 10 Millionen
  • Das bleibende Vermächtnis war strategisch: Die Krise beschleunigte Estlands Hinwendung zu alternativen Token — die Nutzung von Mobile-ID stieg sprunghaft an und ebnete den Weg für Smart-ID — wobei die ID-Karte die Vertrauensbasis bleibt, die neuere Token erweitern
Nächstes Projekt

Entwicklung & Zertifizierung einer Infrastruktur für digitale Tachographen

Aufbau und Zertifizierung einer Vertrauensinfrastruktur für digitale Tachographen gemäß europäischen Anforderungen.

Ansehen