Studie - E-Government Innovationszentrum

Evaluierung mobiler Signaturlösungen auf Smartphones
Studie Analyse
5 Analyse
Eine Analyse bestehender mobiler Signaturlösungen zeigte, dass derzeit nahezu alle in
Europa eingesetzten mobilen Signaturlösungen dem ETSI Mobile Signature Services (MSS)
Standard folgen. Eine Ausnahme bildet Österreich, wo zur Erstellung mobiler Signaturen
eine serverbasierte Lösung mit serverseitiger sicherer Signaturerstellungseinheit zum
Einsatz kommt. Diese beiden in der Praxis relevanten Ansätze zur mobilen
Signaturerstellung sollen in diesem Abschnitt näher analysiert werden. Dazu werden
zunächst Vor- und Nachteile der beiden Ansätze diskutiert und in weiterer Folge deren
Anwendbarkeit auf Smartphone-Plattformen untersucht.
5.1
Vergleich vorhandener Lösungen
Betrachtet man die historische Entwicklung elektronischer Signaturlösungen, so stellen MSS
basierte Ansätze die logische Weiterentwicklung chipkartenbasierter Signaturlösungen dar.
Statt der Chipkarte (Bankomatkarte, Sozialversicherungskarte, Signaturkarte, etc.), für deren
Verwendung ein entsprechendes Kartenlesegerät nötig ist, kommt das Mobiltelefon des
Benutzers bzw. die im Telefon befindliche SIM-Karte zur Anwendung. Wie auch bei
chipkatenbasierten Ansätze bleibt die sichere Signaturerstellungseinheit damit stets unter
der direkten physikalischen Kontrolle des Benutzers.
Sicherheitsaspekte MSS basierter Lösungen wurden unter anderem in [14] näher analysiert.
Die Autoren bescheinigen MSS basierten Lösungen ein ausreichendes Maß an Sicherheit,
nennen jedoch folgende Punkte, die unter Umständen aus sicherheitstechnischer Sicht
problematisch sein könnten.
Der gemäß GSM Standard für die sichere Übertragung der Signaturdaten
verwendete Algorithmus A5 kann nicht mehr uneingeschränkt als sicher betrachtet
werden. Zusätzliche Secure Messaging Verfahren sollten daher unbedingt
implementiert werden.
Unerfahrene Benutzer können dazu gebracht werden ihre PIN über den PC-Kanal
bekanntzugeben (Phishing).
Über installierte Schadsoftware am PC des Benutzers können Man-in-the-Browser
Attacken implementiert werden. Benutzern kann beispielsweise glaubhaft gemacht
werden eine bestimmte finanzielle Transaktion mit dem Betrag X zu autorisieren,
während tatsächlich eine Transaktion über den Betrag Y autorisiert wird.
Schadsoftware am mobilen Gerät kann beispielsweise verwendet werden, um den
Benutzer zur Eingabe seiner PIN zu veranlassen.
Ein Angreifer in Person eines Mitarbeiters eines Service Providers kann lokal die
Daten einer autorisierten Transaktion modifizieren.
Ein Angreifer in Person eines Mitarbeiters eines Service Providers kann eine
sogenannte Mafia-in-the-Middle Attacke implementieren. Bei dieser Attacke wird dem
Benutzer eine bestimmte Transaktion vorgetäuscht, während die Signaturdaten
unerlaubterweise für eine gänzlich andere Transaktion verwendet werden. Diese
Attacken werden u.a. in [18] beschrieben.
Eine formale Sicherheitsanalyse der in Estland verwendeten Mobiil-ID Lösung bzw. des von
dieser Lösung verwendeten Protokolls wurde in [19] vorgestellt. Auch diese Analyse kommt
zum Schluss, dass MSS basierte Signaturlösungen bzw. in diesem Fall die konkrete
estnische Umsetzung prinzipiell als sicher einzustufen sind, es punktuell jedoch
Verbesserungsmöglichkeiten gibt.
Relevante Unterschiede zwischen MSS basierten Lösungen und der österreichischen
Handy-Signatur wurden bereits in [16] näher diskutiert. Gegenüber Ansätzen, die die SIM-
Karte als Signaturerstellungseinheit benutzen, hat die in Österreich verfolgte zentrale Lösung
– 33 –