Google hat mit Android 11 eine tiefe Integration von Google Pay in die Oberfläche des Betriebssystems eingeführt, die den Zugriff auf die Kreditkarten und Kundendaten beschleunigt. Aber das soll nur der Anfang sein, denn schon seit längerer Zeit arbeitet man daran, den Führerschein, Personalausweis und andere wichtige Dokumente auf das Smartphone zu bringen. Jetzt hat man sich zu einigen Details geäußert.
Das Smartphone hat im Laufe der Jahre bereits sehr viele Dinge ersetzt, die manche Menschen täglich bei sich tragen wollten bzw. mussten: Angefangen natürlich vom klassischen Handy über den MP3-Player und die Digitalkamera bis hin zu Fernbedienungen oder Kundenkarten – und dank Google Pay und anderen Lösungen kann auch die Kreditkarte zu Hause bleiben. Aber wie sieht es mit den Ausweis-Dokumenten wie dem Personalausweis, Reisepass oder Führerschein aus?
Google hat schon vor zwei Jahren bekannt gegeben, mit Android 11 das Ziel zu verfolgen, den Führerschein auf das Smartphone zu bringen, aber natürlich kann man das nicht auf eigene Faust tun. Stattdessen müssen in jedem Land der Welt die notwendigen Regularien geschaffen und ein gemeinsamer Standard gefunden werden. Der Standard ist nun da (ISO-18013-5; Mobile Driving License Application) und Google hat detailliert, wie das auf der technischen Seite funktionieren soll.
Der Kernpunkt ist es sicherlich, dass das Dokument auf dem Smartphone als Identifizierung ausreichend ist und das Smartphone nicht aus den Händen gegeben, sondern der kontrollierenden Person nur überreicht werden muss. Das können aber nicht nur Behörden oder die Polizei sein, sondern als Beispiel führt man auch den Barkeeper an, der das Alter der Person überprüft.
Android Auto: Google behebt mehrere Probleme rund um die Infotainment-Plattform – Audio, Telefon & mehr
The QR code (or NFC tap) conveys an ephemeral cryptographic public key and hardware address the mDL reader can connect to.
Once the mDL reader obtains the cryptographic key it creates its own ephemeral keypair and establishes an encrypted and authenticated, secure wireless channel (BLE, Wifi Aware or NFC).
Der Nutzer hat sein Smartphone und die Gegenseite benötigt ebenfalls ein Lesegerät, das diese Daten abgreifen kann. Dazu soll es eine Lösung wie einen QR-Code oder die Verbindung per NFC geben. Die beiden Geräte tauschen dann gegenseitig Sicherheitsschlüssel aus und bauen eine Verbindung auf, um die benötigten Daten per Bluetooth, Wifi oder vollständig per NFC zu übertragen. Dabei sollen nur so viele Daten übertragen werden, wie nötig. Um beim Beispiel des Barkeepers zu bleiben: Dieser erhält nur die Info: Volljährig JA oder Nein.
- Your phone need not be handed to the verifier
- All data is cryptographically signed by the Issuing Authority (for example the DMV who issued the mDL).
- The amount of data presented by the mDL is minimized: For example, any bartender who checks your mDL for the sole purpose of verifying you’re old enough to buy a drink needs only a single piece of information, which is whether the holder is e.g. older than 21, yes or no.
Aber was ist, wenn der Akku des Smartphones sich bereits verabschiedet hat? Auch dafür hat man sich etwas überlegt, das aber natürlich entsprechende Hardware voraussetzt: Die Daten sollen auch bei sehr schwachem Akku vom NFC-Chip abgerufen werden können, der dafür mit einer speziellen Taste aktiviert werden kann. Dafür wird so wenig Energie benötigt, dass es sogar möglich ist, dies zu verwenden, wenn der Akku nicht einmal mehr zum Booten ausreicht. Google warnt allerdings davor, dass es „Jahre dauern“ kann, bis diese Technologie in den Geräten verbreitet ist.