Die Mona-App: Das Handy als Personalausweis-Lesegerät
Handy und Smartphone haben sich zu handlichen, multifunktionalen Wegbegleitern des modernen Menschen gemausert. Zu den selbstverständlichen Funktionen eines Mobiltelefons zählen mobile Telefonie, SMS, Webn´Walk, Fotografie, Navigation – und Apps. Was sind Apps? Unter dieser Bezeichnung haben Kleinstanwendungen – Applications – ihren triumphalen Siegeszug seit der Vorstellung des iPhone durch Apple Computer angetreten. Apps sind heute für alle Computer-Betriebssysteme in großer Funktionsvielfalt verfügbar. Da auch Handy und Smartphone mittels Computerbetriebssystem ihre Arbeit verrichten, sind Apps als neue, anwendungsspezifische Funktionspakete auf dem Handy gerne gesehene Software-Applikationen.
Der neue Bundespersonalausweis (nPA) machte in der kurzen Zeit seit seiner Vorstellung von sich reden. Über die klassische Funktion als Ausweispapier hinaus bietet er erstmalig Zusatzfunktionen. Eine wichtige zusätzliche Kernfunktion des “Neuen” besteht darin, dessen Inhaber auch bei computerbasierten Online-Anwendungen eindeutig identifizieren zu können. Über allem wacht eine staatliche Stelle, nämlich das unter dem Kürzel BSI firmierende Bundesamt für Sicherheit in der Informationstechnik, deren Aufgabe es ist, Freigaben für die Einführung elektronischer Applikationen – so auch für die AusweisApp – zu erteilen. Inzwischen sind erste AusweisApps für Computer und ihre Betriebssysteme verfügbar.
Eine Handy-App für Personenauthentifizierungen mit dem nPA kommt von Wissenschaftlern des in Darmstadt ansässigen CASED – Center for Advanced Research Darmstadt – an der Technischen Universität (TU) Darmstadt. Unter der Bezeichnung MONA wurde eine Applikation entwickelt, die für Authentifizierungen lediglich ein über die NFC Funktechnik betriebenes Smartphone benötigt. MONA ist eine unter JAVA programmierte, leicht an verschiedene NFC-fähige Handymodelle anpassbare Applikation. Die von den TU-Wissenschaftlern in Zusammenarbeit mit der Deutschen Telekom sowie der Media Transfer AG konzipierte und entwickelte Software soll in Kürze als Open Source publiziert werden. Der Vorteil: Interessierte Kreise können gemeinsam mit der TU unterschiedliche Applikationen für das Smartphone – auch Google Android basiert – entwickeln.
Die Marktakzeptanz für eine mobile Nutzung zur nPA-Authentifizierung ist abhängig vom Zeitaufwand, der für eine Transaktion auf dem Mobiltelefon benötigt wird. Auf dem von den Forschern in Darmstadt eingesetzten Nokia Handy erbrachten die Tests Zeiten von etwa 26 Sekunden pro Transaktion, die es noch zu unterbieten gilt. Die Zeitvorgaben liefert der PC, der mit einer Transaktionsrate von etwa 7 Sekunden die Messlatte vorgibt. Eine Transaktionsrate von 15 Sekunden für moderne Smartphones erscheint aber realistisch.