SASFS: Partnerin vom Innosuisse Standardisierungsprojekt «Hardware Protected Confirmation»
Die Standardisierung ist ein wichtiger Bestandteil von Innovation. Denn Innovation alleine genügt nicht, wenn sie als Insellösung und Exot wohl besteht, jedoch in der Breite keine Etablierung erhält. Ziel dieses aussergewöhnlichen Standardisierungs-
projektes ist es, die «Android Protected Confirmation» weiterzuentwickeln und als globalen Application-Programmable-Interface (API) Standard auf mobilen Geräten zu etablieren.
Diese bahnbrechende Technologie ermöglicht sicherheitskritischen Applikationen die einfache Nutzung in einer gesicherten Umgebung - zum Beispiel für die Bestätigung von Finanztransaktionen. Aber auch weitere Anwendungen über den Finanzbereich hinaus (beispielsweise in der Verwaltung, Autoindustrie, Medizinaltechnik usw.) lassen sich damit sehr einfach und sicher ergänzen und umsetzten.
Dies erfolgt mittels eines zweiten Betriebssystems (Trusted Execution Enviroment, kurz TEE), das hardware-technisch getrennt ist vom Betriebssystem auf dem die mobilen Applikationen laufen. Mit eigenen Treibern ausgestattet, für eine Ein- und Ausgabe unter alleiniger Kontrolle des Endbenutzers, sieht der Endbenutzer dabei lediglich einen standardisierten, vertrauenswürdigen «Protected Confirmation» Bildschirm. Die Voraussetzungen zur Anwendung dieser Technologie sind in den meisten mobilen Geräten bereits vorhanden, werden jedoch bis anhin mangels standardisierter Schnittstellen wenig oder gar nicht genutzt.
Weitere Artikel zum Thema
- Artikel der Berner Fachhochschule (BFH): https://www.bfh.ch/de/aktuell/news/2022/bfh-google-ubs-mehr-sicherheit-bei-mobilen-transaktionen/
- Artikel der UBS (in Englisch): https://www.ubs.com/global/en/our-firm/what-we-do/technology/2022/hardware-protected-confirmation.html
Diese Projekt-Initiative ist eine Partnerschaft der Berner Fachhochschule (BFH) zusammen mit der UBS AG, der Adnovum Informatik AG und der SASFS. Das von der Innosuisse und UBS Next finanzierte Projekt wurde im August 2022 gestartet und erfreut sich einer direkten Zusammenarbeit mit Google, welches bei der Weiterentwicklung des Android Betriebssystems die Federführung hat.
Um das breite Interesse verschiedenster Stakeholder an der Etablierung eines solchen API-Standards gegenüber den Geräteherstellern möglichst klar zu dokumentieren, ist die Gründung einer «Protected Confirmation Alliance», zusammen mit Google, geplant. Institute, die ihr Interesse über eine Mitgliedschaft in einer solchen Alliance bekunden wollen und damit helfen, die Standardisierung in diesem sicherheitsrelevanten Bereich voranzutreiben, können sich gerne via SASFS Geschäftsstelle für eine Kontaktaufnahme melden.
Dieses Projekt ist ein gutes Beispiel dafür, wie wir über die Standardisierung von Technologie unsere gemeinsame Zukunft in gewissen Bereichen mitgestalten und damit verbessern können.
Dieses Projekt ist ein gutes Beispiel dafür, wie wir über die Standardisierung von Technologie unsere gemeinsame Zukunft in gewissen Bereichen mitgestalten und damit verbessern können. Denn Standardisierung passiert nicht nur über internationale Standardisierungsgremien wie die ISO, in denen die SASFS die Interessen des Finanzplatzes aktiv vertritt. Sondern auch über die Bildung derartiger Allianzen, die das Ziel verfolgen, für den Finanzplatz und seine Kunden massgebende Technologien global zu etablieren und zu standardisieren.
Die SASFS ist bei dieser wichtigen Initiative über den Leiter der Kommission Informationssicherheit, Alain Hiltgen, an vorderster Front involviert.