FIDO2 kommt mit iOS 13 aufs iPhone

Laut Token-Hersteller Yubico öffnet Apple mit dem nächsten Betriebssystem seine NFC-Schnittstelle für bidirektionale Anwendungen. Damit kommen nun starke Authentifizierungsverfahren wie FIDO2/WebAuthn oder FIDO U2F auch aufs iPhone und iPad. Ab 19. September steht iOS 13 zum Update bereit.

Bislang ging Apple sehr restriktiv mit dem Zugang zur NFC-Schnittstelle seiner Produkte um. Zunächst ausschließlich Apple Pay vorbehalten, folgte erst mit iOS 11 das Framework Core NFC, das es Entwicklern erlaubte, NFC-Tags zu erkennen und auszulesen. Mit iOS 12 wurde die Funktionalität nutzerfreundlicher gestaltet, aber nicht wesentlich erweitert. Erst ab kommendem Donnerstag, wenn iOS 13 veröffentlicht wird, können auch Apple-Devices NFC-Tags nicht mehr nur lesen, sondern auch darauf schreiben – was die Android-Konkurrenz schon lange beherrscht. Zudem lernt das NFC-Framework den Umgang mit dem Dateiformat NFC Data Exchange Format.

Zunächst sah es so aus, als würde Apple nur für den Umgang mit staatlichen Aufgaben die volle Nutzung der NFC-Schnittstelle gestatten. Darunter beispielsweise der britischen Regierung, die eine App zum Auslesen von EU-Ausweisen im Rahmen des Brexit-Prozesses erstellt hatte. Auch das deutsche Unternehmen Authada kündigte an, dass mit der eigenen App der elektronische Personalausweis und der elektronische Aufenthaltstitel mit dem iPhone ausgelesen werden können. Ähnliche Anwendungen meldeten die japanische Regierung und RealID, ein US-Unternehmen zur Verwaltung von Führerscheinen und Ausweisen. Doch nun sind offensichtlich auch rein kommerzielle Anwendungen erlaubt.

Eigener NFC-Token vorgestellt

Yubico hatte mit dem Modell Yubikey 5Ci erst vor wenigen Wochen einen Sicherheitsschlüssel vorgestellt, der die Apple-Welt mittels Lightning-Anschluss eröffnet. Nun kündigte der Hersteller an, dass in Kürze die Varianten Yubikey 5 NFC und Security Key NFC erhältlich sein sollen, die eine ähnliche Funktionalität drahtlos über die NFC-Schnittstelle bereitstellen. Dazu zählen mit FIDO U2F und  FIDO2/Webauthn sowohl die starke Zwei-Faktor-Authentifizierung als auch das passwortlose Anmelden.

Bislang wird WebAuthn auf iOS nur vom Brave-Browser unterstützt. Welche Protokolle mit welchem Key und welchen Online-Diensten oder Apps zusammenarbeiten stellt Yubico auf seiner „Works with“-Website dar. Zugleich kündigte der Hersteller überarbeitete Apps und SDKs an, um Anwendern und Entwicklern die neuen NFC-Möglichkeiten zugänglich zu machen.

Großes Potenzial für Mobile Banking und Mobile Payment

Aufgrund der langen Blockade seitens Apple ist die FIDO-Unterstützung für diese Plattform bislang noch mager. Die Website der FIDO-Alliance (Fast IDentity Online) nennt derzeit mit IdentityX nur einen einzigen zertifizierten Use-Case auf Basis von iOS. Im Schatten der PSD2-Umstellung, die nach userfreundlichen Methoden für das mobile Banking schreit, dürften allerdings schnell neue Anwendungen der Finanzbranche hinzukommen.

Auch Apple selbst will das erweiterte NFC in iOS 13 für Verbesserungen bei ApplePay nutzen. Zumindest in den USA ist in ersten Projekten ein Bezahlen mit Hilfe von RFID-Tags möglich – ohne App auf dem Gerät, und ohne Karten-Terminal im Laden. „Tap to Pay“ soll beispielsweise auch das Bezahlen an Parksäulen, beim E-Roller-Verleih oder im öffentlichen Nahverkehr schneller und einfacher machen. hj