computerwoche.de

Mobile & Apps

Ausweis auf dem Smartphone

Das bietet die neue Smart eID

31.08.2021
Von  und
Halyna Kubiv ist Content Managerin bei der Macwelt.
Alle Posts des Autors Email: Connect:
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Alle Posts des Autors Email:
Bei vielen Behördengängen und Finanztransaktionen muss der Personalausweis persönlich vorgelegt werden. Die neue eID macht dies überflüssig.

Auch im Jahr 2021 kommt man oft nicht darum herum, einen Personalausweis vorzulegen – oder zumindest im Videochat ins Bild zu halten. Das ist nicht nur lästig, sondern macht etwa bei Behördengängen das persönliche Erscheinen unumgänglich. Dabei sind bei neueren Ausweisen bereits die wichtigsten Daten auf einem Chip gespeichert und können bei Grenzkontrollen maschinell ausgelesen werden. Die neue Smart eID könnte endlich Abhilfe schaffen – und das persönliche Vorzeigen des Papiers überflüssig machen.

Bisher benötigte man sowohl Ausweis als auch Smartphone, jetzt nur noch das Smartphone
Bisher benötigte man sowohl Ausweis als auch Smartphone, jetzt nur noch das Smartphone
Foto: Bundesdruckerei

eID auf dem Smartphone: So geht's

Was wohl manchen verwirren wird: Eigentlich bietet der Personalausweis schon jetzt eine eigene elektronische Funktion namens eID, die man per Smartphone nutzen kann. Der kleine Unterschied: Diese eID, eigentlich eine speziell gesicherte Datei mit den wichtigsten Personendaten, blieb bisher an den Ausweis selbst gebunden – man benötigt für die Nutzung dieser Funktion weitere Hardware und Apps: den Ausweis in physischer Form, eine PIN, ein Kartenlesegerät oder alternativ ein Smartphone mit NFC-Unterstützung.

Letzteres kann mit der AusweisApp 2 wie ein Kartenlesegerät benutzt werden, man muss dabei den Personalausweis zur Legitimierung ans Smartphone halten. Bei der neuen Smart eID kann der Personalausweis zu Hause bleiben, der Identifikationsnachweis eID ist dann nämlich erstmals komplett auf dem Smartphone gespeichert.

Bei einigen ersten Smartphones ist es nun möglich, seine Identitätsdaten vom Personalausweis auf sein Smartphone zu übertragen – eine Aktion, die man mit der AusweisApp durchführt. Neben Samsung-Smartphones des Typs S20 könnten wohl bald auch iPhones diese Funktion unterstützen, aufgrund der hohen Sicherheitsanforderungen gemäß eIDAS werden aber wohl nicht alle Smartphones und Tablets kompatibel sein. Eine Liste kompatibler Modelle soll bald veröffentlicht werden.

Ein Grund, dass jetzt diese eID auf einem Smartphone gespeichert werden darf, war wohl, dass die Nutzung der elektronischen Personalausweis-Funktion deutlich unter den Erwartungen blieb. Diese Funktion ist nach unserer eigenen Erfahrung auch nicht gerade benutzerfreundlich und die zusätzlich benötigte sechsstellige PIN muss man etwa über eine etwas komplexe Prozedur freischalten.

Die neue Funktion musste durch ein eigenes Gesetz ermöglicht werden, das am 20. Mai vom Bundestag beschlossen wurde. Ebenfalls neu: Hat ein Bürger seine sechsstellige PIN vergessen, kann er nun kostenlos eine neue anfordern. Bisher musste man dazu eigens auf ein Amt und eine Gebühr für die neue PIN bezahlen. Interessant ist die eID nicht zuletzt für die Privatwirtschaft, so ist bereits die grenzüberschreitende Nutzung in Deutschland und Spanien geplant. Deutsche Urlauber könnten dann bald ihren Mietwagen noch einfacher mieten oder online in ihrem Hotel einchecken. Nicht zu vergessen: Immer mehr Behördengänge sind online möglich.

Interview zu den Hintergründen der eID

Beim Thema Datenschutz blieben aber noch einige Fragen offen. Die Macwelt hat deshalb ein (virtuelles) Interview mit Dr. Marek Wede geführt, Pressesprecher des Bundesministeriums des Innern, für Bau und Heimat:

Herr Dr. Wede, welche bundesweite Dienstleistungen werden online unterstützt?

Informationen über derzeit mit der Online-Ausweisfunktion und der Ausweiskarte nutzbare Onlinedienste von Unternehmen und Behörden werden auf dem Personalausweisportal auf www.personalausweisportal.de/Anwendungen bereitgestellt. Darüber hinaus gibt es noch viele weitere Online-Anwendungen der Länder und Kommunen, die die eID zur Authentifizierung verwenden, von denen aktuell noch nicht alle bundesweit - nach dem „Einer für Alle“- Prinzip (ein Land entwickelt, alle anderen Länder können mitnutzen) ausgerollt sind.

Welche App ist dafür notwendig?

Für die Einrichtung der Smart-eID muss die AusweisApp2 verwendet werden. Die Verwendung der Smart-eID kann anschließend auch aus anderen Apps heraus erfolgen.

Welche Smartphones können die Funktion ausführen? Gibt es Gespräche hierzu mit weiteren Smartphone-Herstellern außer Samsung und Sony?

Ziel ist die Unterstützung der Smart-eID auf möglichst vielen mobilen Endgeräten. Zugleich werden für den Zugang zu den Sicherheits-Elementen (Secure Element) in den Geräten Gespräche mit Herstellern geführt, zu denen aufgrund der laufenden Verhandlungen derzeit noch keine Auskunft gegeben werden kann.

Es gibt ein Pilot-Projekt namens ID Union seit dem 1. April 2021, welche Erkenntnisse hat dieses geliefert?

IDunion ist eines von vier Projekten im „ Schaufenster Sichere Digitale Technologien“ des Bundesministeriums für Wirtschaft. Bitte richten Sie diese Frage an die dortige Pressestelle.

Wie wird die Nutzung des digitalen Personalausweises in der Praxis bei der Überprüfung aussehen? Ist der digitale Personalausweis ein QR-Code oder digitale Abbildung der üblichen Plastikkarte?

Der elektronische Identitätsnachweis mit einem mobilen Endgerät (Smart-eID) ist eine neue, vollwertige Variante zum bereits existierenden elektronischen Identitätsnachweis des Personalausweises (Online-Ausweis) und nur für den digitalen Einsatz bestimmt. Bei Identitätsfeststellungen vor Ort (bspw. polizeiliche Kontrolle) ist daher weiterhin der Personalausweis in Form der Ausweiskarte vorzuzeigen. Dies gilt insbesondere auch für Grenzübertritte.

Die Verwendung der Smart-eID findet - entsprechend der Verwendung des Online-Ausweises - nur bei digitalen Dienstleistungen (von Behörden oder privaten Firmen) im digitalen Raum Anwendung.

Wie sicher ist die Anwendung auf dem Smartphone? Was passiert bzw. kann passieren, wenn das Smartphone gestohlen ist? Wie ist der Nutzer abgesichert gegen Phishing?

Die Smart-eID ist eine Erweiterung des existierenden deutschen eID-Systems und verwendet die wesentlichen Sicherheitsmechanismen und Infrastrukturkomponenten des existierenden Systems. Konkret bedeutet dies, dass das Smartphone nicht allein für die Identifizierung mittels Smart-eID genügt, sondern immer auch die sechsstellige, selbst gewählte Geheimnummer (PIN) des Ausweisinhabers/Nutzers benötigt wird. Darüber hinaus ist wie gewohnt eine Sperrung einer Smart-eID über die Sperrhotline möglich.

Ein wirksamer Phishing-Schutz wird über das System der Berechtigungszertifikate erreicht, das ebenfalls als Teil des deutschen eID-Systems auch für die Smart-eID verwendet wird. Dadurch können nur durch die Vergabestelle für Berechtigungszertifikate beim BVA identifizierte Diensteanbieter die Smart-eID zur Identifizierung nutzen. Nur berechtigten Diensteanbietern ist es technisch möglich, nach PIN-Eingabe durch den Nutzer die Identitätsdaten aus dem Smartphone auszulesen.

Welchen Nutzen kann der digitale Personalausweis noch haben?

Die Smart eID kann grundsätzlich in den Situationen verwendet werden, in denen auch bisher der elektronische Identitätsnachweis mit der Ausweiskarte genutzt werden konnte. Nach Einrichtung der Smart-eID werden Bürgerinnen und Bürger bei jeder Online-Dienstleistung - welche eine Identifizierung erfordert - zeitlich entlastet, da bei Durchführung des elektronischen Identitätsnachweises mit einem mobilen Endgerät das Anlegen der jeweiligen Ausweiskarte entfällt.

Wie realistisch ist die Umsetzung des Onlinezuganggesetzes bis 2022, wenn noch knapp 33 Prozent der angedachten Behörden-Dienstleistungen erst geplant sind, nur 15 Prozent davon sind komplett oder teilweise implementiert?

Im Rahmen der OZG-Umsetzung sowie zentral gesteuert durch das Programmmanagement im Bundesministerium des Innern, für Bau und Heimat wurden die Weichen für eine fristgerechte OZG-Umsetzung gestellt: unter anderem mit einem arbeitsteiligen Vorgehen in Themenfeldern, dem „Einer für Alle“ (EfA)-Prinzip und den Konjunkturmitteln, die an das „Einer für Alle“-Prinzip geknüpft sind. Mit dem „Einer für Alle“-Prinzip können wir hier erfolgreich sein, wie nicht zuletzt zum Beispiel „BAföG Digital“ zeigt (im Oktober 2020 in fünf Ländern online gegangen, jetzt in 15 Ländern verfügbar, zum September 2021 soll es bundesweit verfügbar sein).

Wird die eID innerhalb der EU gültig?

Die eID des Personalausweises muss aufgrund der eIDAS-Verordnung nach einer Notifizierung von den anderen EU Mitgliedstaaten anerkannt werden. Wenn die Smart-eID im Wirkbetrieb ist, wird der Prozess der Notifizierung eingeleitet. Bis dahin erfolgt die Anerkennung in den anderen EU-Mitgliedstaaten freiwillig.

Wie verhält sich die aktuelle Gesetzgebung mit den EU-Plänen, EU-weite Ausweise zu implementieren, Stichwort EUid?

Der Vorschlag der EU-Kommission, die eIDAS-Verordnung weiterzuentwickeln, wird derzeit zwischen den EU-Mitgliedstaaten beraten

Der Chaos Computer Club kritisiert, dass mit dem digitalen Personalausweis zentralisierte Biometrie-Datenbanken der Bürger entstehen, können Sie dies kommentieren?

Biometrische Daten sind nicht Bestandteil der eID-Funktion. Bei der Verwendung der Smart eID werden – wie auch bisher bei der Online-Ausweisfunktion - keine biometrischen Daten übermittelt. Entsprechend werden auf Smartphones oder sonstigen mobilen Endgeräten auch keine biometrischen Daten von Ausweis ausgelesen und auf dem Endgerät gespeichert. (Macwelt)