Startseite > Security > Ausweis, bitte! Bald auch per Handy?

Digitaler Identitätsnachweis

Ausweis, bitte! Bald auch per Handy?

14. Januar 2022, 8:00 Uhr | Autorin: Diana Künstler

Im Gespräch mit Vertretern der Wirtschaftskanzlei Bird & Bird über potenzielle Anwendungsfälle für die sogenannte Smart-eID, Sicherheitsaspekte und das vertrackte „Henne-Ei-Problem“.

Geht es nach dem Willen der Politik, soll der Personalausweis auf dem Smartphone schon bald für jedermann nutzbar sein. Ein ambitioniertes Vorhaben, das einige Fragen offenlässt – zumal man mit den Projekten digitale Brieftasche und Führerschein bisher eher Vertrauen verspielt als gewonnen hat.

Die Entwicklung eines Ökosystems für digitale Identitäten ist eines der Themen, das weit oben auf der europäischen Digitalisierungsagenda steht. Geht es nach der Europäischen Kommission, sollen bis 2030 alle öffentlichen Dienste online verfügbar sein und 80 Prozent der EU-BürgerInnen eine eID-Lösung nutzen. Aus diesem Grund wurde am 3. Juni 2021 eine Verordnung vorgeschlagen, welche die Mitgliedsstaaten zur Ausgabe sogenannter „EU-ID Wallets“ an alle Bürgerinnen und Bürger verpflichten soll (siehe auch funkschau-Ausgabe 9/2021 „Identität im Gepäck“). Mit dieser digitalen Brieftasche auf Smartphone und Computer sollen Endanwender sowie Unternehmen ihre nationale digitale Identität mit den Nachweisen anderer persönlicher Attribute – wie Führerschein oder Bankkonto – verknüpfen können. So wäre es mittels digitaler Brieftasche möglich, Ausweise, Alters- oder Impfnachweise europaweit zu nutzen. Dabei sollen jeweils nur solche Informationen individuell kontrolliert weitergegeben werden, die für den jeweiligen Anlass erforderlich sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Daran anknüpfend hat sich auch die Bundesregierung der Aufgabe angenommen, die Vision eines umfassendes Ökosystems für digitale Identitäten umzusetzen: Alle BürgerInnen Deutschlands sollen im Zuge dessen die Möglichkeit erhalten, für ihre Erledigungen im digitalen Raum auf vertrauenswürdige Identitätsdaten und elektronische Nachweise zurückgreifen zu können. „Die skandinavischen Länder, aber auch kleinere Staaten wie Estland, nehmen bei digitalen Themen in der Regel die Vorreiterrolle ein und haben solche Lösungen schon eher institutionalisiert“, merkt Nils Lölfing, Associate bei der Wirtschaftskanzlei Bird & Bird, an. Nichtsdestotrotz sieht er Deutschland in Zentraleuropa in diesem Zusammenhang recht gut aufgestellt. Um das Vorhaben umzusetzen, haben sich bereits Verantwortliche aus Unternehmen und Behörden zusammengefunden, um ein solches Angebot schrittweise aufzubauen. In verschiedenen Pilotprojekten soll die Nutzung der SSI-Technologie (Self-Sovereign Identity; zu deutsch selbstbestimmte Identität) und elektronischer Brieftaschen auf dem Smartphone in verschiedenen Branchen erprobt werden. Neben dem schon gestarteten Hotel-Check-in mit Partnern wie Motel One, Lindner Hotel & Resorts, Steigenberger Hotels, Bosch, Lufthansa und Deutsche Bahn sind beispielsweise weitere typische Anwendungsfelder in der Diskussion, etwa die Registrierung an Packstationen, die Anmeldung beim E-Commerce oder auch die Führerscheinüberprüfung im Flottenmanagement.

eID-Funktion bisher kaum genutzt

Zentraler Bestandteil eines solchen Ökosystems wird die Smart-eID sein, die Online-Ausweisfunktion auf dem Smartphone. Bisher konnte eine digitale Identifizierung mit dem Online-Ausweis bislang nur erfolgen, indem die Ausweiskarte an ein Lesegerät gehalten wurde. Bisher hatte man es also mit einem rein „kartenbasierten Online-Ausweis“ zu tun. Wer den Online-Ausweis in dieser Form nutzt, benötigt derzeit seine Ausweiskarte, die selbstgewählte, sechsstellige PIN, eine Software zur Übermittlung der Daten und ein Smartphone oder einen Kartenleser zum Auslesen der Ausweiskarte.

Künftig soll der Online-Ausweis jedoch auch direkt auf dem Smartphone nutzbar sein. Mit der geplanten Lösung zum sogenannten „smartphonebasierten Online-Ausweis“, also „Smart-eID“ werden die Identitätsdaten der Ausweiskarte über die NFC-Schnittstelle ausgelesen und auf das Smartphone übertragen. Im Smartphone werden die Identitätsdaten gespeichert. Die verschlüsselt abgelegten Identitätsdaten in ihrem Smartphone können BürgerInnen künftig zur Identifizierung bei Online-Diensten von Behörden und Unternehmen verwenden, ohne ihre Ausweiskarte bei jedem Identifizierungsvorgang erneut aufzulegen – zum Beispiel bei der Kontoeröffnung oder dem Abschließen eines Mobilfunkvertrags. „Bisherige Verfahren, wie Videoident oder Postident, sind nach wir vor umständlich. Die Digitalisierung soll hier Unternehmen und deren Kunden Erleichterung bringen. Smart-eID wird einen großen Beitrag dazu leisten“, ist Natallia Karniyevich, ebenfalls Associate bei Bird & Bird, überzeugt.

Karniyevich: „Bei Reisen, also Grenzkontrollen, sehe ich den Einsatz der Smart-eID nicht. Zum einen weil es ein extrem sensitiver Vorgang ist, zum anderen gibt es keine Notwendigkeit diese Funktion für diesen Offline-Vorgang anzubieten.“

Der Unterschied zum kartenbasierten Modell besteht also darin, dass beim Online-Ausweis auf dem Smartphone die Ausweiskarte einmal für das Erstellen des Identitätsdatensatzes benötigt wird, danach geht das Online-Ausweisen ohne Karte direkt mit dem Smartphone. Ausweisen im Internet soll damit praktischer sein und nur etwa halb so lang dauern wie der elektronische Identitätsnachweis mit der Ausweiskarte. Ein Umstand, der sicherlich seitens der Regierung dazu beitragen soll, dass die Online-Ausweisfunktion mehr genutzt wird. Fakt ist nämlich, dass der Personalausweis bereits seit Längerem mit der eID-Funktion, der eID-Karte und dem elektronischen Aufenthaltstitel versehen ist; seit November 2010 wird er in der Form ausgegeben. „Gemäß der Begründung zum Entwurf des Smart eID-Gesetzes haben wir derzeit rund 44 Millionen Personalausweise, eID-Karten und elektronische Aufenthaltstitel mit der aktivierten eID-Funktion im Umlauf“, ergänzt Karniyevich. Allerdings wird diese Funktion so gut wie nicht verwendet. Nur sechs Prozent der Deutschen haben sie schon einmal genutzt, heißt es im E-Government-Monitor 2020 des Vereins Initiative D21. Die Gründe dürften vielfältig sein: zu wenig Anwendungen, zu kompliziert, Sorge um den Datenschutz. Auch der Chaos Computer Club (CCC) und das FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) kritisieren die geringe Nutzung des elektronischen Identitätsnachweises (eID). In einer gemeinsamen Stellungnahme vom Mai 2021 monieren sie, „dass sie kaum die statistische Wahrnehmungsgrenze“ erreiche. Auch nach einem ganzen Jahrzehnt kenne kaum ein Ausweisinhaber die Möglichkeiten, die sich mit der eID verbinden. Es würden noch immer Angebote fehlen, die als zugkräftige Beispiele für die eID-Nutzung herhalten könnten.

Auch steht zu vermuten, dass das bisher umständliche Freischaltprocedere eine zunehmende Nutzung behindert hat. Voraussetzung zur Nutzung des Online-Ausweises im Internet – ob mit oder ohne Ausweiskarte, also karten- oder smartphonebasiert – ist nämlich, dass dieser aktiviert ist. Das heißt, BürgerInnen müssen ihre selbstgewählte sechsstellige PIN gesetzt haben. Hierfür benötigen sie ihren PIN-Brief. Das PIN-Setzen kann bei Abholung des Ausweisdokuments im Bürgeramt erfolgen oder zu einem späteren Zeitpunkt im Bürgeramt oder in einer App, wie zum Beispiel der „AusweisApp2“. Seit diesem Jahr ist nun das nachträgliche PIN-Setzen im Bürgeramt gebührenfrei. Sollte die Online-Ausweisfunktion noch nicht eingeschaltet oder der PIN-Brief verloren gegangen sein, können BürgerInnen seit Mitte Oktober das Einschalten und eine neue PIN zudem online beantragen. Aus Sicherheitsgründen werden die benötigten Daten innerhalb weniger Tage per Brief zugestellt.