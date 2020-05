Das Jonglieren mit physi­schen Karten für die Iden­ti­fi­zie­rung könnte bald ein Ende haben, das Wirt­schafts­mi­nis­te­rium und das BSI arbeiten an einem eID-Upgrade. Neben dem Perso­nal­aus­weis könnten weitere Doku­mente digi­ta­li­siert werden.

Neustart für eID geplant

Bild: Bundesamt für Sicherheit in der Informationstechnik Der einst von der Bundes­re­gie­rung eupho­risch vorge­stellte elek­tro­ni­sche Perso­nal­aus­weis hat bislang kaum Rele­vanz, mit einer Nutzung ausschließ­lich per Smart­phone soll sich das ändern. Unter dem Förder­pro­jekt Optimos 2.0 entsteht derzeit eine Methode, welche das stän­dige Auslesen des physi­schen Ausweises für eID-Anwen­dungen obsolet macht.

Mittels eines Sicher­heits­chips, der bereits heute in vielen Mobil­ge­räten steckt, einer spezi­ellen App und die Anbin­dung an einen Server, wird der E-Perso allzeit bereit­stehen. Aktuell gebe es mit dem Samsung Galaxy S20 aber nur ein Smart­phone, das alle vorge­schrie­benen Sicher­heits­vor­keh­rungen erfüllt.

Smart­phone als Ausweis: Zweiter Anlauf

Bild: Bundesamt für Sicherheit in der Informationstechnik Die Bundes­re­gie­rung beteu­erte bei der Einfüh­rung der eID vor zehn Jahren, dass das Verfahren mehr Sicher­heit in der digi­talen Welt bringt. Im Endef­fekt scheint die Prozedur aber sowohl Unter­nehmen als auch Usern nicht attraktiv genug gewesen zu sein. Nur eine Hand­voll Insti­tu­tionen wie die Banken Comdi­rect und DKB offe­rieren eID zur Iden­ti­fi­zie­rung. Bei diesem Verfahren muss man seinen physi­schen Perso­nal­aus­weis heraus­su­chen und vom Smart­phone auslesen lassen. Post-Ident und verstärkt Video-Ident haben sich bei vielen Anwen­dern durch­ge­setzt. Bei der Erken­nung via Video­chat wird jedoch eben­falls ein offi­zi­elles Doku­ment, Ausweis oder Reise­pass, benö­tigt.

Aktuell prüft das Wirt­schafts­mi­nis­te­rium zusammen mit dem Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) die Voraus­set­zungen für eine Bereit­stel­lung des Projekts Optimus 2.0. Reali­siert wird der neue elek­tro­ni­sche Perso­nal­aus­weis von der Bundes­dru­ckerei.

Gegen­über c’t teilte Produkt­ma­nager Olaf Clemens mit, dass man bereits funk­ti­ons­tüch­tige Demo­ver­sionen habe. Dabei handele es sich um Smart­phones, welche faktisch elek­tro­ni­sche Perso­nal­aus­weise seien. Wenn alles nach Plan läuft, könnte die Markt­ein­füh­rung des virtu­ellen Ausweises laut Clemens noch dieses Jahr statt­finden.

Wie funk­tio­niert die neue Authen­ti­fi­zie­rung?

Die Bundes­dru­ckerei versi­chert, dass ein kryp­to­gra­fi­sches Verfahren die Daten während der Erst­ein­rich­tung schützt. Zu Beginn muss vom Nutzer eine App auf dem Smart­phone instal­liert werden, welche wiederum über einen Server eine Soft­ware in das Secure Element über­trägt. Anschlie­ßend folgt das einma­lige Auslesen des Perso­nal­aus­weises via NFC.

Nach Abschluss der Prozedur steht der Dienst bei einer Regis­trie­rung oder Anmel­dung mittels eID zur Verfü­gung. Um das Auslesen des Sicher­heits­chips zu starten, ist eine PIN oder ein Finger­ab­druck erfor­der­lich. Auch der Führer­schein oder die Kran­ken­kas­sen­karte könnten komplett digi­ta­li­siert werden.

Derzeit ist mit dem Galaxy S20 nur ein einziges Mobil­gerät für den E-Perso frei­ge­geben. Weitere Handys mit erfor­der­li­chem Sicher­heits­chip (Secure Element) sind beispiels­weise die Pixel-Modelle von Google und neuere Apple iPhones. Sobald die Hersteller die Sicher­heits­chips der Mobil­ge­räte für das Ausweis-Applet frei­ge­geben haben, erfolgt eine finale Prüfung durch die BSI. Nach erhal­tener Frei­gabe lässt sich das Smart­phone mit dem elek­tro­ni­schen Perso­nal­aus­weis nutzen.