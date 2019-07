Der elek­troni­sche Perso­nalaus­weis steckt heute in vielen Geld­beuteln, doch kaum einer nutzt ihn. Was kann er - und woran hapert es bei der Verbrei­tung?

Was bringt der elektronische Personalausweis? Auf dem Bürgeramt führt heute kein Weg mehr dran vorbei: Wer einen neuen Perso­nalaus­weis bean­tragt, erhält damit Zusatz­funk­tionen. Seit 2017 ist bei jedem Ausweis die soge­nannte eID-Funk­tion akti­viert. Das ist ein einge­bauter Chip, mit dem sich Nutzer auch im Internet ausweisen können.

Das Bundes­innen­minis­terium schätzt, dass derzeit bei gut 25 Millionen Perso­nalaus­weisen der Chip aktiv ist. Wer einen Perso­nalaus­weis im Scheck­karten­format hat und bei der Bestel­lung den Chip nicht akti­vieren ließ, kann das auch noch nach­träg­lich gegen eine Gebühr tun. Wie viele Menschen den Online-Ausweis tatsäch­lich nutzen, weiß das Minis­terium aller­dings nicht. Rund 52 000 Mal wurde die Soft­ware vom Bund herun­terge­laden, es gibt aber noch weitere Anbieter.

Eigent­lich hat der elek­troni­sche Perso­nalaus­weis zwei Funk­tionen: Aus der Ferne lässt sich theo­retisch eine rechts­verbind­liche Unter­schrift leisten. Mit der eID lässt sich im Internet oder an spezi­ellen Bürger-Auto­maten in Behörden zwei­fels­frei die Iden­tität beweisen. Bei Behörden, Versi­cherungen oder beim Online-Shop­ping können sich Verbrau­cher so in ihr Konto einloggen. Iden­titäts­dieb­stahl und Miss­brauch soll mit dem Online-Ausweis vorge­beugt werden.

App oder Lese­gerät für Nutzung erfor­derlich

Um sich am heimi­schen Computer auszu­weisen, benö­tigt man neben der persön­lichen PIN-Nummer ein spezi­elles Lese­gerät oder eine App. Das Smart­phone oder das Lese­gerät kann dann den Chip im Ausweis auslesen und die Daten über­tragen.

Auf dem Chip gespei­chert sind Name, Anschrift, Geburtstag und gege­benen­falls Künstler- oder Ordens­name und akade­mischer Titel. Der Anbieter erhält nur die Daten, die er für den Vorgang benö­tigt. Das Foto, die Seri­ennummer und der Finger­abdruck, der bislang noch frei­willig gespei­chert werden kann, werden dagegen nicht gesendet. Ab 2021 ist der Finger­abdruck auch beim Perso­nalaus­weis Pflicht.

"Vor der Über­mitt­lung der Ausweis­daten können die Anwender sehen, wer die Daten erhält und dass dieser zur Nutzung der Online-Ausweis­funk­tion berech­tigt ist", erklärt Tim Griese vom Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI). "Nur wer im Besitz des Perso­nalaus­weises ist und die persön­liche Geheim­nummer kennt, kann die Online-Ausweis­funk­tion nutzen. Diese soge­nannte Zwei-Faktor-Authen­tifi­zierung ist sicherer als die verbrei­tete Ein-Faktor-Authen­tifi­zierung mit Nutzer­namen und Pass­wörtern."

Kommunen entscheiden selbst über Angebot

Elek­tronisch ausweisen können sich Besitzer einer eID bisher bei 101 Diensten (Über­sicht). 70 Prozent davon sind laut Bundes­innen­minis­terium Behörden, der Rest Unter­nehmen, die sich für das Verfahren zerti­fizieren mussten. Dazu zählen beispiels­weise einige Versi­cherungen, Banken, die Deut­sche Bahn und Deut­sche Post.

In einigen Land­kreisen lässt sich zum Beispiel online das Auto abmelden, eine Melde­bestä­tigung bean­tragen, ein Umzug melden oder die Brief­wahl bean­tragen. Doch jedes Land und jede Kommune entscheidet selbst über das Angebot, deshalb gleicht das Angebot bisher einem Flicken­teppich. "Nicht einmal die Behörden bieten sinn­volle Nutzungs­möglich­keiten für die eID flächen­deckend an", kriti­siert Constanze Kurz vom Chaos Computer Club. Bundes­weit können Bürger unter anderem Kinder­geld online bean­tragen, bei der Renten­versi­cherung das eigene Konto einsehen oder ein Führungs­zeugnis anfor­dern.

Doch zumin­dest bei den Behörden soll es absehbar besser werden. Mit dem Online­zugangs­gesetz legte die Bundes­regie­rung fest, dass bestimmte Services in allen Behörden online zu erle­digen sein müssen. Auch private Anbieter, so die Hoff­nung des Bundes­innen­minis­teriums, sollen die Online-Ausweis­funk­tion künftig häufiger nutzen.

Elek­troni­scher Ausweis gilt als sicher

"Digi­tale Tech­nolo­gien ermög­lichen viele neue Dienste, deren Nutzung eine sichere Iden­tifi­kation voraus­setzt, wie etwa Carsha­ring", sagt Antonia Schmidt vom Digital-Bran­chen­verband Bitkom. "Weil der Bedarf groß ist, nutzen Unter­nehmen mitt­lerweile auch andere digi­tale Iden­tifi­zierungs­systeme, zum Beispiel das Video-Ident-Verfahren."

Diese Lösungen sind bequem zu nutzen, bestä­tigt Constanze Kurz. Der Online-Ausweis ist dagegen vergleichs­weise umständ­lich. Doch manche Verbrau­cher haben bei den privaten Lösungen Sicher­heits­bedenken. Dort, wo die eID ange­boten wird, spricht daher nichts dagegen, die Funk­tion zu nutzen, findet Kurz. Denn der elek­troni­sche Perso­nalaus­weis gilt als relativ sicher. Die Ausweis­daten werden immer Ende-zu-Ende-verschlüs­selt über­mittelt und können laut BSI-Spre­cher Griese nicht abge­fangen oder einge­sehen werden.

Auch Kurz beschei­nigt der Verschlüs­selung gute Stan­dards, auch wenn diese schon zehn Jahre alt sind. Die Daten auf dem Chip könnten auch nicht unbe­merkt ausge­lesen werden, dafür brauche es immer die PIN.

"Wer die eID nutzen möchte, sollte sich aber keines­falls ein billiges Lese­gerät für den Chip kaufen. Lieber eines mit einer kleinen Tastatur, die können nicht so leicht gehackt werden." Und Kurz empfiehlt, nach der Nutzung immer das Gerät vom Computer abzu­ziehen. Wer die App auf dem Handy nutzt, sollte sich danach unbe­dingt wieder aus der App ausloggen. "Letzt­endlich ist die eID aber immer nur so sicher, wie das Betriebs­system auf Computer oder Handy."

NFC-Locke­rung bei iOS 13: Zusammen mit der Heraus­gabe von iOS 13 wird die AusweisApp 2 im App Store von Apple erscheinen.

E-Mail

E-Mail Drucken 2 Teilen (3)