AusweisApp für Linux ist da
Endlich können auch Linux-Anwender die Funktionen des neuen Personalausweises nutzen.
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) im November 2010 die AusweisApp wegen Sicherheitsproblemen zurückgezogen hatte, mussten Linux-Anwender sieben Monate auf die Software warten, mit der sich die elektronische Identifikationsfunktion des neuen Personalausweises (nPA) nutzen lässt. Jetzt steht sie in zwei Ausführungen zur Verfügung, einmal für Debian Version 5 und 6, einmal für Ubuntu ab Version 9.04. Als Browser wird Firefox (bzw. Iceweasel bei Debian) ab Version 3 unterstützt, demnächst soll Chrome hinzukommen.
Im ersten Test haben wir die AusweisApp unter Ubuntu 10.04 und 11.04 mit den Basis-, Standard- und Komfort-Lesegeräten von Reiner SCT installiert und mit verschiedenen nPA-Angeboten ausprobiert. Die AusweisApp signalisiert mit Symbolen in der Taskleiste, ob ein Lesegerät angeschlossen ist und ein Personalausweis eingelegt oder wieder entfernt wird. Sie unterstützt dabei nicht die Unity-Oberfläche von Ubuntu 11.
Zwei Programme, die AusweisApp und das Tool zur Überprüfung der Integrität der AusweisApp, müssen aus einer 89 MByte großen ZIP-Datei entpackt werden und belegen dann rund 350 MByte auf dem Datenträger. Die lakonisch gehaltene Installationsanleitung weist an, die Smartcard-Middleware PC/SC via apt-get zu starten. Man vermisst den Hinweis, dass das entsprechende pcscd-Paket bei einigen Lesegeräten Bestandteil der Treiber-Distribution ist und obendrein einfacher über das Ubuntu-Software-Center installiert werden kann. Abschließend müssen AusweisApp und Integritätsprüfung mit dpkg installiert werden. Im Installations-PDF wird man mehrfach gemahnt, dass Antiviren-Software und Firewall auf dem neuesten Stand sein müssen, doch eine Prüfung erfolgt nicht, ob überhaupt ein AV-Programm installiert ist. Nach der Installation muss der Browser neu gestartet werden, damit die AusweisApp-Extension eingebunden wird, erkennbar am Personalausweis-Symbol in der Fußleiste. Im Fall des getesteten Komfort-Lesers färbte sich das Ausschalt-Symbol rot: ein Neustart des Gesamtsystems war nötig.
In Umgang mit dem neuen Personalausweis unterscheidet sich die Linux-AusweisApp nicht von der Windows-Version: Über das Personalausweis-Symbol in der Taskleiste kann die App selbst konfiguriert werden, ein weiteres Chipkartensymbol taucht auf, wenn ein Lesegerät via USB angedockt wird. Dieses Symbol verfärbt sich grün, wenn ein Personalausweis gesteckt oder aufgelegt ist. Im Test funktionierte dies zügig mit dem Basis-Lesegerät, nur beim Standard- und Komfortleser braucht es mehr Zeit, bis der nPA für den Einsatz als elektronische ID-Betätigung zur Verfügung steht. Dabei wird er mitunter als "unbekannte Chipkarte" bezeichnet und erst nach einer Weile als Personalausweis identifiziert.
Wie in der Windows-Welt unterstützt die Linux-App derzeit noch nicht das Aufspielen und Starten einer qualifizierten elektronischen Signatur. Im nächsten Schritt soll die Mac-Variante der AusweisApp an den Start gehen.
Siehe dazu auch:
- AusweisApp im heise Software-Verzeichnis
(ad)