Demo der EUDI-Wallet-App: Was die digitale Brieftasche jetzt schon kann
Ende 2026 soll die staatliche EUDI-Wallet-App starten. Ein aktueller Prototyp spiegelt bereits wesentliche Konzeptentscheidungen der Bundesregierung wider.
In Sachen Digitalisierung ruhen die Hoffnungen der Bundesregierung auf der EUDI-Wallet-App: Die digitale Brieftasche soll das Online-Ausweisen deutlich vereinfachen. Ende 2026 oder spätestens Anfang 2027 will die Bundesregierung die Anwendung in den Stores von Apple und Google bereitstellen. Für die Entwicklung zuständig ist die Bundesagentur für Sprunginnovationen (Sprind). Auf der Internetkonferenz re:publica demonstrierte die Sprind der c't einen aktuellen Prototyp.
Videos by heise
Dieser basiert nach Angaben der Sprind auf dem Open-Source-Code einer Referenzimplementierung der EU-Kommission. Komponenten der deutschen Wallet wie die Architektur, den Code und das User Interface werde man ebenfalls vollständig offenlegen, erklärte ein Sprind-Sprecher. Die Nutzeroberfläche der aktuellen Version sei vorläufig, die App verfüge jedoch über ein "echtes, vollständig funktionsfähiges Wallet-Backend, das kryptografische Operationen durchführt".
Der aktuelle Prototyp kann den Personalausweis via NFC auslesen, signierte Ausweisdaten von einem Herausgeber wie der Bundesdruckerei importieren und lokal auf dem Smartphone speichern.
Die Bundesregierung entschied sich im vergangenen Sommer für signierte Ausweisdaten anstelle der von Datenschützern favorisierten Methode des "sicheren Kanals", die vom elektronischen Personalausweis bekannt ist. Das begründete sie unter anderem mit der besseren Interoperabilität der Variante mit signierten Daten.
Mehrere Wallet-Apps möglich
Sprind führte der c’t vor, wie man sich mit der App gegenüber einer Bank online ausweisen kann. Dabei wählt man zunächst aus, welche EUDI-Wallet-App man verwenden will. Denn die Bundesregierung will auch EUDI-Wallet-Apps privater Anbieter zulassen, die die Sicherheitsanforderungen erfüllen. Es könnten theoretisch also mehrere solcher Apps installiert sein, neben der staatlichen Variante zum Beispiel auch solche von Smartphoneherstellern.
Die vom Nutzer ausgewählte App zeigt im nächsten Schritt an, welche Ausweisdaten die Bank anfordert. Dafür muss die Bank sich vorab als sogenannte Relying Party registrieren und darf nur die dabei angegebenen Daten anfordern.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Um sich in diesem Anwendungsfall zu authentifizieren, muss der Nutzer seine sechsstellige PIN für die Wallet-App eingeben. Eine Authentifizierung via FaceID oder Fingerabdruck ist nicht möglich, da die Wallet-App zur Verwaltung kryptografischen Schlüsselmaterials nicht auf die Sicherheitsmechanismen des Smartphones vertraut. Stattdessen werden die Schlüssel des Nutzers in einem Hardware-Security-Modul in der Cloud verwaltet.
c't D.digital abonnieren
Alle News und Debatten zum Thema Digitalisierung: Abonnieren Sie jetzt den kostenlosen c't-Newsletter D.digital.
E-Mail-Adresse
Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.
Im letzten Schritt gibt man die Ausweisdaten frei. Anders als beim bisherigen Online-Ausweisen muss man die Ausweiskarte nicht erneut via NFC auslesen. In Zukunft soll die EUDI-Wallet-App neben Ausweisdaten auch den Führerschein und perspektivisch zahlreiche weitere Nachweise enthalten können. Auch eine Bezahlfunktion ist laut Sprind in Planung.
(cwo)
