Bundesregierung plant virtuelle Variante des elektronischen Personalausweises
Der elektronische Personalausweis wird kaum zur Identifizierung im Netz verwendet. Nun will der Bund das Dokument ins Handy verfrachten und damit die Nutzung vereinfachen.
Die Erwartungen waren groß, als der E-Perso vor zehn Jahren eingeführt wurde. Er freue sich schon darauf, sich bald „deutlich sicherer als bisher in der digitalen Welt bewegen zu können“, frohlockte Innenminister Thomas de Maizière (CDU) damals. Doch die von ihm angepriesene „eID“-Funktion für das Ausweisen im Netz floppte.
Bis heute nutzt sie kaum ein Bürger. Denn bei Behörden gibt es wenige Einsatzmöglichkeiten, bei Unternehmen fast gar keine. Banken oder Mobilfunkanbieter, die Kunden zweifelsfrei identifizieren müssen, setzen in der Regel auf Video-Ident oder Post-Ident. Zu den wenigen eID-Unterstützern zählen die Direktbanken Comdirect und DKB.
Nun will die Bundesregierung ihrer hauseigenen Technik neuen Schwung verleihen. Das Wirtschaftsministerium fördert zurzeit die Entwicklung einer virtuellen Version des Ausweises, die auf Smartphones gespeichert werden kann. Dadurch soll man sich künftig allein mit dem Handy online ausweisen können. Bislang muss man den E-Perso aus der Geldbörse zuppeln und an ein Lesegerät halten – das kann ein Smartphone mit NFC-Chip sein oder ein PC mit USB-Kartenleser.
Aus dem Förderprojekt namens „Optimos 2.0“ solle ein „verfügbares Produkt“ entstehen, sagte ein Sprecher von Wirtschaftsminister Peter Altmaier (CDU). Das Innenministerium, das in Ausweisfragen das letzte Wort hat, ist nicht abgeneigt: Man prüfe zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Rahmenbedingungen für eine Markteinführung, erklärte die Pressestelle.
Transplantiert
(Bild: Bundesdruckerei)
Die Bundesdruckerei, die das Projekt federführend umsetzt, hat schon funktionstüchtige Demoversionen entwickelt. „Wir haben Smartphones, die aus unserer Sicht faktisch elektronische Personalausweise sind“, sagte Olaf Clemens, Produktmanager bei dem bundeseigenen Unternehmen, gegenüber c’t.
Doch wie kommt der Perso ins Phone? Im Ausweis steckt ein Chip, auf dem die aufgedruckten Identitätsdaten wie Name und Anschrift gespeichert sind. Will ein Unternehmen oder eine Behörde die Daten über das Internet auslesen, prüft die Software im Chip, ob die Gegenseite ein Berechtigungszertifikat des Bundesverwaltungsamtes vorweisen kann. Außerdem muss der Benutzer seine PIN eingeben. Erst dann werden die Daten verschlüsselt übertragen.
Viele Smartphones enthalten mittlerweile einen ähnlichen Sicherheitschip, auch Secure Element genannt. Genutzt wird er zum Beispiel für Bezahldienste wie Apple Pay. Die Bundesdruckerei lässt im Rahmen des Optimos-Projektes nun auch die Software des E-Persos auf solchen Chips laufen, als sogenanntes Applet.
Nur ein Hersteller
Bislang ist allerdings nur das Samsung Galaxy S20 offiziell freigegeben für den virtuellen Perso. Mit dem Gerät erfülle man die „strikten Anforderungen“ des BSI an Systeme zur elektronischen Identifizierung, erklärte ein Samsung-Sprecher.
Weitere Samsung-Modelle könnten folgen. Und auch in Geräten anderer Hersteller stecken Secure Elements, zum Beispiel in Apples iPhones und in Pixel-Modellen von Google. Die Konzerne müssten die Chips in ihren Geräten allerdings noch für das Ausweis-Applet freigeben und ihre Technik vom BSI prüfen lassen.
Die Software für das Secure Element ist nur ein Teil des Systems. Schließlich muss der Nutzer das Applet sowie seine Identitätsdaten erst einmal auf den Chip schleusen. Dafür installiere der Anwender zunächst eine Android-App der Bundesdruckerei, die prüft, ob das Smartphone kompatibel ist, erklärte Clemens. Anschließend spiele ein spezieller Server das Applet direkt ins Secure Element ein.
Im nächsten Schritt muss der Nutzer einmalig seinen Ausweis mit dem Handy via NFC auslesen. Dabei würden die Identitätsdaten über einen Bundesdruckerei-Server im Secure Element abgelegt, erklärte Clemens. Der Server ist nötig, weil der Ausweis sich nur auslesen lässt, wenn die Gegenstelle ein Zertifikat des Bundesverwaltungsamtes besitzt.
Schneller drin
Anschließend ist der virtuelle Perso einsatzbereit. Tippt man im Internet auf einen Button zum Registrieren oder Anmelden via eID, startet die Android-App der Bundesdruckerei und fragt , ob man dem Dienst die Ausweisdaten schicken will. Bestätigt man per PIN oder Fingerabdruck, fließen die Daten. Der Vorgang dauere nur zwei bis drei Sekunden, betont Clemens. Im Vergleich zu Post-Ident oder Video-Ident ist das Verfahren unbestreitbar um Längen schneller und einfacher.
Doch wie sicher ist es? Die Bundesdruckerei verweist auf kryptografische Verfahren, die das Applet und die Ausweisdaten während der Ersteinrichtung schützten. Anschließend könne ausschließlich die signierte Android-App der Bundesdruckerei auf das Applet zugreifen – andere Apps und das Betriebssystem blieben ausgesperrt. Im Rahmen der Produktentwicklung seien auch Sicherheits-Audits durch Externe geplant.
Prinzipbedingt ist der virtuelle Ausweis nicht so gut vor Missbrauch geschützt wie die Kombination aus Lesegerät und Personalausweis. Theoretisch könnte ein Angreifer die PIN des Nutzers aus der Ferne ausspionieren und das Applet samt Ausweisdaten klonen, wenn er das Handy samt dem speziell gesicherten Secure Element hackt. Bei der klassischen Lösung muss ein Dieb hingegen die PIN ausspionieren und obendrein den physischen Ausweis stehlen, wenn er sich irgendwo mit einer fremden eID registrieren will.
Gedacht ist die neue Lösung deshalb nur für das untere und das mittlere von drei „Vertrauensniveaus“, die in der europäischen eIDAS-Verordnung definiert sind. Die klassische eID-Funktion mit physischem E-Perso erfüllt hingegen auch das höchste Niveau. In der Praxis bedeutet das, dass die Smartphone-Variante zum Beispiel für einen Online-Antrag auf Bafög nicht ausreichen dürfte.
Die Bundesdatenschutzbehörde bewertet Optimos jedenfalls „grundsätzlich positiv“, wie eine Sprecherin sagte. Die Nutzung des Sicherheitselements auf dem Smartphone sei „prinzipiell dazu geeignet, um Identitätsdaten sicher zu hinterlegen“.
Auch für Führerschein & Co?
Einen Starttermin für den virtuellen Ausweis wollten Wirtschafts- und Innenministerium nicht nennen. Aus Sicht der Bundesdruckerei könnte es schon bald so weit sein: „Wenn es nach uns geht, schon 2020“, sagte Clemens. Das hänge aber von vielen Faktoren ab, zum Beispiel seien mehr kompatible Smartphones wünschenswert.
Projekt Optimos dreht sich nicht nur um den Personalausweis. Die Technik eigne sich auch für andere Dokumente, etwa den Führerschein oder die elektronische Gesundheitskarte, sagte Clemens. Es gehe aber nicht darum, die physischen Dokumente zu ersetzen. Man wolle den Nutzern mehr Komfort bieten und gleichzeitig ein Maximum ein Datenschutz, Sicherheit und Vertrauen gewährleisten.
Im Rahmen des Projektes wird auch an Anwendungen abseits offizieller Ausweise gearbeitet, zum Beispiel an fälschungssicheren Tickets für den Nahverkehr oder digitalen Schlüsseln für Carsharing-Autos. „In der Regel vergessen wir heute doch eher unser Portemonnaie als unser Smartphone“, betonte Clemens.
