E-Perso: Der Personalausweis kommt in drei Varianten aufs Smartphone
Um dem E-Perso doch noch zum Durchbruch zu verhelfen, bringt die Bundesregierung ihn aufs Handy – und zwar mehrfach. Die neue Vielfalt dürfte Nutzer verwirren.
BSI
Zu kompliziert, PIN vergessen, kein Bedarf – Gründe dafür, den elektronischen Personalausweis nicht zu nutzen, gibt es viele. Gerade einmal sechs Prozent aller Deutschen haben die Karte laut dem E-Government-Monitor der Initiative D21 jemals online eingesetzt.
Seit einiger Zeit verfolgt die Bundesregierung deshalb den Plan, den E-Perso aufs Smartphone zu bringen und dadurch die Nutzung zu vereinfachen. Mittlerweile ist klar, dass sie nicht weniger als drei digitale Ausweisvarianten plant: erstens die Smart-eID, die den E-Perso voll ersetzen kann, zweitens eine Version der Smart-eID mit niedrigerem Sicherheitsniveau und drittens die Basis-ID, die nur noch wenig mit dem E-Perso gemeinsam hat und die zum Beispiel beim Hotel-Check-In und der Automiete verwendet werden könnte.
Die Smart-eID soll nach einigen Verzögerungen im Dezember starten, wie das Bundesinnenministerium (BMI) im September ankündigte. Bürger sollen dann die Daten des Personalausweises im Secure Element ablegen können, einem in einigen Smartphones vorhandenen Sicherheitschip. Dann sollen allein das Handy und die "AusweisApp2" für das Ausweisen im Netz ausreichen. Bislang muss man noch jedes Mal aufs Neue den Perso via NFC auslesen.
Bislang nur Samsung an Bord
Die Smart-eID soll überall dort einsetzbar sein, wo auch der E-Perso funktioniert. Die Kehrseite der Medaille ist, dass sie bislang nur auf wenigen Smartphones läuft. Denn die Hersteller müssen ihre Modelle vom Bundesamt für Sicherheit in der Informationstechnik zertifizieren lassen.
Bislang hat nur Samsung das getan – und zwar ausschließlich für die Galaxy-S20-Reihe. Jüngere High-End-Geräte wie das S21 und Note20 sollen bald folgen, wie Samsung auf Anfrage mitteilte. In Zukunft werde man auch die günstigere Galaxy-A-Serie mit einem zertifizierten Chip ausstatten. Ältere Samsung-Modelle, die schon ein Secure Element haben, sollen durch ein Software-Update ebenfalls kompatibel werden. Die Bundesregierung führt Gespräche mit weiteren Herstellern, meldete bislang jedoch keine weiteren Zusagen.
Um trotzdem mehr Nutzer zu erreichen, arbeitet das BMI auch an einer Lösung, die ohne Sicherheitschip auskommt und die Ausweisinformationen verschlüsselt im normalen Smartphone-Speicher ablegt – Variante Nummer zwei. Diese soll im ersten Halbjahr 2022 starten und mit fast allen Smartphones kompatibel sein. Diese Variante wäre voraussichtlich nicht für Anwendungen mit hohen Sicherheitsanforderungen wie Bafög-Anträge freigegeben.
Wallet-App vorerst gestoppt
Außer dem BMI beschäftigt sich auch das Bundeskanzleramt mit digitalen Identitäten: Zusammen mit privaten Dienstleistern brachte es Ende September die "ID Wallet"-App samt digitalem Führerschein heraus. Der Start scheiterte nach Kritik von Nutzern und Sicherheitsexperten ziemlich spektakulär und der von der Bundesregierung beauftragte Dienstleister Digital Enabling zog die App aus den Stores von Google und Apple zurück. Er will sie aber in einigen Wochen in einer neuen Version wieder in die App-Stores bringen.
Die App soll dann auch den E-Perso auslesen und Informationen daraus als "Basis-ID" speichern können – Perso-Variante Nummer drei. Dabei sollen die Ausweisdaten wie bei der Smart-eID allein auf dem Smartphone liegen und nicht zentral gespeichert werden.
Hinter der Wallet-App steckt eine komplett neue Infrastruktur, die nicht mit dem E-Perso und der Smart-eID kompatibel ist: Als Vertrauensanker dient eine Blockchain beziehungsweise ein dezentrales Netzwerk ("Distributed Ledger"). Die Aussteller von Nachweisen (wie im Fall des Führerscheins das Kraftfahrtbundesamt) sollen in dem Netzwerk Prüfdaten hinterlegen. Prüfer (zum Beispiel Mietwagen- oder Carsharing-Anbieter) sollen die Daten dort einsehen können. Die Hoffnung der Bundesregierung ist, dass dieses neue System bei Unternehmen mehr Anklang findet als die E-Perso-Infrastruktur.
Rechtlich gesehen ist die Basis-ID noch kein offizieller Ausweis und vorerst nur dort einsetzbar, wo der Gesetzgeber keinen E-Perso beziehungsweise Smart-eID verlangt, zum Beispiel bei Carsharing- oder Mietwagenanbietern. Perspektivisch sollen Bürger in der Wallet-App alle möglichen Nachweise auf allen gängigen Smartphones speichern können – neben Führerschein und Ausweis zum Beispiel auch Geburtsurkunde oder Abiturzeugnis.
Bleibt zu hoffen, dass Nutzer dann den Durchblick behalten, welchen digitalen Ausweis sie wo einsetzen können.
In c’t 21/2021 haben wir uns Mini-PCs für (fast) jeden Zweck näher angeschaut. Sie brauchen wenig Platz und lassen sich unauffällig montieren. Wer jedoch eine individuelle Konfiguration wünscht oder später aufrüsten möchte, muss gezielt einkaufen. Außerdem im Heft: Ihr Weg zum individuellen Cloud-Server, Online-Fotospeicher für Android und iOS im Test und Barrierefreiheit mit Alexa. Ausgabe 21/2021 finden Sie ab dem 24. September im Heise-Shop und am gut sortierten Zeitschriftenkiosk.
(cwo)
