Identitätsnachweis: Online-Ausweisen mit dem Handy jetzt offiziell möglich
Die Bundesnetzagentur hat den elektronischen Identitätsnachweis mit dem Smartphone vorläufig anerkannt. Die Verfügung gilt zunächst für zwei Jahre.
Eine Personenidentifizierung mit einem mobilen Endgerät, bei der ein qualifiziertes Sicherheitszertifikat auf Basis der mit dem Personalausweis verknüpften elektronischen Identität (eID) zum Einsatz kommt, ist ab sofort prinzipiell rechtlich abgesichert auch bei staatlichen Diensten durchführbar. Die Bundesnetzagentur (BNetzA) hat dazu eine Mitteilung in ihrem Amtsblatt veröffentlicht.
Der Bundestag hatte bereits im Mai ein Gesetz beschlossen, wonach die Bundesbürger den offiziellen Online-Ausweis direkt in ihrem Smartphone oder Tablet speichern können. Voraussetzung dafür ist, dass sie eines der wenigen technisch dafür bereits geeigneten Mobilgeräte besitzen. Ein Smartphone benötigt für das Verfahren eine eingebettete Sicherheitsarchitektur auf hohem Niveau. Momentan leisten dies auf Basis des staatlich geförderten Projekt Optimos 2.0 vor allem Samsung-Geräte der Reihe Galaxy S20.
BSI und Datenschützer an Bord
Die Regulierungsbehörde hat das eID-Verfahren nun als "innovative Identifizierungsmethode" im Einklang mit dem schon 2017 verabschiedeten Gesetz zur Umsetzung der eIDAS-Verordnung der EU anerkannt. Dieser Schritt erfolgte laut der BNetzA "im Einvernehmen" mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Zudem sei der Bundesdatenschutzbeauftragte Ulrich Kelber dazu angehört worden. Die Verfügung ist zunächst bis zum 21. Dezember 2023 befristet. Verlängert hat die Behörde zugleich Verfügungen zur Online-Identifizierung per Videoübertragung (Video-Ident).
Das Onlinezugangsgesetz (OZG) verpflichte Bund und Länder, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten, führt die BNetzA aus. Die Identifizierung von Antragsteller sei dabei ein wichtiges Element. Durch Änderungen im Personalausweisgesetz, im eID-Karte-Gesetz und im Aufenthaltsgesetz sei der Ansatz mit einem mobilen Endgerät grundsätzlich zulässig. Dies gelte nun auch für "qualifizierte Vertrauensdienste".
Früher wurde der elektronische Identitätsnachweis durch zwei Faktoren gewährleistet: Das Wissen der sechsstelligen Geheimnummer und den Besitz von Personalausweis, eID-Karte oder elektronischem Aufenthaltstitel. Mit der Gesetzesreform ist das Smartphone samt der staatlichen AusweisApp2 als "Besitzelement" dazugekommen. Die Daten für den Ausweisvorgang sind demnach in einem sicheren Verfahren aus dem Speicher- und Verarbeitungselement des Endgeräts zu transferieren.
Weitere Projekte
Das Bundeswirtschaftsministerium fördert zudem bis zu vier große IT-Projekte im "Schaufenster Sichere Digitale Identitäten", um die Möglichkeiten einer digitalen Ausweisfunktion auf Mobiltelefonen neuerer Generationen zu demonstrieren. Weitere Varianten sind in Planung, verzögern sich aber wie im Fall der im September gestoppten "ID Wallet". Voraussichtlich dürfte das parallel von der Bundesregierung verfolgte Projekt "Smart eID" im März 2022 verfügbar sein.
Die Bundesdruckerei verweist darauf, dass die nötigen Sicherheitselemente wie ein integriertes "Secure Element" oder die eSIM-Karte prinzipiell "keine Einschränkung von Smartphones" vornähmen. Die Technologie sei grundsätzlich breit anwendbar, Gerätehersteller und Mobilfunkanbieter müssten aber die Nutzung ermöglichen. Der BNetzA zufolge steht Verbrauchern generell "ein Bündel an komfortablen Identifizierungsmöglichkeiten zur Verfügung, aus denen je nach Zielgruppe und Anwendung gewählt werden kann".
(vbr)