FAQ: Wir beantworten die häufigsten Fragen zum E-Perso

Der E-Perso ist die sicherste Methode, online seine Identität nachzuweisen. Beim Auslesen des Ausweises mit dem Smartphone gibt es aber häufig Probleme.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
E-Personalausweis

Mit den neuen E-Personalausweisen lassen sich jetzt schon manche Verwaltungsvorgänge online erledigen.

(Bild: dpa, Ole Spata/dpa-tmn/dpa)

Lesezeit: 10 Min.
Inhaltsverzeichnis

Laut dem Bundesministerium des Innern und für Heimat dient der Online-Ausweis der sicheren Ausweisung im Internet, zum einfachen elektronischen Erledigen von Behördengängen oder geschäftlichen Angelegenheiten. Das soll Zeit, Kosten und Wege sparen, doch leider ist das nicht immer der Fall. Wir beantworten die häufigsten Fragen zur staatlichen digitalen Identität.

Warum sollte ich mich überhaupt mit dem E-Perso beschäftigen? Was kann ich damit anfangen?

Mit dem E-Perso weisen Sie sich online aus. Sie können sich so zum Beispiel im Steuerportal Elster einloggen und diverse Anträge bei Behörden stellen. Auch einige Unternehmen akzeptieren den digitalen Ausweis, zum Beispiel die Provider Vodafone und Congstar fürs Freischalten von SIM-Karten sowie die Banken Comdirect und ING bei der Kontoeröffnung. Wenn Sie sich probehalber mal online ausweisen wollen, können Sie zum Beispiel bei der Rentenversicherung nach dem Stand Ihrer Rente schauen.

Man kommt aber auch ohne E-Perso zurecht, denn es gibt Alternativen: Die Steuererklärung kann man auch mit dem weniger sicheren Elster-Zertifikat erledigen, Banken und Provider bieten das ebenfalls weniger sichere Video-Ident an. Außerdem kann man amtliche Anträge in der Regel auch altmodisch per Post oder persönlich stellen.

Ok, ich probiere es mal aus. Was brauche ich dafĂĽr?

Das Wichtigste ist ein Personalausweis mit aktivierter Onlineausweisfunktion. Bei allen seit Juli 2017 ausgegebenen Ausweisen ist die Funktion standardmäßig aktiviert. Außerdem brauchen Sie die zugehörige, fünfstellige Transport-PIN oder die von Ihnen vergebene sechsstellige PIN.

Falls die Funktion bei Ihnen nicht aktiviert ist oder Sie die PIN vergessen haben, ist das kein großes Problem: Unter pin-ruecksetzbrief-bestellen.de können Sie bei der Bundesdruckerei einen Brief mit einem Aktivierungscode und einer neuen PIN anfordern. Aus Sicherheitsgründen müssen Sie den Brief persönlich entgegennehmen und dem Postboten Ihren Ausweis zeigen. Alternativ hilft das Bürgeramt weiter.

Dann brauchen Sie noch einen Kartenleser, mit dem Sie den Chip im Ausweis auslesen. Fast jedes Smartphone mit NFC kann als Kartenleser dienen, alternativ gibt es NFC-Lesegeräte mit USB-Anschluss für den PC ab circa 30 Euro. Eine Kompatibilitätsliste der AusweisApp2 lässt sich auf der Website finden.

Das letzte Puzzleteil ist die AusweisApp2. Diese Anwendung stellt Governikus fĂĽr Windows, macOS, Android und iOS bereit. FĂĽr Linux gibt es diverse "Community-Editions".

Bonus!!! Seit 2022 muss man nicht mehr zum BĂĽrgeramt, wenn man seine PIN fĂĽr den E-Perso vergessen hat: Unter pin-ruecksetzbrief-bestellen.de kann man einen neuen Code anfordern.

Ich will mir nicht extra einen Kartenleser kaufen. Wie nutze ich mein Smartphone dafĂĽr?

Normalerweise will man komplizierte Behördenformulare am PC ausfüllen. Um in diesem Fall ihr Handy als Lesegerät einzusetzen, müssen Sie beide Geräte mit demselben (W)LAN verbinden und auf beiden die AusweisApp2 installieren. Dann koppeln sie die beiden Geräte gemäß den Anweisungen der AusweisApp2 (am PC unter "Einstellungen/Smartphone als Kartenleser").

Zum Auslesen der Daten halten Sie den Ausweis an die Smartphonerückseite, wenn die App Sie dazu auffordert. Wo genau Sie den Ausweis anlegen müssen, hängt vom Modell ab – bei iPhones zum Beispiel steckt die NFC-Antenne am oberen Ende der Rückseite. Für einige weitere Modelle gibt es Tipps unter ausweisapp.bund.de.

Ich will mein iPhone als Kartenleser nutzen. Die AusweisApp2 auf meinem PC findet das Smartphone aber nicht, obwohl sich beide Geräte im selben WLAN befinden. Was ist da los?

Unter iOS mĂĽssen Sie der AusweisApp2 den Zugriff auf das lokale Netzwerk erlauben. Darauf weist die App auch hin, aber der Hinweis ist ziemlich klein. Darunter findet sich auch ein Link zu den entsprechenden Einstellungen. Sobald Sie den Schalter bei "Lokales Netzwerk" nach rechts geschubst haben, sollte der PC das Smartphone finden.

Bevor ein iPhone als E-Perso-Lesegerät für einen PC dienen kann, muss man der AusweisApp2 den Zugriff aufs lokale Netzwerk gestatten.

Das Auslesen funktioniert bei mir nicht, egal, wie ich den Ausweis ans Handy halte. Woran liegt das?

Das kann viele Gründe haben. Am häufigsten ist das Problem, dass die Sendeleistung des NFC-Chips im Smartphone nicht ausreicht, um den Perso auszulesen. Dieser Vorgang ist nämlich ziemlich komplex: Der Ausweis muss von der NFC-Antenne des Smartphones drahtlos mit Energie versorgt werden und es fließen relativ große Datenmengen in beide Richtungen – anders als zum Beispiel beim Bezahlen mit Google Pay oder Apple Pay, wobei das Bezahlterminal nur eine kleine Datenmenge aus dem Handy ausliest.

Zur Abhilfe empfiehlt der AusweisApp-Entwickler Governikus, das Handy aus der Schutzhülle zu nehmen, eventuelle Energiesparmodi auszuschalten und den Ausweis möglichst nah an der NFC-Antenne des Handys zu platzieren. Um diese zu finden, soll man in kleinen Schritten verschiedene Positionen ausprobieren und jeweils ein paar Sekunden warten.

Ein anderes Problem kann auftauchen, wenn man die PIN mehrfach falsch eingibt: Der Ausweis-Chip schaltet dann zur Abwehr von Brute-Force-Attacken in einen langsamen Betriebsmodus, der das Auslesen mit dem Handy zusätzlich erschwert. Nach Angaben des Bundesinnenministeriums schaltet der Chip wieder in den normalen Modus, wenn man den Anmeldevorgang samt PIN-Eingabe einmal erfolgreich durchlaufen hat. Falls das am Handy nicht klappt, soll man einen PC samt USB-Kartenleser verwenden. Das funktioniere besser, "weil der Kartenleser eine stabile Spannungsversorgung hat und etwaige Energiemanagementprozesse an der NFC-Schnittstelle im Smartphone keinen Einfluss nehmen können", erklärte ein Ministeriumssprecher auf Anfrage von c’t.

Früher gab es einige Smartphones, die zwar grundsätzlich NFC unterstützten, jedoch nicht die für den E-Perso nötige Extended-Length-Kommunikation. Solche Modelle sind mittlerweile aber vermutlich kaum noch im Einsatz.

Kann es auch sein, dass der Chip im Ausweis kaputt ist?

Ja. Das Bundesinnenministerium schreibt in einer FAQ, dass "mechanische Belastung wie das Sitzen auf der Geldbörse mit Personalausweis und ggfls. Kleingeld" den Chip beschädigen kann. In einem solchen Fall muss man einen neuen Ausweis beantragen und den vollen Preis zahlen, also 37 Euro. War der Chip schon ab Werk kaputt, ersetzt die Bundesdruckerei den Ausweis kostenlos. Wirkt der Ausweis äußerlich unbeschädigt, hat man also eine Chance auf Gratis-Ersatz.

Welche Daten sind eigentlich im E-Perso gespeichert?

Beim Online-Ausweisen kann der Ausweis Name, Geburtsdatum und -ort sowie die Anschrift übermitteln. Welche Daten fließen sollen, zeigt die AusweisApp vorher an. Erst, nachdem man zugestimmt hat, gehen die Infos an den Webdienst. Im Chip gespeichert sind auch Ihr Passfoto und Ihre Fingerabdrücke. Diese Daten werden aber nur bei Polizeikontrollen vor Ort ausgelesen; im Rahmen der Onlineausweisfunktion ist das nicht möglich.

Können Unbefugte meine Ausweisdaten über das Internet abphishen?

Dieses Risiko ist sehr gering. Webdienste, die den E-Perso auslesen wollen, brauchen dafür erstens einen speziellen eID-Server (beziehungsweise eID-Dienstleister) und zweitens ein Berechtigungszertifikat. Das Zertifikat erhält nur, wer beim Bundesverwaltungsamt eine Prüfung durchlaufen hat. Der Ausweis prüft stets, ob der Anbieter ein gültiges Zertifikat hat.

In letzter Zeit ist ständig von einer "BundID" die Rede. Ist das ein Ersatz für den E-Perso?

Nein. Die BundID ist ein Onlinekonto der Bundesregierung, bei dem man sich unter anderem mit dem E-Perso registrieren und einloggen kann. Nach dem Willen der Bundesregierung sollen sich Bürger künftig mit ihrem E-Perso bei der BundID anmelden und dann zur jeweiligen Behörde weitergeleitet werden, bei der sie einen Antrag stellen wollen, statt sich wie bisher direkt auf der Behördenseite mit dem Perso einzuloggen. Ein Vorteil der BundID ist, dass sie auch ein Postfach für Mitteilungen von Behörden enthält. Datenschützern gefällt die BundID weniger, weil der Bund mit ihrer Hilfe theoretisch an zentraler Stelle nachverfolgen könnte, wer wann welche Behördendienste nutzt.

Meine Sparkasse will meinen Ausweis in der Filiale auslesen. Was hat es damit auf sich?

Der E-Perso unterstützt auch das sogenannte Vor-Ort-Auslesen. Dieses Verfahren nutzen zum Beispiel Sparkassen im Rahmen der Kontoeröffnung in einer Filiale. Als Nutzer muss man dafür seine PIN nicht kennen, stattdessen muss die Zugangsnummer (CAN) eingegeben werden. Diese steht auf der Vorderseite des Ausweises neben dem letzten Tag der Gültigkeitsdauer. Die Anbieter brauchen wie beim Online-ausweisen einen eID-Server und ein Berechtigungszertifikat.

Kann man mit dem E-Perso auch digital signieren, etwa PDF-Dokumente?

Nur theoretisch. In der Praxis stellt aktuell niemand die dafür nötigen Signaturzertifikate aus. Die Bundesdruckerei hat den Verkauf der Zertifikate nach eigenen Angaben unter anderem wegen mangelnder Nachfrage eingestellt. Das staatliche Unternehmen betreibt inzwischen den Webdienst sign-me, bei dem man sich mit dem E-Perso anmelden und dann online Dokumente signieren kann.

Sollte man nicht die Ausweisdaten im Handy speichern können, sodass man den Perso zum Online-ausweisen gar nicht mehr braucht?

Diesen Plan verfolgt die Bundesregierung noch immer, sie hat den Starttermin der sogenannten Smart-eID aber immer wieder verschoben. Hauptgrund dafür ist, dass bislang nur Samsung die Sicherheitschips seiner Smartphones (Secure Element) freigegeben hat. Inzwischen plant die Bundesregierung die "Fertigstellung" der Smart-eID fürs vierte Quartal 2023, was wohl bedeutet, dass sie auch später starten kann. Anfangs sollen Samsungs Galaxy S20 bis S23 sowie das A54 kompatibel sein, eventuell auch das A53.

c’t – Europas größtes IT- und Tech-Magazin

Alle 14 Tage präsentiert Ihnen Deutschlands größte IT-Redaktion aktuelle Tipps, kritische Berichte, aufwendige Tests und tiefgehende Reportagen zu IT-Sicherheit & Datenschutz, Hardware, Software- und App-Entwicklungen, Smart Home und vielem mehr. Unabhängiger Journalismus ist bei c't das A und O.

(cwo)