Seite 2: Smart-eID fürs Internet

Inhaltsverzeichnis

Einen amtlichen digitalen (also körperlosen) Ausweis gibt es in Deutschland bislang nicht. Seit 2010 steckt zwar im Personalausweis ein Chip für die sogenannte eID-Funktion, mit der man sich übers Internet ausweisen kann – doch dafür muss man bei jedem Ausweisvorgang die Karte mit dem Smartphone oder einem Lesegerät per NFC auslesen. 2020 kündigte die Bundesregierung die "Smart-eID" an, mit der man sich allein mit dem Smartphone ausweisen können soll. Dazu speichert man die Ausweisdaten in einem Sicherheitschip (Secure Element) des Geräts. Verfügbar sein wird die Smart-eID – nach mehreren Terminverschiebungen – wohl frühestens Mitte 2023.

Allerdings sind eID und Smart-eID für das Ausweisen aus der Ferne konzipiert, zum Beispiel für Online-Anträge bei Behörden. Theoretisch könnte die Post in ihren Filialen die Smart-eID akzeptieren, indem sie Wartende per QR-Code auf eine Webseite lotst – doch das wäre für die Nutzer umständlicher als die Plastikkarte zu zücken. Obendrein müssen Unternehmen relativ viel Aufwand treiben, um die eID beziehungsweise Smart-eID in ihre Systeme zu integrieren.

Das Bundesinnenministerium (BMI) hat auch keine Pläne, die Smart-eID zu einem Vor-Ort-Ausweis weiterzuentwickeln. "Diese Funktion vollständig mit dem Smartphone durchzuführen, ist nicht Teil der mittelfristigen Planung", sagte eine Sprecherin auf Anfrage. Ohnehin wird die Smart-eID anfangs nur mit wenigen Smartphonemodellen kompatibel sein, weil die Hersteller ihr Secure Element dafür freigeben müssen.

Flop der App ID-Wallet und EU-Pläne

Die Zögerlichkeit hat viel damit zu tun, dass die Vorgängerregierung sich mit einem zusammengeschusterten Handy-Ausweis blamierte. Im Herbst 2021 veröffentlichte sie die App "ID Wallet", mit der man Ausweis- und Führerscheindaten auf allen gängigen Handy-Modellen speichern konnte. Dazu las man den E-Perso-Chip per NFC aus und legte die darauf gespeicherten Daten als "Basis-ID" im Smartphone ab. Im zweiten Schritt rief man mithilfe der Basis-ID seine Führerscheindaten beim Kraftfahrtbundesamt ab.

Die ID-Wallet-App war als Alltagsausweis gedacht, den Unternehmen einfach integrieren können. Nutzer sollten zum Beispiel am Mietwagenschalter oder an der Hotelrezeption einen QR-Code scannen und die angefragten Daten per PIN freigeben, sodass diese samt überprüfbarer Signatur des Ausweisherausgebers übers Internet etwa zur Mietwagenfirma fließen.

Sicherheitsforscher wiesen allerdings nach, dass die App schlecht vor Identitätsdiebstahl schützte: Nutzer konnten nicht prüfen, ob die Daten wirklich an die Mietwagenfirma gehen oder an einen Angreifer, der sich als Mietwagenfirma ausgab. Nach Bekanntwerden der Vorwürfe zog die Regierung die App zurück. Später kam noch heraus, dass das Bundesamt für Sicherheit in der Informationstechnik das Konzept der App schon vor der Veröffentlichung zerpflückt hatte.

Die Ampel-Regierung hat die ID-Wallet-App samt Basis-ID beerdigt, die Bundesdruckerei arbeitet nach unseren Informationen aber an einer neuen Wallet-App für die Smart-eID und einen digitalen Führerschein. Der Führerschein soll sich nach dem ISO-Standard 18013-5 richten, der auch als Grundlage für die digitalen Führerscheine einiger US-Bundesstaaten dient und von den Wallets von Apple und Google unterstützt wird.

Ohnehin will die EU-Kommission alle Mitgliedsstaaten verpflichten, Wallet-Apps herauszubringen. Zurzeit verhandelt sie mit den Regierungen und dem EU-Parlament über die Anforderungen an solche "EUid"-Apps. Datenschützer wollen dabei verhindern, dass jede App eine eindeutige, dauerhafte Kennnummer erhält, die Tracking und Profilbildungen erleichtern würde.