Der elektronische Personalausweis ist endlich bequem nutzbar, weil man statt Lesegeräts das Smartphone nutzen kann. Ein Blick auf die Anwendungsmöglichkeiten.

Tot, toter, E-Perso: Mit hämischen Berichten über das Scheitern des elek­tronischen Personalausweises könnte man Bibliotheken füllen. Auch c’t schrieb mehrfach darüber, dass die kleine Plastikkarte zwar theoretisch als sicherer Netz-­Ausweis dienen kann, praktisch aber kaum dafür eingesetzt wird.

Der Grund war ein Henne-Ei-Problem. In den ersten Jahren nach dem Start 2010 ließen nur wenige Bürger die Online-Funktion („eID“) aktivieren. Noch viel weniger Menschen wollten 30 Euro für den zusätzlich nötigen Kartenleser ausgeben. Deswegen lohnte es sich für Behörden und Banken kaum, ihre Webdienste für den Perso fit zu machen.

Doch in den letzten Jahren hat sich Einiges geändert. Seit 2017 ist die eID-Funktion bei allen neu ausgegebenen Personalausweisen standardmäßig eingeschaltet. Die Zahl der aktivierten Ausweise stieg dadurch laut Bundesregierung von 16 Millionen im Jahr 2017 auf aktuell gut 30 ­Millionen. Die Funktion steckt auch im „elektronischen Aufenthaltstitel“, der Ausweiskarte, die zum Beispiel Flüchtlinge erhalten.

Bestandsaufnahme

Hinzu kommt: Mittlerweile besitzt die Mehrheit der Bürger ein Smartphone mit NFC, das den Funkchip im Ausweis auslesen kann. Seit dem iOS-Update im Herbst klappt das auch mit vielen iPhones. Die meisten Ausweisbesitzer müssen sich also kein spezielles Lesegerät mehr kaufen. Es genügen die beiden Dinge, die man ohnehin fast immer mit sich herumträgt: Handy und Ausweis.

Deswegen machen wir eine neue Bestandsaufnahme. Was kann der E-Perso mittlerweile und was nicht? So viel vorweg: Die Zahl der wirklich nützlichen Anwendungsfälle ist immer noch klein. Doch es sind mehr, als die meisten denken. Und in den nächsten Jahren dürfte die Zahl noch einmal deutlich steigen. Obendrein macht es Spaß, die eID-Funktion einfach mal auszuprobieren, weil es schnell geht und in der Regel reibungslos funktioniert.

Keine Regel ohne Ausnahme: Einige ältere Smartphones kommen trotz NFC-Chip nicht mit dem Ausweis klar, zum Beispiel einige Nexus-Geräte von Google. Die meisten seit 2017 produzierten An­droid-Phones sind aber kompatibel. In der Apple-Welt benötigt man ein iPhone 7 oder ein jüngeres Modell. Eine ausführ­liche Liste geeigneter Geräte steht unter ausweisapp.bund.de.

Die Ausweis-App

Auf dem Handy installiert man am besten zunächst die „AusweisApp2“ aus dem Play Store beziehungsweise App Store. Die vom IT-Dienstleister Governikus für den Bund entwickelte App vermittelt zwischen dem Ausweis und dem Webdienst, der Daten auslesen will.

Sie startet, wenn man im Browser einen entsprechenden Anmelde-Button antippt, und zeigt an, welche Ausweis­daten die Webseite auslesen will (zum Beispiel Namen und Adresse). Dann muss man nur noch den Ausweis an die Handy-Rückseite halten und den Vorgang mit der PIN bestätigen – fertig. Falls die Datenübertragung scheitert, sollte man versuchen, den Ausweis weiter oben oder weiter unten anzulegen. Die Webseite ausweisapp.bund.de gibt für viele Modelle konkrete Tipps für guten Empfang.

Voraussetzung ist natürlich, dass die eID-Funktion des Ausweises bei der Abholung im Bürgeramt aktiviert wurde und man die zugehörige PIN parat hat. Falls die Funktion nicht aktiv ist, lässt sich das im Bürgeramt nachholen. Wer die PIN vergessen hat, kann diese ebenfalls im Amt zurücksetzen. Beide Vorgänge kosten jeweils sechs Euro.

Wer am PC surft, kann sich übrigens ebenfalls mit dem Ausweis anmelden. Dann setzt man das NFC-fähige Smartphone als Lesegerät für den Rechner ein. Dazu müssen beide Geräte im selben WLAN angemeldet sein, außerdem muss auf beiden Geräten die AusweisApp2 installiert sein (sie ist auch für Windows und macOS verfügbar).

Rente, Punkte, Steuer

In der AusweisApp2 findet man auch eine Liste von Behörden und Unternehmen, bei denen man sich online mit dem Ausweis identifizieren kann. Bei Redaktionsschluss waren dort rund 65 Anbieter aufgeführt. Die Liste ist allerdings nicht vollständig. Laut Bundesregierung waren im Mai 2019 „circa 101 eID-Dienste online, 70,3 Prozent von Behörden und 29,7 Prozent von Unternehmen“. Die Berechtigung, einen solchen Dienst anzubieten, hatten zu diesem Zeitpunkt knapp 200 Anbieter. In unserer Übersicht über die Funktionen des E-Persos im Netz finden Sie alle Angebote, die wir im Folgenden erwähnen.

Anfangen kann man zum Beispiel mit der Rentenversicherung. Nach dem schnellen Einloggen per Ausweis sieht man, mit welcher staatlichen Rente man im Alter einmal rechnen kann. Diese „Renteninformation“ erhält man auch jährlich per Post. Online gibt es aber auch weitere Infos, zum Beispiel eine „Lückenauskunft“, mit der man herausfindet, ob eine Station im Lebenslauf übersehen wurde.

Praktisch ist auch die Anmeldung bei Elster Online, dem Webdienst für die Steuererklärung. Mit dem E-Perso muss man sich nicht registrieren, sondern loggt sich einfach direkt ein. Das spart viel Zeit, weil man nicht auf einen Brief mit Aktivierungsdaten warten muss.

Es gibt noch einige weitere bundesweit nutzbare Behördenangebote, die sind aber eher speziell, etwa der Antrag auf Einsicht in Stasi-Akten. Wer sich nicht mehr sicher ist, wie viele Punkte er in Flensburg gesammelt hat, kann das mit dem E-Perso auf der Webseite des Kraftfahrtbundesamtes herausfinden.

E-Government-Wüste

Für die meisten alltäglichen Behördenaufgaben sind nicht Bundesbehörden zuständig, sondern die über 11.000 deutschen Kommunen. Sie kümmern sich um Auto-Zulassungen, Wohnsitz-Anmeldungen, Geburtsurkunden, Eheschließungen, Elterngeld, Hundesteuer und so weiter. Dafür nutzen sie den E-Perso leider immer noch kaum. In den meisten Fällen muss man persönlich vorsprechen.

Im Detail unterscheidet sich das von Kommune zu Kommune allerdings. Es kann sich deshalb lohnen, auf der Webseite der eigenen Stadt ein wenig herumzustöbern. Mancherorts kann man mit dem Perso zum Beispiel Urkunden anfordern. Immerhin dürfte sich in den nächsten Monaten etwas tun: Viele Städte arbeiten fieberhaft an Diensten für die Online-Zulassung eines Autos mit dem E-Perso. Laut Bundesverkehrsministerium soll das eigentlich schon seit Herbst bundesweit klappen, doch vielerorts kämpfen die Dienstleister noch mit Problemen.

Die Bundesländer erledigen für Normalbürger nur wenige Verwaltungsaufgaben. Einige Länder werben damit, dass man mit dem E-Perso Bafög beantragen kann – ausprobiert haben wir das allerdings nicht.

Eins, zwei, Girokonto

Die meisten Unternehmen machen bislang ebenfalls einen Bogen um den E-Perso. Wir haben aber ein paar interessante Ausnahmen entdeckt. So kann man zum Beispiel seit ungefähr einem halben Jahr mit dem E-Perso ein Konto bei der Online-Bank Comdirect beantragen. Anstatt seine Identität in einer Postfiliale oder per Videochat nachzuweisen, hält man kurz den Ausweis unter das Handy und gibt seine PIN ein, fertig. Danach muss man nur noch warten, bis die Bank den Antrag bearbeitet hat. Im Test dauerte das einen halben Tag.

Die LVM gehört zu den wenigen Versicherungen, die den E-Perso unterstützen.

Comdirect nutzt nicht die Ausweis­App2, sondern hat die eID-Funktion in ihre eigene Android-App integriert. Die iOS-­Variante soll folgen, wie eine Com­direct-Sprecherin sagte. Denkbar sei zu­dem die Nutzung des Ausweises für weitere Aufgaben, die eine sichere Identifikation voraussetzen, zum Beispiel die Konto-­entsperrung.

Beim Comdirect-Konkurrenten DKB kann man ebenfalls per E-Perso ein Konto beantragen. Im Test verlief der Prozess holprig: Die Bank forderte uns im Anschluss an die Ausweisabfrage seltsamerweise per E-Mail auf, die Identität noch einmal im Videochat nachzuweisen. Ein DKB-Sprecher erklärte uns dann, dass wir diese Mail getrost ignorieren könnten; man passe den Text gerade an. Einen Tag später war das Konto eröffnet.

Die Deutsche Post wirbt mit der Möglichkeit, den E-Perso für das Postident-Verfahren zu nutzen, anstelle der persönlichen Identifizierung in einer Filiale oder über Videochat. Das heißt allerdings nicht, dass überall dort, wo Postident draufsteht, auch E-Perso drin ist. „Welche der drei von uns angebotenen Identifizierungsverfahren (Filiale, Video, eID) eine Bank bei sich integriert, ist letztendlich die Entscheidung des jeweiligen Institutes“, erklärte ein Postsprecher. Welche Banken Postident inklusive eID nutzen, könne man aus Gründen der Vertraulichkeit nicht sagen.

Im Bereich Versicherungen führt die AusweisApp2 nur die LVM auf. Im Test konnten wir unseren bestehenden Account mit dem E-Perso verknüpfen und uns dann mit dem Ausweis in den Kundenbereich einloggen.

PGP und De-Mail

Unter „Weitere Services“ nennt die AusweisApp2 unter anderem die Möglichkeit, ein De-Mail-Konto bei den Providern Mentana Claimsoft oder Telekom zu eröffnen. In unserem Versuch funktionierte das nur bei Claimsoft, nicht bei der Telekom. De-Mail ist vor allem als Briefersatz im Umgang mit Gerichten und Behörden interessant.

Einen speziellen Dienst bietet Governikus im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) an: Er liest den E-Perso aus, um einen PGP-Schlüssel des Ausweisinhabers (zum Beispiel für verschlüsseltes Mailen) zu beglaubigen. Im Test klappte das problemlos. Außerdem kann man sich mit der eID bei Anbietern elektronischer Signaturen einloggen und ein Dokument digital unterschreiben, zum Beispiel beim Bundesdruckerei-Dienst Sign-Me.

Fazit

Angebote wie die Konto-Eröffnung bei Comdirect und DKB oder das Einloggen bei Elster Online demonstrieren die Vorteile der eID-Funktion: Mit ihr weist man seine Identität im Netz schneller und bequemer nach als mit allen anderen aktuell zur Wahl stehenden Methoden. Es dauert nur ein paar Sekunden und ist rund um die Uhr möglich. Beim Video-Ident-Verfahren muss man in der Regel ein paar Minuten mit einem Callcenter-Agenten videochatten. Gleichzeitig ist die eID-Funktion gut vor Missbrauch geschützt. Natürlich ist kein System perfekt und man kann zum Bespiel leicht Ausweise mit gefälschten Fotos beantragen. Doch die eID-Funktion bietet mit ihrem Zwei-Faktor-Konzept definitiv ein hohes Sicherheitsniveau. Wird der Ausweis geklaut, kann der Dieb mangels PIN die eID nicht nutzen. Nach drei falschen PIN-Eingaben wird die eID blockiert und kann nur mit einer PUK wieder freigeschaltet werden.

Obendrein ist die eID datenschutzfreundlich ausgelegt. Anbieter brauchen ein Zertifikat vom Bundesverwaltungsamt, das auch auf die Einhaltung von Datenschutzstandards achtet. Außerdem sehen Nutzer stets, welche Daten übertragen werden sollen. Die eID ist damit auch knapp zehn Jahre nach ihrem Start absolut auf der Höhe der Zeit. Schade, dass nicht mehr Firmen und Behörden diese Möglichkeiten nutzen. Doch es gibt Anlass zur Hoffnung, dass sich das bald ändert – siehe Kasten. (cwo)



Ausblick: Schafft der E-Perso doch noch den Durchbruch? Nach einem Jahrzehnt weitgehend vergeblicher Bemühungen wirkt die Bundesregierung immer noch wild entschlossen, die Massen für die eID-Funktion zu begeistern. Das Online-Ausweisen werde „endgültig flächendeckend etabliert“, schreibt das Bundesinnenministerium auf Anfrage. Bürger sollen die Funktion künftig „wie selbstverständlich in ihrem Alltag verwenden und für alle Geschäftsprozesse und Verwaltungsverfahren einsetzen können, die eine sichere elektronische Identifizierung erfordern“. Das ist sicherlich sehr optimistisch formuliert. Ob der E-Perso zum alltäglichen Netzausweis wird, weiß niemand. Es gibt aber einige Entwicklungen, die dafür sorgen dürften, dass die Zahl der Anwendungen in den nächsten Jahren steigt. Der wichtigste Antrieb ist das Online-Zugangsgesetz (OZG). Es verpflichtet Bund und Länder dazu, bis 2022 rund 570 Verwaltungsleistungen online zugänglich zu machen. Zwar gehen Experten davon aus, dass dieses Ziel über alle Kommunen hinweg unmöglich zu erreichen ist (siehe c’t 23/2019, S. 70). Doch zumindest viele der meistgenutzten Leistungen dürften in den nächsten Jahren online gehen. Muss dabei die Behörde die Identität des Antragsstellers prüfen, wird das nach aktuellem Stand der Dinge nur mit dem E-Perso gehen. Denn die Verwaltung muss ihre Verfahren in drei „Sicherheitsniveaus“ einteilen, die von der EU-Verordnung eIDAS beschrieben werden: „niedrig“, „substanziell“ und „hoch“. Die Einstufung ist noch nicht abgeschlossen, aber viele Verfahren werden voraussichtlich in die Stufe „hoch“ fallen, zum Beispiel bei den Standesämtern und den Einwohnermeldeämtern. Das Bundesinnenministerium nennt auch den Bafög-Antrag als Beispiel für eine Leistung mit hohem Sicherheitsniveau. Vertrauenswürdig ... Der E-Perso ist laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits jetzt als Identifizierungsmittel für dieses Niveau zugelassen. Video-Ident hingegen könne „gemäß der Vorgaben der eIDAS-Verordnung nicht das Vertrauensniveau ‚hoch’ erreichen“, erklärt ein Sprecher. Zertifikate der Steuersoftware Elster seien ebenfalls nicht für das hohe Niveau geeignet und würden für andere Verfahren nur „übergangsweise“ zugelassen. „Wenn man einen wirklich sensiblen Vorgang erledigen will, kommt man um die eID-Funktion nicht herum“, sagt Stephan Hauber, Vorsitzender des Verbandes Databund, der viele mittelständische Entwickler von Software für den öffentlichen Sektor vertritt. In der Privatwirtschaft gibt es ebenfalls Anzeichen für ein steigendes Inte­resse am E-Perso. Man sehe „bei der eID langsam Bewegung im Markt“, sagt ein Sprecher der Deutschen Post, die den E-Perso im Rahmen ihres Postident-Verfahrens als Alternative zur Video-Identifizierung und dem persönlichen Erscheinen in einer Filiale anbietet. „Wir stellen darüber hinaus fest, dass die Banken durchaus bestrebt sind, dieses Verfahren ebenso in ihre Prozesse zu integrieren.“ ... und relativ günstig Ein weiterer wichtiger Grund für den Trend zu eID sind die Kosten. Der Prozess läuft vollautomatisch ab und ist dadurch in der Regel günstiger als konkurrierende Verfahren. „AusweisIDent Online ist für Service-Anbieter deutlich günstiger als PostIdent (in der Postfiliale) und Videoident“, betont ein Sprecher der Bundesdruckerei, die einen eID-Service anbietet. Die Kosten lägen „im niedrigen einstelligen Euro-Bereich pro Identifizierung“, hinzu kämen geringe Fixkosten. Das Darmstädter Start-up Authada, das ebenfalls einen eID-Service für Unternehmen anbietet, erwartet, dass der E-Perso künftig auch für Branchen wie Telekommunikation und Glücksspiel interessanter wird – aufgrund gesetzlicher Vorgaben. Noch im ersten Halbjahr 2020 werde zum Beispiel ein Anbieter von Prepaid-Karten den eID-Service von Authada einführen. Aber auch für Online-Shops, Carsharing oder Hotels sei der E-Perso relevant. Allerdings deckt der E-Perso noch lange nicht die gesamte Bevölkerung ab. Viele Millionen Ausweisinhaber haben die eID-Funktion nicht freischalten lassen oder ihre PIN verschlampt. Außerdem drängen auch private Konkurrenten in das Feld. Zum Beispiel bieten der Login-Dienst Verimi und das Schweizer Start-up Yes ihren Nutzern die Option, ihre Identität über ein Bankkonto nachzuweisen. Jens Fromm, Experte für E-Government und Digitalisierungsstrategien bei der Unternehmensberatung Capgemini, geht davon aus, dass es zukünftig nicht nur eine Möglichkeit zur Identifikation im Netz geben wird: „Es wird wie in der realen Welt Identitäten verschiedener Anbieter für unterschiedliche Zwecke geben, die sich unter anderem in Hinblick auf Sicherheit, Aufwand, Kosten und Nutzerfreundlichkeit unterscheiden werden.“



Dieser Artikel stammt aus c't 4/2020.