Gesetzentwurf: Online-Ausweis soll aufs Handy, wird aber teuer

Das Bundesinnenministerium will den elektronischen Identitätsnachweis allein mittels Smartphone gestatten. Jede gesparte Stunde kostet 2200 Euro.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 515 Beiträge
Jemand tippt auf ein Handy

Innenminister Horst Seehofer (CSU) möchte, dass sich im Internet auszuweisen so alltäglich wird wie das Handy selbst, ohne "Abstriche bei der Sicherheit".

(Bild: TATSIANAMA/Shutterstock.com)

Von
  • Stefan Krempl

Der mit dem elektronischen Personalausweis verknüpfte Online-Ausweis soll künftig einfacher eingesetzt werden können. Das Bundesinnenministerium (BMI) hat einen Referentenentwurf für ein Gesetz "zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät" vorgelegt. Bürger sollen ihren Online-Ausweis künftig direkt im Smartphone speichern können. Das soll die Akzeptanz elektronischer Ausweise verbessern und die Nutzung um mindestens die Hälfte steigern.

Dazu sollen die Gesetze für den Personalausweis, für die Karte für den elektronischen Identitätsnachweis (eID) und für den Aufenthalt ausländischer Staatsbürger "nutzerfreundlich" weiterentwickelt werden, schreibt das Innenressort. Der Online-Ausweis sei in seiner gegenwärtigen Form zwar allgemein zur sicheren Identifizierungs anerkannt. Seine Verbreitung "ist jedoch hinter den Erwartungen zurückgeblieben". Das Bundeskabinett wird den Vorschlag voraussichtlich am Mittwoch billigen und dann in den Bundestag einbringen.

Aktuell wird der elektronische Identitätsnachweis durch zwei Faktoren gewährleistet: Das Wissen der sechsstelligen Geheimnummer, und der Besitz von Personalausweis, eID-Karte oder elektronischem Aufenthaltstitel. Nun soll auch das Smartphone samt staatlicher App als Besitzmittel gelten.

Bürger sollen die Übertragung der notwendigen Schlüssel aus dem Speicher des Personalausweises auf das Handy online beantragen können, wobei sie sich per eID identifizieren müssen. Der Ausweishersteller muss Maßnahmen gegen missbräuchliche Verwendung der im Handy gespeicherten Daten treffen, beispielsweise durch einen weiteren Sperrschlüssel. Der Ausweisinhaber kann dem Plan nach die Daten der eID-Funktion auf seinem Endgerät selbst löschen.

Der elektronische Identitätsnachweises mit mobilen Endgeräten wird Bürger jährlich insgesamt um 11.806 Stunden entlasten, schätzt das Ministerium. Bei ihm selbst und dem BSI (Bundesamt für Sicherheit in der Informationstechnik) entstünden einmalige Entwicklungskosten von mehr als 19 Millionen Euro und jährliche Kosten von über 26 Millionen Euro. Jede eingesparte Stunde kostet demnach mehr als 2200 Euro an Betriebskosten, einmalige Entwicklungskosten nicht inbegriffen.

Die Arbeitsgemeinschaft der kommunalen IT-Dienstleister Vitako begrüßt das Vorhaben prinzipiell. Damit Nutzer diesen neuen Online-Ausweis aufgreifen, müsse es aber auch "ausreichend relevante Anwendungsfälle" geben. Aus Sicht des Verbands hänge der Erfolg des Projektes auch davon ab, dass möglichst viele Smartphones und Tablets die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an Systeme zur elektronischen Identifizierung erfüllen.

Hier sieht es bislang schlecht aus. Um die eID-Lösung nutzen zu können, benötigt ein Smartphone eine eingebetteter Sicherheitsarchitektur, die bis zum Niveau "substanziell" der eIDAS-Verordnung reichen muss. Momentan erfüllen das laut Vitako aber nur Samsung-Geräte der Modellreihe Galaxy S20, was auf das staatlich geförderte Projekt Optimos 2.0 zurückzuführen sei. Die geplanten Gesetzesänderungen dürften nicht dazu führen, "dass ein entsprechender Wettbewerb am Markt verhindert wird".

Das BMI gesteht ein, dass der Ausweisdienst "zunächst nur mit einigen Endgeräten" funktionieren wird. Und wie lange der Handy-Ausweis gültig sein soll, ist unklar. Der Gesetzesentwurf spricht von fünf Jahren, die Erläuterungen von zehn, wie Vitako aufgefallen ist.

Der Gesamtverband der deutschen Versicherungswirtschaft fordert, "dass neben einer abgeleiteten digitalen Identität aus dem Personalausweis auch andere Identifizierungsverfahren auf gleichem Vertrauensniveau anerkannt werden". Nötig sei ein "eID-Ökosystem".

(olb)