eID fürs Handy: Online-Ausweisen soll halb so lang dauern wie mit Karte

Der elektronische Identitätsnachweis ist jetzt theoretisch auch mit mobilen Endgeräten möglich. Praktisch soll es im Dezember mit einer Handy-Reihe losgehen.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 242 Beiträge

(Bild: Bartolomiej Pietrzyk/Shutterstock.com)

Von
  • Stefan Krempl

Das Gesetz zur Einführung eines elektronischen Identitätsnachweises (eID) mit einem mobilen Endgerät ist am 1. September in Kraft getreten. Damit können die Bundesbürger nun theoretisch den Online-Ausweis, der mit dem Personalausweis verknüpft ist, nach dem Setzen einer PIN direkt als sogenannte Smart eID in ihrem Smartphone oder Tablet speichern. Die Nutzung der bislang nicht vom Fleck kommenden Funktion soll damit laut dem Bundesinnenministerium (BMI) "noch einfacher" werden.

Ein spezielles Lesegerät ist für den Einsatz der eID zwar schon heute nicht mehr nötig, wenn ein Handy über einen NFC-Chip zur Nahfeldkommunikation verfügt. Es genügt dann, den Personalausweis ans Smartphone zu halten und die PIN einzugeben. Laut dem E-Government-Monitor 2020 haben trotzdem erst sechs Prozent der Befragten die Online-Ausweisfunktion bereits zumindest einmal verwendet – genauso viele wie 2019.

Künftig brauchen die Bürger für das digitale Ausweisen im Internet nur noch ihr Smartphone und die Geheimzahl. Der Perso muss nur noch einmal ans Mobilgerät gehalten werden, um die eID-Daten aus dem Chip zu übertragen. Das Online-Ausweisen ohne die Karte sei dann "innerhalb weniger Sekunden abgeschlossen", verspricht das BMI. Der Vorgang werde "damit praktischer und dauert nur etwa halb so lang, wie der elektronische Identitätsnachweis mit der Ausweiskarte".

Den entsprechenden Gesetzentwurf hatte der Bundestag im Mai beschlossen. Der Bundesrat billigte die Initiative im Juni, sodass sie nun prinzipiell greift. Praktisch haben die Bürger davon aber zunächst nichts: Ein für das Prozedere geeignetes Mobilgerät benötigt eine eingebettete Sicherheitsarchitektur auf hohem Niveau, um die Identitätsdaten zu schützen. Dafür sorgen sollen Sicherheitsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie haben die Hardware der Smartphones im Fokus und setzen auf einen speziellen Sicherheitschip (Secure Element).

Momentan sind nur Samsung-Geräte der Reihe Galaxy S20 in der Lage, grundsätzlich die Vorgaben zu erfüllen. Dies liegt daran, dass der Konzern Partner des einschlägigen staatlich geförderten Projekts Optimos 2.0 war. Samsung bereite für diese Smartphones aktuell "eine baldige Nutzung der Smart-eID" vor, heißt es beim Innenressort. Die ersten damit ausgestatteten Bürger könnten den neuen integrierten Online-Ausweis so voraussichtlich im Dezember testen.

Parallel arbeitet das BMI nach eigenen Angaben daran, "die Anzahl der unterstützten Geräte zu erhöhen". In der ersten Jahreshälfte 2022 solle die Smart-eID "auf den meisten im Handel verfügbaren Smartphones nutzbar sein". Das Bundeswirtschaftsministerium fördert derzeit bis zu vier IT-Projekte im "Schaufenster Sichere Digitale Identitäten" mit gut 50 Millionen Euro, um die Möglichkeiten einer digitalen Ausweisfunktion auf Mobiltelefonen neuerer Generationen zu demonstrieren.

Die Bundesdruckerei verweist darauf, dass die nötigen Sicherheitsfunktionen wie das Secure Element oder die eSIM-Karte prinzipiell "keine Einschränkung von Smartphones" vornähmen. Die Technologie sei grundsätzlich breit anwendbar. Gerätehersteller und Mobilfunkanbieter müssten aber die Nutzung ermöglichen.

Die Smart eID soll Bürger jährlich insgesamt um 11.806 Stunden entlasten, schätzt die Bundesregierung. Beim BMI und BSI entstehen demnach einmalige Entwicklungskosten von gut 19 Millionen Euro und jährliche Betriebskosten von über 25,4 Millionen Euro. Jede eingesparte Stunde kommt dem Steuerzahler so mit rund 2200 Euro recht teuer zu stehen, lässt man die Produktionsausgaben weg. Die Zahl der Anwendungen, für die eine eID hierzulande überhaupt eingesetzt werden kann, ist zudem noch überschaubar.

Ändern könnte sich dies über ein europäisches Vorhaben: Alle EU-Staaten müssen Bürgern und Unternehmen künftig digitale Brieftaschen zur Verfügung stellen, wenn es nach der EU-Kommission geht. In diesen "E-Wallets" sollen sie ihre nationale eID mit den Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunde und ärztlichen Rezepten verknüpfen können. Plattformen wie Facebook, Google & Co. sowie Dienstleister wie Banken sollen verpflichtet werden, den Einsatz solcher EUid-Brieftaschen auf Verlangen des Nutzers etwa zum Nachweis seines Alters jenseits eigener Login-Dienste zu akzeptieren.

(bme)