E-Perso und E-ID Die wichtigsten Fragen rund um den Online-Ausweis
Den digitalen Perso gibt es schon seit 2010. Aber die wenigsten Deutschen haben die Funktion schonmal genutzt. Wie funktioniert das ganze eigentlich?
Die Geschichte des E-Persos ist eine Geschichte voller Missverständnisse. Seit seiner Einführung Ende 2010 ist das digitale Ausweisen, das er ermöglicht, nie richtig in die Gänge gekommen. Andere Verfahren der Online-Identifikation, etwa das komplizierte Videoident, haben den E-Perso im Alltag sogar überholt.
Zwar geben 40 Prozent der E-Perso-Besitzerinnen und -Besitzer in der D21-Umfrage E-Government-Monitor 2022 an, die E-ID-Funktion aktiviert zu haben. Aber erst zehn Prozent haben E-ID auch schon einmal genutzt. Lohnt sich das Online-Ausweisen und wie geht es mit der digitalen Identität weiter? Ein Überblick:
Ist E-ID in meinem E-Perso aktiviert?
Die Online-Ausweisfunktion (E-ID) ist bei allen seit Mitte Juli 2017 ausgestellten E-Persos standardmäßig aktiviert, kann aber auch bei vielen E-Persos jüngeren Datums bereits aktiv sein. Den Status zeigt die Ausweisapp 2 an ("Gerät und Ausweis prüfen"), die auf fast jedem Smartphone mit NFC-Chip läuft. Ist die Funktion deaktiviert, kann man sie kostenlos beim Bürgeramt einschalten lassen.
Die App fordert eine PIN – wo finde ich die?
Um die E-ID nutzen zu können, braucht es auch eine PIN, mit der man jede Identifikation freigeben muss. Kann man weder die temporäre Transport-PIN (fünf Stellen) noch die dann selbst gesetzte PIN (sechs Stellen) finden, muss man die PIN zurücksetzen lassen. Das geht über eine eigene Webseite. Danach kommt eine neue Transport-PIN per Brief, die man etwa in der Ausweisapp 2 in die reguläre PIN ändert.
"Es ist keine Lösung, diese PIN in den Notizen auf dem Smartphone abzulegen oder sie auf einem Zettel an den Bildschirm zu kleben, wie es leider viel zu häufig passiert", warnt Maximilian Heitkämper von der Verbraucherzentrale Rheinland-Pfalz.
Für die Handhabung der PIN brauche man eine sichere Strategie, wie für all die anderen Passwörter, sagt Heitkämper: "Für die meisten empfiehlt es sich, einen Passwortmanager einzusetzen, wenn sie nicht mit einem fotografischen Gedächtnis gesegnet sind."
Brauche ich ein Kartenlesegerät?
Nein. Kaum verfügbare Anwendungen und teils unsichere Lesegeräte verhagelten dem E-Perso einst den Start und ließen Bürgerinnen und Bürger skeptisch zurück, erinnert sich Heitkämper.
Längst können NFC-fähige Smartphones den E-Perso durch einfaches "Dranhalten" auslesen, die Daten sogar an Windows- und Mac-Rechner weitergeben. Mobilgerät und Computer koppeln sich übers WLAN. Nur die kostenlose Ausweisapp 2 muss auf Telefon und Rechner installiert sein.
Wer ein Kartenlesegerät besitzt oder lieber nutzen möchte, kann das weiterhin tun, auch in Verbindung mit der Ausweisapp 2. Als Alternative für Linux-Rechner, die die Ausweisapp 2 nicht unterstützt, empfiehlt die Stiftung Warentest das Programm Open-E-Card. Auch das kostet nichts, arbeitet aber nur mit einem Kartenlesegerät zusammen.
Was kann ich mit der E-ID überhaupt machen?
Fürs Online-Ausweisen listet der Bund derzeit 250 Anwendungen: Etwa Rentenauskunft, Führungszeugnis-Antrag, Fahrzeugzulassung, Elster-Steuer-Portal, Punkte-Abfrage in Flensburg, Kontoeröffnung bei Banken oder das Aktivieren von Prepaid-SIM-Karten.
Weitere wichtige E-ID-Projekte seien bereits am Horizont sichtbar, sagt Maximiliam Heitkämper, etwa das Behördenpostfach (Bund-ID), das für jeden Bürger und jede Bürgerin eingerichtet wird oder die ab Ende 2024 verbindliche elektronische Patientenakte: "Das sind Anwendungen, die auf den elektronischen Personalausweis aufsetzen und das Ganze eben deutlich attraktiver machen." Erst für weitere E-ID-Nutzer und in der Folge für Unternehmen, die neue E-ID-Anwendungen anbieten.
Was ist mit anderen Anbietern für Identifizierungslösungen?
Das Identifizieren von Menschen über die Online-Ausweisfunktion ist nicht nur der offiziellen, im Auftrag des Bundes entwickelten, Ausweisapp 2 vorbehalten. Der Zugriff auf die E-ID ist EU-weit offen für zertifizierte und zugelassene Lösungen anderer Dienstleister wie etwa Authada, IDnow (vormals Identity), Postident oder Verimi, die auch eigene Apps zum Auslesen des E-Persos über NFC-Smartphones anbieten.
Verbraucherschützer Heitkämper rät aber dazu, alternative Identifizierungslösungen nur dann einzusetzen, wenn man mit der Ausweisapp 2 nicht weiterkommt: "Unter dem Gesichtspunkt der Datensparsamkeit würde ich versuchen, das Ganze mit so wenigen betroffenen Unternehmen in einer Kette abzuwickeln wie nur irgendwie möglich."
Was hat es mit Smart-E-ID auf sich?
Es soll irgendwann noch einfacher werden: Smart-E-ID nennt sich die geplante Integration der Online-Ausweisfunktion ins Smartphone, die seit September 2021 sogar Gesetzesrang hat. Smart-E-ID bedeutet, dass die Ausweisdaten im – falls vorhanden – Sicherheitschip (Secure Element) des Smartphones gespeichert werden.
Das macht es überflüssig, den E-Perso von außen ans Telefon zu halten, das digitale Ausweisen soll also noch schneller gehen. Seit Ende März 2022 läuft in Regie des zuständigen Bundesinnenministeriums ein Pilotprojekt unter Berücksichtigung einer möglichen Wallet-App, in die auch ein digitales Abbild des Führerscheins wandern könnte.
Bringt Smart-E-ID den Durchbruch fürs Online-Ausweisen?
"Also ich kann mir durchaus vorstellen, dass das angenommen wird", sagt Maximilian Heitkämper, warnt aber gleichzeitig schon vor möglichen Folgeproblemen, etwa weil man mit einem defekten Telefon nicht mehr ins künftige Behördenpostfach kommt.
"Je abhängiger wir vom Smartphone sind, desto schwieriger wird es ja auch, wenn uns das Gerät einmal verloren oder kaputt geht", sagt der Verbraucherschützer. Aktuell gebe es die Problematik schon bei Online-Banking-Apps, die fest ans Gerät gekoppelt werden. Hier könnten etwa parallel registrierte Smartphones oder Tablets helfen.
Und was ist mit EU-ID oder EU-Wallet gemeint?
Es ist auch eine sogenannte europäische digitale Identität geplant. Meint: Die E-ID soll künftig in der ganzen EU nutzbar sein und auf digitalen, kostenlosen Brieftaschen (Wallets) in Gestalt von Smartphone-Apps basieren. Darauf hatten sich Rat und Parlament Ende Juni geeinigt. In diesem Zusammenhang wird auch von EU-ID oder EU-Wallet gesprochen.
Die digitale Identifizierung und Authentifizierung soll sich – Stichwort Brieftasche – nicht nur auf die Ausweisdaten der nationalen E-ID beschränken. Auch digitale Abbilder von Führerschein, Geburtsurkunde, Zeugnissen oder Rezepten sollen in die EU-Wallet. Und auch eine kostenlose Unterschriftfunktion, mit der digitale Dokumente rechtsverbindlich unterzeichnet werden können, strebt die EU an.
Sind meine digitalen Ausweisdaten sicher?
Ja. Nur Anbieter mit einem staatlichen Berechtigungszertifikat dürfen Ausweisdaten auslesen, und zwar Namen, Geburtsdatum und -ort sowie Adresse (Geburts-, Ordens-, Künstlernamen und Doktorgrad nur, falls angegeben). Auf Foto, Fingerabdrücke und Ausweis-Seriennummer können nur hoheitliche Stellen wie Polizei oder Zoll zugreifen. Zum sparsamen Umgang mit persönlichen Daten können Unternehmen und Dienste die E-ID auch mit einer Pseudonymfunktion nutzen.
Bei der EU-Wallet sollen künftig die Bürgerinnen und Bürger entscheiden: "Die Nutzer werden selbst bestimmen können, welche personenbezogenen Daten sie an Online-Dienste weitergeben möchten", erklärt die EU-Kommission.
Ein Beispiel: Wer per Wallet ein Konto bei einem sozialen Netzwerk anlegt, soll festlegen können, dass bei der Anmeldung nur das Alter, aber keine weiteren personenbezogenen Daten übermittelt werden. Mehrere Konsortien fahren bis Ende 2024 im EU-Auftrag Feldtests rund um EU-ID und EU-Wallet.
- Nachrichtenagentur dpa