[8.1.2018] So manch einer hat die eID-Funktion des Personalausweises gedanklich bereits als gescheitertes Projekt ad acta gelegt. Aktuelle Aktivitäten in Deutschland und Europa zeigen aber: Die Zukunft hat für die eID-Funktion gerade erst begonnen.

Der Umgang mit elektronischen Identitäten ist zu einer komplexen Herausforderung geworden. Im Netz verfügen wir allerdings, anders als in der analogen Welt, nicht nur über eine, sondern über eine Vielzahl von Identitäten, die sich je nach Bedarf und Anforderung unterscheiden und an die meist persönliche Daten gekoppelt sind.
Die Bundesregierung hat vor einigen Jahren die rechtliche Grundlage für sichere Identitäten im Netz geschaffen und mit der Online-Ausweisfunktion des Personalausweises und des elektronischen Aufenthaltstitels für Nicht-EU-Bürger eine eID an ein hoheitliches Dokument gekoppelt. Seit November 2010 beziehungsweise seit Anfang 2011 werden diese beiden Dokumente mit einer verwendbaren eID ausgegeben und die entsprechenden Infrastrukturen bereitgestellt. Bislang ist die Nutzung der Online-Ausweisfunktion allerdings hinter den Erwartungen zurückgeblieben und manch einer hat diese bereits als zum Scheitern verurteilt erklärt. Zu umständlich im Handling, zu komplex für das Verständnis seitens der Bürger, zu wenig nutzbare Anwendungen, zu wenig Wissen aufseiten der Nutzer, zu geringe Verbreitungszahlen der aktivierten eID-Funktion – so die am häufigsten genannten Gründe. Allerdings sprechen sämtliche aktuellen Aktivitäten, nicht nur in Deutschland, gegen diese Argumentation.

Aufschwung für AusweisApp

Die für die Online-Ausweisfunktion benötigte Anwendung aufseiten des Nutzers ist mittlerweile einfach und intuitiv auf mehreren Betriebssystemen nutzbar – auch auf mobilen Endgeräten. Die im Auftrag des Bundesinnenministeriums kostenfrei zur Verfügung gestellte Software AusweisApp2 wurde in den vergangenen Jahren und in enger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Freien Universität Berlin kontinuierlich hinsichtlich einer einfachen und intuitiven Nutzerführung verbessert und weiterentwickelt.
Insbesondere die Nutzung auf NFC-fähigen Android-Smartphones oder -Tablets hat den Download-Zahlen der AusweisApp2 einen deutlichen Aufschwung verschafft. Seit Ende 2017 können diese Android-Geräte auch als Ersatz für das Kartenlesegerät an stationären Rechnern und Laptops eingesetzt werden. Mit der sich gerade im Zertifizierungsprozess befindlichen Version, die Ende des Jahres 2017 veröffentlicht wurde, lässt sich ein NFC-fähiges Endgerät, das sich im selben WLAN wie das stationäre Gerät befindet, verbinden und als Kartenlesegerät verwenden.

Gesetzliche Förderung

Im Juli 2017 wurde außerdem das Gesetz zur Förderung des elektronischen Identitätsnachweises verabschiedet und das Personalausweisgesetz somit in wichtigen Punkten modifiziert (siehe auch Seite 16). Zum einen werden seither die Personalausweise mit einer grundsätzlich aktivierten Online-Ausweisfunktion ausgeliefert. Zum anderen wurde Diensteanbietern die Beantragung eines Berechtigungszertifikats erleichtert. Mitte des Jahres 2017 lagen die geschätzten Zahlen der aktivierten eIDs bei circa 18,5 Millionen – bei insgesamt rund 50 Millionen ausgegebenen Ausweisen. Nach der Gesetzesänderung ist davon auszugehen, dass bis Ende 2020, also zehn Jahre nach der Einführung der Online-Ausweisfunktion, etwa 46 Millionen Bundesbürger über eine aktivierte eID verfügen werden.
Weitere wichtige Punkte der Gesetzesänderung sind die Zulassung eines Identifizierungsdienstes auf Basis der Online-Ausweisfunktion sowie die Möglichkeit des so genannten Vor-Ort-Auslesens. Durch die Verwendung eines Identifizierungsdienstes wird es Diensteanbietern ermöglicht, die Vorteile einer sicheren und medienbruchfreien Abwicklung von Online-Prozessen zu nutzen, ohne selbst ein Berechtigungszertifikat beantragen und die notwendige Infrastruktur betreiben zu müssen. Die Daten werden aus dem Personalausweis durch einen Dritten ausgelesen und an den Diensteanbieter übergeben, ohne dass sie beim Identifizierungsdiensteanbieter gespeichert werden. Die Einbindung in den eigenen Dienst ist dabei völlig unkompliziert bei gleichzeitig maximaler Sicherheit und der Gewissheit, über verlässliche Daten im eigenen System zu verfügen.
Das Vor-Ort-Auslesen liefert einen weiteren Ansatz: die Übernahme der im Personalausweis-Chip gespeicherten Daten in Online-Formulare, ohne dass die eID-Funktion aktiviert sein muss oder die Bürger ihre PIN kennen. Vor allem in Ämtern kann somit jeder Personalausweis einfach genutzt werden, um schnell die benötigten Daten in das eigentliche Fachverfahren zu übernehmen. Das Auslesen der Daten wird dabei – nach einem erfolgten Lichtbildabgleich durch den Sachbearbeiter – über die auf dem Personalausweis aufgedruckten CAN freigegeben.

Auf Servicekonten registrieren

Ein weiteres im Jahr 2017 verabschiedetes Gesetz spielt ebenfalls eine wichtige Rolle: das Onlinezugangsverbesserungsgesetz (OZG). Für den Bund spielt das OZG eine zentrale Rolle im E-Government. In den nächsten fünf Jahren sollen mehrere hundert Verwaltungsangebote im Netz zur Verfügung gestellt werden. Nicht für jeden Vorgang wird eine Identifizierung mit dem Personalausweis benötigt, sicherlich werden aber etliche dabei sein, für die das Authentisierungsniveau „hoch“ notwendig ist, welchem der Personalausweis entspricht, oder für die ein Schriftformerfordernis vonnöten ist. Auch hierfür ist der Personalausweis geeignet.
Nicht zuletzt gestützt durch das OZG entstehen seit geraumer Zeit Servicekonten auf Landesebene, die in die Landes- und Kommunalportale als Authentisierungskomponente eingebunden werden. Ziel ist es, dass Bürger und Unternehmen mit einem Servicekonto sämtliche Verwaltungsportale nutzen können. Auch hier wird für verschiedene Verwaltungsverfahren die Möglichkeit angeboten, sich im Vertrauensniveau „hoch“ mit dem Personalausweis zu registrieren. Zwar ist auch ein Log-in mit Nutzername und Passwort möglich, das Vertrauensniveau „normal“ wird aber nicht für alle Verwaltungsdienstleistungen ausreichen. Der vom Bund angestrebte Portalverbund unterstützt die Bestrebungen, die einzelnen Portale zu verknüpfen. Nutzer sollen dann mit maximal drei Klicks bei der gesuchten Verwaltungsleistung angekommen sein.

eIDAS erweitert Kreis der Nutzer

Zu guter Letzt wird der Kreis der Nutzer von eIDs durch die eIDAS-Verordnung der EU-Kommission erheblich erweitert. Ab Mitte September dieses Jahres schreibt die eIDAS-Verordnung die verbindliche Akzeptanz notifizierter europäischer eIDs vor, wenn die Nutzung der Online-Ausweisfunktion im Diensteangebot integriert ist. Die Online-Ausweisfunktion ist seit September 2017 bei der Kommission notifiziert. Das Projekt TREATS der EU-Kommission ist darauf ausgerichtet, der Verwaltung in Deutschland erstmals die eID-Infrastruktur des Personalausweises für den EU-weiten Zugang mit Identifizierungsmitteln anderer Mitgliedstaaten zu öffnen. Das Projekt wird als CEF-Vorhaben (Connecting Europe Facility der EU-Strategie Europa 2020) gefördert und wurde unter der Konsortialführung von Governikus Ende November 2017 abgeschlossen.
Die Online-Ausweisfunktion ist also keinesfalls ein zum Scheitern verurteiltes Projekt. Die Anfangsschwierigkeiten waren zu erwarten, die ursprünglichen Erwartungshaltungen einfach überzogen. In Anbetracht der Aktivitäten rund um eIDs sowie der Notwendigkeit, über solche – auch im hohen Vertrauensniveau – zu verfügen, steht der Personalausweis gerade erst am Anfang.

Petra Waldmüller-Schantz ist zuständig für die Pressearbeit bei der Firma Governikus, Bremen.

http://www.governikus.de
Dieser Beitrag ist in der Januar-Ausgabe von Kommune21 im Schwerpunkt Digitale Identität erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: Digitale Identität, Governikus, eID

Bildquelle: BMI