Digitale Identität:
Perso auf dem Handy
[14.9.2021] Ihren Personalausweis sollen die Bürger künftig nicht nur in physischer Form in der Brieftasche mit sich führen können, sondern auch virtuell auf dem Smartphone. Bundesregierung und EU erarbeiten dafür ein Ökosystem digitaler Identitäten.
Seit dem Jahr 2011 gibt es den neuen Personalausweis (nPA) mit einer zunächst freiwillig zuschaltbaren elektronischen Identifikationsnummer (eID) auf Basis von RFID. Als der Ausweis seinerzeit eingeführt wurde, waren nur wenige darüber informiert, in Bürgerämtern wurde von der Aktivierung der digitalen Zusatzfunktion eher abgeraten, und es gab kaum digitale Verwaltungsdienste, bei denen der Ausweis hätte eingesetzt werden können. Für Rudolf Philipeit, Vorstandsvorsitzender von buergerservice.org, lag das vor allem am notwendigen Kartenlesegerät, über dessen Sicherheitsanforderungen es unergiebige Diskussionen gab. „Das war bei uns der Showstopper, dabei sind wir in Deutschland in einer Poleposition, was digitale Identitäten anbelangt“, erklärt er. Zwar ist längst Abhilfe geschaffen: Die eID-Funktion wird bei der Beantragung nun verpflichtend freigeschaltet und mit der AusweisApp des Unternehmens Governikus kann das Smartphone als Lesegerät verwendet werden, um Ausweisdaten auszulesen, zu übertragen und die Identität zu verifizieren. Trotzdem hat sich der Online-Ausweis keineswegs im Bewusstsein der Bürgerinnen und Bürger, die ihn mit sich führen, als solcher etabliert. Und noch immer gibt es nur wenige Anwendungsmöglichkeiten. Fast scheint es, als würde man der eigenen Modernität nicht trauen: Funktionierende elektronische Workflows wie beim iKfz-Verfahren wurden aufgrund vermeintlich geringerer Hemmschwellen im Sicherheitsniveau zurückgestuft, mit dem Effekt, dass Dokumente nun händisch eingescannt und hochgeladen werden müssen.
Bis 2030 sollen 80 Prozent eine eID-Lösung erhalten
Dabei hatte Deutschland die Nase weit vorn. Erst 2014 wurde mit der eIDAS-Verordnung der Versuch unternommen, allen Bürgerinnen und Bürgern der EU eine grenzübergreifende sichere digitale Identitätslösung anzubieten. Ein Überarbeitungsentwurf dieser Verordnung sieht nun vor, dass bis zum Jahr 2030 mindestens 80 Prozent der EU-Bürger und Unternehmen eine eID-Lösung erhalten, die nicht nur für öffentliche, sondern auch für die Nutzung privater Dienste taugt – eine europäische Identität. Die EU will diesbezüglich einen einheitlichen technischen Standard vorschreiben, dessen Ausgestaltung bei den Mitgliedstaaten verbleibt. Hierzulande ist das mit dem Online-Ausweis längst geschehen.
Für die Branchenverbände war dieser Schritt überfällig – sichere digitale Identitäten sind Voraussetzung für jegliches Handeln im digitalen Raum. Der Branchenverband Bitkom plädiert dabei für eine Kooperation zwischen öffentlicher Hand und Privatwirtschaft und ein europaweit einheitliches Vorgehen. Momentan gibt es nach Ansicht des Verbands noch zu viele nationale Sonderregeln bei der Regulierung von Authentifizierungs- und Identifizierungswegen. Vitako, der Bundesverband der kommunalen IT-Dienstleister, geht in einer Stellungnahme insbesondere auf den bundesdeutschen eID-Gesetzentwurf ein, der auch die Einführung des elektronischen Identitätsnachweises mit einem mobilen Endgerät vorsieht. Geplant ist, die Funktionalität des Online-Ausweises und des elektronischen Aufenthaltstitels bis Herbst dieses Jahres auf das Smartphone zu bringen. Hiervon verspricht sich Vitako eine „erhöhte Akzeptanz und Netzwerkeffekte für eine breitflächige Nutzung“ – wohl auch hinsichtlich des Onlinezugangsgesetzes (OZG). Denn die Smartphone-eID soll unter anderem zur Identifizierung bei den Servicekonten der Bundesländer eingesetzt werden.
Technisch anspruchsvoll
Im Projekt Digitale Identitäten der Bundesregierung wird derzeit an der Umsetzung des Online-Ausweises auf dem Smartphone gearbeitet. Dabei kooperieren Bundesdruckerei, das Bundesamt für Sicherheit in der Informationstechnik (BSI), T-Systems, Samsung und weitere Unternehmen. Technisch ist das durchaus anspruchsvoll. Es gilt, die digitale Version eines hoheitlichen Dokuments in einer sicheren Umgebung auf dem Handy zu schützen. In der Entwicklung sind so genannte Secure Elements – sichere Chips, die nur der Hersteller freigeben kann und die bisher lediglich auf einem hochwertigen Samsung-Gerät vorliegen. Auch die eSIM, die neue Smartphone-Modelle vorweisen können, bietet sich für die Speicherung der Ausweisdaten an. Für den Datentransport vom Online-Ausweis ins Smartphone wird derzeit die AusweisApp angepasst.
Erste Resultate werden vermutlich im vierten Quartal vorliegen. Auf EU-Ebene ist darüber hinaus eine so genannte EUid-Brieftasche im Gespräch, in der Dokumente wie Ausweis, Führerschein oder die Gesundheitskarte gesammelt werden können. Ausdrücklich hat man sich gegen eine Integration in vorhandene E-Wallets, beispielsweise von Apple, entschieden. Governikus-Geschäftsführer Stefan Klein kann sich nicht vorstellen, „dass der Online-Ausweis oder unser Führerschein ihren Weg in die Apple Wallet finden werden. Hoheitliche Dokumente sollten nicht von Herstellern oder privaten Plattformanbietern verwaltet werden können.“
Ausdruck der europaweiten Angleichung
Ausdruck der europaweiten Angleichung wird auch das neue Design des Personalausweises sein, das seit Anfang August ein auffälliges EU-Logo auf der Vorderseite und neue Sicherheitsstandards aufweist. Wenn in diesem Zusammenhang von einem Ökosystem digitaler Identitäten gesprochen wird, ist zu berücksichtigen, dass es sich hierbei um ein Zielbild handelt. Die eIDAS-Verordnung sieht zwar eine Anerkennung aller europäischen digitalen Identitäten in anderen Staaten vor. In der Praxis kann man mit einem spanischen Ausweis jedoch noch lange keine deutsche Verwaltungsleistung digital beanspruchen. EU-Angaben zufolge gibt es derzeit 19 eID-Systeme in 14 Mitgliedstaaten, die zusammengenommen etwa 60 Prozent der EU-Bevölkerung erreichen. Die tatsächliche Verbreitung ist jedoch ebenso gering wie hierzulande und die Benutzung umständlich. Eine weitere Standardisierung der technischen Systeme und eine bessere Usability erscheinen also dringend erforderlich, damit das übergeordnete Ziel größerer Souveränität zu erreichen ist.
Helmut Merschmann
Dieser Beitrag ist in der Ausgabe September 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)
Stichwörter: Digitale Identität, Governikus, nPA, eID
Bildquelle: pickup/stock.adobe.com
