E-Perso mag nicht jedes Smartphone als Lesegerät

NFC-Probleme beim eletronischen Personalausweis
Bild: dpa Bei Behörden oder Kran­ken­kassen Anträge stellen, das Auto abmelden, seine Punkte in Flens­burg einsehen oder ein Bank­konto eröffnen: All das geht inzwi­schen auch im Internet, wenn man sich mit einem elek­tro­nischen Perso­nal­aus­weis (E-Perso) ausweist.

Für die Anbieter der Online-Ausweis­funk­tion (E-ID) benö­tigt man noch nicht einmal einen Extra-Karten­leser, sondern kann dafür sein Smart­phone (Android ab 5.0 und iOS ab 13.2) als Lese­gerät einsetzen - voraus­gesetzt, es steckt ein NFC-Chip mit ausrei­chender Feld­stärke drin, der die soge­nannte Extended-Length-Kommu­nika­tion beherrscht.

Gründe, warum es trotz NFC-Chip nicht klappt

NFC-Probleme beim eletronischen Personalausweis
Bild: dpa "Extended Length" muss sowohl vom NFC-Chip als auch von der verwen­dete Firm­ware des jewei­ligen Gerä­teher­stel­lers unter­stützt werden, damit die Daten und die Zerti­fikate erfolg­reich über­tragen werden können, heißt es auf der Seite der AusweisApp2. Die aktu­elle Gene­ration an handels­übli­chen NFC-Chips in Europa unter­stützt stan­dard­mäßig bereits Extended Length. Laut den Angaben ist aller­dings häufig die verwen­dete Version der Firm­ware/des Betriebs­sys­tems Android der Stol­per­stein.

Laut dem Entwick­ler­unter­nehmen, der Gover­nikus GmbH & Co. KG, gibt es eine Feld(-variable), die durch die AusweisApp2 ausge­lesen wird, um zu über­prüfen, ob das Smart­phone Extended Length unter­stützt oder nicht. Diese Variable enthält die Paket­länge und ist im Betriebs­system des mobilen Gerätes bis Android 8.0 hard­coded. Viele mobile Geräte geben deswegen vor, nur 261 Bytes über­tragen zu können. Damit der Ausle­sevor­gang funk­tio­niert, muss das Gerät zurück­melden, dass es eine Paket­länge von mindes­tens 500 Byte über­tragen kann. Denn diese Paket­länge wird von der AusweisApp2 bzw. dem Online-Ausweis haupt­säch­lich zur Umset­zung der Sicher­heits­pro­tokolle, wie z.B. PACE (Verschlüs­selung), benö­tigt.

Seit Android 9 ist Extended Length stan­dard­mäßig frei­geschaltet. Das bedeutet, dass die Smart­phone-Hersteller bei der Verwen­dung von Android konfi­gurieren können/müssen, wie viele Bytes auf einmal über­tragen werden können. Längere Zeit war auch die Nutzung mit dem iPhone nicht möglich. Apple hat die NFC-Schnitt­stelle aber im Herbst 2019 frei­gegeben. Seit iOS 13.1 und ab einem iPhone 7 können iPone-Nutzer die Online-Ausweis­funk­tion mit der AusweisApp2 nutzen.

In der Praxis hat sich nach Angaben der Entwickler gezeigt, dass viele Smart­phone-Hersteller die Feld­stärke am NFC-Chip redu­zieren, um die Akku­lauf­zeit des Geräts zu verlän­gern. Das führt dummer­weise dazu, dass die Kommu­nika­tion mit dem Online-Ausweis instabil wird oder gar nicht funk­tio­niert. Der Grund hierfür ist, dass in diesem Fall der RFID-Chip im Online-Ausweis nicht mit ausrei­chend Energie versorgt wird. Die notwen­dige Strom­ver­sor­gung des Online-Ausweises wird dabei per Induk­tion reali­siert. Die genauen Spezi­fika­tionen zur Feld­stärke sind unter Punkt 6.2 in der ISO-Norm 14443-2 fest­gelegt. NFC-Tags, die ISO 14443 für die Kommu­nika­tion verwenden, sind nach der Defi­nition Teil der Klasse 4. Diese führt zu einer mini­malen Feld­stärke von 2,0 A/m und einer maxi­malen Feld­stärke von 12 A/m.

Liste kompa­tibler Smart­phones im Netz

Kompa­tible Smart­phones werden auf der Seite ausweisapp.bund.de gelistet, teils auch mit einem Hinweis dazu, wo genau sich auf der Rück­seite des Gerätes der NFC-Chip befindet. Denn beim Auslesen des E-Persos ist es wichtig, dass der Ausweis unter dem Smart­phone liegt, und zwar genau an der Stelle, an der sich der NFC-Chip befindet.

Wenn sich das eigene Smart­phone nicht in der Liste findet, heißt das aber nicht zwangs­läufig, dass es nicht als Karten­leser funk­tio­niert - einfach auspro­bieren kann sich also lohnen.

Neben der "AusweisApp2" für das Smart­phone benö­tigt man - quasi als Gegen­stelle - die "AusweisApp2" auch für den Rechner (Windows oder Mac), auf dem man die E-ID-Funk­tion nutzt. Down­load-Links dafür finden sich ebenso wie FAQ auf der Ausweisapp-Seite. Verfüg­bare Anbieter und Dienst­leis­tungen mit E-ID findet man eben­falls dort.

Der Perso­nal­aus­weis soll einem neuen Gesetzes­ent­wurf zufolge seinen Weg komplett auf das Smart­phone finden. Damit soll man sich künftig auch gegen­über Behörden ausweisen können.