Smartphone als Perso: Virtueller Ausweis noch 2020?
Neustart für eID geplant
Bild: Bundesamt für Sicherheit in der Informationstechnik
Der einst von der Bundesregierung euphorisch vorgestellte elektronische Personalausweis hat bislang kaum Relevanz, mit einer Nutzung ausschließlich per Smartphone soll sich das ändern. Unter dem Förderprojekt Optimos 2.0 entsteht derzeit eine Methode, welche das ständige Auslesen des physischen Ausweises für eID-Anwendungen obsolet macht.
Mittels eines Sicherheitschips, der bereits heute in vielen Mobilgeräten steckt, einer speziellen App und die Anbindung an einen Server, wird der E-Perso allzeit bereitstehen. Aktuell gebe es mit dem Samsung Galaxy S20 aber nur ein Smartphone, das alle vorgeschriebenen Sicherheitsvorkehrungen erfüllt.
Smartphone als Ausweis: Zweiter Anlauf
Neustart für eID geplant
Bild: Bundesamt für Sicherheit in der Informationstechnik
Die Bundesregierung beteuerte bei der Einführung der eID vor zehn Jahren, dass das Verfahren mehr Sicherheit in der digitalen Welt bringt. Im Endeffekt scheint die Prozedur aber sowohl Unternehmen als auch Usern nicht attraktiv genug gewesen zu sein. Nur eine Handvoll Institutionen wie die Banken Comdirect und DKB offerieren eID zur Identifizierung. Bei diesem Verfahren muss man seinen physischen Personalausweis heraussuchen und vom Smartphone auslesen lassen. Post-Ident und verstärkt Video-Ident haben sich bei vielen Anwendern durchgesetzt. Bei der Erkennung via Videochat wird jedoch ebenfalls ein offizielles Dokument, Ausweis oder Reisepass, benötigt.
Aktuell prüft das Wirtschaftsministerium zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Voraussetzungen für eine Bereitstellung des Projekts Optimus 2.0. Realisiert wird der neue elektronische Personalausweis von der Bundesdruckerei.
Gegenüber c’t teilte Produktmanager Olaf Clemens mit, dass man bereits funktionstüchtige Demoversionen habe. Dabei handele es sich um Smartphones, welche faktisch elektronische Personalausweise seien. Wenn alles nach Plan läuft, könnte die Markteinführung des virtuellen Ausweises laut Clemens noch dieses Jahr stattfinden.
Wie funktioniert die neue Authentifizierung?
Die Bundesdruckerei versichert, dass ein kryptografisches Verfahren die Daten während der Ersteinrichtung schützt. Zu Beginn muss vom Nutzer eine App auf dem Smartphone installiert werden, welche wiederum über einen Server eine Software in das Secure Element überträgt. Anschließend folgt das einmalige Auslesen des Personalausweises via NFC.
Nach Abschluss der Prozedur steht der Dienst bei einer Registrierung oder Anmeldung mittels eID zur Verfügung. Um das Auslesen des Sicherheitschips zu starten, ist eine PIN oder ein Fingerabdruck erforderlich. Auch der Führerschein oder die Krankenkassenkarte könnten komplett digitalisiert werden.
Derzeit ist mit dem Galaxy S20 nur ein einziges Mobilgerät für den E-Perso freigegeben. Weitere Handys mit erforderlichem Sicherheitschip (Secure Element) sind beispielsweise die Pixel-Modelle von Google und neuere Apple iPhones. Sobald die Hersteller die Sicherheitschips der Mobilgeräte für das Ausweis-Applet freigegeben haben, erfolgt eine finale Prüfung durch die BSI. Nach erhaltener Freigabe lässt sich das Smartphone mit dem elektronischen Personalausweis nutzen.