Themenspezial: Verbraucher & Service Statement

Personalausweis: Governikus zu Einschränkungen der AusweisApp2

In unserem Test der AusweisApp2 für iOS hatten wir Einschränkungen kritisiert, dadurch ist der elektronische Personalausweis nur bei einer kleinen Zahl von Dienststellen einsetzbar. Governikus als Veranstalter des Betatests nimmt dazu nun Stellung.
Von

Governikus zur AusweisApp2 für den Personalausweis Governikus zur AusweisApp2 für den Personalausweis
Bild: Bundesministerium des Inneren Unsere Teilnahme am Betatest der AusweisApp2 für iOS hatte offenbart, in welch beklagenswertem Zustand digitale Behördendienste in Deutschland noch sind. Das kürzlich in Tallinn abgehaltene informelle Treffen der EU-Staats- und Regierungschefs zeigte der versammelten Öffentlichkeit eindrucksvoll, wie Estland als ehemalige Sowjetrepublik es mittlerweile geschafft hatte, so gut wie alle Behördenangelegenheiten komplett zu digitalisieren.

Davon sind die Deutschen mit ihrem elektronischen Personalausweis noch weit entfernt, wenngleich über den Computer oder die Android-App natürlich mehr Dienste zugänglich sind als über die iOS-App, die sich gerade im Betatest befindet. Die Firma Governikus als Veranstalter des iOS-Betatests hat uns nun eine ausführliche Stellungnahme zukommen lassen, in der sie weitere Hintergrundinfos zu unseren Kritikpunkten liefert.

Wenig Auswahl beim Kartenleser

Governikus zur AusweisApp2 für den Personalausweis Governikus zur AusweisApp2 für den Personalausweis
Bild: Bundesministerium des Inneren Eine Sprecherin von Governikus schreibt uns, de facto gebe es aktuell nur einen einzigen Bluetooth-fähigen Kartenleser, nämlich den von uns verwendeten ReinerSCT cyberJack Wave. Dieser sei in der Tat nicht vom BSI zertifiziert. "Die Entscheidung, einen Zertifizierungsprozess beim Hersteller zu durchlaufen, wird beim Hersteller getroffen. Zwischenzeitlich gibt es aufgrund anderweitiger Sicherheitsmechanismen aber auch keine zwingende Notwendigkeiten mehr, auf einen zertifizierten Kartenleser zurückzugreifen", erläutert die Sprecherin. Alle anderen Kartenleser könnten mit der stationären AusweisApp2 verwendet werden.

Dass die Kopplung des ReinerSCT cyberJack Wave nicht wie bei anderen Geräten über das Bluetooth-Menü des Apple-Geräts vorgenommen werden könne, sei leider eine gerätespezifische Einschränkung, auf die Governikus als Entwickler der AusweisApp2 keinen Einfluss habe. "Aus Usability-Gesichtspunkten würden auch wir einen für den Nutzer bekannten Kopplungsvorgang bevorzugen", bekräftigt die Unternehmenssprecherin.

Darüber hinaus werde bei Android-Geräten oftmals kein Kartenlese-Gerät mehr benötigt - die Liste der kompatiblen Endgeräte hatten wir im Test verlinkt. "In einem weiteren Entwicklungsschritt wird in den nächsten Monaten (Voraussichtlich Ende 2017/Anfang 2018) eine Version der AusweisApp2 veröffentlicht, mit der Android-Endgeräte als Kartenlesegerät zur Verwendung an den stationären Geräten oder aber auch iOS-Geräten über WLAN verwendet werden können. Auf die Entscheidung seitens Apple, die NFC-Schnittstelle nicht freizugeben, haben wir leider keinen Einfluss", verrät die Sprecherin

PIN-Probleme: Bessere Kommunikation in der App versprochen

Aus Sicherheitsgründen wird der Personalausweis laut Governikus zunächst mit einer Transport-PIN versehen, die dann in eine eigene durch den Nutzer zu vergebende PIN zu ändern ist. In den stationären Versionen der AusweisApp2 wird laut dem Unternehmen im Installationsassistenten auf die Thematik hingewiesen, die mobilen Versionen sollen zeitnah eine "Feature Preview" erhalten, in der Nutzer auf die Änderung der Transport-PIN hingewiesen werden.

Darüber hinaus hat Governikus die PIN-Vergabe auf den Informationsseiten der AusweisApp2 und auch mit einem Video-Tutorial thematisiert. Auch auf personalausweisportal.de finden sich hierzu Erläuterungen. Wir hatten im Test angemerkt, dass die Informationen im PIN-Brief zum Personalausweis ebenfalls enthalten sind - diesen muss der Bürger also sorgfältig aufbewahren, auch wenn er nach der Ausstellung eines neuen Ausweises die elektronischen Funktionen zunächst nicht nutzt.

Wenige Dienste unter iOS

Governikus weist nochmals darauf hin, dass unser Vorwurf, es seien momentan nur wenige Behördendienste nutzbar, nur für die Beta-iOS-Version gilt. Dies liege daran, dass iOS-Geräte einen gesonderten Aufrufmechanismus benötigen, den Diensteanbieter integrieren müssen - auch dies liege an Apple-spezifischen Voraussetzungen. Android-Systeme seien auch ohne gesonderten Aufrufmechanismus in der Lage, die AusweisApp2 aufzurufen.

"Da die iOS-Version noch nicht offiziell und zertifiziert veröffentlicht wurde, haben diese Umstellung erste wenige Diensteanbieter realisiert. Für den Test der eigentlichen AusweisApp2 (und nur dafür ist der Beta-Test gedacht) ist die Anzahl der Dienste allerdings zunächst unerheblich", schreibt Governikus.

In allen anderen veröffentlichten und zertifizierten Versionen seien sämtliche Diensteanbieter gelistet. "Etliche Landesportale" würden über einen Link den Zugang zu ihren Kommunen ermöglichen - insgesamt seien also mehr Dienste erreichbar, nur eben nicht in der Beta-Test-Version.

Estland als digitaler Vorreiter im Video

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

Mehr zum Thema Elektronischer Personalausweis