Mobile Identitäten: Der Personalausweis mit Online-Ausweisfunktion
Jeder Bundesbürger ab 16 Jahren hat ihn im Portemonnaie: den Personalausweis. Früher gab es ihn in Buchform oder als laminierte Karte. 2010 schlug Deutschland mit dem Personalausweis mit Online-Ausweisfunktion ein neues Kapitel auf. Die Bundesdruckerei-GmbH produziert im Auftrag des Bundesministeriums des Innern, für Bau und Heimat (BMI) dieses elektronische ID-Dokument. Damit ist es erstmals möglich, sich außer in der analogen auch in der digitalen Welt eindeutig auszuweisen
Was sind die Besonderheiten der Online-Ausweisfunktion und wie sieht die Zukunft von mobilen Identitätsprozessen aus? Diesen und anderen Fragen wollen wir uns widmen.
Der Personalausweis mit Online-Ausweisfunktion
Digital, einfach und sicher: Das ist der Personalausweis mit Online-Ausweisfunktion. Ausgestattet mit einem Chip dient er auch als Ausweis in der digitalen Welt und wird als Online-Ausweis bezeichnet – gleichzeitig ist er eines der fälschungssichersten Ausweisdokumente überhaupt. Produziert wird das elektronische ID-Dokument von der Bundesdruckerei GmbH, einem der führenden deutschen IT-Sicherheitsunternehmen.
Wie häufig und für welche Zwecke wird der Online-Ausweis eingesetzt? Unsere Infografik gibt einen Überblick.
Die Online-Ausweisfunktion
Behördengänge oder geschäftliche Angelegenheiten einfach von zu Hause erledigen – das geht. Seit November 2010 verfügen die Personalausweise in Deutschland über einen zusätzlichen Bestandteil: ein elektronisches Speichermedium in Form eines Chips. Auf diesem Chip sind persönliche Daten und biometrische Merkmale gespeichert.
Mit dem Personalausweis mit Online-Ausweisfunktion kann der Dokumenteninhaber seine Identität elektronisch bestätigen, sich sicher online ausweisen und Online-Dienste nutzen.
Neben der Online-Ausweisfunktion braucht es nun nur noch eine selbst gewählte PIN und ein Lesegerät – zum Beispiel ein Smartphone – und die entsprechenden Daten können zur Identifikation und Authentifikation weitergegeben werden.
Wie genau die Online-Ausweisfunktion genutzt wird, um Nutzer schnell, einfach und sicher gegenüber Online-Dienstleistern oder Behörden zu identifizieren, erklärt Experte Maximilian Beck im Video:
Sich digital ausweisen? Wir zeigen Schritt für Schritt, wie’s mit dem Smartphone funktioniert: die How-to-Infografik.
Neben dem Personalausweis verfügt auch der elektronische Aufenthaltstitel (eAT) seit 2011 über die Online-Ausweisfunktion. Zusätzlich ist eine eID-Karte in Vorbereitung, mit der EU-Bürger ebenfalls die Online-Ausweisfunktion nutzen können.
Nutzung der Online-Ausweisfunktion
Bei über 100 Diensten kann man sich mittlerweile online mit dem Personalausweis ausweisen. Dazu gehören der derzeit meistgenutzte Service, die Online-Rentenauskunft, aber auch die Kfz-Zulassung oder die BAföG-Beantragung – genauso wie Dienste privater Anbieter wie Versicherungen, Banken oder Telekommunikationsanbieter.
Vom Bund wird dazu die AusweisApp kostenlos zur Verfügung gestellt, die eine sichere verschlüsselte Verbindung zwischen dem Online-Ausweis, dem Smartphone und dem Anbieter des entsprechenden Diensts herstellt.
Wir haben nachgefragt, wie es um den Wissensstand und die Nutzung der Online-Ausweisfunktion in der Bevölkerung steht:
Obwohl ein Großteil der Befragten von der Online-Funktion ihres Ausweises weiß (68 Prozent), nutzt mehr als die Hälfte (57 Prozent) sie nicht. Woran liegt das? 29 Prozent kennen schlichtweg keine für sie interessanten Angebote, während 21 Prozent ihre Behördengänge lieber persönlich erledigen. Aufgrund von Corona hat sich dieses Verhalten etwas gewandelt. Über die Hälfte der Befragten gibt an, die Online-Ausweisfunktion nun ausprobiert zu haben oder häufiger zu nutzen – am ehesten für Online-Behördengänge.
Lesetipps zur Online-Ausweisfunktion
Die folgenden Artikel bieten einen guten Überblick für alle, die mehr über die Möglichkeiten der Online-Ausweisfunktion erfahren wollen. Während der Magazinbeitrag „10 Jahre Online-Ausweis“ seine Leser mitnimmt auf eine Reise in die Vergangenheit von den Anfängen der Ausweispflicht bis hin zu den heutigen Möglichkeiten der Online-Ausweisfunktion, blickt der Artikel „Das Smartphone als Personalausweis“ in die Zukunft – nämlich darauf, wie der Personalausweis aufs Smartphone kommt. Wozu man überhaupt die Online-Ausweisfunktion braucht, beleuchten wir in unserem Artikel "Online-Ausweis ausprobieren".
Mobile first: Die neue ID-Ära beginnt
Deutschland hat mit der Online-Ausweisfunktion des Personalausweises im Jahr 2010 die Weichen für digitale hoheitliche Identitäten gestellt. Heute stellt sich die Frage, wie die hoheitliche digitale Identität in Zukunft aussehen kann. Insbesondere bei hoheitlichen Anwendungen steht die Sicherheit der Daten an erster Stelle. Wie wird der Personalausweis zu einem universellen, sicheren und mobil einsetzbaren Authentifizierungsmedium? Wie können die Verwaltung und die Wirtschaft davon profitieren?
Damit beschäftigt sich das BMWi-Förderprojekt OPTIMOS 2.0 mit der Bundesdruckerei als Konsortialführer, das die Infrastruktur für eine sichere Online-Authentifizierung auf Websites und in Apps per Smartphone bereitstellt. Damit digitale Identitäten nicht gefälscht, manipuliert oder gestohlen werden können.
Vertrauen in den Anbieter einer digitalen Identität
Eine moderne Verwaltung kommt nicht mehr ohne sie aus: digitale Identitäten. Um sich in der digitalen Welt zweifelsfrei auszuweisen, benötigt man eine digitale Identität. Diese Identitäten müssen besonders sicher sein, um Missbrauch und Diebstahl vorzubeugen. In unserer Umfrage haben wir nachgefragt, welchem Anbieter einer solchen digitalen Identität am meisten vertraut wird. Das größte Vertrauen wird mit 49 Prozent dem Staat entgegengebracht, Deutschland. Die Umfrage hat allerdings ebenso ergeben, dass gegenüber diesem Angebot generell noch eine große Skepsis herrscht: 29 Prozent der Befragten gaben an, keinem der aufgeführten Anbieter zu vertrauen, 8 Prozent der EU und nur eine verschwindend geringe Anzahl privaten Anbietern, unabhängig, ob in Europa oder den USA ansässig.
Bislang müssen Nutzer ihren physischen Ausweis immer parat haben, um die Online-Ausweisfunktion nutzen zu können – sei es für das Smartphone oder für das Karten-Lesegerät. Doch auch das könnte sich zukünftig ändern.
Abgeleitete mobile ID – OPTIMOS 2.0 und ONCE
Im Rahmen des BMWi-Förderprojekts OPTIMOS 2.0 wurde untersucht, wie Smartphones so sicher und vertrauenswürdig werden können, dass sogar ein Personalausweis auf sie übertragen werden kann. Die persönlichen Daten des Bürgers werden in der mobilen Variante einmal initial auf das Smartphone übertragen (abgeleitet) und dort in dem Secure Element gespeichert – die sogenannte abgeleitete Identität lässt sich so mobil jederzeit nutzen, ganz ohne den physischen Ausweis. Die im Smartphone fest verlöteten Secure-Element-Chips werden bereits für Kreditkarten und künftig auch mit dem Personalausweis verwendet. Auf die geschützte Umgebung der Chips haben die Betriebssysteme der Hersteller keinen Zugriff. Sie werden durch einen Sicherheitsprovider verwaltet und sind deshalb besonders sicher. Das Originaldokument bleibt dabei als zentrale Quelle der Identität erhalten und wird bei hohen Sicherheitsanforderungen weiterhin benötigt.
Als Konsortialführer ist die Bundesdruckerei derzeit an einem weiteren Förderprojekt des BMWi beteiligt, das sich n der Wettbewerbsphase befindet: „ONCE – Online einfach anmelden“. ONCE entwickelt und implementiert Anwendungsszenarien für sichere digitale Identitäten in den Bereichen Verwaltung, Mobilität und Hotellerie. Dabei geht es vor allem darum, wie ID-Systeme mit unterschiedlichen Vertrauensniveaus und technischen Architekturen für den Nutzer einfach und transparent zusammengeführt werden können.
Mit entsprechenden Smartphone-Anwendungen, z. B. der eID-Smartphone-App der Bundesdruckerei, könnten nun bestimmte Daten mit Zustimmung des Nutzers einfach, sicher und absolut datenschutzkonform an einen Online-Dienst übertragen werden, ohne dass der Personalausweis nochmals aufgelegt werden müsste. Dabei handelt es sich um ein ID-System auf substanziellem Vertrauensniveau. Fordert ein Online-Dienst jedoch ein hohes Sicherheitsniveau, würde der Bürger zur Nutzung der Online-Ausweisfunktion mit der Ausweiskarte aufgefordert.
Zusätzlich zum Personalausweis könnten künftig auch andere Dokumente sicher auf das Smartphone abgeleitet werden: etwa der Führerschein, die Krankenversicherungskarte oder auch die Monatskarte für den öffentlichen Nahverkehr.
Nutzung abgeleiteter Identitäten
Mittlerweile wird nur noch ein modernes Android-Smartphone oder iPhone benötigt, um mit der entsprechenden App die Online-Ausweisfunktion nutzen zu können. In unserer Umfrage gaben 62 Prozent der Befragten an, von dieser Entwicklung gar nicht gewusst zu haben, während 32 Prozent darüber informiert waren. Im kommenden Jahr ist nun geplant, eine neue Nutzungsmöglichkeit einzuführen: Das Smartphone als Online-Ausweis zu nutzen soll ab 2021 mit ersten Smartphones möglich sein. Wie würde dieses Angebot angenommen werden? Unter den Befragten herrscht Uneinigkeit: 35 Prozent würden dieses Angebot nutzen, während 32 Prozent dies nicht tun würden und 33 Prozent es noch nicht wissen.
So funktioniert das Ableiten der Identität
Das Ableiten der Identität und das Nutzen des Online-Ausweises auf dem Smartphone funktioniert vereinfacht so: Wurde die App aus dem App Store auf dem Smartphone installiert, werden die auf dem Dokumenten-Chip gespeicherten, persönlichen Daten durch das Heranhalten des Ausweisdokuments an das Smartphone ausgelesen.
Nach Eingabe der PIN können die Daten – zum Beispiel Vorname, Name, Anschrift und Geburtsdatum des Inhabers – zur Identifikation und Aufthentifikation weitergegeben werden. Hierzu werden diese an den sogenannten ID-Server der Bundesdruckerei versendet. Dieser Server hat die Berechtigung, die Daten auszulesen. Er übergibt die Daten an einen Personalisierungsserver, der sie wiederum zurück zum Smartphone des Nutzers leitet, wo sie im Secure Element gespeichert werden. Der Vorgang dauert nur wenige Sekunden, ist leicht zu bedienen – und hochsicher.
Lesetipps zu abgeleiteten mobilen Identitäten
Mehr Informationen zum Thema abgeleitete mobile Identitäten gibt es in unseren Magazinbeiträgen „Mobile Identitäten: alles Wichtige mit dem Smartphone erledigen“, „Digitale Identitäten: So entwickeln sie sich weiter“ und "Digitale Identitäten als Schlüsselthema unserer Gesellschaft".
Online-Ausweisfunktion einbinden lohnt sich
Die digitale Zukunft hat bereits begonnen – machen Sie mit und binden Sie die Online-Ausweisfunktion in Ihre Dienste ein. Die Anwendungen von mobilen Identitäten werden für die Nutzer immer leichter, damit steigt die Akzeptanz und Bereitschaft diese zu nutzen. Beide Seiten - Anbieter und Nutzer - profitieren von der Online-Ausweisfunktion.
Wir, die Bundesdruckerei-Gruppe, sind der richtige Ansprechpartner, wenn es um sichere Identitäten, Daten und Infrastrukturen geht. Wir beschäftigen uns seit über 250 Jahren mit der zuverlässigen Identifikation von Personen und Institutionen – und ebnen den Weg in eine sichere digitale Zukunft.
Sprechen Sie uns an!
Häufige Fragen rund um den Personalausweis mit Online-Ausweisfunktion
Die Berechtigung erteilt die Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes. Behörden und Unternehmen können die notwendigen Zertifikate dort selbst beantragen. Alternativ können sie einen Identifizierungsdiensteanbieter damit beauftragen oder sich von eID-Service-Anbietern unterstützen lassen. Dabei helfen kann diese Schritt-für-Schritt-Anleitung.
Viele Länder bieten ihren Kommunen Portallösungen und Nutzerkonten an, die mit dem Online-Ausweis genutzt werden können. Behörden des Bundes können den eID-Service für Bundesbehörden direkt über das Kaufhaus des Bundes beschaffen.
Die Governikus GmbH & Co. KG hat im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) dazu einen Best-Practice-Leitfaden für Diensteanbieter entwickelt. Er beinhaltet Empfehlungen zu Design, Technik, Dialogstruktur sowie den Inhalten einer Website, in die die Online-Ausweisfunktion eingebunden werden soll. Abgerundet wird der Leitfaden durch Vorschläge für technische und rechtliche Hinweise sowie die Gestaltung einer Smartphone-App.
Dafür wurde ein Software Development Kit (SDK) entwickelt. Damit können Diensteanbieter die Online-Ausweisfunktion über die AusweisApp direkt in die eigene App integrieren. Es lässt sich etwa für medienbruchfreie Registrierungen oder Log-ins einsetzen. Diensteanbieter können die Online-Ausweisfunktion im eigenen Design durchführen, ohne dass der Nutzer die gewohnte Umgebung verlassen muss.
Bei der Nutzung des Personalausweises mit Online-Ausweisfunktion greifen vier Sicherheitsmechanismen, die die persönlichen Daten zuverlässig schützen:
- Besitz und Wissen
Nur wer im Besitz des Personalausweises ist und die persönliche Geheimnummer (PIN) kennt, kann die Online-Ausweisfunktion nutzen. Diese sogenannte Zwei-Faktor-Authentifizierung ist sicherer als die verbreitete Ein-Faktor-Authentifizierung mit Nutzername und Passwort. - Sichere Datenübertragung
Die Daten werden nur übermittelt, wenn der Personalausweis an das Smartphone, Tablet oder Karten-Lesegerät gehalten wird – und nachdem die PIN eingegeben wurde. So können die Daten nicht ohne Wissen des Besitzers ausgelesen werden. - Wechselseitige Identifizierung
Bei der Online-Ausweisfunktion weisen sich immer beide Seiten aus. So kann der Besitzer genau sehen, an wen seine Daten übermittelt werden sollen. Die andere Seite im Netz muss ein gültiges staatliches Zertifikat besitzen, um die benötigten Daten abfragen zu können. Dieses Zertifikat kann man sich anzeigen lassen. Nur wenn der Besitzer des Ausweises sein Einverständnis gibt, werden die Daten übermittelt – und auch nur solche Daten, die für die Nutzung eines Online-Diensts benötigt werden. - Datenverschlüsselung
Die Daten werden ausschließlich verschlüsselt übertragen. Durch die Ende-zu-Ende-Verschlüsselung sind die Daten vor Diebstahl und Missbrauch geschützt. Nur wer im Besitz des Personalausweises ist und die persönliche Geheimnummer (PIN) kennt, kann die Online-Ausweisfunktion nutzen.
Ein weiterer Sicherheitsvorteil: Mithilfe des eingelesenen Personaldokuments können Formulare automatisch mit persönlichen Daten befüllt werden. Das spart Zeit und verringert die Gefahr von Schreibfehlern. Mehr Informationen dazu finden Sie auf Ausweisident.de.
OPTIMOS 2.0 ist ein Förderprojekt des BMWi unter Federführung der Bundesdruckerei. Beteiligt sind Smartphone-Hersteller, Mobilfunkanbieter, ein Fraunhofer-Institut und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ziel ist es, von hoheitlichen Dokumenten eine digitale Identität abzuleiten, mit der man sich in Online-Diensten sicher ausweisen kann und die ortsunabhängig nutzbar ist.
Eine digitale Identität benötigt man, wenn man im Internet beweisen will, dass man tatsächlich der ist, für den man sich ausgibt. Das ist besonders wichtig z.B. bei personenbezogenen E-Government-Dienstleistungen, Internet-Kontoeröffnungen oder Online-Vertragsabschlüssen. Damit man seine Identität digital zweifelsfrei nachweisen kann, muss sie verifiziert werden. Das geschieht über Verfahren wie POSTIDENT und Video-Ident, aber auch unter Zuhilfenahme des Personalausweises mit Online-Ausweisfunktion. Der Anbieter kann die Nutzeridentität dann sicher mit einem Authentifizierungsprozess verbinden.