Headergrafik 10 Jahre Online Ausweisfunktion

Zehn Jahre Personalausweis mit Online-Ausweisfunktion

 

Jeder Bundesbürger ab 16 Jahren hat ihn im Portemonnaie: den Personalausweis. Früher gab es ihn in Buchform oder als laminierte Karte. 2010 schlug Deutschland mit dem Personalausweis mit Online-Ausweisfunktion ein neues Kapitel auf. Die Bundesdruckerei produziert im Auftrag des Bundesministeriums des Innern, für Bau und Heimat (BMI) dieses elektronische ID-Dokument. Damit ist es erstmals möglich, sich außer in der analogen auch in der digitalen Welt eindeutig auszuweisen.

Am 1. November 2020 feiert das handliche Kärtchen seinen zehnten Geburtstag. In unserem Themenspecial zum Jubiläum widmen wir uns Besonderheiten wie der Online-Ausweisfunktion und der Zukunft von mobilen Identitätsprozessen.

Portraitfoto Markus Richter (BMI)
Mit der zunehmenden Digitalisierung gibt es immer mehr gute Gründe, die Online-Ausweisfunktion und das Vor-Ort-Auslesen im Alltag zu nutzen. Damit das besonders einfach, schnell und sicher klappt, arbeiten wir kontinuierlich an der Nutzerfreundlichkeit des elektronischen Identitätsnachweises. Die Bundesdruckerei ist dabei ein wichtiger Partner.
Dr. Markus Richter, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat (BMI) sowie Beauftragter der Bundesregierung für Informationstechnik (kurz: Bundes-CIO)
Portraitbild © Henning Schacht

Der Personalausweis mit Online-Ausweisfunktion

Digital, einfach und sicher: Das ist der Personalausweis mit Online-Ausweisfunktion. Ausgestattet mit einem Chip dient er auch als Ausweis in der digitalen Welt und wird als Online-Ausweis bezeichnet – gleichzeitig ist er eines der fälschungssichersten Ausweisdokumente überhaupt. Produziert wird das elektronische ID-Dokument von der Bundesdruckerei, einem der führenden deutschen IT-Sicherheitsunternehmen.

Infografik Vorteile

Wie häufig und für welche Zwecke wird der Online-Ausweis eingesetzt? Unsere Infografik gibt einen Überblick.

Infografik - Nutzungszahlen

Die Online-Ausweisfunktion

Behördengänge oder geschäftliche Angelegenheiten einfach von zu Hause erledigen – das geht. Seit November 2010 verfügen die Personalausweise in Deutschland über einen zusätzlichen Bestandteil: ein elektronisches Speichermedium in Form eines Chips. Auf diesem Chip sind persönliche Daten und biometrische Merkmale gespeichert.

Mit dem Personalausweis mit Online-Ausweisfunktion kann der Dokumenteninhaber seine Identität elektronisch bestätigen, sich sicher online ausweisen und Online-Dienste nutzen.

Neben der Online-Ausweisfunktion braucht es nun nur noch eine selbst gewählte PIN und ein Lesegerät – zum Beispiel ein Smartphone – und die entsprechenden Daten können zur Identifikation und Authentifikation weitergegeben werden.

Wie genau die Online-Ausweisfunktion genutzt wird, um Nutzer schnell, einfach und sicher gegenüber Online-Dienstleistern oder Behörden zu identifizieren, erklärt Experte Maximilian Beck im Video:

 

Dieses Video wird über den Youtube-Kanal der Bundesdruckerei bereitgestellt. Weitere Informationen entnehmen Sie der Datenschutzerklärung.

Seit 2010 gibt es die Online-Ausweisfunktion beim Personalausweis. Ist die Funktion freigeschaltet, kann der Inhaber des Personalausweises nach der Eingabe seiner PIN einfach, sicher und schnell seine Identität elektronisch nachweisen und damit bestimmte Online-Dienste nutzen.

 

Sich digital ausweisen? Wir zeigen Schritt für Schritt, wie’s mit dem Smartphone funktioniert: die How-to-Infografik.

Infografik So funktioniert der Online-Ausweis

Neben dem Personalausweis verfügt auch der elektronische Aufenthaltstitel (eAT) seit 2011 über die Online-Ausweisfunktion. Zusätzlich ist eine eID-Karte in Vorbereitung, mit der EU-Bürger ebenfalls die Online-Ausweisfunktion nutzen können.

Nutzung der Online-Ausweisfunktion

Bei über 100 Diensten kann man sich mittlerweile online mit dem Personalausweis ausweisen. Dazu gehören der derzeit meistgenutzte Service, die Online-Rentenauskunft, aber auch die Kfz-Zulassung oder die BAföG-Beantragung – genauso wie Dienste privater Anbieter wie Versicherungen, Banken oder Telekommunikationsanbieter.

Vom Bund wird dazu die AusweisApp2 kostenlos zur Verfügung gestellt, die eine sichere verschlüsselte Verbindung zwischen dem Online-Ausweis, dem Smartphone und dem Anbieter des entsprechenden Diensts herstellt.

Wir haben nachgefragt, wie es um den Wissensstand und die Nutzung der Online-Ausweisfunktion in der Bevölkerung steht:

Obwohl ein Großteil der Befragten von der Online-Funktion ihres Ausweises weiß (68 Prozent), nutzt mehr als die Hälfte (57 Prozent) sie nicht. Woran liegt das? 29 Prozent kennen schlichtweg keine für sie interessanten Angebote, während 21 Prozent ihre Behördengänge lieber persönlich erledigen. Aufgrund von Corona hat sich dieses Verhalten etwas gewandelt. Über die Hälfte der Befragten gibt an, die Online-Ausweisfunktion nun ausprobiert zu haben oder häufiger zu nutzen – am ehesten für Online-Behördengänge.

Lesetipps zur Online-Ausweisfunktion

Die folgenden Artikel bieten einen guten Überblick für alle, die mehr über die Möglichkeiten der Online-Ausweisfunktion erfahren wollen. Während der Magazinbeitrag „10 Jahre Online-Ausweis“ seine Leser mitnimmt auf eine Reise in die Vergangenheit von den Anfängen der Ausweispflicht bis hin zu den heutigen Möglichkeiten der Online-Ausweisfunktion, blickt der Artikel „Das Smartphone als Personalausweis“ in die Zukunft – nämlich darauf, wie der Personalausweis aufs Smartphone kommt. Wozu man überhaupt die Online-Ausweisfunktion braucht, beleuchten wir in unserem Artikel "Online-Ausweis ausprobieren".

 

Magazin - 10 Jahre Online-Ausweisfunktion

Rückblick: Zehn Jahre Online-Ausweisfunktion

Seit genau zehn Jahren gibt es den Personalausweis im Scheckkartenformat, mit dem sich jeder Bürger sicher im Internet ausweisen kann. Seit dem Start im Jahr 2010 ist vieles neu hinzugekommen. Hier die Highlights.

Magazin - Das Smartphone als Personalausweis

Das Smartphone als Personalausweis

Von der Couch aus Behördengänge erledigen – der Personalausweis mit Online-Ausweisfunktion macht das möglich und steckt künftig nicht mehr als Karte im Portemonnaie, sondern wartet im Smartphone auf seinen Einsatz. Für die Sicherheit sorgen dabei die Ergebnisse des Projekts OPTIMOS 2.0.

Digitale Identität im Portemonnaie: Wie die Deutschen zur Online-Ausweisfunktion stehen

Digitale Identität im Portemonnaie: Wie die Deutschen zur Online-Ausweisfunktion stehen

Die Online-Ausweisfunktion kann den Deutschen so manchen lästigen Gang ersparen. Eine Umfrage der Bundesdruckerei zeigt nun: Zwar ist die Online-Ausweisfunktion bekannt, bei der Nutzung gibt es aber noch viel Luft nach oben. Woran liegt das? Kann die mobile Identität Abhilfe schaffen? Ein Überblick.

Mobile first: Die neue ID-Ära beginnt

Deutschland hat mit der Online-Ausweisfunktion des Personalausweises im Jahr 2010 die Weichen für digitale hoheitliche Identitäten gestellt. Heute stellt sich die Frage, wie die hoheitliche digitale Identität in Zukunft aussehen kann. Insbesondere bei hoheitlichen Anwendungen steht die Sicherheit der Daten an erster Stelle. Wie wird der Personalausweis zu einem universellen, sicheren und mobil einsetzbaren Authentifizierungsmedium? Wie können die Verwaltung und die Wirtschaft davon profitieren?

Damit beschäftigt sich das BMWi-Förderprojekt OPTIMOS 2.0 mit der Bundesdruckerei als Konsortialführer, das die Infrastruktur für eine sichere Online-Authentifizierung auf Websites und in Apps per Smartphone bereitstellt. Damit digitale Identitäten nicht gefälscht, manipuliert oder gestohlen werden können.

Vertrauen in den Anbieter einer digitalen Identität

Eine moderne Verwaltung kommt nicht mehr ohne sie aus: digitale Identitäten. Um sich in der digitalen Welt zweifelsfrei auszuweisen, benötigt man eine digitale Identität. Diese Identitäten müssen besonders sicher sein, um Missbrauch und Diebstahl vorzubeugen. In unserer Umfrage haben wir nachgefragt, welchem Anbieter einer solchen digitalen Identität am meisten vertraut wird. Das größte Vertrauen wird mit 49 Prozent dem Staat entgegengebracht, Deutschland. Die Umfrage hat allerdings ebenso ergeben, dass gegenüber diesem Angebot generell noch eine große Skepsis herrscht: 29 Prozent der Befragten gaben an, keinem der aufgeführten Anbieter zu vertrauen, 8 Prozent der EU und nur eine verschwindend geringe Anzahl privaten Anbietern, unabhängig, ob in Europa oder den USA ansässig.

Infografik - Vertrauen digitale Identitaet

Bislang müssen Nutzer ihren physischen Ausweis immer parat haben, um die Online-Ausweisfunktion nutzen zu können – sei es für das Smartphone oder für das Karten-Lesegerät. Doch auch das könnte sich zukünftig ändern.

 

Abgeleitete mobile ID – OPTIMOS 2.0 und ONCE

Im Rahmen des BMWi-Förderprojekts OPTIMOS 2.0 wurde untersucht, wie Smartphones so sicher und vertrauenswürdig werden können, dass sogar ein Personalausweis auf sie übertragen werden kann. Die persönlichen Daten des Bürgers werden in der mobilen Variante einmal initial auf das Smartphone übertragen (abgeleitet) und dort in dem Secure Element gespeichert – die sogenannte abgeleitete Identität lässt sich so mobil jederzeit nutzen, ganz ohne den physischen Ausweis. Die im Smartphone fest verlöteten Secure-Element-Chips werden bereits für Kreditkarten und künftig auch mit dem Personalausweis verwendet. Auf die geschützte Umgebung der Chips haben die Betriebssysteme der Hersteller keinen Zugriff. Sie werden durch einen Sicherheitsprovider verwaltet und sind deshalb besonders sicher. Das Originaldokument bleibt dabei als zentrale Quelle der Identität erhalten und wird bei hohen Sicherheitsanforderungen weiterhin benötigt.

Als Konsortialführer ist die Bundesdruckerei derzeit an einem weiteren Förderprojekt des BMWi beteiligt, das sich n der Wettbewerbsphase befindet: „ONCE – Online einfach anmelden“. ONCE entwickelt und implementiert Anwendungsszenarien für sichere digitale Identitäten in den Bereichen Verwaltung, Mobilität und Hotellerie. Dabei geht es vor allem darum, wie ID-Systeme mit unterschiedlichen Vertrauensniveaus und technischen Architekturen für den Nutzer einfach und transparent zusammengeführt werden können.

Mit entsprechenden Smartphone-Anwendungen, z. B. der eID-Smartphone-App der Bundesdruckerei, könnten nun bestimmte Daten mit Zustimmung des Nutzers einfach, sicher und absolut datenschutzkonform an einen Online-Dienst übertragen werden, ohne dass der Personalausweis nochmals aufgelegt werden müsste. Dabei handelt es sich um ein ID-System auf substanziellem Vertrauensniveau. Fordert ein Online-Dienst jedoch ein hohes Sicherheitsniveau, würde der Bürger zur Nutzung der Online-Ausweisfunktion mit der Ausweiskarte aufgefordert.

Zusätzlich zum Personalausweis könnten künftig auch andere Dokumente sicher auf das Smartphone abgeleitet werden: etwa der Führerschein, die Krankenversicherungskarte oder auch die Monatskarte für den öffentlichen Nahverkehr.

 

Nutzung abgeleiteter Identitäten

Mittlerweile wird nur noch ein modernes Android-Smartphone oder iPhone benötigt, um mit der entsprechenden App die Online-Ausweisfunktion nutzen zu können. In unserer Umfrage gaben 62 Prozent der Befragten an, von dieser Entwicklung gar nicht gewusst zu haben, während 32 Prozent darüber informiert waren. Im kommenden Jahr ist nun geplant, eine neue Nutzungsmöglichkeit einzuführen: Das Smartphone als Online-Ausweis zu nutzen soll ab 2021 mit ersten Smartphones möglich sein. Wie würde dieses Angebot angenommen werden? Unter den Befragten herrscht Uneinigkeit: 35 Prozent würden dieses Angebot nutzen, während 32 Prozent dies nicht tun würden und 33 Prozent es noch nicht wissen.

Infografik Nutzung abgeleiteter Identitaeten

So funktioniert das Ableiten der Identität

Das Ableiten der Identität und das Nutzen des Online-Ausweises auf dem Smartphone funktioniert vereinfacht so: Wurde die App aus dem App Store auf dem Smartphone installiert, werden die auf dem Dokumenten-Chip gespeicherten, persönlichen Daten durch das Heranhalten des Ausweisdokuments an das Smartphone ausgelesen.

Nach Eingabe der PIN können die Daten – zum Beispiel Vorname, Name, Anschrift und Geburtsdatum des Inhabers – zur Identifikation und Aufthentifikation weitergegeben werden. Hierzu werden diese an den sogenannten ID-Server der Bundesdruckerei versendet. Dieser Server hat die Berechtigung, die Daten auszulesen. Er übergibt die Daten an einen Personalisierungsserver, der sie wiederum zurück zum Smartphone des Nutzers leitet, wo sie im Secure Element gespeichert werden. Der Vorgang dauert nur wenige Sekunden, ist leicht zu bedienen – und hochsicher.

Personalausweis Nutzerkonto

Bundesministerium des Innern, für Bau und Heimat, Bundesdruckerei GmbH

Lesetipps zu abgeleiteten mobilen Identitäten

Mehr Informationen zum Thema abgeleitete mobile Identitäten gibt es in unseren Magazinbeiträgen „Mobile Identitäten: alles Wichtige mit dem Smartphone erledigen“, „Digitale Identitäten: So entwickeln sie sich weiter“ und "Digitale Identitäten als Schlüsselthema unserer Gesellschaft".

 

Virtuelle Gesundheitskarte

Mobile ID: alles Wichtige mobil erledigen

Wie kann man künftig alles Wichtige mit dem Smartphone mobil erledigen? Dafür braucht es abgeleitete mobile Identitäten. Was das ist und wie sie funktionieren, erklären wir hier.

Headergrafik Digitale Identitäten

Wie entwickeln sich digitale Identitäten weiter?

Der durchschnittliche Europäer hat gut 90 digitale Identitäten, Tendenz steigend. Das macht es immer schwerer, diese Identitäten sicher zu managen. Wodurch entstehen so viele digitale Identitäten?

Headergrafik Schlüsselthema unserer Gesellschaft

Digitale Identitäten: Schlüsselthema unserer Gesellschaft

Digitale Identitäten sind die Grundlage für jeden abgesicherten digitalen Prozess. Worauf es dabei ankommt, erklären Experten der Bundesdruckerei.

Online-Ausweisfunktion einbinden lohnt sich

Die digitale Zukunft hat bereits begonnen – machen Sie mit und binden Sie die Online-Ausweisfunktion in Ihre Dienste ein. Die Anwendungen von mobilen Identitäten werden für die Nutzer immer leichter, damit steigt die Akzeptanz und Bereitschaft diese zu nutzen. Beide Seiten - Anbieter und Nutzer - profitieren von der Online-Ausweisfunktion.

Wir, die Bundesdruckerei, sind der richtige Ansprechpartner, wenn es um sichere Identitäten, Daten und Infrastrukturen geht. Als IT-Sicherheitsunternehmen des Bundes beschäftigen wir uns seit über 250 Jahren mit der zuverlässigen Identifikation von Personen und Institutionen – und ebnen den Weg in eine sichere digitale Zukunft.

Sprechen Sie uns an!

Häufige Fragen rund um den Personalausweis mit Online-Ausweisfunktion

Die Berechtigung erteilt die Vergabestelle für Berechtigungszertifikate (VfB) des Bundesverwaltungsamtes. Behörden und Unternehmen können die notwendigen Zertifikate dort selbst beantragen. Alternativ können sie einen Identifizierungsdiensteanbieter damit beauftragen oder sich von eID-Service-Anbietern unterstützen lassen. Dabei helfen kann diese Schritt-für-Schritt-Anleitung.

Viele Länder bieten ihren Kommunen Portallösungen und Nutzerkonten an, die mit dem Online-Ausweis genutzt werden können. Behörden des Bundes können den eID-Service für Bundesbehörden direkt über das Kaufhaus des Bundes beschaffen.

Die Governikus GmbH & Co. KG hat im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) dazu einen Best-Practice-Leitfaden für Diensteanbieter entwickelt. Er beinhaltet Empfehlungen zu Design, Technik, Dialogstruktur sowie den Inhalten einer Website, in die die Online-Ausweisfunktion eingebunden werden soll. Abgerundet wird der Leitfaden durch Vorschläge für technische und rechtliche Hinweise sowie die Gestaltung einer Smartphone-App.

Dafür wurde ein Software Development Kit (SDK) entwickelt. Damit können Diensteanbieter die Online-Ausweisfunktion über die AusweisApp2 direkt in die eigene App integrieren. Es lässt sich etwa für medienbruchfreie Registrierungen oder Log-ins einsetzen. Diensteanbieter können die Online-Ausweisfunktion im eigenen Design durchführen, ohne dass der Nutzer die gewohnte Umgebung verlassen muss.

Bei der Nutzung des Personalausweises mit Online-Ausweisfunktion greifen vier Sicherheitsmechanismen, die die persönlichen Daten zuverlässig schützen:

  1. Besitz und Wissen
    Nur wer im Besitz des Personalausweises ist und die persönliche Geheimnummer (PIN) kennt, kann die Online-Ausweisfunktion nutzen. Diese sogenannte Zwei-Faktor-Authentifizierung ist sicherer als die verbreitete Ein-Faktor-Authentifizierung mit Nutzername und Passwort.
  2. Sichere Datenübertragung
    Die Daten werden nur übermittelt, wenn der Personalausweis an das Smartphone, Tablet oder Karten-Lesegerät gehalten wird – und nachdem die PIN eingegeben wurde. So können die Daten nicht ohne Wissen des Besitzers ausgelesen werden.
  3. Wechselseitige Identifizierung
    Bei der Online-Ausweisfunktion weisen sich immer beide Seiten aus. So kann der Besitzer genau sehen, an wen seine Daten übermittelt werden sollen. Die andere Seite im Netz muss ein gültiges staatliches Zertifikat besitzen, um die benötigten Daten abfragen zu können. Dieses Zertifikat kann man sich anzeigen lassen. Nur wenn der Besitzer des Ausweises sein Einverständnis gibt, werden die Daten übermittelt – und auch nur solche Daten, die für die Nutzung eines Online-Diensts benötigt werden.
  4. Datenverschlüsselung
    Die Daten werden ausschließlich verschlüsselt übertragen. Durch die Ende-zu-Ende-Verschlüsselung sind die Daten vor Diebstahl und Missbrauch geschützt. Nur wer im Besitz des Personalausweises ist und die persönliche Geheimnummer (PIN) kennt, kann die Online-Ausweisfunktion nutzen.

Ein weiterer Sicherheitsvorteil: Mithilfe des eingelesenen Personaldokuments können Formulare automatisch mit persönlichen Daten befüllt werden. Das spart Zeit und verringert die Gefahr von Schreibfehlern. Mehr Informationen dazu finden Sie auf Ausweisident.de.

 

OPTIMOS 2.0 ist ein Förderprojekt des BMWi unter Federführung der Bundesdruckerei. Beteiligt sind Smartphone-Hersteller, Mobilfunkanbieter, ein Fraunhofer-Institut und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ziel ist es, von hoheitlichen Dokumenten eine digitale Identität abzuleiten, mit der man sich in Online-Diensten sicher ausweisen kann und die ortsunabhängig nutzbar ist.

Eine digitale Identität benötigt man, wenn man im Internet beweisen will, dass man tatsächlich der ist, für den man sich ausgibt. Das ist besonders wichtig z.B. bei personenbezogenen E-Government-Dienstleistungen, Internet-Kontoeröffnungen oder Online-Vertragsabschlüssen. Damit man seine Identität digital zweifelsfrei nachweisen kann, muss sie verifiziert werden. Das geschieht über Verfahren wie POSTIDENT und Video-Ident, aber auch unter Zuhilfenahme des Personalausweises mit Online-Ausweisfunktion. Der Anbieter kann die Nutzeridentität dann sicher mit einem Authentifizierungsprozess verbinden.