Online-Ausweis: der Personalausweis im technologischen Wandel

Magazin Zehn Jahre Online-Ausweisfunktion Frau hält Handy

Im November 2010 begann ein neues Kapitel in der Geschichte des Personalausweises. Seither im Scheckkartenformat, verfügte er erstmals über die Online-Ausweisfunktion. Seitdem hat sich einiges getan; hier die Highlights der vergangenen zehn Jahre.

In Westdeutschland war es im Jahr 1951 ein kleines Büchlein mit dunkelgrauem Einband, in der DDR zwei Jahre später ein blaues Buch: So sahen die Vorgänger des heutigen Personalausweises in den beiden Teilen Deutschlands aus. Von dort war es ein weiter Weg zum Personalausweis von heute, der im Jahr 2010 ein neues Kapitel der Ausweisgeschichte einläutete.

Der gesamtdeutsche Personalausweis

Der Personalausweis, der auch nach der Wiedervereinigung 1990 Bestand hatte, wurde erstmals drei Jahre zuvor – am 1. April 1987 – ausgegeben und füllte die gesamtdeutschen Portemonnaies in Form von kunststofflaminierten Karten mit Papier-Inlett.

Seit November 2001 sorgt ein Identigram®, ein holografisches Sicherheitsmerkmal, auf der Vorderseite des Ausweises für noch höhere Sicherheit.

Die Anfänge des Online-Ausweises

Seit dem 1. November 2010 gibt es den Personalausweis im Scheckkartenformat und mit RFID-Chip, in dem Personaldaten und biometrische Daten (Lichtbild sowie optional zwei Fingerabdrücke) abgespeichert werden und durch den die Online-Ausweisfunktion ermöglicht wird. In den vergangenen zehn Jahren sind viele neue Details dazugekommen. Hier die Highlights.

2011: die kostenlose AusweisApp

Die kostenlose AusweisApp steht zur Nutzung der eID-Funktion des neuen Personalausweises zum Download zur Verfügung, in einem ersten Schritt nur für die Betriebssysteme Windows, Vista und Linux. Für Mac OS X wird die Online-Ausweisfunktion ein Jahr später veröffentlicht.

2012: sichere Mails mit De-Mail

E-Mails und Dokumente werden häufig unverschlüsselt versendet. Dadurch können sie, für Sender und Empfänger unbemerkt, von Dritten auf ihrem Weg durch das Internet mitgelesen und manipuliert werden. Empfänger unverschlüsselter elektronischer Nachrichten können daher nicht sicher sein, dass die Nachricht wirklich von dem angegebenen Sender stammt. Mit der Einführung von De-Mail kann der E‑Mail-Verkehr verschlüsselt werden. Die Online-Ausweisfunktion dient zur Registrierung für den sicheren Dienst.

2013: eigene Daten im Blick und rechtsverbindliche Unterschrift

Welche Daten sind auf dem Chip meines Personalausweises gespeichert? Um dies zu erfahren, musste man bislang zur Personalausweisbehörde gehen. Dank einer Änderung der Personalausweisverordnung geht die Selbstauskunft ab sofort auch mit dem Online-Ausweis bequem und sicher am eigenen Computer von zu Hause aus. Angezeigt werden alle auf dem Chip gespeicherten persönlichen Daten, die bei der Nutzung der Online-Ausweisfunktion ausgelesen werden können.

Der Online-Ausweis bietet über die Unterschriftfunktion die Möglichkeit, eine qualifizierte elektronische Signatur zu erstellen. Damit können Ausweisinhaber digitale Dokumente wie E-Mails oder PDF-Dateien rechtsverbindlich unterschreiben und verschlüsseln.

2015: die Zwei-Faktor-Authentifizierung

Identitätsdiebstahl ist eine der am häufigsten vorkommenden Formen von Internetkriminalität. Die Bedeutung sicherer elektronischer Identitäten nimmt daher zu. Eine Authentifizierung mit Benutzername und Passwort reicht zum Schutz bei Weitem nicht mehr aus. Das höchste Vertrauensniveau gewährleistet die Online-Ausweisfunktion des Personalausweises mit der Zwei-Faktor-Authentifizierung.

2017: 16 Millionen Nutzer und die AusweisApp2

Wer beim Bürgeramt einen neuen Personalausweis beantragt, erhält einen Personalausweis nun standardmäßig mit aktivierter Online-Ausweisfunktion. Diese kann auf Anfrage nachträglich deaktiviert werden. Zuvor musste der Ausweisinhaber bei der Abholung entscheiden, ob er die Online-Ausweisfunktion aktiviert haben möchte oder nicht. Die Zahl der aktivierten Ausweise steigt in dem Jahr auf 16 Millionen.

Mit der kostenlosen AusweisApp2 für Android können Nutzer mit einem NFC-fähigen Smartphone die Online-Ausweisfunktion direkt auf ihrem mobilen Endgerät ohne zusätzliche Hardware oder ohne ein Karten-Lesegerät verwenden. Seit Ende 2019 gilt dies nun auch für iPhones ab Modellreihe 7 aufwärts. Damit wird das Ausweisen im Internet für fast alle Smartphone-Besitzer mit dem Personalausweis einfacher und vor allem sicher. Neben Services wie dem geschützten Zugriff auf das Rentenkonto, der Anmeldung zur elektronischen Steuererklärung oder der Beantragung einer Feinstaubplakette können etliche Bürgerdienste und immer mehr Angebote der Wirtschaft mit dem Online-Ausweis am iPhone genutzt werden.

2019: AusweisIDent – schnelles und sicheres Übertragen persönlicher Daten

Ob bei der Automiete, dem Eröffnen eines Bankkontos oder dem Abschluss eines Handyvertrags: Bei Geschäftsvorgängen benötigen Unternehmen und Banken die Personalausweisdaten von Kunden. Dabei übertragen sie die Daten bislang händisch ins Computersystem – das birgt Übertragungsfehler und verlangsamt den Identifizierungsprozess. Die Bundesdruckerei bietet gemeinsam mit Governikus einen neuen Service an: AusweisIDent. Dieser ermöglicht die medienbruchfreie Übernahme von Daten in ein elektronisches Formular. Dadurch ist der Dienst deutlich schneller und preiswerter als bisherige Lösungen wie POSTIDENT- oder Video-Ident-Verfahren. Für das Verfahren muss weder die Online-Ausweisfunktion aktiviert sein, noch benötigt der Ausweisinhaber die dazugehörige PIN.

2020: die Scheckkarte mit Online-Ausweisfunktion

Ab dem 1. November 2020 wird der Großteil der gültigen Personalausweise die Möglichkeit zur Online-Ausweisfunktion bieten. Heute verfügen über 60 Millionen Bürger über einen Personalausweis im Scheckkartenformat. Bei etwa 30 Millionen ist die Online-Ausweisfunktion aktiviert.

Kleine und mittelständische Unternehmen, Soloselbstständige und Angehörige der freien Berufe im Haupterwerb sowie gemeinnützige Einrichtungen können beim Bund über die Online-Ausweisfunktion die Anmeldung zum Antrag für Corona-Hilfen stellen.

Gemeinsam mit Samsung Electronics, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutschen Telekom bringt die Bundesdruckerei mit der mobilen ID den Personalausweis im Rahmen eines Forschungsprojekts auf ausgewählte Samsung-Smartphones. Den Bürgern soll ermöglicht werden, ihren Online-Ausweis zukünftig sicher auf dem eigenen Mobiltelefon zu speichern. Nach der ersten Anmeldung wird ihr Personalausweis an einen sicheren Ort im Gerät, das sogenannte Secure Element, übertragen. Damit könnte beispielsweise die Kontoeröffnung künftig direkt per Smartphone erfolgen. Weitere Modelle, unter anderem von Apple und Google, sollen folgen.

2021: die Online-Ausweisfunktion im Smartphone

Die Zeiten, in denen viele Nutzer ihre personenbezogenen Daten mangels bequemer Alternativen internationalen Servern und Plattformen anvertrauen mussten, laufen aus. Durch die Initiativen des Projekts „Digitale Identitäten“ der Bundesregierung kann die staatlich anerkannte Online-Ausweisfunktion bald auf dem Smartphone gespeichert werden. Für die Online-Authentifizierung und -Identifizierung mit dieser Smart-eID wird nur noch das Smartphone benötigt.

Seit September 2021 können Besitzer eines Personalausweises darüber hinaus einen Nachweis basierend auf der Online-Ausweisfunktion des Personalausweises in die ID Wallet-App ableiten, als so genannte Basis-ID. Die Basis-ID ist ein Nachweis, der von der Bundesdruckerei GmbH zur Verfügung gestellt wird. Diesen Nachweis kann man nutzen, um seine Identität für so genannte nicht-hoheitliche Anwendungen online nachzuweisen. Zusätzlich können weitere digitale Berechtigungen in der ID-Wallet verwaltet werden, wenn der Anwendungsfall eigens dafür freigegeben wurde und keine rechtliche Regelung dagegenspricht. Zum Beispiel können Mitarbeitende von teilnehmenden Unternehmen auf Geschäftsreisen seit Mai 2021 ohne Papierformular im Hotel digital einchecken und dem Hotel die Rechnungsadresse des Arbeitsgebers elektronisch bereitstellen. Ab September 2021 kann auch ein digitaler Führerscheinnachweis beim Kraftfahrt-Bundesamt beantragt werden. 

Der technologische Ansatz hinter der Basis-ID ist die Self Sovereign-Identity, kurz SSI, übersetzt mit „Selbstbestimmter Identität“. Mit der SSI-Technologie bleiben die Daten unter der alleinigen Kontrolle des Nutzers. Das System setzt dabei auf bewährte Sicherheitsmechanismen, insbesondere auf die Zweifaktor-Authentisierung, wie sie bereits aus dem Bankenumfeld bekannt ist. Dabei wird der Wissensfaktor PIN mit dem Besitzfaktor Smartphone direkt verknüpft. 

Experteninterview - Deutsche Rentenversicherung
Experteninterview - Deutsche Rentenversicherung
Digitale Identitäten

„Umso überzeugter sind wir von der Online-Ausweisfunktion“

Digitale Identitäten

Das Smartphone als Personalausweis

Von der Couch aus Behördengänge erledigen – der Personalausweis mit Online-Ausweisfunktion macht das möglich und steckt künftig nicht mehr als Karte im Portemonnaie, sondern wartet im Smartphone auf seinen Einsatz. Für die Sicherheit sorgen dabei die Ergebnisse des Projekts OPTIMOS 2.0.

Digitale Identitäten

So macht die Blockchain das Zeugnis sicher

Endlich Abi! Doch das Papierzeugnis ist unsicher und umständlich – gerade in Zeiten digitaler Bewerbungsprozesse. Mit der Blockchain-Technologie lässt sich das Dilemma digital lösen. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) wird derzeit an einer Lösung gearbeitet.