Der elektronische Identitätsnachweis (eID) soll jetzt auch auf einem Smartphone gespeichert und so benutzt werden können. Das entsprechende Gesetz wurde gerade geändert. Wenn ich mich nicht gänzlich irre, wird das ein Scheitern mit Ansage, denn ich habe so meine speziellen Erfahrungen mit dem ePass als elektronischer Identitätsnachweis gemacht – und die Dinge haben sich nicht wirklich geändert.
Anzeige
Ausweis auf dem Smartphone
"Ey Alder, ist doch voll krass, Handy reicht als Personalausweis", das ist der landläufige Plan, was gerade vom Gesetzgeber beschlossen wurde. Das Ziel: Ein Smartphone soll als elektronischer Identitätsnachweis (eID) gegenüber Behörden für Verwaltungsleistungen genutzt werden können. Der Bundestag beschloss dazu in der Nacht zum Freitag (21.5.2021) die dazu erforderliche Änderung des Personalausweisgesetzes (PDF).
Eigentlich sollte im Februar 2021 bereits der Personalausweis auf dem Handy als Prototyp-App verfügbar sein. Vom 1. Juni 2021 an sei der Download der App möglich, heißt es in dieser Schriftsache der Bundesregierung (Golem hatte hier berichtet). Hat nicht geklappt, dass betreffende Gesetzt soll nach aktueller Planung am 1. September 2021 in Kraft treten. Vielleicht stehen bis dahin die erforderlichen technischen Maßnahmen.
Stell dir vor: Keiner kann es nutzen
Ich habe das Thema bereits länger auf dem Radar, da ich über die Pläne immer mal wieder bei heise oder Golem gelesen hatte. Nun hat Golem hier über die Gesetzesänderung und das Thema berichtet. Interessant ist jetzt das technische Gelumpe, um den elektronischen Identitätsnachweis (eID) zu nutzen.
Anzeige
- Dazu braucht es einen Ausweis mit eID-Funktion, den aber viele Bürger bereits besitzen dürften.
- Um den elektronischen Identitätsnachweis (eID) zu erstellen, wird dieser mit Hilfe der Ausweis-App auf dem Smartphone vom Personalausweis mit eID-Funktion eingelesen.
- Zum Speichern des elektronischen Identitätsnachweises (eID) muss das Smartphone aber eine spezielle Enklave in Form eines Sicherheitschips aufweisen.
Golem schreibt hier, dass ein Missbrauch des elektronischen Identitätsnachweises (eID) durch ein verlorenes Handy per PIN ausgeschlossen werden kann. Nur wer den PIN kennt, kann sich ausweisen. Das Speichern des elektronischen Identitätsnachweises (eID) beherrscht zur Zeit aber nur das Samsung Galaxy S20 (dank des staatlich geförderten Projekts Optimos 2.0, wie heise schreibt). Das Galaxy S20 ist ein Flagschiff des koreanischen Herstellers, das momentan für knapp unter 500 Euro erhältlich ist.
An dieser Stelle kratzt sich der externe Beobachter vielleicht erstmalig am Schädel. Es gibt kaum Fachverfahren, wo der elektronische Identitätsnachweis (eID) möglich und sinnvoll ist. Da soll ich mir also ein Samsung Galaxy S20 für 500 Euro zulegen, um eine Funktion zu haben, die ich mit der Vorlage meines Personalausweises genau so erfüllen kann. Irgend etwas habe ich da wohl noch nicht verstanden.
Noch mehr Kopfkratzen bekommt man, wenn man die Kosten anschaut. Laut Golem fallen in 2021/2022 jährlich 17,6 Millionen Euro im Bundesinnenministerium für die Einführung an. Das BSI plant jährlich 1,5 Millionen Euro ein, und der Betrieb des Systems wird mit Kosten von jährlich 22,4 Millionen Euro für das Innenministerium, sowie 3 Millionen Euro für das BSI kalkuliert.
Da war doch was mit dem Lesen ….
Den Personalausweis mit elektronischem Identitätsnachweis (eID) gibt es seit zehn Jahren – die Golem-Redaktion hat diesen Artikel mit einer Beschreibung, was der ePerso kann, veröffentlicht. Wurde es in diesem Artikel 2019 noch "schön geschrieben", denke ich mir, dass bei diesem Beitrag regelrechte Jubelperser übers Feld galoppiert sind. So heiß gemacht, wollte ich das Ganze eigentlich nutzen, um meine Identität per eID nachweisen und meine Rentendaten bei der Deutschen Rentenversicherung einsehen zu können. Dazu habe ich mich im Sommer 2020, bewaffnet mit dem eID-Personalausweis, einem Smartphone und der AusweisApp2 "auf eine Reise" begeben. Ok, ich muss mich korrigieren, die Reise hat nie stattgefunden, weil ich nicht über die erste Hürde gekommen bin.
- Ich habe ein Galaxy S4, ein Nexus 4, ein Moto G5 sowie diverse andere Android-Smartphones mit der Ausweis-App getestet. Alle unterstützten NFC, aber keines der Smartphone war in der Lage, die eID mit der AusweisApp2 zu lesen.
- Ich habe dann noch meinen Sohn kontaktiert, der ein BenQ-Smartphone hatte, welches eventuell kompatibel sein könnte. Alleine, auch dort sind wir mit dem Auslesen gescheitert.
Dachte, alleine ich wäre zu doof dazu und hätte die falschen Smartphones. Aber in diesem heise-Leserkommentar, diesem Kommentar und hier bin ich auf frustrierte Nutzer gestoßen, bei denen das Einlesen nicht klappte oder wo es Probleme gab. Bei der FAZ bin ich dann auf diesen Artikel gestoßen, wo es hieß "vieles ist kompliziert implementiert".
Der Haken an der Lesefunktion bei Android-Smartphones mit NFC-Support ist (neben NFC-Chips, die beim Lesen schwächeln) die benötigte Extended-Length-Kommunikation. Auf dieser Webseite der Ausweisapp heißt es, dass nicht jedes Android-Gerät das unterstützt. Die Anforderungen lauten:
- Ein Smartphone oder Tablet mit Android Version 5.0 und aufwärts oder ein iPhone 7 ab Version 13.1.
- Das Smartphone muss die NFC-Funktion unterstützen. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip hierbei über eine entsprechend ausreichende Feldstärke verfügen.
- Die Firmware/ das Betriebssystemm des Gerätes muss Extended Length Kommunikation unterstützen. Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.
Alleine, eine Extended Lenght-Kommunikation wird m.W. erst ab Android 9 standardmäßig unterstützt – bei älteren Android-Geräten sind Modifikationen durch den Android-Gerätehersteller erforderlich, um das Ganze nutzen zu können. Ich habe dann noch mit Apps experimentiert, die eine Extended Lenght-Kommunikation unter Android ermöglichen sollen. Aber ich konnte den Ausweis nicht lesen. Lange Rede kurzer Sinn: Viele Android Smartphones könnten trotz installierter AusweisApp2 keinen ePerson auslesen. Wird in diesem Kommentar auch deutlich.
Angesichts dieser Erfahrungen ist es kein Wunder, dass heise im Oktober 2020 hier feststellt, dass der elektronische Personalausweis stagniert und immer noch ein Nischendasein fristet. Und nun setzt unsere Bundesregierung zum Sprung an, damit der ePerso ein Erfolgsmodell wird. Die eID kommt aufs Handy, damit das Ganze Fahrt aufnimmt. Dabei ist aber genau die Technik zum Einlesen der eID erforderlich, die gemäß oben skizzierten Hürden in den letzten 10 Jahren erkennbar nicht funktioniert hat. Was es dann nur noch braucht, ist das richtige Handy zum Speichern der eID (aktuell nur ein Samsung S20). Ich rieche es geradezu, das Ganze wird mal wieder ein riesiges Erfolgsmodell – in Bezug auf verbrannte Millionen.
Anzeige
Ich hatte es letztes Jahr auch mit dem eID und der AusweisApp2 ausprobiert. Hat zwar geklappt mit meinem Huawei p9 Lite mit Android 7!!, aber irgendwelche Dokumente am Handy zu lesen oder zu bearbeiten ist für die Tonne. Das ganze mit dem PC zu koppeln war auch nichts für ungeduldige, hat aber auch irgendwann funktioniert. Letztlich habe ich es für Elster genutzt, um mir ohne Wartezeit (Post) ein Zertifikat herunterladen zu können.
Die angepasste Gesetzeslage wird vermutlich wie einige andere derzeit für das Ausrollen der globalen digitalen Identität, aka digitaler Impfpass, aka "Grüner Pass", aka Steuer-ID=Bürger-ID, aka zentralisierte Biometriespecher, aka ID2020.org benötigt. Auf EU- und Länderebene derzeit noch paar Scheindiskussionen, aber wenn man den dazu veröffentlichten Zeitplan anschaut (Testphase Mai, Rollout Juni, Integration in CWA bzw. eigene App v. IBM usw.) ist das wohl alles schon fertig in der Schublade. Darüber kann man dann neben "Reisefreiheiten" alle Bereiche des Lebens von Zugang zu Einkauf, Arbeitsplatz, Konto, Versicherung, Mobilität abhängig machen, was die Akzeptanz bzw. Anschaffung entspr. neuerer Technik bei der Zielgruppe verstärken dürfte.
Tja, die Bundesregierung ist halt (ausnahmsweise) ihrer Zeit weit voraus…
Ich weiß, ein Schenkelklopfer
;-)
.
Ich hatte letztes Jahr mit dem Einsehen bzw. Anfordern meiner Rentendaten mit einem iPhone 7 Erfolg. Schade nur, dass die eID damit nicht funktioniert…
Solange Entscheider das Absegnen und Fördern, wovon sie nichts verstehen, genau mindestens solange wird das nix werden… Einem Handwerker wird der Meistertitel vorgeschrieben, um einen Betrieb zu führen und dementsprechende Entscheidungen zu treffen. Ein Staatssekretär oder ein Minister müssen nichts besonderes wissen oder gar können um solch einen Posten inne zu haben. Den Posten bekommen die, weil sie sich gut vermarkten, in Szene setzen, hervor tun oder Einen kennen der Einen kennt…
Es gab eine Zeit, da hat man an Politiker geglaubt und auch deshalb letztendlich an die und vor allem deren Politik. Diese Zeit ist schon lange vorbei! 😶
GB: "Nur wer den PIN kennt, kann sich ausweisen."
Da gab es doch was mit PIN`s bei Banken … der Anscheinsbeweis!
Bei unbefugten Abhebungen mit einer Originalkarte mit Eingabe der PIN spricht der Anscheinsbeweis dafür, dass der Karteninhaber die PIN grob unsorgfältig verwahrt hat und deshalb ein unbefugter Dritter die PIN erfahren hat: Urteil des Amtsgerichts München vom 8.2.14, Aktenzeichen 121 C 10360/12
Verschwörungstheoretiker meinen, dass die "aber das Handy/den PIN kann man klauen" usw. Argumentation im weiteren Verlauf als Diskussionsgrundlage für implantierte Chips dienen wird. Klingt derzeit noch reichlich verquert, wird interessant zu sehen, ob sie recht haben.
Weil man "implantierte" Chips, also wohl genauer RFID Token, weder klauen noch fernauslesen,noch dritte sie absichtlich beschädigen können. Und weil die Akzeptanz eines solchen Systems erfahrungsgemäß hoch sein wird :) ;)? Weil subdermale RFID Token nicht problemlos operabel entfernbar und austauschbar wären? Gegen oder mit dem Willen des Trägers. Also ich muss ja mal bitten. Kann "man" sich da nicht stichhaltigere Verschwörungsmythen ausdenken? Ansonsten sind "unter der Haut" RFID Token ne Sache die es seit 20 Jahren gibt.
Man sollte sie nur besser entfernen, bevor man ne CT machen lässt. Sonst wird ein wenig arg warm an der Stelle.
Das mit der eID am Smartphone ist natürlich mist. Was ich mich beim lesen sofort gefragt habe: wie sieht es mit der S21 Seite aus? Gehts damit auch? Oder gibts den Chip nur einmal?
Zum Ausweisen mit der Ausweisapp muss ich sagen, bei mir sehr sehr positive Erfahrungen. Hab den jetzt schon des öfteren bei verschiedenen Behörden benutzt und immer hat es gut geklappt. Z.B. Anmeldung bei Bafög Online, Beantragung eines Führungszeugnis, Briefwahlunterlagen anfordern, Rentenversicherung, Prepaid Vertrag verifiziern per Post Ident… alles schnell und problemlos.
Koppeln von Smartphone und PC hängt manchmal etwas, wenn aber beide Geräte im selben WLAN sind sollte das auch gut laufen. Unter Windows 10 hatte mich die Firewall mal ordentlich ausgebremst.
Bei den Geräten habe ich dann wohl Glück gehabt. Seit gefühlten Ewigkeiten kann ich das ganze mit dem Z1 compact (Android 5.1) nutzen. Dann kam ein iPhone 7, mit dem es dann auch mehr oder weniger problemlos seit der Veröffentlichung der App für ios ging, einzig der Ausweis musste sehr genau positioniert werden. Jetzt mit dem iPhone 12 gehts ebenso ganz gut. Einzig mit dem N7 2013 hatte ich wegen dem Fehlen der extended length Kommunikation auch kein Glück.
Ich bin ein bisschen ratlos, wofür das nun gut sein soll. Kann ja eigentlich nur für Online-Anträge gedacht sein.
Also für den Bereich, wo jedes Bundesland ein eigenes Gesetz zur Umsetzung in Behörden gemacht und da den Rahmen abgesteckt hat und dann weitere Verordnungen zur Detailregelung erlassen hat. Da steht dann gerne mal drin, dass das Land Basiskomponenten stellt, z.B. für die Identifikation. Etwas, das einige Behörden vorher mit extrem teuren Zertifikaten als Dienst über die Bundesdruckerei gemacht haben, was die dann natürlich schnell rückbauen wollen.
Aber nicht nur für die Identifikation, sondern z.B. auch für die Zahlungsabwicklung.
Dummerweise liefen die Basiskomponenten dann aber noch gar nicht, womit eGovernment für die Kommunen ein Minenfeld ist. Die Bundesregierung suhlt sich in ihrer Regelungsfreudigkeit, die Medien spielen die Musik in immer schnellerem Takt und die Kommunen tanzen übers Feld und schauen, wo sie hin springen sollen, wenn sie eGovernment-Anträge anbieten wollen. Springen sie links, stehen sie nach Ablasszahlung betriebsbereit, wissen aber, dass die Position demnächst gesprengt wird. Springen sie nach rechts, dann sind sie nach Wegezoll (je nach Bundesland) trotzdem nicht betriebsbereit.
Wen wundert es, wenn sie dann einfach nicht springen und warten, bis sie zwingend nach rechts springen müssen.
Der Countdown läuft und und der Blick auf die Baustelle des Sprungziels ist durch ein Plane mit der Beschriftung "nun spring schon endlich!" verstellt, die von den Jahren schon verwittert ist.
Wenn ich zum Thema zurück komme, dann ist für die kleinen Behörden die Frage:
Ist der Perso auf dem Smartphone auch so ein Ding, das zu den mysteriösen Basiskomponenten hinzustoßen soll? Oder hat das wirklich eine Relevanz für die eigenen Planungen?
Und überraschend ist einem das dann langsam egal.
Das ist ein Problem mit der Datei /system/vendor/etc/libnfc-sec-vendor.conf
Darin die Variable ISO_DEP_MAX_TRANSCEIVE=261 auf 500 setzen.
Dann sollte es gehen.
Habs auf einem alten S5 erfolgreich probiert.
Das ist doch alles Schwachsinn!
Was kommt als nächstes die e-card am Handy, und wen man mal halb abgesoffen ist wird einem in KH nicht geholfen weil das Handy nicht wasserdicht war und die e-card Funktion somit defekt ist?
Ich mein ok in der EU wird zuerst geholfen und dann abgerechnet nicht wie in den USA, aber trotzdem.
Wenn man mal aus dem Kanu fällt sind Dokumente als hard copy meist weiterhin vollkommen einsatzbereit.
Wen beim Handy der Akku Lehr und der nette Polizist einen ausweisen will hat man den Salat.
Wie ist das dann mit Auto fahren mit Lehrem Akku wen der Führerschein am Handy gespeichert ist?
Ok Akku kann man dann im Auto schnell laden, also was wen das zufällig gerade dann den Geist aufgibt?
Das ist alles grober misst.
Und wer jetzt nach implantierbaren Chips schreit, de können genau so ausfallen und da die keine pin Eingabe haben um so einfacher gestohlen werden.
Das man Leuten Ohringe samt Ohr klaut ist ja schon vorgekommen.
Und das alles kostet unser Geld. Es reicht ja nicht, dass ich mich mit meinem klassischen Personalausweis identifizieren kann. Nein, ich muss noch eine eID haben, damit die Behörden weiter digitalisieren können. Mit Elster ist doch eigentlich ein guter Ansatz gemacht. Warum wird das nicht weiter verfolgt und ausgebaut?
Außerdem gebe ich zu bedenken: Ich kenne einige Leute, die sich nicht mit einem Smartphone rumschlagen wollen und nur ein normales Handy benutzten. Was ist mit denen? Wird das Smartphone dann irgendwann zur Pflicht? Schlussendlich wird es also mehrere Systeme geben. Den klassischen Ausweis und eine eID. Und alles müssen wir bezahlen.
Wenn ich mir so die IT Projekte unseres Staates aus den letzten 20 Jahren anschaue sehe ich überall nur Geldgräber und versagen. Genauso wird es mit der eID werden. Erstmal ein paar hundert Millionen versenken, dann nochmal ein paar Millionen drauf. Läuft dann alles halbwegs, wird es über den Haufen geschmissen und ein neues System muss her. Nochmal ein paar Millionen. Eigentlich müsste man bei denen sein, die da die Hand aufhalten.
Der aktuelle Plan ist wohl eher ein externes System global auszurollen, "unser Staat" muss dann dafür "nur" die Gesetzesgrundlagen schaffen oder ändern. Ob man damit dann besser oder schlechter fährt, das steht dann wieder auf einem anderen Blatt.
Stimmt, es gibt noch Menschen ohne Smartphone – ich gehöre auch zu denen. Mein altes Handy tut, was es soll und gut. Aber allmählich hat man das Gefühl, ohne den blöden Kasten kein vollwertiger Mensch mehr zu sein. Das Smartphone macht dies, das Smartphone kann das – ich kanns nicht mehr hören! Bei manchen scheint es auch schon das Denken zu übernehmen. Ich werde so wenig wie nur möglich digitalisieren – das heißt unter anderem, daß mein alter Impfpaß ausreichen muß – das ist noch so ein kleines Ding in Leporello-Form.
Der Umstand, dass diverse Entscheidungen der Bundesregierung, die die Digitalisierung angeblich befeuern sollten, diese oft eher abgewürgt haben, hinterlässt für mich eh den Eindruck, dass es eher um versteckte Wirtschaftsförderung (bisl Staatskohle hier und da versenken) oder um das übliche Leuchtturm-Projekt geht, von dem jeder "Macher" mindestens eines durchgepeitscht haben muss.
@… einige Leute, die sich nicht mit einem Smartphone rumschlagen wollen und nur ein normales Handy benutzten.
Ja, geht mir auch so. Das wird langsam überhaupt ein Problem. Bin mal gespannt wenn der Zeitpunkt erreicht ist ohne Smartphone teilweise ausgeschlossen zu sein und Probleme hat, bestimmte Abläufe zu erledigen. Das zeigte sich z. T. ja schon beim Impfterminmanagement.
Nicht, daß ich zu doof wäre mit so einem Teil umzugehen. Es ist mir einfach zu unsicher und zuviel unnötiger Mist dabei. Wenn es ein rein pragmatisch konzipiertes Smartphone gäbe wäre ich dabei. Ein Bundes-Smartphone wenn man so will. Aber ich bin ein Träumer :-)))
Digitalisierung ist ein allumfassender Prozess.
Wenn das funktionieren soll, müssen es alle Beteiligten akzeptieren,
lernen und anwenden. Im Extremfall wird jeder Ablauf geändert.
Wie gehen Leute damit um, die nie selbst diese Abläufe kennengelernt haben,
sondern nur gelernt haben, nach Kennzahlentabellen zu handeln?
Fern ab der Praxis vergißt man eben schnell, daß es immer Ausnahmen
gibt, wie das Fehlen eines Smartphone oder einer Breitbandverbindung.
Es gibt ja schon genügend Idioten die sich einen Chip einpflanzen lassen,zum Tür öffnen,bezahlen etc.
Dank diesen naiven Leuten wird das irgendwann auch kommen.
Fortschritt in allen Bereichen ist gut und toll.
Aber der Fortschritt der in der sogenannten IT und mittelts sogenenannten Internet verbreitet wird, ist nicht durchdacht und das ist das Problem weltweit.
Der Mensch ist keine tote Materie. Es wird aber als tote Materie von der "IT" deren Träumern so behandelt. Der Mesch und alle biologische Leben auf der Erde wird aber von allen (Politikern, Industiellen, Möchtegerner und sonstige Intelligenzblozen etc) wird als tote Materie behandelt.
Darin liegt das Problem. Der Mensch als Massenprodukt, den es zu bekämpfen gilt. Am besten wird das in China sichtbar. Ohne elektronsiche Regisitrierung kann man nicht mal Klopapier kaufen, von Lebensmittel ganz zu schweigen.
Gleiches Thema: Zweifaktorauthentifizierung.
Macht "sicher", ohne Frage.
Aber mit dem Handy??
Bei Accounts, die mir wichtig sind, werde ich den Teufel tun und mich nicht von der Verfügbarkeit meines Handy abhängig machen.
Ich nutze Google Auth. bei für mich eher "unwichtigen" Firmenaccounts, aber bei mir wichtigen Zugängen (Verfügbarkeit) ist das für mich keine sinnvolle Lösung.
Ich wohne seit 3 Jahren in Österreich. Dort ist die gleiche Funktion als Handy-Signatur via SMS umgesetzt worden. Nix Perso mit E-Feature oder Inkompatibiltät.
Eine Registrierung bei einer zertifizierten Stelle (Post, etc.) wie in DE und Du hast Zugriff auf alle möglichen Angebote vom Staat, der Krankenkassen, etc.
Man kann es auch einfacher und schneller umsetzen, aber DE zeigt mal wieder – das Mindset zum "Berliner Flughafen" – haben wir leider schon länger (in der Politik, etc.)!
Und ja, natürlich wird beim Abruf und der SMS ein Code zur Überprüfung generiert und mitgesendet, um SMS-Spoofing, etc. zu vermeiden..
"… bevor man ne CT machen lässt. Sonst wird ein wenig arg warm an der Stelle."
Verzeihung… MRT… :))