Bundestag: Digitale Identifizierung auf Basis der derzeitigen eID-Systeme des Personalausweises

Der 2010 eingeführte Personalausweis besitzt eine eID-Funktion. Im Bundestag hat man da heute über digitale Identifizierung beratschlagt und kam zu dem Resultat, dass diese (sichere) Lösung – welch Wunder – „zu wenig genutzt wird“. Vonseiten der EU plant man da eine europäische, digitale Identität – einschließlich elektronischer Verifizierung (eIDAS).

Die Bundesregierung arbeitet nach eigenen Angaben an einer Weiternutzung und -entwicklung des bestehenden eID-Systems. Da geht es beispielsweise um die Nutzungsmöglichkeit der ID-Funktion auf dem Smartphone oder auch eine Wallet-Funktionalität für Nachweise – allerdings abermals unter Wahrung der bestehenden Datenschutz- und IT-Sicherheitsstandards.

Diverse IT-Experten sprachen sich dafür aus, die breite Verfügbarkeit des eID-Systems nutzbar zu machen, statt auf neue Pferde  („Self Sovereign Identity (SSI)“ ) zu setzen. Zudem äußerte man Kritik an der SSI-Technologie. Diese weise strukturelle Sicherheitsschwachstellen und eine mangelnde Leistungsfähigkeit auf, so Flüpke vom Chaos Computer Club.

Stattdessen soll das bestehende eID-System erweitert werden. Jenes sei nach wie vor nicht besonders komfortabel oder einfach nutzbar und entsprechend auch nicht breit anwendbar. Fraglich, wie man da künftig digitale Identitäten etablieren möchte. Voraussetzung für eine breite Akzeptanz in der Bevölkerung ist da ohne Frage ein Vereinfachen von Prozessen. Erwartet wird hier, dass das Online-Zugangsgesetz, welches Länder und Kommunen zu digitalen Verwaltungsleistungen verpflichtet, als treibende Kraft dient.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Baujahr 1995. Technophiler Schwabe & Studienreferendar. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. Twitter. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Ich habe diesen eID-Quatsch beim letzten Perso auch bekommen. Aber bis heute habe ich das noch kein einziges Mal verwendet.
    Ich habe mir auch noch nie darüber Gedanken gemacht, wozu ich das brauchen könnte.

    • Identitätsbestätigung benötigt man z.B. zur Eröffnung eines Bankkontos oder zum Abschluss eines Telefonvertrags. Die Krankenkassen, wenn du das erste mal auf deine ePA zugreifen möchtest. Und dann natürlich allerhand Behördengänge…
      Ich bin kein Freund dieser Video-Ident Geschichten und der Postident ist auch aufwändig, wenn die Postfiliale gefühlt immer geschlossen hat -> Um mal die Alternativen zu nennen.

      • Immerhin kannst du postident mit der iPhone App auch übers das Smartphone nutzen und die eID des Perso zur verifizierung verwenden.

        Aber wieso man lieber auf Video Ident setzt anstatt den Perso auszulesen ist mir rätselhaft..

        • CullenTrey says:

          Möglicherweise weil ein Video-Ident ohne große Vorbereitungen und Installationen geht, während für eID je nach Endgerät ein (teures) Lesegerät benötigt wird, passende Sorftware, PINs usw …
          Und mal ernsthaft: eID um PostIdent zu verifizieren? Wo eID doch eigentlich schon die Identifiziernug sein sollte … Und da wundert man sich noch warum es niemand nutzt …

          • Weil niemand die eID nutzt, müssen wir noch umständlich in Kameras grinsen. Das ist die richtige Geschichte.

            Ich nutze den Personalausweis überall wo es geht und das war immer komfortabler als irgendwelche anderen Identverfahren: nicht in der Warteschlange hängen, nicht auf den PIN-Brief warten und nicht mit dem Ausweis vor der Kamera rumwackeln.

            Aber ich sehe ein, dass nicht alle ein Lesegerät haben und das so noch nicht ganz massentauglich ist. Wenn das mit dem Smartphone nicht so gut funktionieren sollte, dann sollte das etwas getan werden.

          • Ich dachte bislang auch, dass man ein teures Lesegerät zum Ausweisen braucht. Aber es würde wohl auch mit der AusweisApp2 funktionieren. Getestet habe ich es noch nicht.

            https://www.ausweisapp.bund.de/home

            • Peter Brülls says:

              Ja, geht. Schon ein paarmal genutzt.

            • Funktioniert gut, allerdings nutzen das nicht wirklich viele. Bei meinem Arbeitgeber nutzen wir es zum Abrufen der Gehaltszettel, falls man die online nutzen will (ansonsten eben altmodisch ausgedruckt auf Papiermüll). Ansonsten sieht man es nicht wirklich oft in der freien Wildbahn. Leider…

            • Gunar Gürgens says:

              Jo läuft super mit der App, Konto hab ich mit der AusweisApp und der Postident App gemacht, gut, das war jetzt etwas umständlich, eine App sollte da reichen. Und eins Prepaid SIM lief ebenso.
              Finde die Funktion super, nutze sie aber auch erst seit einem Jahr, weil mein alter Perso zu alt war.

      • Mein Mobilfunkvertrag bei Mobilcom/Debitel ging nur indem ich per unverschlüsselter Mail Fotos meines Persos und Bankkarte (!) hin geschickt habe. Natürlich geschwärzt.
        Nix mit Personalausweis. Als ich das erste mal meine ePA benutzten wollte brauchte ich ne PIN. Die bekam ich durch einen Besuch in AOK-Stelle in der Kleinstadt, kein Angebot über den Personalausweis das freizuschalten.
        Nur bei der e-Post hat’s geholfen. Ist aber ja auch bald tot.

        • Bei meinem Vodafone-Mobilvertrag Anfang des Jahres war es hingegen echt einfach: Die wollten eine extra App installiert haben, dann ePerso dranhalten und fertig war der Lack. War echt überrascht, positiv!

  2. Schön, dass der Bundestag zu dieser Erkenntnis gekommen ist! Bleibt zu hoffen, dass das Thema nun auch angegangen wird.
    Womit ich nicht übereinstimme, ist die Bewertung „nicht besonders komfortabel oder einfach nutzbar“ –> Die App öffnen, Karte dran halten, PIN eingeben, fertig. Wenn PC/Laptop und Smartphone in einem Netzwerk sind, kann man sogar das Smartphone als Kartenleser nutzen und sich auch damit authentifizieren. Die Alternativen (Videoident über separate App, Postident in der Filiale) sind jetzt auch nicht viel freundlicher 🙂
    Ich sehe die übliche Problematik -> wenig Anbieter unterstützen das Verfahren, deshalb nutzen es auch wenige. Von den 175 Anwendungen sind gerade einmal 50 von Unternehmen (siehe https://www.personalausweisportal.de). Da ginge deutlich mehr.

  3. nurderbvb says:

    Gestern erst für die Grundsteuer genutzt, Elster ohne Zertifikat, sehr praktisch!

    • Wollte ich auch gestern machen. Eigentlich ist das in Niedersachsen ein Witz, man muss seine Daten aus dem Bodenrichtwerte-Portal raussuchen und mit der Wohnfläche bei Elster eingeben. Alle Werte bis auf die Wohnfläche könnte sich das Finanzamt auch selber holen. Bei Elster Online registrieren ohne eID geht per Post, ich warte auf meinen Zugangscode. Der ganze Aufeand wegen eines Datums…

  4. Seit zig Jahren gibt es schon den ePA und man kann so gut wie nichts damit anfangen. Stattdessen muss man zur Identifikation Postident verwenden und zur DHL Filiale gehen oder bescheuert in Webcams grinsen und seinen Perso ins Bild halten. Aber in einem Land, in dem in vielen Behörden eMail unbekannt ist und immer noch das Faxgerät, dass modernste Stück Technik darstellt, muss man sich nicht wundern. Hier ist einfach alles nur krank.

  5. Ich habe den perso mal benutzt, um online ein Führungszeugnis zu beantragen. Das ging auch mehr schlecht als recht, musste den Ausweis bestimmt 20 mal ans Smartphone halten, kamen immer Lesefehler. Irgendwann ging es dann.

    • Markus M. says:

      Geht bei mir (iPhone 12) auch nur ohne Handyhülle, dann aber zuverlässig. Ist glaub eine Sicherheitsmerkmal, dass der Ausweis nur eine seeehr geringe Reichweite hat.

      • Ich habe es nur ohne Hülle versucht. iPhone 12. Aber egal, da es kaum Anwendungsmöglichkeiten gibt, stehe ich so schnell nicht wieder vor dem Problem 😀

  6. Ich wollt das letztens bei o2 nutzen, ging nicht. Auch nicht als Postident mit eID, also wie immer Videoident für die SIM Aktivierung nötig.

  7. Markus M. says:

    Neulich war ich echt überrascht, wie gut das Freischalten einer neuen SIM Karte funktioniert hat. Das war innerhalb 3 Minuten erledigt. Postident App installieren und öffnen, Daten eingeben, dann wird automatisch die Ausweis2 App geöffnet, Ausweis kurz dranhalten, PIN eingeben, Fertig. Gegenüber Videoident eine echter Fortschritt.

    • Klaus Mehdorn Travolta says:

      Nächster Schritt wäre jetzt nicht mehr mit 2 Apps hantieren zu müssen. Ausweis2 App sollte reichen.

      TK Safe der Techniker KK brauchte auch extra eine ‚Nect App‘ für Videoident. Nutzung des TK Safe in deren App hat anschließend genau 1x funktioniert, beim nächsten Mal sollte ich erneut ein Ident durchführen. Worst Case …

      • Schlimmer. Na gut, wenn es nicht funktioniert dann ist das natürlich am schlimmsten. Allein der Regierungsprozess der TK ist ein Scherz.
        Für die erste Einrichtung des Kontos bekommt man einen Freischaltcode per Post. Für den TK Safe muss man dann umständlich mit Nect rum hantieren. Letztlich bekommt man dann noch einen weiteren Code per Post.
        Das digital „aber sowas von“ zu Fuß.
        Es ist absolut unverständlich warum das nicht wie es sich für das 21. Jahrhundert gehört mit dem ePA umsetzt.
        Und die TK ist hier bei weitem nicht das einzige Unternehmen, dass IT nur halb verstanden hat. Allein dieses Nect ist irgendwie ehr semiprofessionell, wenn man mit vor der Kamera rumwackelnden Ausweis rumhantieren muss.

    • Heute erst eine SIM bestellt, ohne Postident, Videoindent oder ähnliche Umstände. Wozu sollte man da den ePerso brauchen? Ok die Lieferung kommt dann mkit der Post und der Postbote prüft die Identität, das ist aber allemal bequemer, als ePerso mit App und anderen Kopfständen.
      Ich frage mich schon seit Jahren, warum ich micht mit dem ePerso nicht bei Onlineshops etc. registrieren kann, das wäre mal sinnvoll und eine Erleichterung. Ist aber anscheinend nicht möglich wegen Datenschutz.

  8. An sich ist der Perso mit seiner eID und auch seiner Signier/Unterschrift Funktion (QeS) echt toll.
    Die Einstiegshürden waren am Anfang hoch. Man brauchte noch ein Kartenleser. Für die QeS war es ganz speziell, man bräuchte einen ganz bestimmten Kartenleser von reinerSCT für 130€ und noch ein Zertifikat, welches mangels alternativen nur die Bundesdruckerei selber angeboten hatte für 10€/Jahr. Aber dann, könnte man rechtsverbindlich elektronisch Unterschreiben und „theoretisch“ hatte jeder der nicht die Schriftform in seiner AGB hatte auch akzeptieren… Pustekuchen. Selbst Banken wollten für eine Kündigung eine „optische“ Unterschrift. Eine dünne Unterschrift auf einen FAX mit geringer Auflösung wo man de-facto nichts erkennen könnte, hat eine Bank Akzeptiert. Und die 100% zu ordnetbare QeS war nicht akzeptiert worden… Ach war das ein Kampf damals, ich hatte aufgegeben…

    Die eID Funktion finde ich toll, ich kann mich meinen Vorrednern anschließen. Ich hasse Video-Ident, es macht überhaupt garkein Sinn wenn man einen Perso hat. Einzige „Bank“ die die eID genutzt hat zur Identifizierung war Scalable über die PostIdent App der Post und dafür gab es noch 5€. War einfach genial.

    Das große Problem dürfte seit Jahren nicht mehr an der Nutzer seite sein, da hat ja nahezu jeder ein Smartphone welches mit den Perso kompatibel ist. Das Problem sind die berechetigungszertifikate die die Anbieter beantragen müssen. Das ist wohl mit einen Bürokratischen Aufwand verbunden. Und für jedes Merkmal welches abgefragt wird muss alles begründet werden. Da sparen sich die Unternehmen dies und nutzen Video-Ident.

    Aber ab sich wäre es genial… Mit den Berechetigungszertifikaten kann genau bestimmt werden was alles ausgelesen werden darf vom Perso.
    Z.b. auch nur ob ein bestimmtes Alter Erreicht wurde und dies auch sogar Anonym.
    Sprich der Anbieter, vllt ein Erwachsenen Content Anbieter der das Alter des Nutzers „theoretisch“ verifizieren muss, kann so ein Berechetigungszertifikate nur die Abfrage des Alters beantragen.
    Vom Nutzer wird dann nur gecheckt, ist er z.b. schon 18? Wenn ja, hier das Pseudonym, das ist einzigartig für den Anbieter und der ist 18. fertig.

    Der Anbieter erfährt nicht den Namen sogar nicht mal den Geburtsdatum.

    Oder ein Angebot ist nur für lokale Bürger zugänglich, was weiß ich, denkt euch was aus, dann kann man z.b. nur die PLZ oder die Stadt abfragen.

    Also ansich gibt es durch die Kombination von den einzelnen Abrufbaren Merkmalen viele Möglichkeiten.
    Doch wie gesagt, die Infrastruktur und Aufwand als Anbieter ist halt womöglich hoch…

    Ich finde es gut, das es nun politisch nachgesteuert wird. Hoffentlich nun besser als damals, es gab nämlich noch ein vergeblichen Versuch als der Perso mit seinen eID und Signierfunktion QeS nicht ankam. Die hieß dann De-Mail…

    Haha

  9. Mira Bellenbaum says:

    For what?

    Ich weiß nicht einmal, wann überhaupt ich den Perso das letzte Mal gebraucht habe!
    Weder muss ich meine ID ständig bei Behörden nachweisen, noch wechsel ich ständig die „Handyverträge“,
    wobei ich da bei meinem Anbieter für meine drei Karten auch den Perso nie gebraucht habe!

    • Genau deshalb gibt es die Option noch nicht auf breiter Front, weil die Entscheider leider auch denken „for what?“
      Wenn du das machst ist das ja dein gutes Recht, aber ich warte darauf, dass irgendjemand in 10 Jahren behauptet, die eID-Funktion des Persos wäre für uns alle Neuland, und vielleicht hast du bis dahin ja auch einen neuen Handyvertrag gebraucht oder eine Kontoeröffnung hinter dir. Natürlich geht das auch anders, ich könnte diesen Text hier auch auf Papier bringen und dir zuschicken, sowas sollte aber heutzutage nicht mehr notwendig sein.

      Und damit wir uns nicht falsch verstehen: natürlich musst du eID nicht nutzen und es sollte auch immer Alternativen geben, falls jemand dieser Funktion nicht vertraut. ABER das Argument: „brauch ich nicht und deshalb brauchts keiner“ darf von dir kommen, aber nicht von Politikern.

    • GooglePayFan says:

      „Ständiges“ (also alle zwei Jahre) Wechseln von Verträgen spart mir ungefähr 500€ bis 1000€ im Jahr ein…

  10. John Miller says:

    Es gibt in diesem Kontext auch absolut gute Neuigkeiten: Das Bundesamt für Sicherheit (BSI) hat kürzlich einer deutschen Firma, der XignSys GmbH aus Gelsenkirchen, für ihre Technologie die Vertrauensstufe „substanziell“ vergeben.

    Genauer: Mit Hilfe des persönlichen Smartphones können sich Bürger:innen in NRW jetzt als erste einfach, sicher und passwortlos gegenüber allen digitalen Verwaltungsleistungen, die das Vertrauensniveau substantiell und niedrig nach eIDAS erfordern, authentifizieren. Das Land NRW hat dafür einen Rahmenvertrag mit XignSys geschlossen – die Städte/ Kommunen/ etc werden jetzt nach und nach dafür sorgen, dass die passwortlose Authentifikation in ihren Webseiten und Apps eingebaut wird.

    Das ist als eine Ergänzung zur eID / dem Perso zu verstehen. Oder anders formuliert: die XignSys Technologie ersetzt den Perso nicht für alle Verfahren – aber sie reicht aus, um eine ganze Reihe von Verwaltungsleistungen vom Sofa aus zu erledigen. Und ergänzend: Es ist die einzige Technologie, die diese Sicherheitsstufe bisher vom BSI erhalten hat.

    Hoffentlich ziehen weitere Bundesländer, Städte, Kommunen, Stadtwerke, etc. nach!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.