eID auf dem Smartphone: Noch immer gibt es offene Fragen

Wie der Deutsche Bundestag mitteilt, kam es bei einer aktuellen Anhörung des Ausschusses für Inneres und Heimat bezüglich des Gesetzesentwurfes der Bundesregierung zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät zu einem „grundsätzlichen Ja“, welches allerdings von einigen Sorgen und vor allem Fragen gespickt bleibt, die es noch immer zu klären gelte. So griff unter anderem Linus Neumann vom Chaos Computer Club während der Anhörung den Änderungsantrag der Koalition an, bei dem es um die zentralisierte Speicherung biometrischer Daten gehe. So gebe er derzeit weder ausreichend nennenswerte Sicherheitsvorgaben, um den Missbrauch jener Daten zu verhindern, noch sei ausreichend bedacht worden, dass jene Daten sehr gut geeignet seien, um als Überwachungsinstrument genutzt zu werden.

Ähnliches äußerte auch Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationstechnik. Seiner Aussage nach ergebe sich aus dem bisherigen Entwurf noch nicht, ob die eID auf einem mobilen Endgerät die gleichen Sicherheitsanforderungen erfüllen müsse, wie es bei den bisherigen elektronischen Identitätsnachweisen (eID-Funktion des Personalausweises, der eID-Karte oder des elektronischen Aufenthaltstitels) der Fall ist. Seine Sorge sei hierbei, dass die angestrebte Nutzerfreundlichkeit am Ende dafür sorgen könnte, dass die Sicherheitsmaßnahmen abgeschwächt würden. Auch Marian Margraf von der Freien Universität Berlin gab trotz aller Zustimmung zu bedenken, dass Mobiltelefone deutlich mehr Angriffsmöglichkeiten böten als einfache Chips und man daher überlegen sollte, eine Art Schwachstellen-Management zu etablieren.

Rainer Rehak vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung ging sogar noch einen Schritt weiter und befürchtet, dass der Nutzer durch die fehlende Grundarchitektur dazu gezwungen werden könnte, zu teuren Geräten zu greifen, um auch die notwendige Sicherheit gewährleistet zu bekommen, die eine eID auf dem Smartphone benötigt. Während der Anhörung sei unter anderem auch infrage gestellt worden, ob es bereits sinnvolle Konzepte dafür gebe, falls einem Nutzer mal das Smartphone verloren gehe oder falls auf der eID gesicherte Informationen geändert werden müssten. Schließlich könne man laut Isabell Peters (Kommunale Hochschule für Verwaltung in Niedersachsen) auch dafür sorgen, eine elektronische Signatur mit in die eID aufzunehmen, um den Schriftverkehr zu vereinfachen.

Angebot
Microsoft 365 Single 12+3 Monate Abonnement | 1 Nutzer | Mehrere PCs/Macs,...
  • bis zu 5 Geräte gleichzeitig nutzen
  • funktioniert auf PC, Mac, iPhone, iPad und Android-Smartphones und -Tablets

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Wenn es in der deutschen Politik um Digitalisierung geht, werde ich den Eindruck nicht los das sich da Blinde über die Vielfalt der Farben unterhalten. Die Zahl der Bedenkenträger ist zudem fast unüberschaubar. Außerdem fehlt das Vertrauen in die Exekutive, woran diese zum Teil selbst die Schuld trägt. Kaum bietet sich eine Möglichkeit unbescholtene Bürger zu überwachen hört man die Rufe der Polizeigewerkschaft und anderer staatlicher Überwachungsorgane. Regelungen die einen Datenmissbrauch unter Strafe stellen werden kaum getroffen.

    • Ich verstehs auch nicht mehr. Nur noch die pure Inkompetenz in allen Themen vertreten. Dann auch noch offenkundig bestechlich (wenn auch streng genommen legal) oder in eigene Geschäfte verwickelt… wer kann sich da schon noch um sinnvolle Sachen kümmern.

    • Aber du hast schon gesehen, dass bei der Anhörung sehr wohl private Akteure gehört wurden?

  2. War doch klar. Ich freu mich drauf, wenn es 2030 dann kommt. Dann habe ich vielleicht auch endlich eine bezahlbare mobile Flatrate, wie in anderen Ländern.

  3. Ingo Podolak says:

    Genauso war es doch auch anfangs beim Bezahlen mit dem Handy.
    Typisch Deutsch wird erstmal alles schlecht geredet und Bedenken geäußert.
    Ja ein Smartphone ist angreifbar aber eine Geldbörse mit Perso drin wird von den meisten eher mal wo liegen gelassen als das Handy oder zumindest dauert es länger bis es bemerkt wird.
    Wie beim Bezahlen lässt sich das ganze aber auch wunderbar mit Fingerabdruck sichern oder notfalls aus der ferne das Handy sperren.
    Abgesehen davon, es gibt doch sicher andere Länder wo es so ein System bereits gibt, wie machen die das denn?

    Ich hoffe das ich auch noch bald Perso und sämtliche Schlüssel mit dem Handy ersetzen kann, bis dahin muss ein Bild vom Perso auf dem Handy genügen, denn die Geldbörse liegt nur noch im Auto oder Zuhaus.

    • Basetuner says:

      Es geht hier darum, dass die Daten ein weiteres Mal gespeichert werden sollen. Nicht mehr nur bei deiner Stadt/ Gemeinde sondern zusätzlich Zentral. Schlußendlich geht es bei der Kritik nicht das zu verhindern, sondern sicher, richtig und verfassungkonform umzusetzen. Und scheinbar machen das andere Länder, die ja gern angeführt werden richtig. Siehe auch → https://heise.de/-6047934

      • Danke für den Link zum heise-Artikel. Man sieht sehr gut wie eine Speicherung personenbezogener und biometrischer Daten immer neue Begehrlichkeiten von Polizei, Geheimdienste, Steuer- und Zollfahndung sowie Ordnungsbehörden wecken. Durch eine zentrale Speicherung könnte sich das Verfahren deutlich vereinfachen und die Daten auch irgendwie einfacher missbraucht werden. Aber wie schon erwähnt, um Strafen für einen solchen Datenmissbrauch will sich anscheinend die Legislative nicht kümmern.

  4. Kurzfassung:
    Linus Neumann warnt vor dem Überwachungsstaat.
    Ulrich Kelber fordert so viele Hürden, dass die Einrichtung und Nutzung so kompliziert wird, dass der Erfolg des Projekts gefährdet wird.
    Marian Margraf warnt davor Smartphones ohne Secure Element dafür zu nutzen.
    Rainer Rehak warnt davor auf Smartphones mit Secure Element zu setzen, weil diese teurer sind.

    Am Ende kommt dabei heraus dass man das bei einer Behörde persönlich vor Ort beantragen muss, die schicken das per Fax nach Berlin, Berlin schickt dem Bürger per Post ein Schreiben. Dann richtet der Bürger das ein, muss zur Freischaltung aber wieder persönlich bei der Behörde erscheinen. Und brauchbar wird das alles nix, weil es von der Wirtschaft und von den Behörden nicht implementiert wird.

  5. Verstehe diesen Zwang nicht, nur noch ein Smartphone dabei haben zu wollen. Vor Ort muss ich mich doch eh seltenst irgendwo ausweisen, wenn doch steck ich halt die Karte ein. Die eID wird sowieso nicht überall akzeptiert werden, denn ohne Lesegerät leicht fälschbar. Und für die Identifizierung im Internet bzw. in Apps könnte man jetzt schon den Ausweis ans Smartphone halten, nutzt aber keiner weil es eh kaum Angebote dafür gibt.

    Für mich fühlt es sich nach perfekten Marketing an. Ein Bedürfnis bei Technikbegeisterten erzeugen die alles andere als Weltuntergang ansehen würden. Nutzen in naher Zukunft? Eher unklar.

  6. Papier- odr Plastedokumente mit passivem RFID-Chip gehen auch ohne (eigene) Energie. Paper only sogar wenn nirgends Strom ist . Ein Paß oder Ausweis auf papier /Plastekarte kann nicht „alle“ sein und geladen weerden müssen. Es ggibt immer noch Menschen die nutzen – zusätzlich evtl . – zu oder eben statt Tablet und Phone ein Notizbuch um z. B. wichtige Adressen und Kontaktdaten immer parat zu haben. Und eine alte Volksweisheit sagt „man soll nicht alle Eier in einem Korb tragen“. Sprich: Bargeld im Brustbeutel, Ausweiskarte Dito, Kreditkarte oder Bankkarte vielleicht im gürtelfach , Smartphone mit Google oder ApplePay in der Reißverschlußtasche. Eines kann vielleicht abhanden kommen oder geklaut werden. Dann ist immer noch das andere da. Selbst die geschicktesten Langfingerbanden werden nicht ein handy aus der Tasche und zeitgleich einnen Brustbeutel oder ne gürteltasche klauen ohne daß man was merkt. risiken verteilen – heißt nicht alles auf ein Gerät dudeln .

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.