Elektronischer Personalausweis: Digitalen PIN-Rücksetzoptionen wird aktuell noch der Riegel vorgeschoben
von Benjamin Mamerow | 15 Kommentare
Deutschland, du digitales Mittelalter. Schon seit sehr langer Zeit wird mit uns immer wieder der Begriff des digitalen Personalausweises kommuniziert, doch so richtig vernünftig ist das alles noch nicht in Bewegung. So hatte das Bundesministerium des Innern und für Heimat (BMI) zuletzt noch verkündet, dass die PIN-Rücksetzbriefe für E-Personalausweis-Nutzer nicht mehr versendet werden. Die sechsstellige PIN für den Ausweis haben mit Sicherheit auch schon einige Nutzer wieder verlegt oder vergessen.
Nun hätte man ja glauben können, dass stattdessen eine digitale Ausstellung einer neuen PIN möglich gewesen wäre, doch Pustekuchen. Bisherige Lösungen wie das bekannte VideoIdent-Verfahren seien schlicht noch zu unsicher und konnten unter anderem vom Chaos Computer Club ausgetrickst werden, ein Gutachten des wissenschaftlichen Dienstes des Bundestages untersagt entsprechende Verfahren. Es bleibt also vorerst kompliziert, die Übermittlung einer neu gesetzten PIN kann nach geltendem Recht nicht elektronisch erfolgen, sondern erfolgt durch Zustellung und Identifikation durch den Zusteller.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also ich hab meine erhaltene PIN damals gleich KONSEQUENT in einem PW-Manager eingetragen wie ich es KONSEQUENT für ca 600 Accounts tue. Also worauf auch immer mal keinen Zugriff zu haben überlasse ich weder den Zufall noch meiner Leichtsinnigkeit, soviel Zeit muss sein!
Wer seine PIN verlegt/vergessen hat ist selber Schuld
Ja, das habe ich auch gemacht. Dann kam es dazu, dass ich den Pin eingeben musste, angeblich falsch und zack gesperrt. Keine Ahnung warum, beim letzten mal hat der Pin nämlich noch funktioniert.
Also muss ich jetzt zusehen, dass ich einen neuen Pin bekomme, damit der Ausweis wieder funktioniert.
Das ist merkwürdig. Genau so bei mir. Allerdings hab ich den vorher nicht überprüft. Ich denke, die Dame beim Amt hat hier falsch abgetippt. Ich meine, sie war ja auch völlig überfordert einen vorläufigen Personalausweis richtig rum in den Drucker zu legen und hat dafür 3 Papiervorlagen verbraucht, bis es funktioniert hat. (Falsche Ausrichtung, falsche Seite, dann erst richtige Seite ;o))
Neue Pin kann man sich auch im nächsten Bürgeramt abholen, ist eine Sache von Minuten.
Wenn man einen Termin bekommt.
Auf dem Land sicherlich, wie schaut es in Berlin aus, wo man sonst Monate auf einen Termin warten muss?
Exakt. Ich hab ein Parktocket für ne Stunde gezogen, so eine Verschwendung. Ohne Termin war ich in 10 Minuten wieder draußen.
Dass Videoident nicht genutzt werden darf finde ich nur konsequent und richtig. Falls das missbraucht würde, wären die nächsten Schreihälse zu Stelle, wie schlecht es um die IT Security bei öffentlichen Projekten bestellt ist. Wie oben schon jemand schrieb, wer seine PIN verlegt oder vergessen hat, ist dafür selber verantwortlich. Wenn man dann eventuell auf dem Bürgeramt auf einen Termin warten muss, ist das halt das Lehrgeld das man dafür zahlt, vielleicht kümmert man sich nächstes Mal besser um die PIN. Ein bisschen Eigenverantwortung darf man von Bürgern auch verlangen.
Ich denke, bei vielen ist die PIN einfach nicht aktiviert worden, bzw. falsch in das System eingegeben worden. Ich glaube kaum, dass ich die falsch angegeben habe. Ist der Geburtstag meines Sohnes rückwärts und so stehts auch in meiner Passwortapp.
Ich denke auch, daß ein Verfahren das als unsicher dokumentiert worden ist, nicht weiter verwendet werden darf. Der Perso ist keine digitale Dauerkarte fürs Hallenbad. Ich habe bei meinem – der ist aber auch schon ein paar Jahre alt und muß bald erneurt werden – weder die digitalen Funktionen freischalten lassen noch einen Fingerabdruck (war seinerzeit noch freiwillig) hinterlegt. Und er funktioniert auch – sogar bei Reisen in die türkei.
Ich denke, auch wenn das Verfahren unsicher ist, ist es für diesen Zweck sicher genug. Das mag nicht immer gelten, aber eine schlechte Lösung ist hier in meinen Augen besser als gar keine. Es wird nie ein Verfahren geben, dass zu 100% sicher ist.
Es ist wahrlich ein Armutszeugnis, dass man es nicht schafft, die PIN-Verwaltung sicher online zu implementieren. Überall wird man dazu gedrängt, die digitale Funktion des Ausweises zu Identifikation zu benutzen. Viele Ausweisinhaber haben ihre PIN zu einer Zeit bekommen, wo die digitalen Funktionen des Ausweises noch nicht mal in den Kinderschuhen gesteckt haben. Da kann es schon mal passieren, dass man beim Ausmisten des Dokumentenordners den Zettel mit der niemals gebrauchten PIN entsorgt. Eigentlich sollte man diese dann auf einem einfachen Weg zurücksetzen können und ohne großen Aufwand eine neue PIN generieren können. Aber leider sind wir in Deutschland. Einem Land, in dem das Internet und digitale Funktionen immer noch als „Neuland“ gelten.
Das sehe ich anders. Um sicher zu sein, sollte der PIN eigentlich unveränderlich an den Ausweis gebunden sein. Wenn vergessen, dann Pech. Dass man den ohne den alten PIN zu kennen ändern kann ist schon grenzwertig.
Wie willst du „auf einfachem Weg“ sicherstellen, dass jener, der die PIN zurücksetzen will der rechtmäßige Besitzer des Ausweises ist? Der Überbringer des neuen PINs muss sicherstellen, dass Empfänger mit dem Besitzer des Ausweis übereinstimmt. Das traue ich z.B. eine durchschnittlichen Paketboten nicht zu.
Da der e-Perso eine Art Root Zertifikat ist, mit dem ich weitere Dienste (Bankkonto, Sim- Karten) beglaubigen kann, halte ich den Weg über das Bürgerbüro für einen akzeptablen Kompromiss.
Beim physischen Ausweis schreit ja auch niemand nach einer Version zum selber Ausdrucken.
Der „Überbringer“ der neuen PIN ist der Ausweißinhaber, der sich mit seinem Gesicht und ggf. auch mit seinem Fingerabdruck beim Bürgeramt persönlich identifiziert. Der Perso soll ja dann diesen Part im Onlineverkehr übernehmen. Da ist persönlich vorsprechen der einzige Weg um die Vertrauenskette zu gewährleisten.
Kann man diese Krücke wirklich „Elektronischer Personalausweis“ nennen? Ich hab das genau einmal zum Anmelden eines KFZ genutzt. Grauenhaft! Ich unterstelle, weitweit der einzige zu sein und zu bleiben, der das jemals durchgezogen hat. Einen E-Perso stelle ich mir als einen 100% Ersatz der Plastikkarte vor alle use cases vor. Vorher ist es für mich nur wieder ein Beweis, was für ein peinlicher Murks dabei rauskommet, wenn alte lebensfremde Politiker der „Generation A“ im Rahmen ihres Verständnisses was digitalisieren wollen.
Beweis: Im Rahmen der online KFZ-Anmeldung wird der Brief ungültig, wird neu auf Papier gedruckt und per Post zugestellt.