Personalausweis auf dem Handy (eID): Durch eSIM-Unterstützung für einen breiteren Nutzerkreis ab Herbst 2021 verfügbar
Die eID-App soll bereits ab dem 1. Juni 2021 zur Verfügung stehen und es ermöglichen, dass man sich online ganz ohne physischen Personalausweis ausweisen kann. Jener ist über den Weg der AusweisApp2 nämlich derzeit vonnöten. Auch die nötige, damit einhergehende Gesetzesänderung hat bereits das Bundeskabinett durchlaufen. Bis zum Ende des kommenden Jahres soll das Onlinezugangsgesetz Bund und Länder dazu verpflichten, ihre Verwaltungsleistungen Bürgern und der Wirtschaft auf digitalem Wege zur Verfügung zu stellen.
Das Gros unserer Leser hatte sich bei der Umfrage im vergangenen Jahr als interessiert an einer eID-Lösung gezeigt. Die App reicht aber auf der Software-Seite nicht aus, dass sich die eID-Lösung nutzen lässt. Auch ein kompatibles Smartphone mit entsprechender, hardwarebasierter Sicherheitsarchitektur ist dafür verpflichtend notwendig. Dafür galt bislang nur die S20- sowie die S21-Reihe aus dem Hause Samsung als gesetzt. Eine geräteunabhängige Variante hat nun Vodafone in Zusammenarbeit mit der Bundesdruckerei und Giesecke+Devrient parat, welche die eID einer breiteren, wenngleich nicht umfassenden Nutzerbasis eröffnet.
Der Schlüssel dieser Lösung: Die eSIM, welche bereits in zahlreichen Smartphones ihren Platz findet. Darunter neben Samsung, Google und Apple neuerdings beispielsweise auch Oppo. Hierzu wird der Personalausweis, analog zur bislang vorgestellten Version, durch eine einmaliges physisches Vorhalten des Ausweises und die Eingabe der PIN aufs Smartphone übertragen. Als Speicherort dient hier nur eben die eSIM, anstatt eines dedizierten, separat verifizierten Sicherheitschips. Neben dem Personalausweis oder dem elektronischen Aufenthaltstitel wird auch die eID-Karte für Unionsbürger unterstützt. Künftig ist es auch denkbar, Wohnungs- und Fahrzeugschlüssel auf der eSIM temporär oder dauerhaft abzuspeichern.
Zur Verfügung stehen soll die App nach den Angaben von Vodafone jedoch erst ab Herbst 2021:
Für die Einrichtung laden Nutzer die voraussichtlich ab Herbst 2021 verfügbare App zur Registrierung ihres Online-Ausweises herunter. Um die ID-Daten zu übertragen und die Identität auf dem Smartphone zu bestätigen, wird das physische Ausweisdokument (Personalausweis, elektronischer Aufenthaltstitel oder eID-Karte für Unionsbürger) einmalig an die Rückseite des Smartphones gehalten. Binnen Sekunden nach Eingabe der PIN werden die ID-Daten ausgelesen und auf der eSIM gespeichert. Die Daten sind anschließend dezentral und ausschließlich unter der Kontrolle der Nutzer abgelegt. Der Nutzer kann damit direkt das Smartphone nutzen, um sich bei Online-Anwendungen anzumelden oder zu registrieren – alles mit einem hohen Sicherheitsniveau.
Damit hat man erstmals eine Lösung parat, die unabhängig vom Hersteller des Smartphones funktioniert. Hierzu müsst ihr im Übrigen auch nicht auf eine eSIM von Vodafone setzen: Es lassen sich die eSIM sämtlicher europäischer Netzanbieter nutzen. Entsprechend verspricht man sich mit der europäischen eID-Lösung eine große Reichweite und schnelle Marktdurchdringung. Notwendig sind zudem noch regulatorische Schritte. Bei der eID-Lösung über die eSIM greift man auf „etablierte Sicherheitskonzepte zurück“, hinter welchen die sicherheitsnotwendigen Server-Infrastrukturen stecken, wie sie die eID erfordert. Die notwendigen Zertifizierungen des Bundesamts für Sicherheit und Informationstechnik (BSI) holt man sich derzeit ein.
Kurzgefasst: Durch die Nutzung der eSIM sollen sich zahlreiche Smartphones für die eID-Funktionalität eignen. Unabhängig vom Gerätehersteller oder Betriebssystem (Android/iOS). Geeignet sind sämtliche eSIM europäischer Mobilfunkanbieter. Der Start der europäischen eID-Lösung mittels eSIM soll bereits im Herbst 2021 erfolgen. Dann genügt für Nutzer entsprechender Gerätschaften zur Online-Identifikation und -Authentifikation das Smartphone mittels eID-App. Das Ausweisdokument muss nur im Einrichtungsprozess physisch vorgehalten werden.
Wird die Krankenkassenkarte denn zum Start auch gleich dabei sein? Falls ja, brauche ich dann beim Arzt meine normale Karte nicht mehr vorzuzeigen oder brauche ich sie trotzdem noch, da die Arztpraxen bestimmt nicht über ein Lesegerät verfügen, was die Karte vom Handy auslesen kann.
Das wäre wirklich sinnvoll. Ich brauchte die Karte glücklicherweise noch nie außerplanmäßig, trotzdem habe ich sie immer dabei. Mit dem Smartphone könnte man dann darauf verzichten und hätte wieder eine Karte weniger.
Das glaube ich nicht, den für die Elektronische Gesundheitskarte (eGK) ist die gematik zuständig. Das ist eine andere Organisation, eine andere Infrastruktur und die Hardware wird jeweils vom BSI zertifiziert. Dazu kommt, dass die eGK bereits jetzt mehr Funktionen hat und noch bekommen wird, als für den nPA jemals geplant sind. Das sprengt – erfahrungsgemäß 😉 – jeglichen Zeitrahmen
Ehrlich gesagt bin ich mir nicht sicher ob das so sinnvoll ist… Personalausweis schön und gut, aber wenn deine Gesundheitsdaten leaken … ist, glaube ich, nicht so geil…
Die Gesundheitsdaten werden ja nicht auf der Karte direkt gespeichert – zumindest Momentan. Genauso wenig wie Geld auf der Kreditkarte.
Da soll ja mal was kommen, aber selbst dann werden nur sowas wie Notfallkontakte oder die Blutgruppe auf der Karte direkt hinterlegt.
Eine eSIM war bis jetzt nie für mich eine Überlegung, wenn ich nach einem neuen Handy geschaut habe.
Und wird es auch in Zukunft nie werden.
Aber schön, daß unsere Regierung Samsung einen Haufen Geld in den Po geschoben hat, um eine spezielle Lösung für ein einziges Land zu implementieren.
Und dann kommt eine Firma daher und zeigt denen, daß es auch besser geht.
War das jetzt ironisch gemeint, dass die Regierung Samsung für die Entwicklung eines Sicherheitschips bezahlt hat?
Ich nehme an, dass er Samsung Knox (https://www.samsungknox.com/de) und eSIM (vor allem von Apple getrieben) als ein und dieselbe Funktion sieht, obwohl beides nicht nur getrennt entwickelt wurden, sondern auch unterschiedliche Zielsetzungen haben. Aber da Vodafone Knox durch eSIM ersetzen will, ist es in diesem Fall auch nicht mehr klar zu trennen.
Ich weiß nicht, wie viel Geld Samsung von der Bundesregierung bekommen hat, ich vermute, dass da andere Firmen noch mehr Anteile genommen haben. Für Samsung ist es von Vorteil, wenn die eID-App auf ihre proprietäre Technologie aufbaut, weil das für sie ein Wettbewerbsvorteil im lukrativen deutschen Markt ist. Und vielleicht auch in andere Länder exportiert werden kann. Üblicherweise macht man daraus eine Partnerschaft, die sich die Kosten aufteilt.
Bleibt nur zu hoffen das der Perso und andere Dokumente, dann auch über die Wallet beim iPhone oder anderen nativen Implementierungen einfach erreichbar sind. Besser gefallen, würde es mir sowieso, wenn dafür das Crypto Modul vom iPhone genutzt wird. Aber nun ja. Ist ja nur der erste Wurf
Der Sicherheitschip in neuen Samsunggeräten ist der Chip mit der höchsten Klassifizierung am Markt, da ist das Apple Crypto-Modul rückständiger.
Drillisch reibt sich schon die Hände, die 15€ pro eSIM verlangen. Sollte man denken: Ist ja wie bei einer normalen SIM, ich bekomme einmal die eSIM und gut… ist aber leider nicht so: Handy mal eben zurücksetzen -> eSIM weg, 15€. Handy in die Reparatur geben und eSIM auf ein anderes Telefon nehmen -> 15€. Handy aus Reparatur bekommen und mit der eSIM weiter nutzen? -> 15€. Für einen rein digitalen Dienst ohne jegliche, physische Eingriffe absoluter Wucher und schreit förmlich nach Regulierung.
Kann man bei Drillisch die eSIM nicht erneut installieren? Bei Vodafone kann ich den QR-Code für die eSIM jederzeit im Kundenportal abscannen und mir die PIN zur Aktivierung anzeigen.
Das einzige was dort nicht geht ist ein neues Profil zu erzeugen. Da müsste ich für 9,99€ eine neue Hardware-SIM bestellen und dann nochmal für 9,99€ eine neue eSIM. Die Hotline kann das aber kostenfrei. Musste ich selbst schon nutzen, da das Handy in der Reparatur unerwartet komplett getauscht wurde und die aktive eSIM damit weg war. Hat am Telefon keine 2 Minuten gedauert und nach ca. 2 Stunden war die neue eSIM im Kundenportal.
Ja, kann man nicht. Bei Drillisch heißt es: Neues Profil = neue SIM -> 15€. Ich hab mir nach der Erkenntnis auch wieder eine Hardware-SIM gekauft. Die kann ich problemlos überall reinstecken wo es SIM-Slots gibt ohne Mehrkosten. Auch wenn ich die physischen SIMs unter dem Umweltaspekt (Logistik nötig, Plastik) total albern finde. Aber so lange da nichts reguliert wird, wird sich an den Gebühren auch nichts ändern und fördert leider nicht wirklich die Akzeptanz.
Interessant. Drillisch scheint mir das Ryanair des Mobilfunks zu sein: auf den ersten Blick super günstig, aber dann bei den Extras extra zulangen. Naja, irgendwie wollen die auch Gewinn machen
Gehört ja zu 1&1.
Die waren beim Abzocken ihrer Kunden schon immer ganz weit vorne dabei, von daher kein Wunder.
Mein Gott wann kommt das denn schon mal vor. Nutze schon seit 2 Jahren die eSim sowohl im Handy als auch in der Smartwatch problemlos. Wer ein Handy mit eSim Funktion hierfür besitzt, für den sollten 15 Euro oder was immer es kosten sollte läppisch sein.
Ich verstehe nicht ganz. Soll das als Zusatzinfo auf eine Carrier eSIM drauf geschrieben werden oder wirkt das dann wie eine ganz eigene eSIM und „blockiert so den Slot“ also das ich keine Netzwerk eSIM mehr nutzen kann? Ich hab bspw in meinem Telefon gerade nur ne eSIM und keine aus Plastik drinnen, da wäre ja die letztere von mir genannte Möglichkeit Käse.
Mir ist immer noch nicht ganz klar, wann und ob der Ausweis im Smartphone die Plastikkarte komplett ersetzen kann.
Gilt das nur für Situationen und Fälle, wo man sich sowieso elektronisch Ausweisen kann, muss oder soll?
Oder kann das Ausweiskärtchen dann zu Hause bleiben? Ja, ich weiß, es gibt keine Mitführpflicht…
Aber kann ich mich dann mit dem Smartphone auch gegenüber der Polizei bei einer Kontrolle ausweisen?
Oder zb. auch bei der Post wenn ich ein Paket abhole. Hier findet ja auch nur eine Sichtkontrolle statt und ggf. wird die Ausweis Nummer abgeschrieben und nicht vom Chip eingelesen.
Genau das frage ich mich auch. Wahrscheinlich ist es aber nur gut, um sich online auszuweisen. Wahrscheinlich geht es wirklich nur darum, den Ausweis für online Services nur EINMALIG zu hinterlegen. Würde mir aber wünschen, es würde die Plastik-Karte ersetzen.
Ich hab mir übrigens auf dem iPhone selbst eine Notlösung über shortcuts gebaut:
Ein Bild mit Vorder- und Rückseite meines nPA erstellt und es in unten verlinktem shortcut eingebunden. Dann ein „Hey Siri, Ausweis“ angelegt und tada es ploppt das Bild auf.
Das nächste Mal wenn ich von der Polizei kontrolliert werden sollte, werde ich es ausprobieren. Bin vor allem auf die Reaktion gespannt. Meinem Ausweis habe bis dato auch physisch dabei.
Edit: genau den shortcut gibts wohl nicht mehr, hier ist ein liste anderer Base64 Encoder die auch funktionieren sollten:
https://routinehub.co/search/?q=Base+64+Media+Encoder
Ich fürchte, das wird nicht funktionieren. Gut, wenn der Beamte gute Laune hat und es nicht wirklich wichtig ist (z. B. die Personalien nur aufnehmen, aber keine konkrete Identität feststellen), Denn ein Bild eines Dokumentes kann leicht gefälscht werden, das Original ist schon aufwendiger. Es fehlt einfach der Nachweis der Echtheit.
Im Verlustfall kann aber eine Kopie hilfreich sein, weil z. B. ein deutsches Konsolat schneller ein Ersatzdokument erstellen kann.
Klingt für mich nach einer Totgeburt. Ich habe weder eSIM noch einen Personalausweis und wüsste auch nicht, wofür man das braucht.
Reisepass?
In der Bundesrepublik Deutschland gilt die sogenannte Ausweispflicht.
😉
Du hast keinen Personalausweis und wüsstest nicht wofür man das brauchen könnte?
Nun die gute Nachricht: In diesem Fall kann dir die Entwicklung tatsächlich egal sein. 😀
Endlich spricht es einer aus. Was wirklich wichtig und richtig ist. Für Fred jedenfalls. Für den Rest der Menschheit kann es anders aussehen – und sieht es natürlich auch anders aus. Aber Freds persönliche Meinung: danke!
Den Personalausweis benötigt man in Deutschland zumindest doch ziemlich häufig. Wir sind eine demokratische Bürokratie und da benötigt man die Möglichkeit sich amtlich auszuweisen, nicht so wie in den USA wo ein Ausweis verpönt ist.
Du kannst auch einen Reisepass vorzeigen. Brauchst keinen Perso.
Du hast keinen Personalausweis? Nicht Dein Ernst?
Bestimmt hat Fred einen Personalausweis.
Er lässt ihn sich dann zufaxen, sollte er in eine Kontrolle geraten.
@Fred, ich denke, das viele, vor allem junge Bürger es leid sind, ständig 15 odet mehr Plastikkärtchen rumzutragen. Da kann es Sinn machen, alles in dem einen Gerät zu vereinigen, das man sowieso ständig dabei hat, ohne dem man auch nicht mehr überleben kann.
Für andere sieht das anders aus, die srhen dann eher Probleme mit det Datensicherheit odet einem Geräteausfall.
Ob Bequemlichkeit oder Starrsinn Einzelner jemals als legitime Gründe für die Allgemeinheit durchgehen ?
Welche 13+ wichtigen Karten bei denen es kein Scan tut, gibt es denn neben Perso, Führerschein, evtl. Bank- und/oder Kreditkarte sonst noch ?
Die beiden letztgenannten bis auf wenige Ausnahmen und sämtliche Kundenkarten kann man schon lange digital nutzen, wenn man nur will.
Die Gegenargumente bzgl. technischer Verfügbarkeit, Sicherheit und Begehrlichkeiten klingen irgendwie stichhaltiger.
Leute, man braucht auch in DE keinen Personalausweis.
Ein Reisepass reicht völlig.
Wenn Fred einen hat verstehe ich vollkommen warum er nicht noch extra einen Personalausweis will/braucht.
Klar, davon gehe ich auch aus. Bei mir ist es genau umgekehrt, ich brauche momentan keinen Reisepass. Der PA ist günstiger und handlicher als ein Reisepass. Und den PA hätte ich auch noch zur Hand, wenn der Reisepass bei der Visabeantragung ist.
Was für ein Mist! Und dann zusätzlich für eine Zwei-Wege-Authorisierung noch irgendetwas Unbequemes dazu?
Ich finde es aus Sicherheitsaspekten nämlich sehr sinnvoll UND bequem, dass sich das Handy nicht selbst ausweisen kann, sondern dass ich den Ausweis aktiv an das Handy ranhalten muss. Das kann ein Hacker nicht nachmachen und für mich ist es nur ein kurzer Weg von der linken Hosentasche (Portmonee mit Ausweis) zur rechten Hosentasche (iPhone mit eingebautem NFC-Leser).
Wie oft will man sich denn ausweisen? Das passiert mir vielleicht zweimal im Jahr. Und da wäre der Griff in die rechte und linke Hosentasche gar kein großer Aufwand. Im Gegenteil.
In Wahrheit ist die Hürde bei der Nutzung des elektronischen Ausweises nämlich garnicht, dass dies zu kompliziert sei, sondern dass es schlicht keine Anwendungen gibt, die das System nutzen. DARAN sollte die Regierung gefälligst mal arbeiten! Persönliches Erscheinen auf Ämtern, Videoidentferfahren und Faxe mit Personalausweiskopien – dieses Land hat die Digitalisierung schlicht komplett verschlafen. Nicht nur die Behörden, auch Industrie und Handel. Löst also gefälligst die echten Probleme, statt wieder ne neue Funktion zu etablieren, die keiner nutzt, weil es keine Anwendungen dafür gibt.
Wirtschaft und Handel greifen es oft auf, aber wie überall fehlt es an IT Kapazitäten, Roadmaps voll, Prioritäten etc.
Finde es eine gute Idee. Leider ist die E Sim nur in sehr wenigen Android Smartphones vorhanden. Ausser Samsung und Google scheinbar jetzt auch Oppo gibt es leider immer noch kaum Smartphones mit e Sim. Ich würde das gerne ab Herbst nutzen wollen, leider fehlt mir an den ZTE Smartphones e Sim. Zudem wurde die Frage im Artikel nicht angesprochen und somit nicht beantwortet, ob EID Personalausweis und E Sim zur Buchung von Daten und Sprache auf der E Sim gleichzeitig gebucht und somit genutzt werden können. Vielleicht kann der Artikel Schreiber etwas mehr dazu erläutern, danke im Voraus dafür. Werner1
Sehe nur ich darin ein Problem sämtliche lebenswichtigen Dokumente wie Personalausweis, Führerschein, Krankenkassenkarte, Kreditkarten, Fahrzeugschlüssel, Haustürschlüssen etc. auf ein ein Single-Point-of-Failure Device zu packen, dass von einer funktionieren Elektronik und einem geladenen Akku abhängig ist?
Nein Absolut nicht. Hab das in nem kommentar ausgeführ wie ich das sehe. Einziger vorteil: Es ist eben praktisch, mehr aber auch nicht! Absolute sicherheit gibt es nicht. Egal wer welchen server dahinter stellt und wie das Ganze zertifiziert ist. Da sind mir physische karten und schlüssel schon lieber.
Ich fürchte ja nur, dass wir uns langsam damit anfreunden müssen, dass physische Karten und Schlüssel irgendwann obsolet gemacht werden. Ich habe schon die ersten Kundenkarten hier, die durch eine App ersetzt wurden. Und die Digitallösungen haben für den Herausgeber viele Vorteile. So kann ich mir vorstellen, dass in größeren Wohnungsbauprojekten irgendwann Chipkarten oder ähnliche Lösungen Einzug halten, so wie schon seit vielen Jahren in Hotels. Im Falle eines Verlustes wird einfach die eine Karte gesperrt und nicht alle Schlösser getauscht.
Vielleicht ist das auch ein Grund, warum nPA, eGK und Führerschein unbedingt digitalisiert werden sollen?
Wenn das schon so lange dauert, wann soll dann der digitale Impfpass kommen? Wenn wir in der 5. Welle 2022 sind?
Aber na gut, ist ja schließlich alles noch Neuland, dieses digitale internet….
Dann wartet noch ein paar Monate ab, dann kann man sich nur noch mit PersoApp bei irgendwelchen Diensten wie whattsapp, facebook, etc anmelden. Name und Passwort reichen dann nicht mehr. Aus ist es mit der Anonymität.
Praktischer Nebeneffekt: Durch die eSIM lässt sich auch beliebig überwachen wer wo ist.
Funktioniert dabei sogar besser als bei normalen SIMs wo die Behörden bisher illegal abertausende stille SMS in das Netz geblasen haben. Das man bewusst auf die deutlich günstigere Entwicklung einer Lösung mit lokalem NFC verzichtet hat und stattdessen ein europäisches Servicenetz mit allen Netzanbietern aufbaut spricht auch Bände.
Also in meinem iPhone habe ich eine SIM und eine eSIM für den Urlaub (es wird ein Post-Covid geben) drin – und wie soll das funktionieren? TrippleSIM gibt’s ja nicht…
Ist ja schön und gut aus umweltaspekten. Aber ich bin mir nicht sicher ob ich das will. Auch wenns bestimmt kein muss ist: Wenn ich auf der eSIM neben dem Ausweis auch noch Fahrzeug- und Wohnungsschlüssel speichere, bin ich dann nicht Obdachlos wenns Smartphone mal abhanden kommt? So seh ich das. Weil bestimmt nicht wenige dann ihre Schlüssel gleich zuhause lassen wenn die auf dem Smartphone gespeichert sind. Und muss das Gerät ja nicht mal umbedingt weg kommen. Es genügt ja wenn der Akku im falschen moment schlapp macht.
🙂 Ja, kann man so sehen, ist auch meine persönliche Ansicht. Bis auf die Umweltaspekte, die schätze ich als vernachlässigbar ein, insbesondere weil bis auf Weiteres wohl trotzdem ein nPA als Plastikkarte mit ausgestellt wird.
Aber zum einen mag das Risiko eines Ausfalls des Smartphones für manche Nutzer marginal sein, weil es für diese einfach „lebenswichtig“ ist und deshalb entsprechend behandelt wird. Zum anderen kann auch eine Geldbörse mit den darin enthaltenen Karten verloren gehen oder die Schlüssel aus der Hosentasche fallen (soll manchen Leuten tatsächlich passieren). Wir leben in einem relativ sicheren Land, aber trotzdem könnte ein Dieb alles zusammen klauen, z.B. im Rahmen eines Raubüberfalls oder eines Handtaschendiebstahls. Ich hatte auch einen Arbeitskollegen, der hat Schlüsselbund und Geldbörse mit den Papieren offen im Büro liegen lassen und nur sein iPhone mitgenommen, wenn er im Hause unterwegs war (es gab aber vereinzelt Diebstähle wie fast überall). Für diesen Kollegen wäre so eine All-in-One-Lösung optimal, oder?
Zum Ausweisen in deutschland reicht auch eine EC Karte.
Für den Führerschein wäre das schon sinnvoll. Als Motorradfahrer habe ich nämlich nie einen dabei.
Zu aufwendig den vor jeder Fahrt aus der Geldbörse in die Kombi umzupacken. Getankt wird mit Handy.
Schein ist immer in Kombi. Oder halt endlich mal den Zweitführerschein einführen !