Ausweisen mit dem Smartphone

Ein neu in Kraft getretenes Gesetz ermöglicht nun den sicheren Identitätsnachweis allein mit dem Smartphone. Das soll viele Behördengänge einfacher machen, zudem soll der „E-Perso“ auch für Onlinedienste genutzt werden können. Wie funktioniert das? Wir haben einmal genauer hingeschaut.

Ausweis2.jpg

Smartphone mit AusweisApp2

Durch das neue Gesetz (am 1. September 2021 trat es in Kraft) können sich Bürgerinnen und Bürgern mit ihrem Handy ausweisen. Diese Authentifizierungsmethode ist mit dem Personalausweis verknüpft und nennt sich elektronische Identität (eID). Durch diese Art der Identifizierung sollen viele Behördengänge online abgewickelt werden können. Zum Beispiel ein neues Auto zulassen oder seinen Wohnsitz ummelden. Auch andere Vereinfachungen rücken näher: die digitale Abgabe der Steuererklärung oder die Eröffnung eines Bankkontos.

Welche App benötigt man auf dem Smartphone?

Auf dem Smartphone muss die offizielle, kostenlose „AusweisApp2“ installiert werden. Die Anwendung ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert.

Nach dem Start der Anwendung muss der Personalausweis ans Handy gehalten werden. Die Identitätsdaten werden via Funk ins Smartphone eingelesen. Das klappt grundsätzlich mit allen Personalausweisen, die einen sogenannten RFID-Chip (Radio-Frequency-Identification-Chip) besitzen. Das ist seit dem 1. November 2010 der Fall. Da Personalausweise maximal zehn Jahre gültig sind, hat also theoretisch jeder Bürger so ein Exemplar. Reisepässe bieten diese Funktion nicht und können auch nicht dafür nachgerüstet werden.

Daten auf dem RFID-Chip:

  • Familienname und Vornamen
  • Geburtsdatum und -ort
  • Wohnanschrift
  • Lichtbild
  • Seriennummer
  • Zwei Fingerabdrücke (optional)

Noch können nicht viele Smartphones die Daten speichern

Um den Personalausweis auslesen zu können, muss das Gerät NFC-fähig sein (Near Field Communication, deutsch: Nahfeldkommunikation). Eine Liste der geeigneten und nicht geeigneten Geräte findet man hier.

Derzeit können die meisten Geräte den Personalausweis noch nicht vollständig ersetzen. Aktuell wird das Smartphone hauptsächlich als Lesegerät genutzt, wenn man online sich authentifizieren möchte. Man benötigt dazu seinen Personalausweis, den man an die Rückseite des Gerätes hält. Nur wenige Geräte können und dürfen die Daten speichern, sodass man sich ohne Personalausweis mit dem Smartphone ausweisen könnten.

Im Augenblick ist dies nur auf Samsung Geräten möglich die einen speziellen zertifizierten Speicherchip besitzen. Zum Beispiel das Galaxy S20. Andere Geräte wie das Galaxy Note 20, Galaxy S21, Z Flip 3, Z Fold 3 und Galaxy Z Fold 2 durchlaufen gerade erst die technischen und sicherheitsbehördlichen Zertifizierungsprozesse beim BSI. Smartphones der Galaxy A-Serie sollen künftig ebenfalls mit dem zertifizierten Chip ausgestattet werden.

Wie sicher ist das?

Die „AusweisApp2“ wird regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik auf ihre Sicherheit überprüft und zertifiziert. Wenn man einer Behörde die Ausweisdaten für einen Antrag übermitteln möchte, stellt die „Ausweis­App2“ eine verschlüsselte Verbindung zwischen dem Chip und einem speziellen Server her, der die Echtheit des Ausweises verifiziert. (schl)

Stand: Februar 2022