Chip im Innern. Mit dem elektronischen Personalausweis im Kreditkartenformat lassen sich Behördengänge online erledigen. © Stiftung Warentest / René Reichelt
Dank der Online-Ausweisfunktion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funktioniert auch mit dem Smartphone.
Was sich bereits mit der Online-Ausweisfunktion erledigen lässt
Fast jeder besitzt ihn, aber kaum jemand benutzt ihn. So könnte man den Status quo des elektronischen Personalausweises beschreiben. Dabei könnte er helfen, mehr digitale Verwaltung zu ermöglichen.
Dass Deutschland hier im internationalen Vergleich hinterherhinkt, ist spätestens durch die Corona-Pandemie deutlich geworden. Denn noch immer sind viele Behörden über das Internet nur schlecht erreichbar und es gibt Warteschlangen in Bürgerämtern, Kfz-Zulassungsstellen und Jobcentern.
Mikrochip macht Personalausweis zum E-Perso
Damit sich Anträge und Formulare bei Behörden auch online und mit eindeutiger Identität einreichen lassen, hat der Personalausweis schon 2010 ein Update bekommen. Seitdem steckt in jeder Plastikkarte ein Mikrochip, auf dem Daten wie Name, Geburtsdatum und Anschrift elektronisch gespeichert sind. Das soll die Kommunikation zwischen Bürgerinnen und Bürgern und öffentlicher Verwaltung erleichtern.
E-Personalausweis hilft bei Identifikation
Privatwirtschaftliche Unternehmen sollen auf diese Weise Kunden eindeutig und sicher identifizieren können, zum Beispiel bei der Eröffnung eines Girokontos.
Im Alltag der meisten Menschen in Deutschland spielt die Online-Ausweisfunktion, auch eID-Funktion genannt, jedoch keine Rolle. Nur 6 Prozent haben sie schon einmal genutzt, heißt es im E-Government-Monitor 2020 des Vereins Initiative D21. Die Gründe dürften vielfältig sein: zu wenig Anwendungen, zu kompliziert, Sorge um den Datenschutz.
Bislang nur wenig Anwendungsmöglichkeiten
Zehneinhalb Jahre nach der Einführung sind die Anwendungsmöglichkeiten überschaubar. 141 zählt das Bundesinnenministerium derzeit; gerechnet sind alle Anwendungen an allen Stellen in Deutschland. Die Zahl der Möglichkeiten, die jemand am Wohnort nutzen kann, ist viel geringer.
Bisher setzen nur wenige private Unternehmen auf die Onlinefunktion. Eines von ihnen ist der Mobilfunkanbieter Vodafone. Hier können Kunden eine neue Sim-Karte per E-Perso aktivieren.
Auch die Deutsche Post hat die Online-Ausweisfunktion in ihren Identifizierungsdienst Postident integriert. Die Identifizierung mit dem E-Perso ist in der Regel schneller und komfortabler als beispielsweise eine Kontoeröffnung per Videochat.
Hauptsächlich bieten Behörden die Online-Ausweisfunktion an
Die Mehrzahl der Angebote kommt von staatlichen Stellen auf Ebene des Bundes, der Länder, Landkreise und Kommunen. So ist es in vielen Regionen möglich, online ein Auto umzumelden oder einen Bafög-Antrag zu stellen. In Bremen und Köln können Eltern online eine Geburtsurkunde für ihr Kind anfordern und auch, wer zum ersten Mal seine Steuererklärung über das Portal der Finanzverwaltung Elster abgeben möchte, kann sich mit dem E-Perso anmelden.
So erleichtert der E-Perso schon jetzt den Alltag
Bislang akzeptieren vor allem Behörden den E-Perso zur Identifikation im Internet. Nach und nach steigt auch die Privatwirtschaft ein. © Stiftung Warentest / René Reichelt
Onlinefunktion automatisch aktiviert
Einige Maßnahmen sollen den E-Perso populärer machen. Dazu gehört: Seit Juli 2017 ist die Onlinefunktion bei neu ausgegebenen Personalausweisen standardmäßig aktiviert, kann aber nachträglich gesperrt werden. Ein Brief mit einer Transport-Pin kommt nach dem Ausweisantrag per Post nach Hause. Wer diesen Brief verloren hat, muss im Bürgeramt eine neue beantragen.
Bei älteren Ausweisen konnte man sich beim Abholen im Bürgeramt entscheiden, ob die Online-Ausweisfunktion ein- oder ausgeschaltet werden soll. Wer das Dokument mit deaktivierter Online-Funktion nun doch im Internet nutzen möchte, kann es beim Bürgeramt aktivieren lassen. Seit 2021 ist das kostenlos, ebenso wie das Ändern einer vergessenen Pin.
Das kostet ein Personalausweis
Die Gebühr für den Personalausweis wurde 2021 angehoben:
37 Euro kostet er nun und ist zehn Jahre gültig, vorher waren es 28,80 Euro.
Wer jünger als 24 Jahre ist, zahlt weiterhin 22,80 Euro, muss sich aber bereits nach sechs Jahren einen neuen Ausweis ausstellen lassen.
Damit auch in Deutschland lebende Ausländer die Onlinefunktion nutzen können, gibt es einen elektronischen Aufenthaltstitel und eine eID-Karte für EU-Bürgerinnen und -Bürger.
So funktioniert die Technik
Smartphone als Kartenleser
Die wahrscheinlich größte Änderung betrifft die Kartenlesegeräte. Als der Ausweis mit Chip 2010 eingeführt wurde, nutzten viele das Internet primär mit einem stationären Computer oder Laptop. Um den Personalausweis mit dem Rechner zu verbinden, musste man ein spezielles Kartenlesegerät mit USB-Kabel verwenden.
Heute haben viele potenzielle Nutzer der Online-Ausweisfunktion bereits ein Lesegerät – sie wissen es nur nicht. Denn sie können die Daten ihres E-Persos mit ihrem Smartphone auslesen. Das Gerät muss dafür eine NFC-Schnittstelle besitzen, die auch beim mobilen Bezahlen mit Apple Pay oder Google Pay zum Einsatz kommt.
Das ist bei den meisten Smartphones, die in den vergangenen Jahren auf den Markt kamen, der Fall. Wer lieber ein spezielles Lesegerät nutzt, kann das weiterhin tun. Komfort-Lesegeräte mit Pin-Tastatur, die sicherste Variante, kosten zirka 130 Euro.
Interessierte brauchen eine App
Das Einlesen allein reicht nicht. Benötigt wird eine Software, ohne die die Kommunikation zwischen dem Chip auf dem Ausweis und einem Diensteanbieter nicht funktioniert. Mehrere Programme können das leisten, am weitesten verbreitet ist die im Auftrag der Bundesregierung entwickelte AusweisApp2.
Wer auf der Webseite eines Anbieters, zum Beispiel des örtlichen Bürgeramtes, einen Identifizierungsvorgang startet, wird in diese App auf seinem Smartphone oder Computer geleitet. Dann muss er oder sie den Ausweis an den Kartenleser oder sein Smartphone halten und die sechsstellige Pin eingeben. Manche Anbieter wie die Bank Comdirect integrieren eine entsprechende Funktion in ihre eigenen Apps – der Umweg über die AusweisApp2 entfällt dann.
Online-Ausweisfunktion: E-Perso und App einrichten
- Software herunterladen. Laden Sie sich die AusweisApp2 auf Ihr Android- oder iOS-Smartphone. Wenn Sie einen speziellen Kartenleser oder das Smartphone mit einem Mac oder Windows-Computer verwenden möchten, müssen Sie die AusweisApp2 auch darauf installieren. Eine Liste der kompatiblen Geräte und weitere Informationen finden Sie auf der Webseite ausweisapp.bund.de. Die AusweisApp2 gibt es nicht für Linux. Eine Alternative ist die Software Open eCard.
- Aktivieren. Oftmals ist die Online-Ausweisfunktion bereits aktiviert. Bei Ausweisen, die ab dem 15. Juli 2017 ausgegeben wurden, ist das immer der Fall, davor musste man sich entscheiden. Die Funktion lässt sich nachträglich und kostenlos im Bürgeramt aktivieren. Ist sie bereits aktiviert, sollten Sie einen Brief mit einer Transport-Pin erhalten haben.
- Pin ändern. Vor der ersten Benutzung müssen Sie die fünfstellige Transport-Pin einmalig in eine eigene, sechsstellige Pin ändern. Öffnen Sie dafür die AusweisApp2 und wählen Sie den Punkt „Pin ändern“ aus. Sie müssen dann den Personalausweis an das Smartphone oder den Kartenleser halten. Falls Sie die Pin notieren, gehört der Zettel nicht mit dem Ausweis ins Portemonnaie! Das ist sogar gesetzlich untersagt (§ 27 Personalausweisgesetz).
- Ausprobieren. Sie können sich nun mit dem Personalausweis im Internet identifizieren. Eine Liste der verfügbaren Anwendungen finden Sie unter personalausweisportal.de. Wie Sie in wenigen Minuten Ihre Punkte bei der „Verkehrssünderkartei“ in Flensburg abfragen können, erklären wir in unserem Special Abfrage in Flensburg.
Ausweis auslesen: Diese vier Varianten gibt es
Der Ausweis. Er ist sowohl mobil als auch an einem stationären Computer nutzbar. Künftig soll er auch komplett digital ins Smartphone wandern, um den Prozess der Online-Identifikation einfacher zu gestalten. © Stiftung Warentest / René Reichelt
Wie sicher ist das?
Wenn ein Anbieter Daten vom Ausweis abfragen möchte, stellt die AusweisApp2 eine verschlüsselte Verbindung zwischen dem Chip und einem speziellen Server her, der die Echtheit des Ausweises überprüft.
Zertifikat nötig. Joachim Wagner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), erklärt im Gespräch mit der Stiftung Warentest: „Auch der Diensteanbieter braucht ein staatliches Zertifikat zur Bestätigung, dass er zum Auslesen berechtigt ist.“ Durch diese Berechtigungszertifikate müsse sich jeder Anbieter gegenüber dem E-Ausweis identifizieren, um Missbrauch der persönlichen Daten zu verhindern.
Das BSI hat in Zusammenarbeit mit der Bundesdruckerei, die den Ausweis herstellt, das technische Verfahren entwickelt. Bei der Einführung des E-Persos im Jahr 2010 warnte der Chaos Computer Club, die Eingabe der Pin auf dem Computer sei unsicher und empfahl Lesegeräte mit integrierter Pin-Tastatur.
Zwei Faktoren. BSI-Sprecher Wagner verweist darauf, dass in diesem Szenario Computer oder Smartphone durch eine Schadsoftware infiziert sein müssten. Außerdem: „Das Prinzip beim elektronischen Personalausweis ist immer Wissen und Besitz, also Pin und Ausweis.“ Werde die Pin entwendet, könnten Angreifer ohne den Ausweis nichts damit anfangen.
Nach Einschätzung des Bundesdatenschutzbeauftragten sei die Sicherheit des E-Persos hoch, wenn Smartphones regelmäßig mit Sicherheitsupdates versorgt würden. Die Verantwortung für die Sicherheit der verwendeten Geräte werde dadurch aber sehr weit in den Bereich der Bürgerinnen und Bürger verlagert, teilt ein Sprecher mit.
Biometrische Daten. Foto und Fingerabdrücke, die auf dem E-Perso digital gespeichert sind, können übrigens nur von hoheitlichen Stellen wie Polizei oder Zoll ausgelesen werden.
Elektronische Signatur nicht mehr unterstützt
Neben der Online-Ausweisfunktion wurde der elektronische Personalausweis bei seiner Einführung auch für einen anderen Zweck beworben. Auf den integrierten Chip kann ein Softwarezertifikat zum digitalen Signieren geladen werden. Damit lässt sich beispielsweise ein Arbeitsvertrag rechtssicher digital unterschreiben.
Die sogenannte qualifizierte elektronische Signatur ist durch eine EU-Verordnung der handschriftlichen Unterschrift gleichgestellt (Artikel 25 eIDAS-Verordnung). Das Zertifikat auf den Ausweis zu laden, war jedoch technisch kompliziert und hat keine große Verbreitung gefunden. 2017 hat die Bundesdruckerei als letzter Anbieter ihren Dienst dafür eingestellt, weshalb die Funktion im Personalausweis faktisch unbrauchbar ist.
Alternative: Fernsignatur
Die Möglichkeit, Dokumente elektronisch zu unterschreiben, besteht aber weiterhin. Dafür werden meist spezielle Signaturkarten oder Fernsignaturen eingesetzt. Bei letzteren befindet sich das Softwarezertifikat auf einem Server, der den eigentlichen Vorgang des Unterschreibens durchführt. Der E-Perso wird dann höchstens zur Identifikation genutzt.
-
Wer schützt mich vor Passwortklau?
- Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
-
Was bringt Apples Tracking-Schutz?
- App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.
-
Wo niemand mitliest
- WhatsApp, Signal, Telegram & Co sind aus dem Alltag nicht mehr wegzudenken. Unser Messenger-Vergleich zeigt, welche der 16 Chat-Dienste im Test besonders sicher sind.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Ich fühle mich als Nutzer eines älteren IPhones wieder mal benachteiligt. Im Sinne der Nachhaltigkeit hätte ich mir gewünscht, dass die App auch für ältere Softwareversionen nutzbar wäre.
Rundfunkgebühren:
Bei der Ex-GEZ benötigt man nur Anschrift und Beitrags- und Kontonummer (keine Anmeldung) und der Fall ist erledigt.
Antrag Elterngeld (Bayern) wegen Nachwuchs:
Hier läßt sich fast alles online durchführen.
Nur die Geburtsurkunde muss im Original eingereicht werden - wobei man hier auch den klassisch unterschriebenen Antrag gleich mitschicken kann.
Ich hatte die Bank gewechselt und hatte mich schon richtig gefreut das ganze endlich mit dem e-Perso durchzuführen:
Gemeinde:
Es wird eine Bayern-ID benötigt, diese hatte ich bereits. Nach Eingabe aller Daten wird man zum Schluss aufgefordert eine PDF auszudrucken, zu unterschreiben und im Original an die Gemeinde zu schicken.
Zoll (Kfz-Steuer):
- Registrieren beim Zoll-Portal (mit e-Perso)
- Bestätigen der e-mail-Adresse
- Eingabe der Kennzeichens
- Warten auf Abgleich Kennzeichens mit der Datenbank ("Identifizerung")
- Ändern der Bankverbindung
Man erhält dann ein paar Tage später eine e-mail dass sich im "Postkorb" eine neue Nachricht befindet. Das ist die Bestätigung. Bei Anmeldung mit e-mail anstatt e-Perso wird aber diese nicht angezeigt (0 Nachrichten).
Da das zweite Auto auf meine Frau zugelassen ist, und somit die ganze Prozedur nochmal erforderlich gewesen wäre, habe ich das ganze mit Formular und Fax über meine Fritz-Box erledigt. Die Bestätigung kommt dann per Post.
"Mit der Maus ins Rathaus" wirbt unsere kleine oberbayerische Gemeinde – dahinter gibts nur Analoges und Umstandskramereien. Der E-Perso wird da erst gar nicht zur Identifizierung angeboten…
Erstaunlich auch, dass die Telekom zur SIM Karten ID an den Postschalter bittet, während deren Reseller EdekaSmart, Jamobil etc. den E-Perso problemlos akzeptieren.
Fazit: Solange Entscheider analog ticken, wird das nichts :-)
Kommentar vom Autor gelöscht.