Smart eID: So funktioniert der Ausweis auf dem Handy

Die Smart eID ist die digitale Zukunft des Personalausweises. Dazu wird die ID Wallet verwendet. Hier erfahren Sie, wie alles funktioniert.

Feb 21, 2022 - 4 Min.

Am 1. September 2021 ist das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) in Kraft getreten. Dieses Gesetz macht es Bürger:innen möglich, sich mit ihrem Smartphone in (fast) jeder Lebenslage auszuweisen. Wie der digitale Personalausweis funktioniert und wie sicher die eigenen Daten auf dem Smartphone sind, erfahren Sie hier. 

Smart eID für Anfänger – wie kommt der Ausweis auf mein Smartphone?

Es ist Alltag geworden: Jeden Tag zücken wir unser Smartphone für die verschiedensten Tätigkeiten. Wer Kleidung shoppen, Musik hören oder mal eben schnell den Wocheneinkauf regeln will, greift zum Handy. Dieser Lebensstil ist uns mittlerweile in Fleisch und Blut übergegangen. Naheliegend war also der Gedanke, auch unsere persönlichsten Daten – unseren Personalausweis – auf dem Smartphone zu installieren und als vom Staat anerkanntes Dokument auf Nachfrage vorweisen zu können. Seit nunmehr gut einem halben Jahr ist das Gesetz, das die smart eID regelt, in Kraft. 

Doch wie lässt sich die smarte Ausweis-Lösung auf dem eigenen Endgerät installieren? Hierbei gibt es einen simplen Weg – und wer ihm folgt, kann sein Plastikkärtchen beim nächsten Besuch im Restaurant getrost in der Geldbörse stecken lassen. 

Die sogenannte „ID Wallet App“ kommt von der Bundesregierung und soll demnächst die digitale Brieftasche der Bürger:innen darstellen. Wir sprechen hier ganz bewusst von der Zukunft, denn obwohl der Weg gesetzlich geebnet ist und in anderen EU-Ländern technisch kompatible Personalausweise bereits in Gebrauch sind, zögert die deutsche Regierung noch mit dem Release der App. So heisst es auf der offiziellen Seite der Bundesregierung, dass sowohl am Design und an stärkeren Sicherheitsmassnahmen als auch an der Nutzer:innen-Führung noch gearbeitet werden müsse und ein Relaunch geplant sei; ein konkretes Datum fehlt aber noch.

In der Praxis lässt sich die ID Wallet App also noch nicht ausprobieren, eine theoretische Erklärung über die Funktionsweise der digitalen Brieftaschen gibt es hier natürlich trotzdem. 

  1. Die „ID Wallet App“ muss entweder aus dem App Store oder dem Google Playstore heruntergeladen und installiert werden, sobald diese verfügbar ist. 
  2. Wer seinen Personalausweis in die App hochladen will, benötigt einen Online-PIN für seinen Personalausweis. Dieser PIN soll in Zukunft ebenfalls online beantragt und per Post zugeschickt werden. Derzeit ist dafür allerdings noch der Gang zum Amt nötig.
  3. Der Personalausweis muss nur einmal, bei der Übertragung der Daten aus dem Chip des Ausweisdokuments, an das Smartphone gehalten werden. Danach kann der digitale Ausweis mithilfe einer PIN aufgerufen werden.
  4. Die PIN bildet ausserdem das Passwort, um zum Beispiel Daten aus dem Personalausweis mit Dritten zu teilen – beispielsweise als Altersnachweis.

SSI für die Basis-ID

Neben dem Feature, sich sowohl online als auch im realen Leben mit der Smart-eID ausweisen zu können, ermöglicht die Technologie der Self Sovereign-Identity, kurz SSI, dem Nutzer nicht hoheitliche Geschäfte abzuwickeln. Die von der Bundesdruckerei herausgegebene sogenannte Basis-ID bildet hierbei den Grundstein für solche Geschäfte. Die Basis-ID umfasst wesentliche Informationen aus dem Personalausweis und soll zunächst vor allem dazu genutzt werden, sich gegenüber Unternehmen auszuweisen. Derzeit wird das System getestet: So ist es zum Beispiel für Mitarbeitende teilnehmender Unternehmen bereits seit Mai 2021 möglich sein, auf Geschäftsreisen ohne viel Papierkram digital in Hotels ein- und auszuchecken und dabei sogar dem Hotel die Rechnungsadresse des Arbeitgebers elektronisch bereitzustellen.

Die SSI wird mit dem Terminus „Selbstbestimmte Identität“ übersetzt und bildet den technologischen Ansatz hinter der Basis-ID, für den flexiblen, vertrauenswürdigen Austausch persönlicher Daten mit Dritt-Instanzen. Das Besondere an der SSI-Technologie ist, dass Nutzer selbst über die Herausgabe ihrer Identität bestimmen können und wie viel sie von sich preisgeben möchten. Die Bundesregierung unterstützt diesen SSI-Ansatz mit der Initiative zum Aufbau eines Ökosystems digitaler Identitäten. Die Technik setzt dabei auf bereits bewährte Sicherheitsmechanismen wie zum Beispiel die 2FA (two factor authentication). Dieses Modell ist unter anderem gängig im Bereich der ID Verifikation, welches oftmals zum Einrichten eines Online-Bankkontos benutzt wird. 

Ein weiteres wichtiges Dokument soll ebenfalls Einzug in unsere ID Wallet erhalten: unser Früherschein. Dabei ist allerdings zu beachten, dass vorher beim Kraftfahrt-Bundesamt die Bestätigung der eigenen Dokumente beantragt werden muss. Ausserdem gilt für den eigenen Führerschein: Bitte das Plastikkärtchen nicht Zuhause vergessen. Denn obwohl der Führerscheinnachweis in digitaler Form als solcher anerkannt wurde, dürfen Instanzen wie die Polizei immer noch die „veraltete“ Version des Führerscheins von Autofahrern verlangen.

Meine Daten gehören zu mir 

Die SSI Technologie erlaubt es uns nicht nur, lediglich ausgewählte Daten an Dritte weiterzugeben, sondern steht insbesondere für die selbstbestimmte Identität. Deshalb ist auch der Speicherort der persönlichen Daten so privat wie unsere Bilder auf dem Smartphone. Alle personenbezogenen Daten werden nämlich nur dort abgespeichert – auf dem Handy. Nutzer verarbeiten ihre sensiblen Daten in ihren internen Systemen selbst, unter eigenverantwortlicher Erfüllung der Anforderungen der Datenschutzgrundverordnung (DSGVO). Das heisst, jeder/e ist für den Schutz seiner/ihrer Daten selbst verantwortlich, da Bürger:innen auch eigenständig verwalten können, wer welche Informationen von ihnen erhält. 

Verbesserung ist immer möglich – die Zukunft der ID Wallet

Die Smart eID ist natürlich nicht perfekt. Wie jede neue Technologie braucht auch sie noch Zeit, sich zu entwickeln. Daher gibt es im Moment Testballons, die von der Bundesregierung nur an vereinzelte Nutzergruppen verteilt wurden. Auch ein Grund, weshalb etwa die ID Wallet App noch nicht für die breite Masse öffentlich zugänglich ist. Eine der grösstem Herausforderungen für das Durchsetzen der Smart eID wird wohl die technische Umsetzung auf den Smartphones der Bürger:innen sein. Denn derzeit erfüllen lediglich die Smartphones der Samsung-Serie Galaxy S die Sicherheitsstandards, die das Bundesministerium des Inneren und für Heimat als Voraussetzung für die Smart eID festgelegt hat. Aktuell arbeiten Smartphone-Anbieter darauf hin, bis Mitte 2022 die benötigten Sicherheits-Chips in möglichst vielen Geräte zu verbauen.

Neben dem digitalen Führerscheinnachweis und dem Hotel-Check-In für Geschäftsreisende soll die ID Wallet in Zukunft auch noch andere Features unterstützen. Zum Beispiel das betriebliche Zugangsmanagement. Dahinter verbirgt sich die Idee, den Zugang zu grossen Gebäuden und Unternehmen zu vereinfachen. So soll es dann den digitalen Mitarbeiterausweis und die digitale Gästeakkreditierung geben. So können Besucher einfach ihre eigene Identität und die Einladung nachweisen. 

Auch die Aktivierung von Prepaid-Verträgen ist mittels ID-Wallet und Smart eID geplant. So soll es in Zukunft möglich sein, Prepaid-Karten für Mobilfunkverträge online oder im Shop direkt über die ID-Wallet aktivieren zu können. Die meist aufwendige Video-Verifizierung zur Bestätigung der eigenen Identität fällt damit weg. Die Einführung dieser Anwendung ist für 2022 geplant. 

Ein Feature, das vor allem Shopping-Fans den Alltag vereinfachen soll, ist die Implementierung der persönlichen Daten via QR-Code aus der ID Wallet direkt in das gewünschte Kundenkonto einer Online-Shopping Plattform. Dann müssen nur noch nach Bedarf weitere Datenfelder ausgefüllt werden. Das spart Zeit und nervige Vertipper, die unter Umständen das gewünschte Paket nicht ankommen lassen. 

Zu guter Letzt ist auch die Eröffnung eines Bankkontos über die Identifizierung mit den gespeicherten Daten in der ID Wallet für 2022 geplant.

 

Entscheidender Faktor für mehr Sicherheit: Multi-Faktor-Authentifizierung