Tschüss Personalausweis? Der Smartphone Ausweis kommt

April 2021|Allgemein|

Die Bundesregierung hatte bereits im vergangenen Jahr angekündigt den digitalen Personalausweis für das Smartphone auf den Weg zu bringen. Laut Bundesministerium des Inneren soll es jetzt ab Herbst 2021 losgehen. Nutzer können ihren Online-Ausweis direkt in ihren Smartphones speichern und sich ohne Ausweiskarte innerhalb weniger Sekunden sicher digital ausweisen.

Im Unterschied zum heute verfügbaren und kaum genutzten elektronischen Personalausweis mit eID-Funktion (elektronische Identität) wäre die physische Karte dann nicht mehr notwendig. Um künftig persönliche Informationen direkt auf dem Smartphone speichern zu können, muss vom Nutzer eine App auf dem Smartphone installiert werden. Anschließend folgt das einmalige Auslesen des Personalausweises via NFC (Nahfeldkommunikation). Für die Nutzung der App wird zwingend ein Mobilgerät mit eSIM (embedded Subscriber Identity Module) benötigt.

Die Aufbewahrung der eID-Daten auf der eSIM samt ihren Sicherheitskonzepten und der Auditierung von Produktions- und Server-Infrastrukturen soll die persönlichen Daten vor Missbrauch schützen.

Samsung und Apple entwickelten Implementierung mit eSE (embedded Secure Element)

Die Smartphones der Samsung-Galaxy-S20-Serie waren die ersten, die die notwendigen Sicherheitsanforderungen bereits im vergangenen Jahr erfüllten. In den Geräten ist ein Chip verbaut, auf dem Informationen lokal gespeichert werden. Samsung stellt die Software für das Secure Element Dritten zur Verfügung, die dann auch mit dem eID-Programm zusammenarbeiten können.

Auch Apple nutzt zur Speicherung der Ausweisdaten das Secure Element. Dieses wird bereits für das kontaktlose Bezahlen mit Apple Pay verwendet. Die zu speichernden Ausweisdaten müssten dann noch elektronisch von der ausstellenden Behörde bestätigt werden. Darüber hinaus gibt es spezielle Authentifizierungsmöglichkeiten, bei denen keine persönlichen Daten an das Lese-Terminal übermittelt werden. So kann eine Altersabfrage, etwa beim Kauf von Alkohol, einfach nur bejaht oder verneint werden.

Bei dieser Variante integrieren die Smartphone-Hersteller die NFC-Technik komplett in ihr Gerätedesign, so dass sich ein Gerätewechsel schwierig gestaltet. Bei der eSIM-Karten-Lösung ist die Sicherheitstechnik dagegen ein Bestandteil der Mobilfunkkarte. Zum einen erleichtert dies den Gerätewechsel, zum anderen hat sich der Nutzer meist bei seinem Provider mit einem Identitätsnachweis legitimiert. Die Zertifizierung dieser geräteunabhängigen Lösung beim Bundesamt für Sicherheit in der Informationstechnik wird zurzeit vorbereitet.

Wie geht es weiter? 

Zunächst sollen Personalausweise, elektronische Aufenthaltstitel oder eID-Karten ausgelesen und gespeichert werden können. Damit wird die Online-Ausweisfunktion des Personalausweises auf die eSIM übertragen. Die Bundesregierung kommt damit ihrer Verpflichtung nach die Verwaltungsleistungen bis Ende des Jahres 2022 für Bürger und Wirtschaft auch digital verfügbar zu machen. Die Identifizierung von antragstellenden Personen ist dabei ein wichtiges Element.

Die Nutzung des Smartphones als Personalausweis ist sicher erst der Anfang. Weitere Dokumente wie Führerschein, Krankenversicherungskarte oder Auto- und Wohnungsschlüssel könnten mit der neu entwickelten Sicherheitsarchitektur auf dem Smartphone hinterlegt werden. Da momentan nur bestimmte Premium-Smartphones, die eSIM-Karte verwenden, kann die flächendeckende Nutzung noch etwas dauern.