Bundesamt für Sicherheit in der Informationstechnik

Kennen Sie eigentlich schon eID? Funktionen und Vorteile im Überblick.

Der elektronische Identitätsnachweis (kurz eID), welcher die Identität einer Person in der digitalen Welt mittels eines Datenchips verlässlich nachweisen kann, ist nicht neu. Bereits seit 2010 ist die eID-Funktion in jedem neuen Personalausweis, der seither ausgegeben wurde, enthalten. Die eID ermöglicht die Online-Ausweisfunktion des Personalausweises. So können sich Bürgerinnen und Bürger im Internet über einen eID-Client, wie zum Beispiel die vom Bund bereitgestellte AusweisApp2, oder an Bürger-Terminals sicher mit dem Personalausweis identifizieren. Ähnlich dem Online-Shopping oder -Banking lassen sich damit Behördengänge und zahlreiche andere Dienstleistungen schnell und einfach erledigen. Die Übertragung der Daten erfolgt dabei verschlüsselt und jeder Nutzer entscheidet selbst, welche Daten übertragen werden. Neben der eindeutigen Identifizierung ist so beispielsweise eine reine Altersverifikation ohne die Weitergabe anderer persönlicher Daten möglich. Der Chip mit eID-Funktion ist übrigens auch im elektronischen Aufenthaltstitel enthalten und erfüllt dort die gleichen Aufgaben.

Eine Person hält ein Smartphone und einen Personalausweis in der Hand, um sich elektronisch auszuweisen. Mit dem neuen Personalausweis können sich Bürgerinnen und Bürger über einen eID-Client, wie z.B. der AusweisApp2 des Bundes online ausweisen. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Sichere eID-Funktion nach BSI-Richtlinien

Die Sicherheit der eID-Funktion entspricht den hohen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Alle genutzten Bestandteile (Chip, eID-Client, Kartenlesegeräte, Serverinfrastruktur etc.) werden nach den Vorgaben und Technischen Richtlinien des BSI entwickelt. Nur Dienstleister und Behörden mit einem Zertifikat, das die entsprechende Berechtigung des Bundesverwaltungsamtes (BVA) nachweist, können die Ausweisdaten abfragen. Die Übertragung der Daten vom Ausweis bis zur Behörde oder zum Dienstleister erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung.

Zur weiteren Sicherheit zeigt der eID-Client vor jeder Datenübermittlung, welche Daten genau übertragen werden sollen. Nutzer müssen der Übertragung zustimmen. Je nach Anbieter können sie auch auswählen, welche Daten übermittelt werden. Letztendlich kann der Nutzer aber auch entscheiden, den Vorgang komplett abzubrechen, wenn er die angefragten Daten auf diesem Weg doch nicht weitergeben möchte. Vor der Datenübermittlung ist die Eingabe der sechsstelligen persönlichen PIN notwendig. So ist eine ungewollte Weitergabe der Informationen ausgeschlossen.

Zum sicheren Einsatz der eID-Funktion sind so einerseits die grundlegend sicheren Kommunikationswege geschaffen worden. Andererseits kann jede Anwenderin und jeder Anwender mit einem verantwortungsbewussten Umgang mit der eID-Funktion seine Daten schützen. Ähnlich dem Online-Banking gelten auch hier Sicherheitshinweise. Wer diese berücksichtigt, fördert die Sicherheit der eigenen Daten.

Die eID-Funktion im Einsatz

Die eID-Funktion erleichtert die digitale Abwicklung von Vorgängen, die einen Nachweis der eigenen Identität oder einzelner Daten wie dem Alter erfordern. Sie lässt sich bei allen per Zertifikat berechtigten Anbietern der öffentlichen Hand oder in der freien Wirtschaft einsetzen. Im öffentlichen Sektor zählen dazu – je nach Kommune und Bundesland unterschiedliche – Bürgerdienste, in der freien Wirtschaft einige Versicherungen, Finanzdienstleister und verschiedene weitere Services.

Um die Online-Ausweisfunktion zu nutzen, benötigen Bürgerinnen und Bürger ein Kartenlesegerät und einen eID-Client, wie zum Beispiel die AusweisApp2. Mit der neuen mobilen AusweisApp2 genügt sogar ein Android-Smartphone zur digitalen Identifikation und die Nutzung der eID-Funktion wird dadurch noch komfortabler.

Wer die eID-Funktion des Personalausweises nutzen möchte, muss die vorläufige fünfstellige PIN, auch Transport-PIN genannt, die per Brief automatisch nach der Beantragung des Ausweises zugestellt wird, durch eine persönliche geheime sechsstellige PIN ersetzen. Die PIN kann am Bürger-Terminal, mit einem Kartenlesegerät und eID-Client am Rechner oder dem Smartphone und der mobilen AusweisApp2 geändert werden.