Der moderne Personalausweis

Von: Andrea Estermeier, VerbraucherService Bayern im KDFB e. V und Björn Stecher, Initiative D21 e.V.

Die Nutzung von Angeboten im Internet folgt einfachen Formeln:

1. Je sicherer ein Angebot im Netz ist, desto größer ist das Vertrauen der Verbraucher in dieses und
2. je größer das Vertrauen der Verbraucher ist, desto häufiger wird dieses Angebot genutzt.

Gerade im Bereich des E-Commerce gelten diese einfachen Regeln verstärkt. Nach wie vor sind die meisten Abbrüche bei Online-Transaktionen dem fehlenden Vertrauen der Verbraucher geschuldet. Eine Möglichkeit zur Stärkung dieses Verbrauchervertrauens bringt der neue Personalausweis mit seiner Online-Ausweisfunktion mit sich.

Den neuen Personalausweis („nPA“) gibt es schon seit dem 1. November 2010. Im Vergleich zum alten Ausweis ist er mit einigen Neuerungen versehen. Vor allem bietet er die Möglichkeit, die herkömmliche Nutzung von Ausweisen aus der „Papierwelt“ in die digitale Welt zu übertragen.

Die Online-Ausweisfunktion

Der neue Personalausweis weist neben der normalen Ausweisfunktion auch eine für die Online-Welt auf („eID-Funktion“). Dieser Identitätsnachweis ermöglicht es dem Nutzer, sich im Internet (oder auch an Automaten) sicher und eindeutig auszuweisen, und zwar überall dort, wo personalisierte – also direkt auf den einzelnen Nutzer zugeschnittene – Dienste angeboten werden.

Die Daten des Nutzers sind grundsätzlich nicht besser geschützt. Da sich aber auch die Anbieter von Dienstleistungen selbst ausweisen müssen, verschafft die Nutzung des neuen Personalausweises dem Nutzer die Gewissheit, dass sein Vertragspartner im Netz auch wirklich derjenige ist, für den er sich ausgibt. Seine Identität belegt dieser mittels eines staatlichen Zertifikats.

Wo kann ich die eID-Funktion nutzen?

Auch wenn der große Durchbruch noch nicht gelungen ist: Immer mehr Anbieter aus der Privatwirtschaft wie etwa Online-Shops oder Banken nutzen die Vorteile des Sich-Online-Ausweisens, denn auch ihnen kommt diese Funktion im Hinblick auf Bestellungsbetrügereien zugute.

Aber auch Behörden können das Sich-Online-Ausweisen im Rahmen ihrer E-Government-Dienstleistungen anbieten, wie zum Beispiel bei der Kfz-Ummeldung oder der Abfrage der Punkte im Kraftfahrt-Bundesamt.

Natürlich sind nicht alle Angebote im Internet automatisch mit der Einführung des neuen Personalausweises auf das neue Verfahren umgestellt worden. Die Nutzung der Online-Ausweisfunktion ist vielmehr als Alternative zum herkömmlichen Registrierungsverfahren anzusehen.

Wie funktioniert das Online-Ausweisen?

Der Hauptvorteil ist, dass der Ausweisinhaber bestimmt, welche Daten seinem Gegenüber übermittelt werden. Geht es etwa nur um eine einfache Registrierung, reichen Name und ggf. noch Anschrift oftmals aus. Hinzu kommt, dass das lästige und fehlerbehaftete Ausfüllen von Formularen hinfällig wird.

Anbieter von Diensten im Internet weisen sich dem Nutzer gegenüber mittels eines Zertifikates aus. Dieses enthält Informationen darüber, welche Daten, z. B. Name, Anschrift, Geburtsdatum, etc. abgefragt werden. Der Nutzer der Dienstleistung entscheidet dann, ob er seine Daten übermitteln möchte, und wenn ja, welche. Die Freigabe der Daten erfolgt erst nach Eingabe der PIN durch den Nutzer.

Eine weitere Besonderheit ist der pseudonyme Zugang. Dies bedeutet, dass der Nutzer sich beispielsweise online in Foren oder Chats registrieren kann, ohne dass er hierfür persönliche Daten übermitteln muss. Ermöglicht wird dies dadurch, dass der Dienstanbieter den Nutzer anhand der pseudonymen Kennung des neuen Personalausweises (wieder-)erkennen kann, ohne dass zum Beispiel der Name angegeben werden muss.

Ähnlich komfortabel ist die Alters- und Wohnortbestätigung. Hierdurch kann der Nutzer sein Alter oder seinen Wohnort verifizieren, ohne dass der Nutzer diese Daten dafür freigeben muss. Vielmehr wird statt des konkreten Datums nur ein einfaches „Ja“ oder „Nein“ vom neuen Personalausweis an den Anbieter übermittelt.

Die Unterschriftsfunktion

Elektronische Unterschriften - oder auch elektronische Signaturen - dienen dazu, Dokumente online rechtskräftig unterzeichnen zu können; zum Beispiel E-Mails, Verträge und Urkunden. Zusätzlich geben sie Aufschluss darüber, ob Dokumente nach dem Unterschreiben noch einmal verändert worden sind. Dasselbe gilt für Erklärungen und Anträge gegenüber Behörden, die zwingend schriftlich erfolgen müssen.

Der neue Personalausweis ist für die Nutzung der elektronischen Unterschrift grundsätzlich einsetzbar. Die eingesetzte Variante der sogenannten qualifizierten elektronischen Signatur (QES) ist der persönlichen eigenhändigen Unterschrift rechtlich gleichgestellt. Die Unterschriftsfunktion ist aber nur dann nutzbar, wenn man die entsprechende Komponente – das Signaturzertifikat - erwirbt und auf dem Personalausweis nachlädt. Darüber hinaus benötigt man eine Signatur-PIN und ein Kartenlesegerät mit PIN-Pad und Display.

Die Neubeantragung eines Signaturzertifikats für den Personalausweis ist jedoch seit Ende Juni 2017 nicht mehr möglich. Auf den Personalausweis bereits geladene Signaturzertifikate sind dadurch aber nicht eingeschränkt und können weiterhin und regulär, bis zu ihrem Ablaufdatum, für das elektronische Signieren genutzt werden. Zukünftig stellt die Bundesdruckerei eine eIDAS-konforme Fernsignatur auf Basis der Identifizierung mit der Onlineausweisfunktion von Personalausweis und elektronischem Aufenthaltstitel zur Verfügung.

Sowohl die Nutzung der Online-Ausweisfunktion als auch der Unterschriftsfunktion sind freiwillig.

Benötigte Ausstattung

Lesegerät

Man unterscheidet drei Typen von Lesegeräten:

• Basis-Kartenleser
• Standard-Kartenleser und
• Komfort-Kartenleser

Der Nutzer benötigt für die Online-Ausweisfunktion und die Unterschriftsfunktion ein Kartenlesegerät, das für Karten mit (kontaktloser) Schnittstelle ausgelegt ist. Für die Online-Ausweisfunktion reicht dabei ein Basis-Lesegerät aus.

Zu empfehlen sind hierbei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Kartenleser, die man am Personalausweis-Logo erkennt. Eine Liste verfügbarer Lesegeräte mit Ausstattungshinweisen findet man zum Beispiel auf den Angebotsseiten des BSI und auf der Webseite von Governikus.

Governikus listet außerdem eine Reihe von geeigneten NFC-fähigen Android-Endgeräte, die auch zum Auslesen des Personalausweises eingesetzt werden können.

Im Zweifel sollte man lieber ein Komfort-Lesegerät wählen – auch wenn man nicht die Unterschriftsfunktion des neuen Personalausweises nutzen möchte. Die Verwendung eines Basis-Lesegerätes birgt ein um ein Vielfaches erhöhtes Sicherheitsrisiko, da die Daten bei diesem über die normale Tastatur des PC eingegeben werden müssen. Ist der PC nicht hinreichend geschützt, können die Daten durch Dritte ausgespäht werden.

Software

Weiterhin benötigt der Nutzer eine Software, damit zwischen dem Personalausweis, dem Kartenlesegerät und dem Anbieter, dessen Online-Dienst man nutzen möchte, eine sichere Verbindung hergestellt werden kann und diese miteinander kommunizieren können. Diese Software - die sog. AusweisApp2 - muss auf dem Computer installiert werden. Es ist zu empfehlen immer die aktuelle Version zu installieren, sie ist für verschiedene Betriebssysteme erhältlich. Die App wurde von der Governikus GmbH entwickelt und ist auf ihrer Seite sowie ebenfalls auf den Seiten des BSI kostenlos zur Verfügung gestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft und zertifiziert die App regelmäßig auf ihre Sicherheit.

So funktioniert`s ...

Mit der Beantragung des Ausweises bekommt der Nutzer eine PIN („Persönliche Identifikationsnummer“ oder auch Geheimzahl), eine PUK („Personal Unblocking Key“ oder auch Entsperrnummer) und ein Sperrkennwort zugeschickt.

 

PIN

Der Nutzer benötigt für die Online-Ausweisfunktion die PIN, um die Datenfreigabe an den jeweiligen Anbieter zu erlauben. Die zugesendete PIN ist fünfstellig und muss zunächst durch eine eigene sechsstellige PIN ersetzt werden. Sie ist aber auch danach jederzeit am eigenen Computer änderbar. Die PIN sollte nicht zu einfach gestaltet werden und erst recht nicht an unberechtigte Dritte weitergegeben werden.

Für die Nutzung der Signaturkomponente des neuen Ausweises benötigt der Nutzer eine zusätzliche Signatur-PIN, die er sich aber selber auswählen kann.

 

PUK

Wird die PIN durch den Nutzer zweimal falsch eingegeben, muss er den dritten Versuch mit der sogenannten Zugangsnummer, die man auf dem Ausweis selbst findet, frei schalten. Nach der dritten Falscheingabe, wird die Funktion „Online-Ausweisen“ vorsorglich gesperrt. Diese Sperre kann der Nutzer nur mit der PUK wieder aufheben.

Die Kosten

Ein wesentlicher Kritikpunkt am neuen Personalausweis sind die Kosten, die er schon in der „Grundvariante“ – also ohne eID-Funktion – auslöst.

Die Erteilung des neuen Personalausweises kostet 28,80 EUR (unter 24 Jahren 22,80 EUR). Seit 15. Juli 2017 werden die neuen Personalausweise mit aktivierter eID-Funktion ausgegeben. Eine Deaktivierung ist nicht mehr möglich.

Darüber hinaus benötigt der Nutzer - wie oben beschrieben - ein Lesegerät. Aus Sicherheitsgründen sollte es sich hier um ein Komfortlesegerät handeln. Die Basislesegeräte bieten in der Regel nicht die Gewähr für einen sicheren Datentransfer. Für ein Komfortlesegerät mit eigener Tastatur für die PIN-Eingabe muss der Nutzer jedoch mit Kosten in Höhe von bis zu 100 EUR rechnen.

Im Notfall

Falls der Personalausweis einmal verloren geht, kann man seit dem 1. Januar 2014 über den zentralen Sperrnotruf 116 116 die Online-ID-Funktion des neuen Personalausweises telefonisch sperren lassen.

Bildnachweis: Bundesministerium des Innern

 

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.