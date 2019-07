Der eingebaute Chip wird bisher nur wenig genutzt.

Berlin (dpa) l Auf dem Bürgeramt führt heute kein Weg mehr dran vorbei: Wer einen neuen Personalausweis beantragt, erhält damit Zusatzfunktionen. Seit 2017 ist bei jedem Ausweis die sogenannte eID-Funktion aktiviert. Das ist ein eingebauter Chip, mit dem sich Nutzer auch im Internet ausweisen können.

Das Bundesinnenministerium schätzt, dass derzeit bei gut 25 Millionen Personalausweisen der Chip aktiv ist. Wer einen Personalausweis im Scheckkartenformat hat und bei der Bestellung den Chip nicht aktivieren ließ, kann das auch noch nachträglich gegen eine Gebühr tun. Wie viele Menschen den Online-Ausweis tatsächlich nutzen, weiß das Ministerium allerdings nicht. Rund 52.000 Mal wurde die Software vom Bund heruntergeladen, es gibt aber noch weitere Anbieter.

Eigentlich hat der elektronische Personalausweis zwei Funktionen: Aus der Ferne lässt sich theoretisch eine rechtsverbindliche Unterschrift leisten. Mit der eID lässt sich im Internet oder an speziellen Bürger-Automaten in Behörden zweifelsfrei die Identität beweisen. Bei Behörden, Versicherungen oder beim Online-Shopping können sich Verbraucher so in ihr Konto einloggen. Identitätsdiebstahl und Missbrauch soll mit dem Online-Ausweis vorgebeugt werden.

Um sich am heimischen Computer auszuweisen, benötigt man neben der persönlichen Pin-Nummer ein spezielles Lesegerät oder eine App. Das Smartphone oder das Lesegerät kann dann den Chip im Ausweis auslesen und die Daten übertragen.

Auf dem Chip gespeichert sind Name, Anschrift, Geburtstag und gegebenenfalls Künstler- oder Ordensname und akademischer Titel. Der Anbieter erhält nur die Daten, die er für den Vorgang benötigt. Das Foto, die Seriennummer und der Fingerabdruck, der bislang noch freiwillig gespeichert werden kann, werden dagegen nicht gesendet. Ab 2021 ist der Fingerabdruck auch beim Personalausweis Pflicht.

„Vor der Übermittlung der Ausweisdaten können die Anwender sehen, wer die Daten erhält und dass dieser zur Nutzung der Online-Ausweisfunktion berechtigt ist“, erklärt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). „Nur wer im Besitz des Personalausweises ist und die persönliche Geheimnummer kennt, kann die Online-Ausweisfunktion nutzen. Diese sogenannte Zwei-Faktor-Authentifizierung ist sicherer als die verbreitete Ein-Faktor-Authentifizierung mit Nutzernamen und Passwörtern.“

Kommunen entscheiden selbst über Angebot

Elektronisch ausweisen können sich Besitzer einer eID bisher bei 101 Diensten. 70 Prozent davon sind laut Bundesinnenministerium Behörden, der Rest Unternehmen, die sich für das Verfahren zertifizieren mussten. Dazu zählen beispielsweise einige Versicherungen, Banken, die Deutsche Bahn und Deutsche Post.

In einigen Landkreisen lässt sich zum Beispiel online das Auto abmelden, eine Meldebestätigung beantragen, ein Umzug melden oder die Briefwahl beantragen. Doch jedes Land und jede Kommune entscheiden selbst über das Angebot, deshalb gleicht das Angebot bisher einem Flickenteppich.

„Nicht einmal die Behörden bieten sinnvolle Nutzungsmöglichkeiten für die eID flächendeckend an“, kritisiert Constanze Kurz vom Chaos Computer Club. Bundesweit können Bürger unter anderem Kindergeld online beantragen, bei der Rentenversicherung das eigene Konto einsehen oder ein Führungszeugnis anfordern.

Doch zumindest bei den Behörden soll es absehbar besser werden. Mit dem Onlinezugangsgesetz legte die Bundesregierung fest, dass bestimmte Services in allen Behörden online zu erledigen sein müssen. Auch private Anbieter, so die Hoffnung des Bundesinnenministeriums, sollen die Online-Ausweisfunktion künftig häufiger nutzen.

Lesegerät mit Tastatur

„Digitale Technologien ermöglichen viele neue Dienste, deren Nutzung eine sichere Identifikation voraussetzt, wie etwa Carsharing“, sagt Antonia Schmidt vom Digital-Branchenverband Bitkom. „Weil der Bedarf groß ist, nutzen Unternehmen mittlerweile auch andere digitale Identifizierungssysteme, zum Beispiel das Video-Ident-Verfahren.“

Diese Lösungen sind bequem zu nutzen, bestätigt Constanze Kurz. Der Online-Ausweis ist dagegen vergleichsweise umständlich. Doch manche Verbraucher haben bei den privaten Lösungen Sicherheitsbedenken. Dort, wo die eID angeboten wird, spricht daher nichts dagegen, die Funktion zu nutzen, findet Kurz. Denn der elektronische Personalausweis gilt als relativ sicher. Die Ausweisdaten werden immer Ende-zu-Ende-verschlüsselt übermittelt und können laut BSI-Sprecher Griese nicht abgefangen oder eingesehen werden.

Auch Kurz bescheinigt der Verschlüsselung gute Standards, auch wenn diese schon zehn Jahre alt sind. Die Daten auf dem Chip könnten auch nicht unbemerkt ausgelesen werden, dafür brauche es immer die Pin.

„Wer die eID nutzen möchte, sollte sich aber keinesfalls ein billiges Lesegerät für den Chip kaufen. Lieber eines mit einer kleinen Tastatur, die können nicht so leicht gehackt werden.“ Und Kurz empfiehlt, nach der Nutzung immer das Gerät vom Computer abzuziehen. Wer die App auf dem Handy nutzt, sollte sich danach unbedingt wieder aus der App ausloggen. „Letztendlich ist die eID aber immer nur so sicher, wie das Betriebssystem auf Computer oder Handy.“