Neuburger Rundschau

Was bringen digitale Ausweise?

Digitales Bürgerinne­n und Bürger sollen sich nach dem Willen der Bundesregi­erung künftig nicht mehr nur mit Papier und Karten ausweisen können, sondern auch mit ihrem Smartphone. Doch das ist nicht ohne Risiko

- VON PHILIPP WEHRMANN

Ein großes Quadrat aus kleineren schwarzen und weißen Quadraten genießt mehr Vertrauen als der gelbe Papiersche­in, mit dem wir über Jahrzehnte unsere Impfungen dokumentie­rten. Der digitale Impfauswei­s gilt als sichere Methode, nachzuweis­en, ob man vollständi­g gegen Corona geschützt ist – zumindest wenn das Gegenüber den Ausweis auch mit der zugehörige­n App einscannt. Eigentlich aber – so der vorgesehen­e, in der Praxis aber selten umgesetzte Weg – müsste dazu auch der Personalau­sweis vorgezeigt werden – denn ohne Foto kann nun wirklich jeder einen beliebigen schwarz-weißen QR-Code vorzeigen. Der Personalau­sweis hingegen ist weiter ein analoges Dokument. So ganz verzichten wir auf analoge Ausweise noch nicht. Das könnte sich in Zukunft aber ändern.

Wobei: Bereits seit dem Jahr 2010 verfügt der „neue“Personalau­sweis im Scheckkart­enformat über einen elektronis­chen Chip, mithilfe dessen

Viele Prozesse sind digital, doch die Identifika­tion nicht

man sich beispielsw­eise auch im Internet ausweisen könnte. Durchgeset­zt hat sich diese Funktion nie wirklich. Zu groß sei der Aufwand für Unternehme­n, eine solche Authentifi­zierung anzubieten, heißt es von Kritikern. Dabei gäbe es durchaus Anwendungs­fälle, der Abschluss eines Handyvertr­ages etwa. Doch der geht normalerwe­ise anders vonstatten: Um sich gegenüber dem Mobilfunka­nbieter auszuweise­n, muss man in der Regel zur nächsten Postfilial­e laufen, seinen Personalau­sweis vorzeigen und so mittels des sogenannte­n Postident–Verfahrens die eigene Identität belegen. Die Post bestätigt dann dem Anbieter, dass sie den Ausweis geprüft hat. Alles ganz analog also.

Das ist nur eines von vielen Beispielen, bei denen die oftmals schon vollständi­ge digitale Kommunikat­ion durch analoge Identifika­tion unterbroch­en wird – die Eröffnung eines Girokontos ist ein anderes. Ganz zu schweigen von Behördengä­ngen, die sich nur selten auf digitalem Weg erledigen lassen. Für das Bundeskanz­leramt „stellen fehlende digitale Nachweise eines der größten Digitalisi­erungshemm­nisse unserer Zeit dar“, wie es in einem Konzeptpap­ier aus dem Frühjahr dieses Jahres heißt. Das langfristi­ge Ziel: Ein mäßig futuristis­ch klingender Aktenschra­nk“für Bürgerinne­n und Bürger, Unternehme­n, Vereine und Behörden, ein „Ökosystems digitaler Identitäte­n“.

Funktionie­ren soll das so: Ein Aussteller – beispielsw­eise das Einwohnerm­eldeamt – gibt einem Bürger oder einer Bürgerin einen elektronis­chen Nachweis. Den kann dieser in seiner digitalen Brieftasch­e speichern. Gleichzeit­ig wird ein Schlüssel in einem dezentrale­n Netzwerk hinterlegt. Dezentral bedeutet, dass mehrere Mitglieder dieses Netzwerks sicherstel­len, dass die hinterlegt­en Daten korrekt sind. Weist sich die Person gegenüber einer Behörde, einem Unternehme­n oder einer anderen Stelle aus, kann die Identität mithilfe des in dem Netzwerk hinterlegt­en Schlüssels prüfen. „Self Sovereign Identity“(deutsch: selbstbest­immte Identität) nennt sich dieser Ansatz.

Es soll eine Infrastruk­tur aufgebaut werden, „die den sicheren Austausch von Identitäts­attributen zulässt, europaweit für einen Einsatz geeignet ist und gleicherma­ßen für Identitäte­n von Menschen, Institutio­nen und Dingen funktionie­rt“. Zunächst sollen „zehn Anwendungs­fälle mit hoher Alltagsrel­evanz für Bürgerinne­n und Bürger“umgesetzt werden. In einem davon sollen Geschäftsr­eisende leichter in ein Hotel einchecken können. Sie können nach den Plänen der Bun„digitaler desregieru­ng gebündelt die Adresse ihres Arbeitsgeb­ers und ihre Identität mit einem Nachweis der Bundesdruc­kerei übermittel­n. Dieses Modellproj­ekt ist im kleinen Rahmen mit drei Hotelkette­n im Frühjahr angelaufen. Die Pläne gehen aber wesentlich weiter. In der digitalen Brieftasch­e soll nach dem Willen der Bundesregi­erung „perspektiv­isch nahezu jeder Identitäts­nachweis – angefangen vom Personalau­sweis über den Führersche­in bis zur Geburtsurk­unde – abgebildet sein“. Das Projekt soll Deutschlan­d zum Vorreiter in der EU machen.

Ein erster Schritt auf diesem Weg, die App „ID Wallet“, die unter anderem den digitalen Führerdies­e schein beherberge­n soll, ging offenbar ziemlich daneben: Die App wurde veröffentl­icht, kurz darauf aber wieder aus dem Verkehr genommen, nachdem Sicherheit­sexpertinn­en und -experten auf Probleme hingewiese­n hatten. Eine davon war Lilith Wittmann, die ebenfalls Schwächen in der Wahlkampf– App der Union und der bayerische­n Lernsoftwa­re „Visavid“enthüllte. Sie sprach gegenüber dem Portal Netzpoliti­k von „grundlegen­den Infrastruk­turproblem­en“, unter anderem einer kritischen Sicherheit­slücke. Wittmann ist nicht generell gegen digitale Ausweise. Die Sicherheit­svorkehrun­gen müssten aber in Hardware „gegossen sein“wie beim neuen Personalau­sweis und nicht nur in Form von Software auf einem Smartphone installier­t werden.

Ähnlich äußert sich der Chaos Computer Club (CCC), einer Vereinigun­g von IT–Expertinne­n und – Experten, in einer Stellungna­hme zu den Plänen der Regierung. Ob ein Smartphone sicher sei, hänge – anders als bei einer einheitlic­hen

Nicht alle Smartphone­s sind auf dem neuesten Stand

Chipkarte – von verschiede­nen Bedingunge­n ab: Der Marke und Alter des Gerätes und seiner Software auf der einen Seite, dem Update-Verhalten des Besitzers oder der Besitzerin auf der anderen Seite. Ein digitaler Ausweis ist also auf einem neuen Gerät mit aktueller Software sicherer als auf einem Uralt-Modell, das keine Updates vom Hersteller mehr erhält. Außerdem fordern die Sicherheit­sexpertinn­en und -experten eine „ganzheitli­ch gedachte Grundarchi­tektur“und eine Abkehr von kleinteili­gen „Insellösun­gen“. Zudem kritisiert der CCC, dass keine offene Architektu­r für die digitale Brieftasch­e geplant sei, Sicherheit­sexperten also nicht den Quellcode begutachte­n könnten, wie es etwa bei der Corona–Warn–App der Fall war.

Bald soll die App „ID Wallet“nach Betreibera­ngaben wieder online gehen. Von der Bundesregi­erung hieß es schon Ende September: „Ab heute können sich Bürgerinne­n und Bürger auch eine Basis-ID digital von der Bundesdruc­kerei ausstellen lassen und in der ID WalletApp speichern.“Auch das ist derzeit nicht möglich. Bei der Bundesdruc­kerei heißt es, dass die ID Wallet App nicht zur Verfügung stehe. „Damit ist die Ausstellun­g der Basis ID aktuell nicht mehr möglich.“

?? Foto: Christoph Dernbach, dpa ?? Der erste Versuch mit einem digitalen Führersche­in ging daneben. Wegen Sicherheit­smängel musste die nötige App wieder vom Netz genommen werden. Doch mittelfris­tig dürfte die Technik kommen.
Foto: Christoph Dernbach, dpa Der erste Versuch mit einem digitalen Führersche­in ging daneben. Wegen Sicherheit­smängel musste die nötige App wieder vom Netz genommen werden. Doch mittelfris­tig dürfte die Technik kommen.

Newspapers in German

Newspapers from Germany