
Der Bundesrat hat das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) am 25. Juni 2021 gebilligt, am 1. September trat es in Kraft. Mit ihm ist die rechtliche Grundlage für eine weitere, noch einfachere Nutzung der Online-Ausweisfunktion gegeben – die Smart-eID.
Ausweiskarte an das Smartphone halten, PIN eingeben, fertig – diese Art, die Online-Ausweisfunktion zu nutzen, gibt es bereits. Verfügbar ist sie beim Personalausweis, der eID-Karte für Unionsbürgerinnen und -bürger sowie dem elektronischen Aufenthaltstitel. Bald geht das noch einfacher. Bürgerinnen und Bürger benötigen dann für das digitale Ausweisen im Internet nur noch ihr Smartphone und die PIN für ihren Online-Ausweis. Das Smart-eID-Gesetz legt dafür den Grundstein.
Identitätsnachweis im Internet künftig noch einfacher
Die Smart-eID ermöglicht Bürgerinnen und Bürgern die Speicherung ihres Online-Ausweises direkt in ihren Smartphones. Die Ausweiskarte muss dann nur noch einmal, bei der Übertragung der Daten aus dem Chip des Ausweisdokuments, an das Smartphone gehalten werden. Das digitale Ausweisen ohne Ausweiskarte ist innerhalb weniger Sekunden abgeschlossen. Ausweisen im Internet wird damit praktischer und dauert nur etwa halb so lang, wie der elektronische Identitätsnachweis mit der Ausweiskarte.
Sicherheit geht vor: Smart-eID nach und nach mit immer mehr Smartphone-Modellen möglich
Derzeit werden die technischen Voraussetzungen für die Smart-eID geschaffen. Elementar ist dabei der Schutz der Identitätsdaten. Dafür sorgen die Sicherheitsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie haben die Hardware der Smartphones im Fokus und setzen auf einen Sicherheits-Chip (Secure Element), der in immer mehr Smartphones verbaut wird.
Zunächst werden Geräte aus der Reihe Samsung Galaxy S unterstützt. Samsung setzt als Projektpartner in ersten Smartphones bereits Secure Elements mit den vom BSI definierten Sicherheitsanforderungen ein und bereitet damit den Weg für eine baldige Nutzung der Smart-eID. Die ersten Bürgerinnen und Bürger werden die Smart-eID im Dezember 2021 nutzen können.
Parallel arbeitet das BMI daran, die Anzahl der unterstützten Geräte zu erhöhen, da in der ersten Jahreshälfte 2022 die Smart-eID auf den meisten im Handel verfügbaren Smartphones nutzbar sein soll.
Weitere Vereinfachungen für den Online-Ausweis bereits ab Mitte Oktober
Um den Online-Ausweis für das Ausweisen im Internet mit oder ohne Ausweiskarte nutzen zu können, muss dieser aktiviert sein. Das heißt Bürgerinnen und Bürger müssen ihre selbstgewählte, sechsstellige PIN gesetzt haben. Hierfür benötigen sie ihren PIN-Brief. Das PIN-Setzen kann bei Abholung des Ausweisdokuments im Bürgeramt erfolgen oder zu einem späteren Zeitpunkt im Bürgeramt oder in einer App, wie zum Beispiel der AusweisApp2. Das nachträgliche PIN-Setzen im Bürgeramt ist seit 1. Januar 2021 gebührenfrei.
Doch was, wenn die Online-Ausweisfunktion noch nicht eingeschaltet ist oder der PIN-Brief verloren ging? Ab Mitte Oktober können Bürgerinnen und Bürger das Einschalten und eine neue PIN bequem online beantragen. Aus Sicherheitsgründen werden die benötigten Daten innerhalb weniger Tage per Brief zugestellt.
Weitere Informationen über die Smart-eID und den Personalausweis mit Online-Ausweisfunktion bietet das Personalausweisportal (www.personal-ausweisportal.de) unter https://www.personalausweisportal.de/Digitale-Identitaeten.
Fachartikel
Studien

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Deutsche Wirtschaft setzt auch auf Open Source

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
