IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Sich im Internet ohne Eingabe von Login-Daten ausweisen – mit dem neuen Personalausweis beziehungsweise elektronischen Aufenthaltstitel ist das bereits möglich. Dank der neuen AusweisApp2 wird es jetzt aber wesentlich einfacher und sicherer, im Netz einzukaufen oder Behördengänge am PC zu erledigen.

Identitätsdiebstahl, Phishing, Cybermobbing – die missbräuchliche Nutzung persönlicher Daten durch Dritte hat in den letzten Jahren erheblich zugenommen. Programme, die ungeschützte W-LANs automatisch nach Log-in-Daten absuchen, machen es den Tätern leicht, sich Zugriff auf fremde E-Mail-Adressen, Benutzernamen und Passwörter zu verschaffen und im Namen ihrer Opfer Transaktionen zu tätigen.

Um die Internet-Nutzer in Deutschland vor solchen Machenschaften zu schützen, gibt es seit 2010 den neuen Personalausweis und seit 2011 das Pendant für Nicht-EU-Bürger, den elektronischen Aufenthaltstitel. Beide sind in ein hochsicheres System eingebunden und mit der so genannten eID-Funktion ausgestattet, mit der man sich bei allen entsprechend berechtigten Behörden und Unternehmen online ausweisen kann.

Die AusweisApp2 ist nutzerfreundlich und sicher

Nach ersten Anfangsschwierigkeiten ist dieses Verfahren jetzt bequem und einfach nutzbar. Die Software, die für die verschlüsselte Übertragung der Personendaten zum jeweiligen Diensteanbieter sorgt, wurde überarbeitet und bietet als AusweisApp2 wesentliche Neuerungen gegenüber der Vorgängerversion (AusweisApp1.13). Im Auftrag des Bundesinnenministeriums vom Bremer Sicherheitsspezialisten Governikus entwickelt und vom Bundesamt für Sicherheitstechnik (BSI) zertifiziert, besticht die Anwendung vor allem in Sachen Nutzerfreundlichkeit. Und sie läuft jetzt Browser-unabhängig – ein Plug-in ist nicht mehr vonnöten.

Integriert in die App ist eine Ausweis-Auskunft, die dem Nutzer Einblick in alle Daten gewährt, die auf seinem Personalausweis gespeichert sind. Auch den Verlauf bereits getätigter Authentisierungsvorgänge und sogar den Quellcode der Software kann er sich anzeigen lassen – Maßnahmen, „mit denen wir das Vertrauen der Bürger in die Datensicherheit erhöhen wollen“, erläutert Petra Waldmüller-Schantz, Head of PR bei Governikus.

Ausweispflichtige Behördengänge am PC erledigen

Mit der neuen AusweisApp2 können Internet-User nicht nur sicher und bequem im Netz einkaufen. Auch ausweispflichtige Behördengänge lassen sich damit bequem am heimischen Rechner erledigen. Die Öffentliche Verwaltung bietet – je nach Bundesland und Kommune - bereits eine Reihe von E-Government-Services an. Da man aber in vielen Fällen seinen Ausweis vorzeigen muss, blieb einem der lästige Gang zum Amt bislang nicht erspart. Mit der eID-Funktion bricht eine neue Ära an: „Jetzt kann man sich auch an den Bürgerterminals und Online-Portalen der Behörden ausweisen – etwa um ein polizeiliches Führungszeugnis zu beantragen“, erläutert Waldmüller-Schantz. 

Nach der Verabschiedung des E-Government-Gesetzes 2013 ist damit jetzt auch die technische Basis für eine grundlegende Modernisierung der Öffentlichen Verwaltung geschaffen. Experten rechnen damit, dass Online-Behördengänge in Deutschland durch die neue Ausweisfunktion schon bald so selbstverständlich sein werden wie das Einkaufen im Netz. 

Sich elektronisch ausweisen - so funktioniert es

Wer die Ausweisfunktion nutzen will, muss zunächst seine sechsstellige PIN eingeben. Durch Aufrufen eines bestimmten Diensts wird die AusweisApp aktiviert. Nach einer Prüfung, ob der Anbieter die erforderliche Berechtigung hat, beginnt die Software, die persönlichen Daten des Nutzers auszulesen und über eine verschlüsselte Verbindung an den Serviceanbieter zu übermitteln. Erforderlich hierfür ist ein Lesegerät, das ab zehn Euro im Handel erhältlich ist und nach Möglichkeit vom BSI zertifiziert sein sollte. 

Um die neue AusweisApp2 nutzen zu können, müssen die Diensteanbieter allerdings ihre Portale darauf umstellen. Einige Unternehmen und Öffentliche Verwaltungen haben dies bereits getan, die anderen folgen sukzessive. „Wie jede Software-Anpassung unterliegen Änderungen an Internet-Portalen bestimmten Release-Zyklen“, begründet Petra Waldmüller-Schantz. Unterstützung erhalten die Anbieter auf Veranstaltungen wie dem „AusweisApp2-Anwenderforum“, das Governikus kurz nach dem Start der neuen App organisiert hatte. Das nächste Anwenderforum ist für die CeBIT 2015 geplant. 

Eine regelmäßig aktualisierte Übersicht der Services, die mit dem neuen Aufrufmechanismus funktionieren, ist hier zu finden. Die AusweisApp2 steht seit 1. November dieses Jahres im Rahmen einer Erprobungsphase zum Download bereit. Noch bis Ende Januar 2015 kann sie von den Bürgern getestet und bewertet werden. Während der Übergangszeit bleibt die Vorgängerversion AusweisApp 1.13 parallel verfügbar. 

Jetzt bleibt zu hoffen, dass möglichst viele Nutzer die App ausprobieren – und dass die Anbieter schnell darauf umstellen. "Die Einführung der eID-Funktion war mühsam, und der Erfolg ist sicherlich hinter den Erwartungen zurückgeblieben“, räumt Waldmüller-Schantz ein. „Aber die Weichen sind gestellt. Die Skandale der letzten Jahre zeigen, wie wichtig Identitätsschutz und eine sichere Datenübermittlung sind. Deshalb sind wir zuversichtlich, dass immer mehr Bürger und Diensteanbieter die Vorteile der Online-Ausweisfunktion erkennen und darauf umsteigen.“ 

Sabine Prehl, Journalistin in München.

www.governikus.com


Mobile Nutzung der eID-Funktion

Die neue AusweisApp2 ist zunächst für Windows 7 und 8 sowie für OS X verfügbar; voraussichtlich im April 2015 sollen mobile Versionen für iOS- und Android folgen. Voraussetzung für die mobile Nutzung der eID-Funktion ist auch hier, dass die Diensteanbieter ihre Portale entsprechend anpassen. Problematisch ist aber vor allem, dass die NFC-Schnittstelle (Nearfield Communication) in fast allen Smartphones nur für interne Dienste nutzbar oder die Antennenleistung zu schwach ist. Für die mobile Authentisierung werden daher spezielle Lesegeräte benötigt, die über Bluetooth-Funktionen verfügen und entsprechend teuer sind. Bislang kann man sich nur mit dem Samsung Galaxy S5 ohne Kartenleser online ausweisen. 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet