2240716

Online-Personalausweis: Das taugen die eID-Funktionen

16.12.2016 | 10:40 Uhr |

Jeder neue Personalausweis lässt sich online nutzen, mehr als die Hälfte der Bundesbürger hat ihn bereits. PC-WELT erklärt, wie Sie die eID-Funktionen nutzen können und was Sie dafür benötigen.

Stundenlange Wartezeiten in den Ämtern gehören in Großstädten wie Berlin und München mittlerweile zum Alltag. Die Gründe für diese Zustände sind vielfältig, es beginnt beim fehlenden Personal und reicht bis zum starken Zuzug in die Metropolen. Längst haben Start-ups wie Erledigungen.de einen Markt für solche Dienstleistungen aufgetan, sie nehmen den Bürgern Behördengänge und damit das lästige Warten ab. Schließlich möchte oder kann nicht jeder einen halben Tag Urlaub nehmen, nur um einen Ausweis fürs Anwohnerparken oder Ähnliches zu beantragen.

Nicht alle Angelegenheiten lassen sich auf diese Weise delegieren, aber immerhin rund ein Dutzend. Auto anmelden, Ausweis abholen oder eine Meldebescheinigung ausstellen lassen sind nur drei Beispiele. Ganz billig sind solche Dienste nicht: Wer beispielsweise seinen Wagen innerhalb eines Tages zulassen möchte, zahlt in München knapp 170 Euro – immerhin sind die amtlichen Gebühren in diesem Betrag bereits enthalten.

Die Möglichkeiten des elektronischen Personalausweises

Da liegt die Frage ja geradezu auf der Hand, ob man sich Wartezeit und zusätzliche Ausgaben nicht sparen kann, indem man seinen „neuen Personalausweis“ (nPA) mit elektronischem Chip zur Identifizierungsmöglichkeit (eID) verwendet. Schließlich wurde der neue Ausweis im handlichen Scheckkartenformat schon vor sechs Jahren eingeführt, inzwischen müsste sich doch so manches online und ohne persönliches Erscheinen auf dem Amt erledigen lassen.

Genau dieser Frage gehen wir in diesem Ratgeber umfassend nach: Was ist mit dem nPA aktuell möglich, was benötigt man eventuell an zusätzlicher Hardware, was kostet all dies und wie funktioniert es schließlich? Dies erscheint auch wichtig vor dem Hintergrund, dass die aktuell abrufbare offizielle Broschüre zum nPA den Stand von vor knapp drei Jahren darstellt.

Das Start-up Erledigungen.de ist nur eines von diversen Unternehmen, die Bürgern anbieten, Behördengänge und damit das lästige Warten auf Ämtern abzunehmen – selbstverständlich gegen Gebühr.
Vergrößern Das Start-up Erledigungen.de ist nur eines von diversen Unternehmen, die Bürgern anbieten, Behördengänge und damit das lästige Warten auf Ämtern abzunehmen – selbstverständlich gegen Gebühr.

Soweit der Status quo. Hinzu kommt ein Blick, wie sich das Thema E-Government in den nächsten Jahren weiterentwickeln wird. Schon vor wenigen Monaten hat die Bundesregierung den „Bericht zur Verzichtbarkeit der Anordnungen der Schriftform und des persönlichen Erscheinens im Verwaltungsrecht des Bundes“ veröffentlicht. Ziel der vielfältigen Reformen ist, händische Unterschriften und die Notwendigkeit, persönlich bei der Behörde vorzusprechen, merklich zu reduzieren. Dazu haben die Behörden insgesamt 3000 Vorschriften auf den Prüfstand gestellt. Immerhin 600 davon sollen in Zukunft elektronisch erledigt werden können, inklusive der Zulassung zur Handwerksmeisterprüfung. Den kompletten Bericht finden Sie als PDF-Datei . Noch weiter geht der gemeinsame Antrag „Innovativer Staat – Potenziale einer digitalen Verwaltung nutzen und elektronische Verwaltungsdienstleistungen ausbauen“, den die Bundestagsfraktionen der großen Koalition in Berlin beschlossen haben. Andere Länder bieten bei den digitalen Dienstleistungen schon viel mehr, in Europa gilt das insbesondere für Estland. Der baltische Staat ermöglicht seinen Bürgern mehr digitale Dienste als jeder andere.

Software: AusweisApp 2, Open eCard und Apps

Die „offizielle“ Software AusweisApp 2 für die Nutzung der Onlinefunktionen des neuen Personalausweises (nPA) wird zwar vom Bund bereitgestellt, herausgegeben wird sie allerdings von der Governikus KG. Installation und Einrichtung des Tools sind einfach, bei der ersten Verwendung des nPA müssen Sie über die „PIN-Verwaltung“ wie im Artikel beschrieben die vorläufige Transport-PIN in einen individuellen Code ändern. Die für die Praxis wichtigste Funktion der AusweisApp 2 findet sich in der ständig aktualisierten „Anbieter“-Liste: Darin klicken Sie auf den gewünschten Behördengang beziehungsweise Service und folgen dann den anbieterspezifischen Schritten.

AusweisApp 2 ist einfach und übersichtlich gestaltet. In der Praxis hilft insbesondere die Anbieterliste, hier zum Beispiel bei der Anfrage beim Verkehrszentralregister („Punkte in Flensburg“).
Vergrößern AusweisApp 2 ist einfach und übersichtlich gestaltet. In der Praxis hilft insbesondere die Anbieterliste, hier zum Beispiel bei der Anfrage beim Verkehrszentralregister („Punkte in Flensburg“).

Die AusweisApp 2 steht für Windows und Mac-OS zur Verfügung, nicht dagegen für Linux. Hier hilft das plattformunabhängige Open eCard auf Java-Basis. Versionen der AusweisApp 2 fürs Smartphone (Android und iOS) folgen erst in einigen Monaten.

Personalausweis, elektronische Identifizierung und PIN

Seit November 2010 wird nur noch der neue Ausweis ausgegeben. Wer also in den vergangenen sechs Jahren ein neues Ausweisdokument bekommen hat, hat den nPA bereits. Beantragen können Sie ihn aber auch dann, wenn Sie einfach die neuen Funktionen nutzen möchten, obwohl Ihr bisheriger Ausweis weiter gültig wäre. Antragsteller (ab 24 Jahren) zahlen für das zehn Jahre gültige Dokument 28,80 Euro. Schon bei der Antragstellung müssen Sie entscheiden, ob Ihre Fingerabdrücke auf dem Chip gespeichert werden sollen oder nicht. Das Einlesen der Fingerabdrücke ist freiwillig und bietet derzeit in der Praxis keinerlei Vorteile. Nicht ganz ohne Ironie muss man festhalten, dass Sie für den Ausweisantrag persönlich in der Behörde erscheinen müssen.

Wichtiger ist beim Abholen die Beantwortung der Frage, ob die Behörde die zunächst standardmäßig freigeschaltete elektronische Identifizierungsmöglichkeit (eID) weiterhin aktiv lassen oder aber deaktivieren soll. Für die Onlinenutzung Ihres Ausweises muss die eIDFunktion jedenfalls aktiviert sein. Haben Sie dies anfänglich verweigert, können Sie es gegen eine Gebühr von sechs Euro nachträglich wieder ändern lassen.

So sieht der sogenannte „PIN-Brief“ aus, den jeder Antragsteller bekommt: Unter der linken Rubbelfläche befindet sich die vorläufige Transport-PIN, rechts die PUK – ähnlich wie bei der Handy-SIM-Karte für Notfälle.
Vergrößern So sieht der sogenannte „PIN-Brief“ aus, den jeder Antragsteller bekommt: Unter der linken Rubbelfläche befindet sich die vorläufige Transport-PIN, rechts die PUK – ähnlich wie bei der Handy-SIM-Karte für Notfälle.

Unabhängig von der Abholung bekommen nPA-Neubesitzer per Brief eine vorläufige PIN an ihre Postadresse zugeschickt. Diese fünfstellige Transport-PIN muss mit dem Programm AusweisApp 2 und einem passenden Kartenlesegerät in eine individuelle, frei wählbare Geheimnummer mit sechs Ziffern geändert werden. Erst danach lässt sich die eIDFunktion nutzen. Diese persönliche PIN soll Missbrauch verhindern und sicherstellen, dass sich online wirklich nur der legitime Ausweisbesitzer ausweisen kann. Denn die PIN ist wirklich bei jeder digitalen Aktion einzugeben. Zugleich bestätigt der Inhaber damit, dass er mit dem Auslesen des jeweils angeforderten und angezeigten Datenfeldes vom Chip seines Ausweises einverstanden ist.

Tipp: So nutzen Sie den neuen Personalausweis auch unter Linux

Ein Kartenleser ist Voraussetzung: Drei Sicherheitsklassen gibt es

Irgendwie muss der neue Personalausweis nun mit dem Internet kommunizieren. Das Einfachste wäre, ein vorhandenes NFC-fähiges Smartphone als Lesegerät für den Ausweis mit RFID-Funk zu verwenden. Dem stehen im Wesentlichen zwei Hürden im Weg. Zum einen beschreiben die Normen für NFC in den Telefonen und RFID auf dem Ausweis zwar ähnliche Standards, doch genau gleich sind sie eben nicht. Ob sich ein bestimmtes Smartphone-Modell tatsächlich als Kartenleser für den nPA eignet, lässt sich derzeit nur durch Ausprobieren herausfinden. Einige Geräte funktionieren, andere mit dem integrierten NFC-Modul bestanden unseren Praxistest nicht – eine Liste kompatibler Smartphones soll in diesem Monat erscheinen. Als Ausweg bleibt dann nur ein separater NFC-Leser, den man per Bluetooth mit dem Smartphone koppelt.

Das Cyberjack RFID Komfort von Reiner SCT ist ein Lesegerät, das neben dem RFID-Chip auch über einen Schacht für Karten mit Chip wie bei der Geldkartenfunktion verfügt.
Vergrößern Das Cyberjack RFID Komfort von Reiner SCT ist ein Lesegerät, das neben dem RFID-Chip auch über einen Schacht für Karten mit Chip wie bei der Geldkartenfunktion verfügt.
© Reiner SCT

Zum anderen gibt es bisher keine geeignete App. Die Governikus KG als Herausgeber der AusweisApp 2 (für Windows und Mac-OS) stellte die Android-Version seiner App bisher nur einem geschlossenen Benutzerkreis zur Verfügung. Im November sollte eine öffentliche Betaversion in den Playstore kommen, die fertige App dann im ersten Quartal 2017 folgen. Beim iPhone stellt sich die Situation insofern noch etwas anders dar, als die Apple-Telefone bisher nicht direkt mit dem Ausweis kommunizieren können, sondern nur per Bluetooth über einen entsprechenden Kartenleser. Planungsdatum der iOS-App ist das zweite Quartal nächstes Jahr.

Sorgfalt beim Kauf eines Kartenlesers

 „Kartenlesegeräte“ gibt es für ganz unterschiedliche Zwecke: für Chipkarten und Smartcards aller Art, zum Onlinebanking per HBCI, für Gesundheitskarten, als TAN-Generator für Onlinebanking und eben für den neuen Personalausweis (nPA). Um die Onlinefunktionen des nPA zu nutzen, muss der Kartenleser diese zwingend unterstützen. Achten Sie deshalb beim Kauf genau auf den angegebenen Einsatzzweck beziehungsweise auf das abgebildete zweifarbige Kreissymbol. Selbst die Internetsuche mit den Begriffen „Lesegerät“ und „Personalausweis“ listet keineswegs nur kompatible Geräte auf. Die drei Sicherheitsklassen der Kartenlesegeräte beschreiben wir oben auf dieser Seite und in der Tabelle.

Einfacher zu handhaben sind die USB-Kartenleser für den PC, die sich in drei unterschiedliche Sicherheitsklassen unterteilen. Bei den günstigsten Modellen handelt es sich um Basisleser, die weder über Display noch Tastatur verfügen. Man erledigt die Eingaben also über die Tastatur des Rechners. Darauf sollte keinerlei Schadsoftware laufen, welche die eingetippte PIN aufzeichnen könnte. Der Kobil ID Token für gut 20 Euro ist ein solcher Basisleser. Mehr Sicherheit bietet bereits ein Standardleser mit eigenen Tastaturfeld.

Wirklich überprüfen, was Sie gerade per PIN autorisieren, können Sie wegen des meist fehlenden Gerätedisplays hier allerdings nicht. Die Komfortleser als dritte Sicherheitsklasse verfügen dagegen über eine integrierte LCD-Anzeige und eine PIN-Verschlüsselung. Außerdem lassen sie sich zum elektronischen Unterschreiben verwenden.

Weil die Onlinefunktionen bisher nur wenig genutzt wurden, ist der Markt der Lesegeräte ziemlich klein. Beim Googeln nach passenden Begriffen wie „Lesegerät“ und „Personalausweis“ listet die Suchmaschine allerdings auch Kartenleser fürs HBCI-Banking und für andere Zwecke auf. Möchten Sie ein Gerät bestellen, achten Sie deshalb bitte genau auf den Einsatzweck (siehe Kasten). Nicht ganz aktuell ist im Übrigen die offizielle Geräteliste des Bundes .

Die Schufa-Auskunft auf Kreditwürdigkeit ist nur ein Beispiel für eine Onlinefunktion, bei der man sich mit dem neuen Personalausweis einfach und schnell ausweisen kann.
Vergrößern Die Schufa-Auskunft auf Kreditwürdigkeit ist nur ein Beispiel für eine Onlinefunktion, bei der man sich mit dem neuen Personalausweis einfach und schnell ausweisen kann.

Die meisten Lesegeräte hat der deutsche Anbieter Reiner SCT im Sortiment, allerdings sind sie mit Preisen bis zu 120 Euro für den Komfortleser Cyberjack RFID Komfort auch nicht ganz billig. Immerhin bietet dieses von uns genutzte Gerät alle genannten Funktionen und ist in Sachen Sicherheit TÜV-IT und BSI zertifiziert. Weil es darüber hinaus über einen zweiten Schacht für Karten mit Kontakten wie bei der EC-Karte mit dem Geldkarten-Chip verfügt, lässt sich Kartenleser auch jenseits des Personalausweises nutzen.

Als Alternative zum eigenen Lesegerät will der Verein Bürgerservice sogenannte „Bürgerterminals“ etablieren, also Kartenleser, die man gegen geringe Gebühr in Zeitschriftenshops, Tankstellen oder Ähnlichem benutzen kann.

Kommentar vom Autor: Ein Anfang ist gemacht

Ja, es ist lobenswert und richtig, dass man mit dem neuen Personalausweis nun in Minutenschnelle sein Auto abmelden oder ein Führungszeugnis beantragen kann. Endlich, müsste man hinzufügen. Denn nach wie vor bleiben den Bürgern bisher nur ganz wenige persönliche Behördengänge erspart. Dass sehr viel mehr realisierbar ist, zeigen nicht nur andere Staaten wie das durchdigitalisierte Estland, sondern auch einzelne Kommunen hierzulande. Sie entlasten damit nicht nur ihre Bürger, sondern auch sich selbst, weil sich die Mitarbeiter besser auf ihre Kernaufgaben konzentrieren können.

Ein Anfang in Sachen E-Government ist immerhin gemacht, die kürzlich beschlossene Verzichtbarkeit der Anordnungen der Schriftform und des persönlichen Erscheinens im Verwaltungsrecht des Bundes lässt auf weitere Schritte für die Zukunft hoffen. Vielleicht muss ich zum Beantragen des nächsten Personalausweises ja gar nicht mehr auf’s Amt …

Die Einsatzmöglichkeiten und qualifizierte elektronische Signatur

Wo können Sie die Onlinefunktion nun nutzen und sich somit das persönliche Erscheinen sparen? Eine praktische, aber nicht mehr ganz aktuelle Liste (Stand Mai 2016) finden Sie in der „Anbieter“-Liste der AusweisApp 2 (siehe Kasten). Wählen Sie hier die fragliche Behörde, Firma oder Dienstleistung mit einem Mausklick aus, und folgen Sie dann im Browser den weiteren jeweils individuellen Schritten.

Vollständig und übersichtlich strukturiert sind Onlinemöglichkeiten im Personalausweis-Portal dargestellt. Auf der Übersichtsseite sehen Sie vier Rubriken: Bürgerdienste (aufgeteilt in „Bundesbörden“ sowie „Länder und Kommunen“), Versicherungen, Finanzen und „Weitere Services“. Wir können natürlich nicht alle gut 170 Anwendungen aufzählen, genannt seien bei den Behörden nur beispielhaft die Bundesagentur für Arbeit, die Rentenversicherung, BAföG, das Kraftfahrbundesamt und die Steuererklärung Elster. Schauen Sie auf jeden Fall auch einmal die Liste für Ihr Bundesland durch, gerade hier differieren die Möglichkeiten sehr stark von Kommune zu Kommune.

eSIM erklärt: Das sind die Neuerungen

Bei den Versicherungen sind unter anderem die Allianz und die Techniker-Krankenkasse dabei, im Finanzbereich die Schufa-Auskunft sowie der Lohn- und Steuerdienstleister DATEV. Die Funktion „DATEV Arbeitnehmer online“ bietet nach einer Registrierung die Möglichkeit, alle Dokumente Ihrer Lohnabrechnung, etwa die Brutto-Netto-Abrechnung oder die Lohnsteuerbescheinigung, online einzusehen, zu speichern und auszudrucken. Die Rubrik „Sonstiges“ ist eine Art Gemischtwarenladen, in dem Sie unter anderem die Deutsche Bahn und die Registrierung für die sichere DE-Mail finden.

Basisleser

Standardleser

Komfortleser

Online-Ausweisfunktion

ja  

ja

ja

Eigene Tastatur

nein

ja

ja

Eigenes Display

nein

optional

ja

PIN-Verschlüsselung

nein

nein

ja

Elektronische Unterschrift

nein

nein

ja

In der Praxis funktioniert all das wunderbar einfach: Wir haben probeweise unter anderem eine Feinstaubplakette fürs Auto, ein Führungszeugnis, den Punktestand in Flensburg, die Rentenübersicht und die DATEV-Registrierung in Auftrag gegeben. Jeder Prozess lässt sich innerhalb von einer oder zwei Minuten abschließen, inklusive der unter Umständen fälligen Gebührenzahlung per Kreditkarte.

Zum Schluss kommen wir kurz auf die bereits erwähnte elektronische Unterschrift zurück, im Amtsdeutsch „qualifizierte elektronische Signatur“ (QES) genannt. Sie dient dazu, digitale Dokumente im Sinne einer persönlichen Willenserklärung rechtsverbindlich zu unterzeichnen. Dazu ist zusätzlich zum nPA ein Kartenleser der Komfortklasse sowie ein Signaturzertifikat erforderlich, das Sie derzeit nur bei Reiner SCT zum Preis von knapp 30 Euro für ein Jahr erhalten . Anwendung findet die elektronische Unterschrift allerdings bisher vor allem im gewerblichen, rechtlichen und medizinischen Bereich. Für alle oben genannten Fälle benötigen Sie als Bürger die QES nicht und somit auch kein Signaturzertifikat.

PC-WELT-Redakteur Tobias Weidemann erklärt in der Sendung die Funktionen des neuen Personalausweises (nPA), der seit November 2010 ausgegeben wird. Sie erfahren, wie Sie die elektronischen Zusatzfunktionen nutzen, was Sie dabei beachten sollten und wie viel der Ausweis im Scheckkarten-Format kostet. Viel Spaß beim Anschauen.

0 Kommentare zu diesem Artikel
2240716