Nachrichten

07.11.2023 10:00 Uhr

| von DiFü-Redaktion

Digitaler Personalausweis

So funktioniert die AusweisApp

„Wer bist du?“ Auch im Internet muss man sich eindeutig ausweisen – und das geht mit der AusweisApp. Die wichtigsten Fragen zum Verfahren, zu den Vorteilen und zur Sicherheit im Überblick.

Anmerkung der Redaktion: Am Tag der Veröffentlichung dieses Artikels (7. November) wurde die bis dato als AusweisApp2 bekannte App in AusweisApp benannt.

Ein Bankkonto eröffnen oder beweisen, dass man volljährig ist: Wer die eigene Identität nachweisen will, zückt in den meisten Fällen einen Personalausweis, Aufenthaltstitel oder ID-Karten – zumindest außerhalb des Internets.

Online sieht das etwas anders aus. Neben Video-Ident-Anbietern, bei denen man sich über einen Video-Chat ausweist, gibt es eine weitere Möglichkeit, zu beweisen, dass man ist, wer man ist: die Online-Ausweisfunktion. Mit dieser Funktion des Personalausweises kann man sich online eindeutig – und vor allem sicher – identifizieren.

Wie funktioniert es, sich online auszuweisen?

Der Personalausweis enthält einen RFID-Chip, auf dem persönliche Daten wie Name, Adresse oder Geburtsdatum gespeichert sind. Diese Informationen können mit einem NFC-fähigen Smartphone oder einem USB-Kartenleser kontaktlos ausgelesen werden. Anschließend werden sie an die Stelle übermittelt, bei der man sich digital ausweisen möchte. Der Online-Ausweis gilt als einer der fälschungssichersten Ausweisdokumente und wird von der Bundesdruckerei produziert.

Die persönlichen Daten werden mit der AusweisApp sicher und verschlüsselt übermittelt. Diese Anwendung wird seit 2014 von Governikus entwickelt und gilt als eines der ersten agilen Projekte, die der Bund umgesetzt hat. Sowohl die Bundesdruckerei als auch Governikus sind DsiN-Mitglieder.

Was brauche ich, um mich mit der AusweisApp ausweisen zu können?

#1 Ein Ausweisdokument mit aktiver Online-Ausweisfunktion

Bei Personalausweisen und elektronischen Aufenthaltstiteln (eAT) muss die Online-Ausweisfunktion über eine Transport-PIN aktiviert werden. Diese Transport-PIN erhält man nach Beantragung des Ausweisdokuments per Brief.

Ob die Online-Ausweisfunktion aktiviert ist, kann man in einem Bürgeramt prüfen lassen – sollte sie deaktiviert sein, kann sie dort direkt aktiviert werden.

#2 Eine selbstgewählte sechsstellige PIN

Diese PIN muss bei jeder Online-Authentisierung eingegeben werden, um die Datenübermittlung freizugeben. Wer noch nie eine PIN für den Ausweis festgelegt hat, kann dies entweder im Bürgeramt oder in der AusweisApp erledigen, und zwar mithilfe der fünfstelligen Transport-PIN. Wer eine neue PIN braucht, kann diese hier anfordern.

#3 AusweisApp ist installiert

Die AusweisApp gibt es für Windows-Geräte und verschiedene Smartphone- bzw. Tablet-Betriebssysteme. Governikus verweist auf die passenden Stores. Nutzer:innen sollten darauf achte, die App nur aus einer solchen sicheren Quelle zu installieren.

#4 NFC-fähiges Smartphone oder USB-Kartenlesegerät

Um die Ausweisdaten zu übermitteln, muss die Ausweiskarte ausgelesen werden. Dafür braucht man ein NFC-fähiges Smartphone. NFC steht für Near Field Communication und bedeutet „Nahfeldkommunikation“. Über NFC können Smartphones Daten mit anderen NFC-fähigen Geräten drahtlos austauschen. Diese Technologie ermöglicht es zum Beispiel, mit dem Smartphone an der Supermarktkasse zu bezahlen.

Während die meisten Smartphones NFC-fähig sind, haben längst nicht alle Tablets einen NFC-Chip. In diesem Fall kann man einen Kartenleser verwenden oder das eigene Smartphone als Kartenlesegerät benutzen.

Wofür kann man die Online-Ausweisfunktion nutzen?

Wie der Name verrät wird die AusweisApp dafür genutzt, um sich im Internet eindeutig zu identifizieren. Zweifelsohne praktisch und wichtig – die AusweisApp hat aber noch weitere Funktionen und damit verbundene Vorteile:

#1 Identitätsnachweis

Wer online einen Behördenantrag stellt oder ein Bankkonto eröffnet, spart sich Wege und Wartezeiten.

#2 Sicherer Log-in

Die Online-Ausweisfunktion lässt sich auch anstelle von Benutzername und Passwort nutzen, um sich bei bestimmten Anwendungen einzuloggen. Damit schlägt man zwei Fliegen mit einer Klappe: weniger Passwort-Chaos und ein sicherer Log-in, der sensible Daten im Benutzerkonto schützt.

#3 Pseudonymer Log-in

Weniger bekannt ist die sogenannte Pseudonym-Funktion: Auf diesem Weg kann man sich mit dem Personalausweis in ein Benutzerkonto einloggen, ohne dass persönliche Daten gespeichert werden.

#4 Altersverifikation

Filme ab 18 bestellen? Kein Problem: Wer volljährig ist, kann das auch online nachweisen und so altersbeschränkte Dienstleistungen und Produkte kaufen und nutzen.

#5 Automatisches Ausfüllen von Formularen

Hat man sich mit der Online-Ausweisfunktion identifiziert, können die Daten automatisch in ein Formular übertragen werden. So sind zum Beispiel Anträge beim Bürgeramt noch schneller ausgefüllt – und zwar rechtskräftig.

Wo kann ich die Online-Ausweisfunktion nutzen?

Mittlerweile gibt es viele Städte und Kommunen, in denen sich bestimmte Dienste einfach online erledigen lassen – zum Beispiel einen Umzug melden, ein Führungszeugnis beantragen oder Fahrzeuge zulassen. Studierende können online BaföG beantragen und Menschen, die in Deutschland leben und arbeiten, können über ELSTER ihre Steuererklärung einreichen. Eine Auswahl der Anbieter gibt es hier.

Wie sicher ist die AusweisApp?

Bei einigen Dienstleistungen, für die man sich mit der Online-Ausweisfunktion ausweisen kann, werden sehr sensible Daten übermittelt. Umso wichtiger ist daher, dass die Daten sicher vor unbefugten Dritten sind.

Die Online-Ausweisfunktion gilt als eine der sichersten Systeme weltweit. Insgesamt schützen vier Sicherheitsmechanismen das System:

#1 2-Faktor-Authentisierung

Nur wer den Ausweis besitzt und die PIN kennt, kann Daten freigeben.

#2 Gegenseitiger Identitätsnachweis

Bei der Online-Ausweisfunktion weisen sich nicht nur die Nutzer:innen aus, sondern auch die Stelle, an die die Daten übermittelt werden sollen. Das passiert mit einem sogenannten Berechtigungszertifikat. Dieses Zertifikat wird den Nutzer:innen in der AusweisApp angezeigt, damit sie prüfen können, an wen die Daten übermittelt werden sollen.

#3 Bestätigung der Datenübertragung

Bevor Daten übermittelt werden, zeigt die AusweisApp genau an, welche Daten ausgelesen werden sollen – dem müssen die Nutzer:innen explizit zustimmen, indem sie ihre PIN eingeben.

#4 Verschlüsselter Datenaustausch

Die Datenübertragung ist immer mit einer Ende-zu-Ende-Verschlüsselung geschützt.

Hier geht’s zum DiFü!

Lass dir dein neues Wissen rund um den Digitalen Personalausweis direkt zertifizieren – kostenfrei beim Digitalführerschein (DiFü).

Artikelbild: Brett Jordan via unsplash.com