E-Personalausweis: Was der digitale Ausweis überhaupt kann

Den elektronischen Personalausweis mit seiner eID und der Online-Ausweisfunktion gibt es schon seit zehn Jahren. Doch benutzt wird der digitale Teil selten, weil kaum jemand weiß, was man damit machen kann.

Artikel von veröffentlicht am
Seit zehn Jahren praktisch ungenutzt: der E-Perso
Seit zehn Jahren praktisch ungenutzt: der E-Perso (Bild: Pixabay)

Rein rechnerisch müsste jeder deutsche Staatsbürger bereits einen elektronischen Personalausweis haben. Denn eingeführt wurde er am 1. November 2010 und die Laufzeit der alten, laminierten Papierausweise betrug zehn Jahre. Die neue Variante im Scheckkartenformat enthält diverse Online-Funktionen, die aber bei vielen noch deaktiviert sind - wahrscheinlich aus Datenschutzbedenken oder weil die meisten Menschen gar nicht wissen, was sie damit machen sollen.

Der mit der Ausweiskarte übergebene Informations-Flyer beschreibt zwar rudimentär einige der Anwendungsmöglichkeiten, schweigt sich aber über andere aus. Wenn es um die Daten geht, wird lediglich darauf hingewiesen, dass die Übertragung sicher ist. Es wird aber weder darauf eingegangen, welche Daten wann übertragen werden, noch welche überhaupt auf dem Ausweis digital gespeichert sind. Wir beschreiben die Möglichkeiten und die Probleme, die es mit den Funktionen gibt.

Welche Daten auf dem elektronischen Personalausweis gespeichert sind

Auf dem elektronischen Personalausweis sind die wichtigsten Daten zu einer Person gespeichert: Familienname, Vornamen, gegebenenfalls ein Doktortitel, ein Ordens- oder Künstlername, Geburtsdatum, Geburtsort und die Adresse mit Postleitzahl. Diese Daten sind auch auf der Karte aufgedruckt. Das biometrische Bild ist ebenfalls auf der Karte und im Speicher zu finden, im Datenspeicher ist zusätzlich Platz für zwei Fingerabdrücke. Die Fingerabdruckfelder sind bisher noch oft leer, erst ab August dieses Jahres wird es verpflichtend, diese auch abspeichern zu lassen.

Seit dem 31. Juli 2013 gibt es ein zusätzliches Datenfeld für den Geburtsnamen, seit 2017 eines für den letzten Tag der Gültigkeit des Dokuments. Die fehlenden Daten auf älteren Ausweisen haben Konsequenzen: Bei einigen Ämtern geht manches dadurch nicht mehr rein elektronisch, es muss zusätzlich Schriftliches abgegeben werden. Fehlt etwa auf dem Ausweis der Geburtsname, muss beispielsweise bei dem Versuch, digital ein Führungszeugnis zu beantragen, auf herkömmlichem Weg eine Geburtsurkunde eingereicht werden.

Ausweisen, einloggen, unterschreiben: Die Funktionen im Überblick

Stellenmarkt
  1. Digital Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. IT Netzwerk-Ingenieur (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Grundsätzlich dienen die Funktionen des elektronischen Ausweises dazu, sich elektronisch auszuweisen (eID), eine Auswahl der auf der Karte gespeicherten Informationen zu übertragen und schnell eine Alters- oder Wohnortbestätigung zu bekommen. Zusätzlich kann die Karte zur Identifikation ohne personenbezogene Daten benutzt werden, zum Beispiel für Logins.

Innerhalb der Europäischen Union kann der Ausweis als Passersatz genutzt werden. Polizei, Zoll, Steuerfahndung und Meldebehörden können mit einem sogenannten hoheitlichen Berechtigungszertifikat die gespeicherten biometrischen Daten auslesen. Meldebehörden haben zusätzlich die Möglichkeit, Adressänderungen abzuspeichern und die eID-Funktionalität ein- oder auszuschalten.

Die Technik in der Karte

Zur kontaktlosen Kommunikation wird in den Karten RFID-Technik nach ISO/IEC 14443 eingesetzt, die auch in Bank- oder Kreditkarten Verwendung findet. Im Plastik der Karte befindet sich ein kleiner Computer, die Chips in der Karte kamen bisher entweder von NXP Semiconductors Germany GmbH oder von Infineon Technologies AG. Es gab bis dato sechs unterschiedliche Versionen. Sie müssen mindestens einen 16-Bit-Prozessor, 9 kB RAM, 128 kB EEPROM und 384 kB ROM mitbringen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Sicherheit: PIN und PUK

Damit der Ausweis seine Daten freigeben darf, ist zumeist die Eingabe einer PIN erforderlich. Nach dreimaliger falscher Eingabe ist eine PUK nötig, die aber insgesamt nur zehnmal verwendet werden kann. Die PIN des Personalausweises hat sechs Stellen und gilt als Freigabe, das zu tun, was angefragt wurde. Die Meldebehörde kann die PIN jedoch mit den dort vorhandenen speziellen Geräten auch ganz ohne PUK auf einen neuen Wert setzen.

Das beim Auslesen verwendete Protokoll Password Authenticated Connection Establishment stellt sicher, dass die PIN geheim bleibt und verhindert außerdem, einen bestimmten Ausweis nur aufgrund der Antworten auf die Challenges bei der Verbindungsinitialisierung zu erkennen, ohne dass die PIN eingegeben wird. Damit soll das Erstellen anonymer Bewegungsprofile unmöglich gemacht werden.

Nun aber zu den einzelnen Funktionen im Detail.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Der elektronische Ausweis: Die Funktionen im Detail 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Neuro-Chef 10. Mär 2021

PostIdent ging damit die letzten beiden Male nicht -.- Nein, ich bin nicht nur zu blöd...

senf.dazu 09. Mär 2021

1) Punktestand in Flensburg abfragen (kostenfrei - online - PDF) 2) Tagesaktuelle...

treysis 09. Mär 2021

Exakt. Nur, weil jemand deinen Ausweis benutzt hat, ist noch nichts rechtsgültig...

spaetz 09. Mär 2021

Nur wenn die PIN mittels PostIt auf dem Perso klebt :-)

Mopsmelder500 08. Mär 2021

Da man das Zeug nur einmal im Jahr braucht, erlernt man keine Funktionen. Das dazu noch...



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /