E-Personalausweis: Was der digitale Ausweis überhaupt kann
Den elektronischen Personalausweis mit seiner eID und der Online-Ausweisfunktion gibt es schon seit zehn Jahren. Doch benutzt wird der digitale Teil selten, weil kaum jemand weiß, was man damit machen kann.

Rein rechnerisch müsste jeder deutsche Staatsbürger bereits einen elektronischen Personalausweis haben. Denn eingeführt wurde er am 1. November 2010 und die Laufzeit der alten, laminierten Papierausweise betrug zehn Jahre. Die neue Variante im Scheckkartenformat enthält diverse Online-Funktionen, die aber bei vielen noch deaktiviert sind - wahrscheinlich aus Datenschutzbedenken oder weil die meisten Menschen gar nicht wissen, was sie damit machen sollen.
- E-Personalausweis: Was der digitale Ausweis überhaupt kann
- Der elektronische Ausweis: Die Funktionen im Detail
- Volljährigkeitsprüfung ist mit dem elektronischen Personalausweis online möglich
- Warum die E-Perso-Funktionen kaum genutzt werden
Der mit der Ausweiskarte übergebene Informations-Flyer beschreibt zwar rudimentär einige der Anwendungsmöglichkeiten, schweigt sich aber über andere aus. Wenn es um die Daten geht, wird lediglich darauf hingewiesen, dass die Übertragung sicher ist. Es wird aber weder darauf eingegangen, welche Daten wann übertragen werden, noch welche überhaupt auf dem Ausweis digital gespeichert sind. Wir beschreiben die Möglichkeiten und die Probleme, die es mit den Funktionen gibt.
Welche Daten auf dem elektronischen Personalausweis gespeichert sind
Auf dem elektronischen Personalausweis sind die wichtigsten Daten zu einer Person gespeichert: Familienname, Vornamen, gegebenenfalls ein Doktortitel, ein Ordens- oder Künstlername, Geburtsdatum, Geburtsort und die Adresse mit Postleitzahl. Diese Daten sind auch auf der Karte aufgedruckt. Das biometrische Bild ist ebenfalls auf der Karte und im Speicher zu finden, im Datenspeicher ist zusätzlich Platz für zwei Fingerabdrücke. Die Fingerabdruckfelder sind bisher noch oft leer, erst ab August dieses Jahres wird es verpflichtend, diese auch abspeichern zu lassen.
Seit dem 31. Juli 2013 gibt es ein zusätzliches Datenfeld für den Geburtsnamen, seit 2017 eines für den letzten Tag der Gültigkeit des Dokuments. Die fehlenden Daten auf älteren Ausweisen haben Konsequenzen: Bei einigen Ämtern geht manches dadurch nicht mehr rein elektronisch, es muss zusätzlich Schriftliches abgegeben werden. Fehlt etwa auf dem Ausweis der Geburtsname, muss beispielsweise bei dem Versuch, digital ein Führungszeugnis zu beantragen, auf herkömmlichem Weg eine Geburtsurkunde eingereicht werden.
Ausweisen, einloggen, unterschreiben: Die Funktionen im Überblick
Grundsätzlich dienen die Funktionen des elektronischen Ausweises dazu, sich elektronisch auszuweisen (eID), eine Auswahl der auf der Karte gespeicherten Informationen zu übertragen und schnell eine Alters- oder Wohnortbestätigung zu bekommen. Zusätzlich kann die Karte zur Identifikation ohne personenbezogene Daten benutzt werden, zum Beispiel für Logins.
Innerhalb der Europäischen Union kann der Ausweis als Passersatz genutzt werden. Polizei, Zoll, Steuerfahndung und Meldebehörden können mit einem sogenannten hoheitlichen Berechtigungszertifikat die gespeicherten biometrischen Daten auslesen. Meldebehörden haben zusätzlich die Möglichkeit, Adressänderungen abzuspeichern und die eID-Funktionalität ein- oder auszuschalten.
Die Technik in der Karte
Zur kontaktlosen Kommunikation wird in den Karten RFID-Technik nach ISO/IEC 14443 eingesetzt, die auch in Bank- oder Kreditkarten Verwendung findet. Im Plastik der Karte befindet sich ein kleiner Computer, die Chips in der Karte kamen bisher entweder von NXP Semiconductors Germany GmbH oder von Infineon Technologies AG. Es gab bis dato sechs unterschiedliche Versionen. Sie müssen mindestens einen 16-Bit-Prozessor, 9 kB RAM, 128 kB EEPROM und 384 kB ROM mitbringen.
Die Sicherheit: PIN und PUK
Damit der Ausweis seine Daten freigeben darf, ist zumeist die Eingabe einer PIN erforderlich. Nach dreimaliger falscher Eingabe ist eine PUK nötig, die aber insgesamt nur zehnmal verwendet werden kann. Die PIN des Personalausweises hat sechs Stellen und gilt als Freigabe, das zu tun, was angefragt wurde. Die Meldebehörde kann die PIN jedoch mit den dort vorhandenen speziellen Geräten auch ganz ohne PUK auf einen neuen Wert setzen.
Das beim Auslesen verwendete Protokoll Password Authenticated Connection Establishment stellt sicher, dass die PIN geheim bleibt und verhindert außerdem, einen bestimmten Ausweis nur aufgrund der Antworten auf die Challenges bei der Verbindungsinitialisierung zu erkennen, ohne dass die PIN eingegeben wird. Damit soll das Erstellen anonymer Bewegungsprofile unmöglich gemacht werden.
Nun aber zu den einzelnen Funktionen im Detail.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Der elektronische Ausweis: Die Funktionen im Detail |
PostIdent ging damit die letzten beiden Male nicht -.- Nein, ich bin nicht nur zu blöd...
1) Punktestand in Flensburg abfragen (kostenfrei - online - PDF) 2) Tagesaktuelle...
Exakt. Nur, weil jemand deinen Ausweis benutzt hat, ist noch nichts rechtsgültig...
Nur wenn die PIN mittels PostIt auf dem Perso klebt :-)