E-Personalausweis: Was der digitale Ausweis überhaupt kann

Den elektronischen Personalausweis mit seiner eID und der Online-Ausweisfunktion gibt es schon seit zehn Jahren. Doch benutzt wird der digitale Teil selten, weil kaum jemand weiß, was man damit machen kann.

Artikel von veröffentlicht am
Seit zehn Jahren praktisch ungenutzt: der E-Perso
Seit zehn Jahren praktisch ungenutzt: der E-Perso (Bild: Pixabay)

Rein rechnerisch müsste jeder deutsche Staatsbürger bereits einen elektronischen Personalausweis haben. Denn eingeführt wurde er am 1. November 2010 und die Laufzeit der alten, laminierten Papierausweise betrug zehn Jahre. Die neue Variante im Scheckkartenformat enthält diverse Online-Funktionen, die aber bei vielen noch deaktiviert sind - wahrscheinlich aus Datenschutzbedenken oder weil die meisten Menschen gar nicht wissen, was sie damit machen sollen.

Der mit der Ausweiskarte übergebene Informations-Flyer beschreibt zwar rudimentär einige der Anwendungsmöglichkeiten, schweigt sich aber über andere aus. Wenn es um die Daten geht, wird lediglich darauf hingewiesen, dass die Übertragung sicher ist. Es wird aber weder darauf eingegangen, welche Daten wann übertragen werden, noch welche überhaupt auf dem Ausweis digital gespeichert sind. Wir beschreiben die Möglichkeiten und die Probleme, die es mit den Funktionen gibt.

Welche Daten auf dem elektronischen Personalausweis gespeichert sind

Auf dem elektronischen Personalausweis sind die wichtigsten Daten zu einer Person gespeichert: Familienname, Vornamen, gegebenenfalls ein Doktortitel, ein Ordens- oder Künstlername, Geburtsdatum, Geburtsort und die Adresse mit Postleitzahl. Diese Daten sind auch auf der Karte aufgedruckt. Das biometrische Bild ist ebenfalls auf der Karte und im Speicher zu finden, im Datenspeicher ist zusätzlich Platz für zwei Fingerabdrücke. Die Fingerabdruckfelder sind bisher noch oft leer, erst ab August dieses Jahres wird es verpflichtend, diese auch abspeichern zu lassen.

Seit dem 31. Juli 2013 gibt es ein zusätzliches Datenfeld für den Geburtsnamen, seit 2017 eines für den letzten Tag der Gültigkeit des Dokuments. Die fehlenden Daten auf älteren Ausweisen haben Konsequenzen: Bei einigen Ämtern geht manches dadurch nicht mehr rein elektronisch, es muss zusätzlich Schriftliches abgegeben werden. Fehlt etwa auf dem Ausweis der Geburtsname, muss beispielsweise bei dem Versuch, digital ein Führungszeugnis zu beantragen, auf herkömmlichem Weg eine Geburtsurkunde eingereicht werden.

Ausweisen, einloggen, unterschreiben: Die Funktionen im Überblick

Stellenmarkt
  1. Junior Client Administrator (m/w/d)
    Standard Life, Frankfurt am Main
  2. Solution Architect Infrastructure (m/w/d)
    HABA Group B.V. & Co. KG, Bad Rodach
Detailsuche

Grundsätzlich dienen die Funktionen des elektronischen Ausweises dazu, sich elektronisch auszuweisen (eID), eine Auswahl der auf der Karte gespeicherten Informationen zu übertragen und schnell eine Alters- oder Wohnortbestätigung zu bekommen. Zusätzlich kann die Karte zur Identifikation ohne personenbezogene Daten benutzt werden, zum Beispiel für Logins.

Innerhalb der Europäischen Union kann der Ausweis als Passersatz genutzt werden. Polizei, Zoll, Steuerfahndung und Meldebehörden können mit einem sogenannten hoheitlichen Berechtigungszertifikat die gespeicherten biometrischen Daten auslesen. Meldebehörden haben zusätzlich die Möglichkeit, Adressänderungen abzuspeichern und die eID-Funktionalität ein- oder auszuschalten.

Die Technik in der Karte

Zur kontaktlosen Kommunikation wird in den Karten RFID-Technik nach ISO/IEC 14443 eingesetzt, die auch in Bank- oder Kreditkarten Verwendung findet. Im Plastik der Karte befindet sich ein kleiner Computer, die Chips in der Karte kamen bisher entweder von NXP Semiconductors Germany GmbH oder von Infineon Technologies AG. Es gab bis dato sechs unterschiedliche Versionen. Sie müssen mindestens einen 16-Bit-Prozessor, 9 kB RAM, 128 kB EEPROM und 384 kB ROM mitbringen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Sicherheit: PIN und PUK

Damit der Ausweis seine Daten freigeben darf, ist zumeist die Eingabe einer PIN erforderlich. Nach dreimaliger falscher Eingabe ist eine PUK nötig, die aber insgesamt nur zehnmal verwendet werden kann. Die PIN des Personalausweises hat sechs Stellen und gilt als Freigabe, das zu tun, was angefragt wurde. Die Meldebehörde kann die PIN jedoch mit den dort vorhandenen speziellen Geräten auch ganz ohne PUK auf einen neuen Wert setzen.

Das beim Auslesen verwendete Protokoll Password Authenticated Connection Establishment stellt sicher, dass die PIN geheim bleibt und verhindert außerdem, einen bestimmten Ausweis nur aufgrund der Antworten auf die Challenges bei der Verbindungsinitialisierung zu erkennen, ohne dass die PIN eingegeben wird. Damit soll das Erstellen anonymer Bewegungsprofile unmöglich gemacht werden.

Nun aber zu den einzelnen Funktionen im Detail.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Der elektronische Ausweis: Die Funktionen im Detail 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Neuro-Chef 10. Mär 2021

PostIdent ging damit die letzten beiden Male nicht -.- Nein, ich bin nicht nur zu blöd...

senf.dazu 09. Mär 2021

1) Punktestand in Flensburg abfragen (kostenfrei - online - PDF) 2) Tagesaktuelle...

treysis 09. Mär 2021

Exakt. Nur, weil jemand deinen Ausweis benutzt hat, ist noch nichts rechtsgültig...

spaetz 09. Mär 2021

Nur wenn die PIN mittels PostIt auf dem Perso klebt :-)



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /