21. Feb 2019 10:02
Keine Kommentare

Der Elektronische Personalausweis - Eine Odyssee

Jeder hat ihn in der Brieftasche, aber nur wenige Menschen in der Bundesrepublik nutzen Ihn wirklich: den elektronischen Personalausweis. Bereits im November 2010 erhielt ich einen der ersten elektronischen Personlausweise und ergatterte eine der steuerfinanzierten Lesegeräte des Typs SCL011 der Firma SCM Microsystems. Behördengänge, Anträge und nervenzehrende Verwaltungsangelegenheiten sollten von nun an der Vergangenheit angehören. Bei der Beantragung meines Personalausweises geizte ich nicht mit der Herausgabe von Daten. Alle Funktionen mit allen erdenklichen persönlichen Daten wurden auf meinem Personalausweis erfasst. Warum es anders kam, Entäuschungen sich häuften und der Rückblick auf 10 Jahre elektronischen Personalausweis nüchtern ausfällt, möchte ich in diesem Artikel näher erläutern.

AusweisApp beim Kraftfahrtbundesamt

Was ist der elektronische Personalausweis?

Fangen wir erst einmal ganz von Vorne an. Der elektronische Personalausweis ist eine Plastikkarte, die einen RFID-Chip mit persönlichen Daten des Ausweisinhabers beinhaltet. Dazu gesellen sich eine Reihe kryptografischer Funktionen für die Autorisierung und Signierung. In §18 PAuswG (Personalausweisgesetz) ist beschrieben, welche Daten sich auf dem Ausweis-Chip befinden können. Damit nicht jeder diese Daten auslesen kann, verfügt der Ausweis über eine PIN wie wir sie auch von SIM-Karten in Mobiltelefonen kennen.

Zum Auslesen der Daten benötigt der Bürger neben einem Kartenlesegerät, die PIN, den Ausweis und die sog. AusweisApp. Letztere ist die notwendige Anwendersoftware, die für Android, iOS (mit externem Bluetooth-Lesegerät!), Windows, Mac und Linux bereit steht. Als Lesegerät können diverse Geräte einiger Hersteller sowie NFC-Lesegeräte diverser Smartphones zum Einsatz kommen.

Der Personalausweis ist demnach also keine einfache Plastikkarte, sondern ein technisches Gerät. Wenn man es exakt nimmt, handelt es sich hierbei nicht um einen Personalausweis, sondern um ein Personalausweisgerät. Denn auf dem RFID-Chip befindet sich eine integrierte Schaltung für das Speichern und Verarbeiten der Daten.

Probleme des elektronischen Personalausweises

Nach Einführung des elektronischen Personalausweises wurde viel über dessen Sicherheit gesprochen und konstruktive Kritik inklusive Verbesserungsvorschlägen vorgebracht. Die sehr ausgedehnte Diskussion über die Sicherheit des Personalausweises, die auf jeden Fall richtig ist, ließ jedoch wenig Spielraum für die Diskussion über die Strategie zur Verbreitung des Personalausweises.

Kaum einer benutzt den elektronischen Personalausweis

Laut des Artikels "Online-Funktion beim neuen Personalausweis kaum genutzt" besitzen lediglich 5% der Inhaber eines elektronischen Personalausweises auch das dazugehörige Lesegerät. Nur die Hälfte davon hat eben dieses Gerät auch schon einmal genutzt. In persönlichen Gesprächen mit Kollegen, Freunden und Bekannten fällt mir persönlich ebenfalls auf, dass hier kaum Wissen über die Möglichkeiten des Personalausweises besteht. Es ist nun auch nicht so, dass der Personalausweis keinerlei Funktionen hätte. Ein paar Lichtblicke wie die Abfrage des Punktestandes beim Kraftfahrtbundesamt gibt es ja. Wurde um 2010 und 2011 noch die große Werbetrommel für den elektronischen Personalausweis gerührt, so findet sich heute nur noch die Website personalausweisportal.de als Überbleibsel.

Eine aktive Bewerbung des elektronischen Personalausweises über YouTube, Google, Facebook, Instagram & Co habe ich seit Einführung des Personalausweises noch nie wahrgenommen. Gerade um jüngere Zielgruppen für den elektronischen Personalausweis zu begeistern, wäre hier eine aktive und moderne Bewerbung dringend notwendig. Und dabei rede ich nicht vom YouTube Channel der AusweisApp, sondern z.B. von YouTube Preroll, Facebook und Instagram Ads.

Versionschaos bei der Hardware des Personalausweises

Mein Personalausweis gilt als einer der ersten Ausweise, die samt Chip das Licht der Welt erblickt haben. Demnach wurde er von der Bundesdruckerei nach dem Stand des Jahres 2010 gefertigt. Nun ist es nichts neu, dass Anforderungen an Software und Systeme sich schneller ändern als im 10 Jahres-Rythmus, der für den Personalausweis gilt. So beinhaltet mein Personalausweis nur die Daten, die im November 2010 durch §18 PAuswG Absatz 3 definiert waren.

Durch das "Gesetz zur Förderung der elektronischen Verwaltung und weiterer Vorschriften" aus dem Bundesgesetzblatt 43 vom 31.07.2013 ist zusätzlich das Datenfeld "Geburtsname" hinzugekommen. Hierdurch ergab sich dann die zweite Version des elektronischen Personalausweises. Somit verfügt Version 2 des Ausweises zusätzlich zu Version 1 über das Datenfeld "Geburtsname".

Mit dem "Gesetz zur Förderung des elektronischen Identitätsnachweises" aus dem Bundesgesetzblatt 46 vom 14.07.2017 entschied sich der Gesetzgeber dann noch das Datenfeld "Tag der letzten Gültigkeitsdauer" hinzuzufügen, womit Version 3 des Personalausweises entstand.

Das wäre alles nicht so schlimm, würden nicht Behörden wie z.B. das Bundesamt für Justiz und das Kraftfahrtbundesamt Bürgern und Bürgerinnen mit Version 1 diverse Dienste nicht anbieten oder zusätzliche Papierformalien aufzwingen. Dies bedeutet auch, dass der elektronische Personalausweis zwar 10 Jahre lang gültig ist, die tatsächliche Unterstützung des Chips nur 3 bis 4 Jahre beträgt. Eine Aktualisierung des Chips ist nach Aussage der Bundesdruckerei nicht möglich.

Elektronischer Personalausweis mit Lesegerät

Wenige Angebote von Behörden und Krankenkassen

Zu meinen beliebtesten Diensten für den elektronischen Personalausweis gehören wohl die Anmeldung und Signierung bei ELSTEROnline, die Auskunft über den Punktestand beim Kraftfahrtbundesamt, die Beantragung eines Führungszeugnisses beim Bundesamt für Justiz sowie die Beantragung von Kindergeld bei der Arbeitsagentur. Diese Dienste funktionieren einwandfrei, vorausgesetzt man hat die aktuellste Version des Personalausweises.

Ummelden von Fahrzeugen geht wohl angeblich auch bereits in ein paar Kommunen, aber diese Funktion habe ich noch nicht ausprobieren können. Ohnehin sind viele kommunale Dienste noch überhaupt nicht elektronisch verfügbar. Insbesondere Anträge für Kinderbetreuung und diverse andere kommunale Leistungen können auch bisher nur über das bekannte gelbliche Recyclingpapier beantragt werden.

Das Bezahlen von Bußgeldern bei Verkehrsverstößen erfolgt auch weiterhin nach schriftlicher Aufforderung per Brief mittels Überweisungsträger. Dies kann ich zumindest für Hessen, Nordrhein-Westfalen und Niedersachsen bestätigen. Eine Online-Bezahlung inkl. Registrierung für zukünftige Zahlungen gibt es nicht.

In Ländern wie Katar oder den Arabischen Emiraten ist es bereits seit mindestens 2012 üblich, dass Verkehrsverstöße wie Geschwindigkeitsübertretungen über ein Bürgerkonto online mit Kreditkarte bezahlt werden können. Die Benachrichtigung über den Verstoß sendet das Blitzgerät (übrigens häufig Made in Germany!) direkt an das System und man erhält umgehend eine SMS. Eine digitale Wunderwelt von der Deutschland noch weit entfernt ist, gleichwohl die Systeme dafür häufig aus deutscher Produktion stammen.

Eine Übersicht aller Bürgerdienste findet sich im Personalausweisportal:
Übersicht der Bürgerdienste für den elektronischen Personalausweis

Umständliche Bedienbarkeit des Personalausweises

Mit der AusweisApp für Android Smartphones, gleichwohl nicht alle NFC-kompatiblen Geräte unterstützt werden, hat sich der elektronische Personalausweis ein bedeutendes Stück weiter entwickelt. War man vor der AusweisApp für Android noch auf einen Windows, Mac oder Linux Computer angewiesen, so kann man den Personalausweis jetzt einfach mit dem Mobiltelefon auslesen. Mit meinem LG Q6 hatte ich hier keine Schwierigkeiten. Es muss also auch kein teures Luxus-Smartphone sein. Die Einsteigergeräte unterstützen den Personalausweis ebenfalls. Ideal also für Bürger, die keinen Computer haben oder technisch nicht so versiert sind. Dennoch schauen iPhone Nutzer, dank Apples restriktiver Politik für NFC, in die Röhre. Nutzer von iOS brauchen demnach ein klobiges externes Lesegerät.

Das Problem ist nur, dass man mit der AusweisApp erstmal überhaupt nur wenig anfangen kann.  Für die Nutzung der Dienste muss man immer einen Browser verwenden und die Website des Diensteanbieters wie z.B. dem Kraftfahrtbundesamt aufrufen. Deren Websites sind häufig alles andere als optimiert für Smartphones. Ganz zu schweigen davon, dass öffentliche Behörden nicht gerade Meister der Nutzerfreundlichkeit bzw. "User Experience" und "Usability" sind.

Einsatzfähigkeit in der Wirtschaft fragwürdig

Einige wenige Versicherungen bieten das Anmelden mit dem Personalausweis an. Auch PostIdent und andere Identifikationsanbieter ermöglichen die Nutzung des elektronischen Personalausweises. Die Gesamtzahl kann man an einer Hand abzählen. Wer eine rechtliche bindende Identifikation, z.B. für Verträge, benötigt ist ohnehin besser mit PostIdent oder WebId aufgehoben. Zum Einen unterstützt das Verfahren auch EU-Bürger und zum Anderen ist die Implementierung nicht nur einfacher sondern auch kostengünstiger.

Lange Anträge und Zertifizierungsphasen

Wer Diensteanbieter für den elektronischen Personalausweis werden möchte, der muss bei der Vergabestelle für Berechtigungszertifikate (VfB) per Brief oder persönliche Vorstellung ein entsprechendes Zertifikat beantragen. Das Formular für die Beantragung eines Berechtigungszertifikats umfasst schlappe 11 Seiten und selbstverständlich werden auch ein paar Anhänge benötigt wie z.B. Datenschutzerklärung, Handelsregisterauszug und Flußdiagramm bzw. Beschreibung des Geschäftsprozesses.

Anschließend hat man erstmal nur den Verwaltungsakt erledigt. Dann kommt die technische Hürde für die Ausstellung des eigentlichen Zertifikates sowie die Installation oder Auswahl eines eID-Servers sowie die Implementierung der Anbindung eben diesen Servers. Die Anzahl der eID Service-Anbieter ist auch eher überschaubar. Wer hier schnelle Umsetzung und Self-Service wie bei PayPal, Amazon Web Services oder Google Cloud erwartet, wird auf jeden Fall enttäuscht werden. Immerhin bieten die Anbieter wie z.B. Governikus offene Schnittstelle inkl. SAML, OpenID Connect und JSON.

Kleine und mittlere Unternehmen ausgeschlossen

Kleine und Mittlere Unternehmen schaffen schon heute zügig und schnell Facebook-, Google-, Amazon-, PayPal-Anbindungen und differenzieren sich so am Markt. Cloud-Dienste werden nutzungsbezogen abgerechnet und erfordern keinerlei Kapitalinvestition. Beim elektronischen Personalausweis ist das anders. Erst einmal muss das Kleinunternehmen sich einen Anbieter seiner Wahl aussuchen und dann die Dokumentation der Schnittstellen erbitten. Beispielimplementierungen sucht man im Internet vergebens. Da hilft es auch nicht, dass die eIDAS Middleware auf GitHub veröffentlicht wurde und eingesehen werden kann. An Standardmodule für Online-Shops wie Magento braucht man hier gar nicht erst zu denken.

Für den Immobilienmakler, den Versicherungsberater oder das mittelständische Software-Unternehmen ist die Implementierung dieser eID-Lösungen schlichtweg zeitlich und finanziell nicht machbar. Diese Unternehmen greifen lieber auf WebID oder PostIdent zurück, die nicht nur günstiger sondern auch einfacher zu implementieren sind. Für kleine und mittlere Unternehmen ist der elektronische Personalausweis eher ein Totalausfall.

Was der elektronische Personalausweis benötigt

Positiv betrachtet befindet sich der elektronische Personalausweis auf dem Weg der Besserung. Die AusweisApp für Android ist wirklich gelungen und funktioniert einigermaßen anständig, wenn auch nicht so gut wie z.B. Google Pay. Augenscheinlich sinnfreie bürokratische Hürden und das Versionschaos beim Ausweis müssen eliminiert werden. Im Moment stehen die Behörden sich selbst bzw. dem elektronischen Personalausweis im Weg. Zu häufig wird versucht der digitalen Welt die Prozess- und Papierflut des analogen Amts aufzuerlegen.

Einfachere Anbindung für Diensteanbieter (z.B. OAuth)

Das bürokratische Monster eID steht mit seiner Komplexität Angeboten wie Paydirekt in Nichts nach. Allein beim Blick auf den Weg zum Diensteanbieter läuft es einem kalt den Rücken runter. Google, Facebook & Co. haben OAuth und OpenID als Standard für die Authentizifizurung eingeführt. Jeder, der sich z.B. hier auf meiner Website anmelden möchte, kann diese Dienste nutzen. Für deren Integration, die ich selbst programmiert habe, habe ich nur wenige Tage benötigt.

Damit der elektronische Personalausweis mehr Verbreitung findet, müssen dringend offene Schnittstellen sowie ein elektronisches Self-Service Verfahren für Diensteanbieter her. So wie man es von AWS, Google Cloud, Stripe und PayPal kennt. Wer für die Anmeldung zum elektronischen Identifikationsanbieter einen Brief verlangt, kann es nicht Ernst meinen.

Mit einer schnellen Online-Registierung für Dienste-Anbieter und Zugriff auf Standard SOAP oder JSON-Schnittstellen in Kombination mit OAuth und OpenID sowie einem informativen Entwicklerportal wäre es für den elektronischen Personalausweis ein leichtes eine höhere Marktdurchdringung zu erreichen. Eigentlich der Standard in unserer heutigen Zeit. Wie man es richtig macht, kann man bei den Gewinnern des DevPortal Awards sehen.

Vollständige Bündelung der Dienste in der AusweisApp

Auf dem digitalen Bürgerportal beta.bund.de findet man einen Katalog mit allen Behörden und öffentlichen Stellen. Sozusagen das Yahoo! Verzeichnis der Behörden und Ämter. Bedauerlicherweise benötigt seit 2001 Niemand mehr ein Internetverzeichnis, da die Menschen Suchmaschinen bevorzugen. Mehr noch bevorzugen Menschen eine zentrale Anlaufstelle, bei der sie die Angelegenheiten mit wenigen Schritten komplett und vollkommen elektronisch erledigen, wie z.B. mit der Amazon App.

Der grundsätzliche Nutzer-orientierte Ansatz des Bürgerportals geht schon in die richtige Richtung. Einzig bietet dieses Portal keinerlei interaktive Möglichkeiten an. Ein Postfach braucht in unserer vollautomatischen Welt wirklich Niemand mehr.

Stattdessen sollten die Behörden und Kommunen offene Schnittstellen wie Restful JSON oder SOAP APIs für die AusweisApp bereitstellen, damit diese entsprechende Antragsprozesse gleich vollkommen selbst ausführen kann. Dann benötigt der Nutzer nur noch die AusweisApp und kann dort alles erledigen. Die Bedienbarkeit der AusweisApp hat mittlerweile ein ganz gutes Niveau erreicht, was man von der Website der Bundesamts für Justiz nicht gerade behaupten kann.

Wie sieht die Zukunft des Personalausweises aus?

Wir dürfen alle nicht vergessen, dass es die Behörden und Ministerien Jahre gekostet hat überhaupt im Internet oder auf sozialen Medien präsent zu sein. In Sachen Technologie waren Bund und Länger noch nie Vorreiter. Es wird also seine Zeit brauchen.

Die AusweisApp und deren Entwicklung gibt Hoffnung. Einzig müssen jetzt die richtigen Entscheidungen getroffen werden. Für das Bürgerportal sehe ich schwarz. Keine Interaktivität, kein Mehrwehrt für den Bürger und noch dazu müsste sie eng mit der AusweisApp zusammenspielen. Da kann man sich dieses Bürgerportal auch gleich schenken und alles in die AusweisApp integrieren.

Ich freue mich auf eine elektronische Bundesrepublik!

Diese Artikel könnten Dich auch interessieren

Besucher, die diesen Beitrag gelesen haben, haben sich auch die unten aufgeführten Beiträge angesehen. Schau' doch einfach mal in die Artikel rein.
18 Besucher haben auch das gelesen
18 Besucher haben auch das gelesen
17 Besucher haben auch das gelesen
16 Besucher haben auch das gelesen
16 Besucher haben auch das gelesen
16 Besucher haben auch das gelesen

Kommentare zum Thema „Der Elektronische Personalausweis - Eine Odyssee“

Wenn Du möchtest, kannst Du hier Kommentare zum Thema hinterlassen und Dich mit anderen Nutzern austauschen. Damit Du kommentieren kannst, musst Du Dich nur anmelden und schon kann es losgehen.
Jetzt zum Kommentieren anmelden