Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Ausweis, bitte! Bald auch per Handy?

Digitaler Identitätsnachweis

Ausweis, bitte! Bald auch per Handy?

14. Januar 2022, 8:00 Uhr | Autorin: Diana Künstler
Fortsetzung des Artikels von Teil 2

Hintergrund: Drei Varianten für den E-Perso

Der Bundesrat hat das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) am 25. Juni 2021 gebilligt, am 1. September trat es in Kraft. Mit ihm ist die rechtliche Grundlage für eine weitere, noch einfachere Nutzung der Online-Ausweisfunktion gegeben – die Smart-eID. Gerade mal drei Minuten soll es laut BMI dauern, um die Smart-eID auf dem eigenen Smartphone zu speichern und dann mit der „AusweisApp2“ zu verwenden. Voraussetzung dafür ist ein spezieller Sicherheitschip, Secure Element, der BSI-zertifiziert sein muss. Allein Samsung hat das bislang getan und zwar ausschließlich für Modelle der Reihe Samsung Galaxy S20. Ältere Modelle mit passendem Chipsatz könnten aber durch ein Software-Update später noch kompatibel werden.

Für Smartphones anderer Hersteller soll eine zweite Variante der Smart-eID im Lauf des ersten Halbjahres 2022 verfügbar sein: Die speichert die Ausweisinformationen nicht auf einem separaten Chip, sondern verschlüsselt im Hauptspeicher des Geräts. Das macht die Smart-eID zwar kompatibel mit fast allen gängigen Smartphones, aber auch weniger sicher und schließt ihn von manchen Anwendungsfällen mit hohen Sicherheitsstandards sehr wahrscheinlich aus.

Anbieter zum Thema

Riello UPS GmbH
Rittal GmbH & Co. KG
nexspace data centers GmbH
dtm Datentechnik Moll GmbH
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+

Comeback des Sorgenkinds „ID Wallet”?

Eine dritte Variante ist die sogenannte Basis-ID, herausgegeben von der Bundesdruckerei. Sie soll in Verbindung mit einer überarbeiteten Version der „ID Wallet“-App und basierend auf einer dezentral verwalteten Blockchain auch Dokumente wie Führerschein, Abiturzeugnis oder Geburtsurkunde direkt auf dem Smartphone abrufbar machen. Dass die ID Wallet-App derzeit überarbeitet wird, kommt nicht von ungefähr. Auf der entsprechenden Webseite der Bundesregierung heißt es dazu: „Um stärkere Sicherheitsmaßnahmen umzusetzen und nochmalige Tests durchzuführen, IT-Sicherheitsexpertinnen und -experten die erneute Möglichkeit zu geben, ihr Feedback in die nächste Version des Systems einfließen zu lassen und zudem das System auf höhere Nutzlasten auszulegen und nochmaligen Lasttests zu unterziehen, werden wir uns die nötige Zeit nehmen.“ Hintergrund ist der, dass die ID Wallet bereits zum Launch Ende September mit vielen Fehlern und Störungen behaftet war und schnell wieder aus den App-Stores verschwand – und nach wie vor nicht verfügbar ist. Später wurde sogar bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik die Bundesregierung im Vorfeld auf die sicherheitstechnischen Unzulänglichkeiten des ID Wallets aufmerksam gemacht hatte.

  1. Ausweis, bitte! Bald auch per Handy?
  2. Das Henne-Ei-Problem
  3. Hintergrund: Drei Varianten für den E-Perso

Lesen Sie mehr zum Thema

BITKOM e. V. Bundesamt für Sicherheit in der Informationstechnik (BSI) connect professional Viren-/Malware-Schutz Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BITKOM e. V.

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Ungenutztes Potenzial

Drei Viertel der Industrie lassen KI-Chancen liegen

Fleisch aus dem 3D-Drucker

Well done oder lieber frisch gedruckt?

Folgen für deutsche Digitalwirtschaft

Bitkom hält Zollentscheidung Trumps für „fatales Signal"

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Weitere Artikel zu Bundesamt für Sicherheit in der Informationstechnik (BSI)

Trend Micro kommentiert BSI-Bericht 

Kann eine NIS2-Ausweitung helfen?

In vielen Betrieben ging gar nichts mehr

So hart traf der CrowdStrike-Ausfall die deutsche Wirtschaft

Cybersicherheit in Bund und Ländern

BSI und Bremen unterzeichnen Kooperationsvereinbarung

Mega-Crash nach CrowdStrike-Updates

Bitkom will Schaden durch IT-Systemausfälle beziffern

Weltweite IT-Ausfälle

IT-Panne betraf 8,5 Millionen Windows-Geräte

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
KONZEPTUM GmbH

KONZEPTUM GmbH
Vodia Networks GmbH

Vodia Networks GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
easybell GmbH

easybell GmbH