Digitale Identitäten in der Bundestagswahl: Das Smartphone als Identity-Manager
Frage: Das Smartphone wird zunehmend als Identity-Manager genutzt. Jedoch haben viele Geräte noch keine standardisierten Sicherheitselemente. Wie wollen Sie trotzdem eine breite Nutzung des Smartphone-Ausweises ermöglichen und darauf hinwirken, dass künftig notwendige technische Anforderungen erfüllt sind?
Die Parteien versichern, dass die elektronische Ableitung des Smartphone-Ausweises und auch eine Smartphone-Wallet Realität werden sollen. Auf die technologischen Herausforderungen, nämlich, dass nicht alle Smartphone-Modelle standardisierte Sicherheitselemente haben und somit nicht die laut BSI definierten Voraussetzungen erfüllen, wird meist nicht eingegangen. Die Linke sieht die Verantwortung bei den Herstellern und bei der Bundesregierung, die „Alternativen zu prüfen und zu entwickeln“ habe. Auch die SPD setzt auf die Hersteller und hält es für den falschen Ansatz „bei Sicherheitsstandards Abstriche zu machen, um schneller ein breiteres Angebot an kompatiblen Geräten zu erreichen“. So bleibt weiterhin abzuwarten, wie die breite Anwendung der Smart-eID tatsächlich umgesetzt werden soll.
Antwort CDU/CSU
Die Sicherheit digitaler Identitäten muss auch bei der Nutzung des Smartphones als Identity-Manager im Vordergrund stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bereits bei der Software, der AusweisApp2, entscheidend involviert. Die AusweisApp2 wird regelmäßig vom BSI auf ihre Sicherheit überprüft und zertifiziert. Auch weitere sicherheitsrelevante Aspekte müssen regelmäßig mit dem BSI und anderen Experten kritisch hinterfragt und weiterentwickelt werden.
Antwort Bündnis 90/ Die Grünen
Wir GRÜNE wollen digitale Serviceangebote der Verwaltung als Plattform für Staat, Wirtschaft und Zivilgesellschaft und mit modularen sowie sicherem Komponenten einen Mehrwert für alle schaffen. Mit Offenheit und Technologieneutralität wollen wir EU-weit interoperable digitale Identitäten zu einer Basisinfrastruktur unseres digitalen Gemeinwesens machen. Bestehende Systeme öffnen wir und ermöglichen, dass öffentliche Stellen auch Identitätsmerkmale bestätigen können. Jede Person soll mit einer kostenfreien digitalen Identität ausgestattet sein, um sich digital ausweisen und digital unterschreiben zu können. Eine solches Smartphone-Wallet kann in allen Sektoren verwendet werden. Im Rahmen unserer E-Government-Strategie werden wir einen Mobilpass für Mobilitätsangebote, Serviceangebote der Verwaltung, E-Health- und E-Justice-Infrastrukturen und auch digitale Beteiligungsformate einführen.
Antwort Die Linke
Eine Nutzung des Smartphone-Ausweises setzt zwingend die Erfüllung von Sicherheitsstandards in den Smartphones voraus. Mit der Novelle des Personalausweisgesetzes wurde ein solcher Standard definiert. Es ist nun an den Herstellern, entsprechende Geräte zur Verfügung zu stellen. Problematisch ist aus unserer Sicht, dass zunächst nur höherpreisige Smartphones einen solchen Standard bieten können. Deshalb wären hier Alternativen zu prüfen und zu entwickeln, was von der Bundesregierung nicht getan wurde.
Antwort SPD
Ebenso wie Bürger*innen nutzerfreundliche Anwendungen erwarten, wollen sie wissen, wem sie ihre Identität preisgegeben haben und darauf vertrauen können, dass ihre Identitätsdaten sicher sind. Bei Sicherheitsstandards Abstriche zu machen, um schneller ein breiteres Angebot an kompatiblen Geräten und infolgedessen eine breitere Nutzung durch die Bevölkerung zu erreichen, halten wir für den falschen Ansatz. Mobile Endgeräte müssen daher bestimmte Anforderungen hinsichtlich der Sicherheit des Speicher- und Verarbeitungsmediums erfüllen. Infolgedessen ist zu erwarten, dass nicht alle am Markt erhältlichen mobilen Endgeräte die Voraussetzungen von vornherein erfüllen. Wir sind indes zuversichtlich, dass die Hersteller von mobilen Endgeräten auf die Sicherheitsanforderungen reagieren werden, so dass sehr bald der Großteil der Bürger*innen die digitale Ausweisfunktion wird nutzen können. Der Austausch und die Zusammenarbeit mit den Herstellern sind hierbei von großer Bedeutung.
Antwort FDP
Die grundsätzlichen Anforderungen an die Sicherheitsarchitektur sind in der eIDAS-Verordnung beschrieben. Die Ausgestaltung der Sicherheitselemente obliegt den Herstellern. Es liegt in ihrem ureigenen Interesse, geeignete Elemente zu verbauen und ihre Technik auch für eID-Anwendungen freizugeben. Die Bundesregierung sollte hierzu den Dialog mit den Herstellern intensivieren. Die Sicherheitsarchitektur ist schließlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu prüfen. Mögliche technische Lösungen unterliegen einem stetigen Wandel. Zu starre Vorgaben könnten auch die Innovationskraft der Hersteller schwächen.
Die Antworten der Parteien auf weitere VSDI-Wahlprüfsteine finden Sie hier. Aktualisierung: 21. September 2021