Handlungsleitfaden zur Integration der Smart-eID
Die Bundesregierung plant im September 2021 eine neue und besonders komfortable Form der digitalen Identität einzuführen: die Smart-eID (auch Smartphone-Ausweis genannt). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun den ersten Entwurf eines Handlungsleitfadens dazu veröffentlicht. Der Leitfaden soll fortgeschrieben werden.
Das BSI beschreibt im Leitfaden, wie die geplante mobile Smart-eID aus Nutzer- sowie aus IT-Perspektive mit einem Nutzerkonto von Bund und Ländern funktionieren könnte. Diese soll den Bürgern in Zukunft als Ergänzung zu den bisherigen Authentifizierungsverfahren zur Verfügung stehen. Es gäbe dann aus BSI-Sicht drei Möglichkeiten: analoge Identifikation über den Personalausweis, digitale Identifikation über einen eID-Token und die neue digitale Identifikation über eine Ableitung des Personalausweises auf dem Smartphone.
Im Handlungsleitfaden können Informationen dazu gefunden werden, wie Nutzende ihr Smartphone in Zukunft zur Identifizierung verwenden können. So werden technisch notwendige Sicherheitselemente und Schnittstellen (beispielsweise eine NFC-Schnittstelle) beschrieben. Technisch geeignet scheinen momentan nur folgende Smartphones: Samsung Galaxy S7-S10 und das Samsung Galaxy S20. Ebenso wird im Leitfaden geschildert, welche Maßnahmen Online-Dienste treffen müssen, um in Zukunft eine Identifizierung mit der Smart-eID zu ermöglichen. Als zentrale App, welche die Identifizierung für die Bürger ermöglichen soll, wird die AusweisApp2 eingesetzt und erweitert.
Der VSDI begrüßt die Entwicklung und den Einsatz zur Smart-eID durch die Bundesregierung. Es ist darauf zu achten, dass möglichst viele Bürger die Chance erhalten, die Smart-eID auf ihren Smartphones zu nutzen. Nur so kann eine flächendeckende, digitale Identifizierung realisiert werden.