AusweisApp2
Die AusweisApp2 (seit November 2014 Nachfolger der AusweisApp) ist eine kostenlose Anwendungssoftware für den PC sowie kompatible Smartphones und Tablets, um die elektronische Authentisierung über das Internet mit dem neuen deutschen Personalausweis, dem elektronischen Aufenthaltstitel bzw. deren Online-Ausweisfunktion und der eID-Karte[2] nutzen zu können. Damit ist es Bürgern aus Deutschland und anderen EU-Staaten (nach §1 des eIDKG) möglich, sich einfach und sicher im Netz auszuweisen – etwa um Behördengänge online zu erledigen.[3]
AusweisApp2 | |
---|---|
Basisdaten | |
Maintainer | BSI |
Entwickler | Governikus GmbH & Co. KG |
Erscheinungsjahr | 2014 |
Aktuelle Version | 1.22.3[1] (19. Januar 2022) |
Betriebssystem | Windows 7 SP1, Windows 8.1 und Windows 10, OS X ab 10.11, Android ab 5.0, iOS ab 13.1 |
Programmiersprache | C++ |
Kategorie | eID-Client |
Lizenz | EUPL 1.2 |
deutschsprachig | ja |
www.ausweisapp.bund.de |
Die Software stellt eine verschlüsselte Verbindung zwischen dem Personalausweis, dem elektronischen Aufenthaltstitel oder der eID-Karte auf dem Kartenleser und dem eID-Server auf der Gegenseite her. Die AusweisApp2 dient dazu, das Verfahren der Zertifikats- und Authentizitätsprüfungen sicher vorzunehmen und dem Bürger eine Oberfläche zur Nutzung der Online-Ausweisfunktion anzubieten.
Die AusweisApp2 ist seit November 2014 zum Herunterladen für Windows und macOS[4], seit März 2017 für Android und seit September 2019 für iOS[5] verfügbar.
Entwicklung
Die AusweisApp2 wurde im Auftrag des Bundes von der Governikus GmbH & Co. KG entwickelt.[6]
Zertifizierung
Die AusweisApp2 ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach TR-03124 zertifiziert.[7]
Merkmale
Mit der AusweisApp2 wurden Verbesserungen hinsichtlich Nutzerfreundlichkeit, Leistungsfähigkeit und Kompatibilität gegenüber dem Vorgänger AusweisApp erzielt. Dabei wurden entwicklungsbegleitende Bedienungstests („usability tests“) durchgeführt, die maßgeblich in die Neuentwicklung der Anwendung eingeflossen sind. Die AusweisApp2 läuft Browser-unabhängig, Plug-ins sind nicht erforderlich. Die AusweisApp2 nutzt den vom BMI neu konzipierten Aufrufmechanismus, der nach Aktivierung der Anwendung automatisch ausgelöst wird, wenn der Nutzer einen Dienst aufruft und so das Auslesen der Ausweisdaten und ihre Übertragung an den Serviceanbieter ermöglicht. Neben der eID-Funktion bietet sie dem Nutzer Einblick in alle Daten, die auf seinem Ausweis gespeichert sind (mit Ausnahme der biometrischen Merkmale, diese dürfen nur von hoheitlichen Stellen eingesehen werden). Den Verlauf bereits getätigter Authentisierungsvorgänge kann man sich in der App anzeigen lassen. Der Quelltext der App wird auf github.com veröffentlicht.
Verfahren
In der technischen Definition ist die AusweisApp2 eine Middleware gemäß eCard API Framework TR-03112 des BSI, die die Kommunikation zu Kartenleser, Online-Ausweisdokument und dem eID-Server herstellt. Die Nutzer können sich damit im Internet gegenüber Portalen und Plattformen ausweisen. Zunächst wird die „Echtheit“ des Internetanbieters ermittelt: Dieser erhält nach Überprüfung seiner Identität und Befugniserteilung ein Berechtigungszertifikat (Die Gültigkeit des Zertifikats ist auf zwei Tage beschränkt.) vom Bundesverwaltungsamt. Dieses Berechtigungszertifikat wird dem Nutzer vor der Freigabe seiner Daten durch Eingabe der PIN angezeigt. Bei diesem Vorgehen spricht man von der gegenseitigen Authentisierung[8], d. h. der Internetanbieter belegt seine Berechtigung zum Auslesen des Online-Ausweisdokuments durch Anzeige des Berechtigungszertifikats, und erst danach bestätigt der Inhaber das Auslesen der Daten durch die Eingabe der sechsstelligen PIN. Die AusweisApp2 liest die Daten von seinem Personalausweis oder elektronischen Aufenthaltstitel über das Kartenlesegerät aus und sichert die Kommunikation zu einem eID-Server. Anschließend werden die ausgewählten Daten verschlüsselt übertragen. Diese gegenseitige Authentisierung macht die Online-Ausweisfunktion einmalig.
Die AusweisApp2 unterstützt die Pseudonymfunktion des Online-Ausweises. Das Pseudonym generiert sich aus einer Zeichenfolge, die aus der Kennung des Ausweises und einer Kennung besteht, die der Online-Diensteanbieter liefert. Das Pseudonym garantiert dem Anbieter, dass sich dahinter ein realer Mensch verbirgt, da er seine Identität mit dem Ausweisantrag bereits hinterlegt hat, jedoch ohne Kenntnis darüber, wer dieser Mensch ist. Es ist durch die Zeichenabfolge so aufgebaut, dass es mathematisch nicht möglich ist, auf die reale Person zurückzurechnen. Jedes Portal generiert automatisch ein neues Pseudonym für einen Nutzer. Die Zusammenführung von Nutzerprofilen mehrerer Websites (Tracking), beispielsweise zur Ermittlung des Kaufverhaltens des Nutzers, wird somit verhindert.
Ist für einen bestimmten Internetdienst nur eine Altersverifikation notwendig (beispielsweise bei Onlinespielen oder Filmportalen), müssen keine personenbezogenen Daten vom Nutzer freigegeben werden. Selbst das Alter wird nicht übermittelt, sondern lediglich die Information, ob der Ausweisinhaber über oder unter dem erforderlichen Mindestalter ist.
Weitere Informationen zur Online-Ausweisfunktion sind auf dem Personalausweisportal zu finden.[9]
Technische Rahmenbedingungen
Die AusweisApp2 steht bisher für die Betriebssysteme Windows (7 ab Service Pack 1, 8.1, 10), macOS (10.13 bis 11), Android (ab 5.0) und iOS (ab 13.1) zur Verfügung.[10] Die Androidversion ist nicht nur im Playstore und der AppGallery, sondern auch bei Github[11] oder alternativ direkt beim Support als apk-Datei verfügbar.[12] Zudem gibt es eine Bereitstellung der Community-Edition in F-Droid[13]. Linux wird von der AusweisApp2 offiziell nicht unterstützt. Da der Quellcode der AusweisApp2 frei verfügbar ist, kann er auch für Linux angepasst und kompiliert werden; es stehen diverse inoffizielle Builds der AusweisApp2 zur Verfügung[14], z. B. im Snapstore von Canonical[15]. Ebenfalls wird der Open-Source-Client PersoApp empfohlen.[16] Mit Open eCard steht eine weitere hersteller- und plattformunabhängige in Java programmierte Open-Source-Alternative zur Verfügung.[17] Diese wurde Anfang 2016 vom BSI zertifiziert.[18]
Zum Auslesen der Daten kann bereits ein Basis-Lesegerät genutzt werden. Es empfiehlt sich dabei, auf ein vom BSI zertifiziertes Gerät zurückzugreifen. Empfohlen wird allerdings die Nutzung eines Komfortlesers der Sicherheitsstufe 3.[19] Seit 2017 kann statt eines separaten Kartenlesegeräts auch ein Smartphone mit NFC-Schnittstelle verwendet werden. Die Nutzung der Online-Ausweisfunktion kann dabei direkt am Smartphone erfolgen, indem der gewünschte Dienst über den Browser aufgerufen wird. Alternativ kann das Smartphone auch über WLAN mit der AusweisApp2 auf einem PC gekoppelt werden, um das Smartphone als Kartenleser zu verwenden.
Viele Unternehmen und öffentliche Verwaltungen unterstützen die Online-Ausweisfunktion. Eine regelmäßig aktualisierte Übersicht der Dienste, die die Online-Ausweisfunktion unterstützen, ist in der AusweisApp2 enthalten. Eine weitere Übersicht gibt es auf dem Personalausweisportal des Bundesinnenministeriums.
Weblinks
Einzelnachweise
- www.ausweisapp.bund.de. (PDF)
- Die eID-Karte für Bürgerinnen und Bürger der EU und des EWR. Abgerufen am 15. Januar 2021.
- "Apps für den Online-Ausweis" aus der Online-Meldung der Fachzeitschrift Kommune21 vom 10. Februar 2015.
- "Neue AusweisApp2 ab 1. November 2014" Pressemitteilung auf der Website des BSI vom 31. Oktober 2014.
- Pressemitteilung: AusweisApp2 für iOS ab sofort im App Store. Abgerufen am 9. April 2021.
- "Neue AusweisApp2 ab 1.11.2014" Pressemitteilung auf der Website der Governikus KG vom 31. Oktober 2014.
- AusweisApp auf der Webseite des BSI (Memento vom 13. Juli 2015 im Internet Archive), abgerufen am 13. Juli 2015
- Online-Ausweisfunktion. Abgerufen am 9. April 2021.
- Website des Bundesministeriums des Innern (BMI), abgerufen am 30. Juni 2015
- Häufig gestellte Fragen – FAQ: Welche Betriebssysteme unterstützt die AusweisApp2? In: AusweisApp2 Webseite. Abgerufen am 16. November 2019.
- AusweisApp2 auf Github. Governikus GmbH & Co. KG, 17. Juni 2019, abgerufen am 18. Juni 2019.
- Häufig gestellte Fragen. Abgerufen am 16. November 2019.
- AusweisApp2 | F-Droid - Free and Open Source Android App Repository. Abgerufen am 9. April 2021.
- Ausweisapp 2 - Community-Projekte. Abgerufen am 9. April 2021.
- AusweisApp2 als Snap – Glasens Blog. Abgerufen am 2. Januar 2019 (deutsch).
- Häufig gestellte Fragen der AusweisApp2-Webseite, abgerufen am 16. Oktober 2016
- heise online: Open eCard-App 1.1 für Smartcards und Personalausweis veröffentlicht
- BSI zertifiziert erstmals Open Source eID-Client – Zertifikat gemäß BSI TR-03124 für Open eCard App
- AusweisApp2 Voraussetzungen