AusweisApp2

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.
AusweisApp2
Basisdaten

Maintainer BSI
Entwickler Governikus GmbH & Co. KG
Aktuelle Version 1.14.3
(5. Juli 2018)
Betriebssystem Windows 7, 8.1 und 10, OSX ab 10.10, Android ab 4.3
Kategorie eID-Client
Lizenz EUPL 1.2
deutschsprachig ja
http://www.ausweisapp.bund.de

Die AusweisApp2 (seit November 2014 Nachfolger der AusweisApp) ist eine kostenlose Anwendungssoftware für den PC, um die elektronische Authentisierung über das Internet mit dem neuen deutschen Personalausweis und dem elektronischen Aufenthaltstitel bzw. deren Online-Ausweisfunktion nutzen zu können. Damit ist es Bürgern in Deutschland möglich, sich einfach und sicher im Netz auszuweisen – etwa um Behördengänge online zu erledigen.[1]

Die Software stellt eine verschlüsselte Verbindung zwischen dem Personalausweis oder dem elektronischen Aufenthaltstitel, dem Kartenleser und dem eID-Server auf der Gegenseite her. Die AusweisApp2 dient dazu, das Verfahren der Zertifikats- und Authentizitätsprüfungen sicher vorzunehmen und dem Bürger eine Oberfläche zur Nutzung der Online-Ausweisfunktion anzubieten.

Die AusweisApp2 ist seit November 2014 zum Herunterladen verfügbar.[2]

Entwicklung[Bearbeiten | Quelltext bearbeiten]

Die AusweisApp2 wurde im Auftrag des Bundes von der Governikus GmbH & Co. KG entwickelt.[3]

Zertifizierung[Bearbeiten | Quelltext bearbeiten]

Die AusweisApp2 ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach TR-03124 zertifiziert und erfüllt damit höchste Sicherheitsanforderungen.[4]

Merkmale[Bearbeiten | Quelltext bearbeiten]

Die AusweisApp2 wurden Verbesserungen hinsichtlich Nutzerfreundlichkeit, Leistungsfähigkeit und Kompatibilität gegenüber dem Vorgänger AusweisApp erzielt. Dabei wurden entwicklungsbegleitende Bedienungstests ("usability tests") durchgeführt, die maßgeblich in die Neuentwicklung der Anwendung eingeflossen sind. Die AusweisApp2 läuft Browser-unabhängig, Plug-ins sind nicht erforderlich. Die AusweisApp2 nutzt den vom BMI neu konzipierten Aufrufmechanismus, der nach Aktivierung der Anwendung automatisch ausgelöst wird, wenn der Nutzer einen Dienst aufruft und so das Auslesen der Ausweisdaten und ihre Übertragung an den Serviceanbieter ermöglicht. Neben der eID-Funktion bietet sie dem Nutzer Einblick in alle Daten, die auf seinem Ausweis gespeichert sind (mit Ausnahme der biometrischen Merkmale, diese dürfen nur von hoheitlichen Stellen eingesehen werden). Den Verlauf bereits getätigter Authentisierungsvorgänge kann man sich in der App anzeigen lassen. Der Quelltext der App wird auf github.com veröffentlicht.

Verfahren[Bearbeiten | Quelltext bearbeiten]

In der technischen Definition ist die AusweisApp2 eine Middleware gemäß eCard API Framework TR-03112 des BSI, die die Kommunikation zu Kartenleser, Online-Ausweisdokument und dem eID-Server herstellt. Die Nutzer können sich damit im Internet gegenüber Portalen und Plattformen ausweisen. Zunächst wird die „Echtheit“ des Internetanbieters ermittelt: Dieser erhält nach Überprüfung seiner Identität und Befugniserteilung ein Berechtigungszertifikat (Die Gültigkeit des Zertifikats ist auf zwei Tage beschränkt.) vom Bundesverwaltungsamt. Dieses Berechtigungszertifikat wird dem Nutzer vor der Freigabe seiner Daten durch Eingabe der PIN angezeigt. Bei diesem Vorgehen spricht man von der gegenseitigen Authentisierung, d. h. der Internetanbieter belegt seine Berechtigung zum Auslesen des Online-Ausweisdokuments durch Anzeige des Berechtigungszertifikats, und erst danach bestätigt der Inhaber das Auslesen der der Daten durch die Eingabe der sechsstelligen PIN. Die AusweisApp2 liest die Daten von seinem Personalausweis oder elektronischen Aufenthaltstitel über das Kartenlesegerät aus und sichert die Kommunikation zu einem eID-Server. Anschließend werden die ausgewählten Daten verschlüsselt übertragen. Diese gegenseitige Authentisierung macht die Online-Ausweisfunktion einmalig.

Die AusweisApp2 unterstützt die Pseudonymfunktion des Online-Ausweises. Das Pseudonym generiert sich aus einer Zeichenfolge, die aus der Kennung des Ausweises und einer Kennung besteht, die der Online-Diensteanbieter liefert. Das Pseudonym garantiert dem Anbieter, dass sich dahinter ein realer Mensch verbirgt, da er seine Identität mit dem Ausweisantrag bereits hinterlegt hat, jedoch ohne Kenntnis darüber, wer dieser Mensch ist. Es ist durch die Zeichenabfolge so aufgebaut, dass es mathematisch nicht möglich ist, auf die reale Person zurückzurechnen. Jedes Portal generiert automatisch ein neues Pseudonym für einen Nutzer. Die Zusammenführung von Nutzerprofilen mehrerer Websites (Tracking), beispielsweise zur Ermittlung des Kaufverhaltens des Nutzers, wird somit verhindert.

Ist für einen bestimmten Internetdienst nur eine Altersverifikation notwendig (beispielsweise bei Onlinespielen oder Filmportalen), müssen keine personenbezogenen Daten vom Nutzer freigegeben werden. Selbst das Alter wird nicht übermittelt, sondern lediglich die Information, ob der Ausweisinhaber über oder unter dem erforderten Mindestalter ist.

Weitere Informationen zur Online-Ausweisfunktion sind auf dem Personalausweisportal zu finden.[5]

Technische Rahmenbedingungen[Bearbeiten | Quelltext bearbeiten]

Die AusweisApp2 steht bisher für die Betriebssysteme Windows (7 ab Service Pack 1, 8, 10) und macOS (10.10 bis 10.13) zur Verfügung.[6] Für Android ab 4.3 ist eine Version im Playstore verfügbar.[7] Linux wird von der AusweisApp2 offiziell nicht unterstützt. Da der Quellcode der AusweisApp2 frei verfügbar ist, kann er auch für Linux angepasst und compiliert werden; ein inoffizielles Build der AusweisApp2 steht im Snapstore von Canonical zur Verfügung[8]. Ebenfalls wird der Open-Source-Client PersoApp empfohlen.[9] Mit Open eCard steht eine weitere hersteller- und plattformunabhängige in Java programmierte Open-Source-Alternative zur Verfügung.[10] Diese wurde Anfang 2016 vom BSI zertifiziert.[11]

Zum Auslesen der Daten kann bereits ein Basis-Lesegerät genutzt werden. Es empfiehlt sich dabei, auf ein vom BSI zertifiziertes Gerät zurückzugreifen. Empfohlen wird allerdings die Nutzung eines Komfortlesers der Sicherheitsstufe 3.[12]

Viele Unternehmen und öffentliche Verwaltungen unterstützen die Online-Ausweisfunktion. Eine regelmäßig aktualisierte Übersicht der Dienste, die die Online-Ausweisfunktion unterstützen, ist in der AusweisApp2 enthalten. Eine weitere Übersicht gibt es auf dem Personalausweisportal des Bundesinnenministeriums.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. "Apps für den Online-Ausweis" aus der Online-Meldung der Fachzeitschrift Kommune21 vom 10. Februar 2015.
  2. "Neue AusweisApp2 ab 1. November 2014" Pressemitteilung auf der Website des BSI vom 31. Oktober 2014.
  3. "Neue AusweisApp2 ab 1.11.2014" Pressemitteilung auf der Website der Governikus KG vom 31. Oktober 2014.
  4. AusweisApp auf der Webseite des BSI (Memento vom 13. Juli 2015 im Internet Archive), abgerufen am 13. Juli 2015
  5. Website des Bundesministeriums des Innern (BMI), abgerufen am 30. Juni 2015
  6. Häufig gestellte Fragen – FAQ: Welche Betriebssysteme unterstützt die AusweisApp2? In: AusweisApp2 Webseite. Abgerufen am 16. Januar 2018.
  7. AusweisApp2 – Android-Apps auf Google Play. In: play.google.com. Abgerufen am 21. Dezember 2016.
  8. AusweisApp2 als Snap – Glasens Blog. Abgerufen am 2. Januar 2019 (deutsch).
  9. Häufig gestellte Fragen der AusweisApp2-Webseite, abgerufen am 16. Oktober 2016
  10. heise online: Open eCard-App 1.1 für Smartcards und Personalausweis veröffentlicht
  11. BSI zertifiziert erstmals Open Source eID-Client – Zertifikat gemäß BSI TR-03124 für Open eCard App
  12. AusweisApp2 Voraussetzungen