Personalausweis: Opt-out für Online-Funktion geplant

Die bislang nur wenig genutzte eID-Funktion des Personalausweises soll nach dem Willen der Bundesregierung künftig standardmäßig aktiviert sein. Das geht aus einem vom Kabinett am Freitag beschlossenen Gesetzesentwurf hervor. Wie “Spiegel Online”, dem das Dokument vorliegt, berichtet, soll sie “in Zukunft bei jedem Ausweis automatisch und dauerhaft eingeschaltet” sein.

Der schon 2008 beschlossene “neue” Personalausweis wird seit 1. November 2010 ausgegeben. Die Online-Funktion muss bislang aktiviert werden. Das ist beim Abholen des Ausweises oder später möglich. Spiegel Online zitiert einen Sprecher des Innenministeriums, wonach bisher rund 45 Millionen Bürger Personalausweise mit eID-Funktion erhalten haben. Schätzungsweise ein Drittel habe die Online-Funktion freigeschaltet.

Einer Erhebung der GfK im vergangenen Jahr zufolge machten aber 2014 nur fünf Prozent der damals 35 Millionen Ausweisbesitzer auch tatsächlich von der Möglichkeit Gebrauch, sich via eID im Internet zu identifizieren. Für digitale Behördengänge setzten ihn immerhin 9,3 Prozent der von GfK Befragten ein, für kommerzielle Anwendungen 7,9 Prozent.

Die erstmalige Freischaltung der Funktion ist kostenlos. Der Preis für ein Lesegerät liegt zwischen 30 und 150 Euro. Allerdings begleiten die Funktion von Anfang an zum Teil gravierende Sicherheitsbedenken. Auch die für den eID-Service benötigte, kostenlose Software wies in ihrer ursprünglichen Version gravierende Sicherheitsmängel auf und musste vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgebessert werden.

Nun will die Bundesregierung den Spieß umdrehen: Künftig sollen alle Personen, die die Onlinefunktion nicht freischalten wollen aktiv werden, um die Funktion sperren zu lassen. Das soll Spiegel Online zufolge über den Anruf bei einer Hotline möglich sein. Die Eingabe einer Geheimnummer soll es Nutzer auch erlauben, sich darüber zu informieren, wer ihre Daten ausliest.

Gleichzeitig will der Entwurf Anreize schaffen, damit mehr Firmen und Behörden das Zertifikat erwerben, das sie für den Einsatz der digitalen Funktionen des Personalausweises erforderlich ist. Dadurch sollen mehr Anwendungsmöglichkeiten geschaffen werden. 2015 waren es nach einem Bericht der Welt am Sonntag beispielsweise erst 55 kommerzielle und 109 behördliche Anbieter, die beim Bundesverwaltungsamt das Zertifikat erworben hatten, das sie zu einer digitalen Identitätsprüfung per nPA berechtigt. Seitdem dürfte die Zahl kaum zugenommen haben. Neu hinzugekommen ist allerdings die sogenannte “Volksverschlüsselung” von Telekom und Fraunhofer. Dabei kann die Authentifizierung mit Hilfe des elektronischen Personalausweises erfolgen. Außerdem wurden zur CeBIT Pläne vorgestellt, die Funktion bei der Abgabe der elektronischen Steuererklärung zu verwenden.