AusweisApp2 und Vor-Ort-Auslesen
Interview 03.11.2020
Dr. Stephan Klein, Geschäftsführer der Governikus GmbH & Co. KG, über Usability-Verbesserungen der AusweisApp2 und die Vorteile des Vor-Ort-Auslesens
Wer die Online-Ausweisfunktion nutzen möchte, braucht eine Software dafür, einen eID-Client. Die Software stellt die verschlüsselte Übermittlung der Identitätsdaten zwischen dem Chip, auf dem die Identitätsdaten liegen, und dem eID-Server des Online-Dienst sicher, der genutzt wird. Seit November 2014 gibt es dafür die AusweisApp2. Welche Neuerungen gab es seither für Diensteanbieter und was kommt in nächster Zeit?
Zum einen haben wir in den vergangenen Jahren kontinuierlich und mit wissenschaftlicher Begleitung an der Usability der AusweisApp2 gearbeitet. Dies vor allem auch im Bereich der mobilen Betriebssysteme Android und iOS, sowie der Möglichkeit, die entsprechenden Endgeräte entweder als Kartenleser in Verbindung mit einem Windows- oder MacOS-Rechner verwenden zu können oder quasi „stand-alone“ zum direkten Auslesen.
Zum anderen haben Diensteanbieter die Möglichkeit, die AusweisApp2 als sog. Software Development Kit (SDK) in ihre eigenen Anwendungen zu integrieren. Nutzerinnen und Nutzer müssen somit die Anwendung des Diensteanbieters nicht verlassen und die Funktionalitäten können auch im Style der eigenen Anwendung eingebettet werden. Darüber hinaus gibt es zwischenzeitlich umfangreiche Hilfestellungen für Diensteanbieter, wie sie den Prozessablauf am besten gestalten können. Dafür stehen Beispiele, Textbausteine, Logos etc. zum Download zur Verfügung. Ausgearbeitet haben wir auch diese Best Practice-Ansätze mit der wissenschaftlichen Begleitung und mit umfangreichen Usability-Tests.
Die Liste der Weiterentwicklungspunkte ist noch lang, wir arbeiten gemeinsam mit dem BSI kontinuierlich an neuen Features und Verbesserungen.
Im Sommer 2017 hat der Gesetzgeber das Vor-Ort-Auslesen ermöglicht. Was ist das und worin besteht der Unterschied zum Online-Ausweisen?
Diese Gesetzesänderung war sehr gut! Mit dem Vor-Ort-Auslesen wird ermöglicht, die Chipdaten ohne PIN-Eingabe unter Anwesenden, aber mit Freigabe durch Eintippen der auf dem Ausweisdokument aufgedruckten Zugangsnummer (CAN) auszulesen.
Mit dem Vor-Ort-Auslesen ist es möglich, die Chipdaten des Online-Ausweises auszulesen und direkt in die angeschlossenen Systeme der Dienstleister zu übernehmen. Und das ganz ohne eine aktivierte Online-Ausweisfunktion und ohne Kenntnis der PIN. Damit sind alle bisher ausgegebenen Ausweisdokumente mit Chip quasi „Vor-Ort-fähig“.
Wo wird das Vor-Ort-Auslesen eingesetzt und welche Vorteile bietet diese Funktion für die Unternehmen, die es einsetzen?
Ein konkretes Beispiel: In den Filialen von Banken und Sparkassen werden sowohl für eine Kontoeröffnung als auch für die regelmäßig durchzuführenden Legitimationsprüfungen die Daten des Personalausweises benötigt. Diese mussten bislang manuell von den Filialangestellten in die entsprechenden Banksysteme übernommen werden. Mit dem Vor-Ort-Auslesen ist es ja möglich, die Chipdaten des Online-Ausweises ohne PIN auszulesen und direkt in die Banksysteme zu übernehmen. Damit werden Fehler bei der Dateneingabe vermieden und der Vorgang dauert nur Sekunden statt Minuten.
Das Interesse ist aktuell groß, weil erst jetzt alle Bürgerinnen und Bürger einen Personalausweis mit Chip besitzen und der ist immer „Vor-Ort-fähig“.
Das Szenario lässt sich natürlich auf andere Geschäftsvorfälle übertragen bei denen Kundin oder Kunde und Dienstleister persönlich zusammentreffen. Mit der AusweisApp2 funktioniert auch das Vor-Ort-Auslesen, sofern der Dienstleister über ein entsprechendes Berechtigungszertifikat verfügt. Außerdem sind die Dienstleister verpflichtet das Foto auf dem Ausweis mit dem Gesicht der Kundin oder des Kunden zu vergleichen und bestätigen dies in der AusweisApp2.
Wir haben auf Basis des AusweisApp2-SDKs darüber hinaus Governikus ID Loneos entwickelt. ID Loneos bietet weitere Funktionalitäten an, die vor allem im Finanzsektor zur Umsetzung der gesetzlichen Vorgaben und inhouse-Prozesse benötigt werden. Zu nennen sind hier die Möglichkeit, den Ausweis als digitale Kopie zu fotografieren und weitere benötigte Daten, die nicht im Chip enthalten sind, via OCR-Erkennung auszulesen und zu übernehmen. Darüber hinaus wird auch die CAN ausgelesen, aber nicht gespeichert. Dies erspart den Filialangestellten das Eintippen der CAN.