Auch oder gerade im Internet gilt es, persönliche Daten vor Identitätsdiebstahl und –missbrauch zu schützen. Daher haben die Themen Sicherheit und Datenschutz bei Nutzung der Online-Ausweisfunktion höchste Priorität. Im Folgenden erklären wir Ihnen, welche Sicherheitsmechanismen Ihre Daten schützen und dafür sorgen, dass die Online-Ausweisfunktion als eines der sichersten Systeme weltweit gilt.
Sicherheitsmechanismen
1) Prinzip Besitz und Wissen bzw. 2-Faktor-Authentisierung
Nur wer Ihr Ausweisdokument besitzt und die zugehörige PIN kennt, kann Ihre Daten zur Übermittlung an einen Anbieter freigeben. Diese Kombination von zwei Faktoren – Besitz und Wissen – zur Nutzung der Online-Ausweisfunktion schützt Ihre Daten sicher vor Missbrauch.
2) Gegenseitiger Identitätsnachweis
Viele Authentisierungsverfahren stellen ausschließlich die Identität der Nutzerinnen und Nutzer fest, doch die Online-Ausweisfunktion geht hier einen Schritt weiter: Sie beruht auf dem Prinzip der gegenseitigen Authentisierung. D.h. die Nutzerin oder der Nutzer bestätigt ihre/seine Identität durch Besitz des Ausweisdokumentes und Eingabe der PIN und der Anbieter weist sich mittels eines sogenannten Berechtigungszertifikates aus.
Dieses Berechtigungszertifikat wird Ihnen in der AusweisApp angezeigt und gibt Auskunft darüber, an wen Ihre Daten übermittelt werden sollen. Es handelt sich hierbei um ein staatliches Zertifikat, das offiziell beim Bundesverwaltungsamtes beantragt werden muss. Dieses Zertifikat wird bei jeder neuen Anfrage vom Ausweis geprüft, sodass Sie stets wissen, dass Ihre Daten an eine sichere Stelle übermittelt werden.
3) Bestätigung der Datenübertragung
Die AusweisApp zeigt Ihnen ebenfalls genau an, welche Daten der Anbieter aus Ihrem Ausweis auslesen möchte. Bevor diese übermittelt werden können, müssen Sie dem Auslesevorgang durch Eingabe Ihrer PIN explizit zustimmen. Dadurch können Ihre Daten nicht ohne Ihr Wissen ausgelesen werden. Auch bei Verlust oder Diebstahl des Ausweises sind sie so geschützt.
4) Verschlüsselter Datenaustausch
Die Übertragung der Daten erfolgt immer mit einer Ende-zu-Ende-Verschlüsselung, sodass kein Dritter Ihre persönlichen Daten mitlesen kann. Außerdem wird vor Übertragung der Daten die Authentizität und Gültigkeit des Ausweises geprüft sowie sichergestellt, dass dieser nicht auf einer Sperrliste steht, weil das Dokument z.B. als gestohlen gemeldet wurde.
Informationen des Bundesamtes für Sicherheit in der Informationstechnik
Auch das Bundesamt für Sicherheit in der Informationstechnik hat Fragen und Antworten zur Sicherheit des Online-Ausweises für Nutzerinnen und Nutzer zusammenstellt.
Zertifizierung der AusweisApp
Eine durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierte Prüfstelle testet die AusweisApp regelmäßig auf ihre Konformität zu den geltenden Technischen Richtlinien des BSI. Besteht unsere Software diese Tests, stellt das BSI ein Konformitätszertifikat aus. Das aktuelle Zertifikat der AusweisApp finden Sie hier.