ANWENDUNG23. August 2020

„Eine neue PIN bitte für den nPA“ – Behörden & Digitalisierung in Deutschland – Ein Drama in 3 Akten

Rudolf Linsenbarth
Rudolf Linsenbarthprivat

Identity-Experte Rudolf Linsenbarth hat ein Problem: Er hat die PIN seines nPA vergessen – und schildert aus persönlicher Perspektive, was er bei der Reaktivierung der PIN erlebte. Die Geschichte ist das Spiegelbild für die digitale Aufstellung deutscher Behörden im Bereich Identity.

von Rudolf Linsenbarth

Diese Geschichte spielt in Oberhausen, meinem derzeitigen Wohnort – vermutlich ist der Ort aber unwichtig.

Prolog

Digitale Prozesse sind mein Metier und der neue Personalausweis ist aus meiner Sicht ein wichtiger Baustein zur Digitalisierung von Vorgängen. Deshalb bin ich ein großer Fan des neuen Personalausweises und erkläre immer wieder gerne dessen Funktionsweise. Am besten geht das durch eine praktische Demonstration. Ich nutze dabei natürlich eine Demo-PIN.

Nach einer Demonstration im Mai 2020 kam es, wie es kommen musste. Ich hatte mir die eingestellte PIN nicht gemerkt. Nachdem ich die PIN zweimal falsch eingab, warnte mich die App, dass ich für den nächsten Versuch erst die CAN eingeben muss. Jetzt gingen meine Warnleuchten an, denn der nächste Fehlversuch führt unweigerlich zu einer PIN-Sperrung.

Was soll ich sagen…Dumm gelaufen! Selber schuld!“

Der erste Akt

Online ausweisenBMI

Da ich den Personalausweis für digitale Zwecke selten verwenden kann, war das zunächst kein Problem. Doch einmal im Jahr gibt es einen guten Einsatz für den elektronischen Personalausweis – die digitale Steuererklärung. Da der Brief, der die rettende PUK zum Entsperren meines Ausweises enthält, nicht auffindbar war, musste ich zum Einwohnermeldeamt. Dort lässt sich der Ausweis gegen eine Gebühr von 6 € wieder freischalten.

Diesen Gang hatte ich seit Wochen vor mir hergeschoben, jetzt war er unausweichlich. Leider war im Amt niemand telefonisch zu erreichen, der mir Auskunft über das exakte Prozedere geben konnte. Daher beschloss ich kurzer Hand, das Einwohnermeldeamt aufzusuchen. Leider hatte ich den Faktor „Corona“ nicht in Betracht gezogen Da ich die Frage, „Haben Sie einen Termin“, nur mit „Nein“ beantworten konnte. verwehrte mir der Sicherheitsdienst am Eingang den Zutritt zum Amt. Auf meine Frage, wie ich denn an einen Termin käme, war die kurze Antwort: „telefonisch!“ Auf meinen Einwand: „Am Telefon habe ich niemanden erreicht, deshalb bin ich ja jetzt hier vor Ort“, erwiderte der Mitarbeiter: „Dann schicken Sie doch eine Mail“.

Unverrichteter Dinge fuhr ich wieder nach Hause.

Der zweite Akt

Zu Hause angekommen, sendete ich also eine Mail an die Adresse Termin-BS@oberhausen.de und bat um einen Termin zur Freischaltung meines Personalausweises. Eine automatische Eingangsbestätigung, wie sie im Online-Handel selbstverständlich ist, kam leider nicht. Wäre ja auch kein Problem, wenn man mir sofort einen Termin genannt hätte. Prinzipiell habe ich für die augenblickliche Situation Verständnis. Als Bürger, der Online-Dienste nutzt, erwarte ich jedoch, dass ich innerhalb von 24 Stunden die Bestätigung erhalte, dass meine Nachricht angekommen ist und nicht in einem schwarzen Loch gelandet ist. Nachdem ich nach 2 Arbeitstagen noch nichts gehört hatte, wendete ich mich per Mail an den Oberbürgermeister und schilderte ihm mein Anliegen. Jetzt kam Bewegung in den Vorgang. Innerhalb von einer Stunde hatte ich die Rückmeldung, dass sich jemand zeitnah bei mir melden würde.

Autor Rudolf Linsenbarth
Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
Am nächsten Morgen erhielt ich eine Mail von einem städtischen Mitarbeiter, der offensichtlich nicht informiert war und mich nach meinem Anliegen fragte. Dieser Bitte kam ich gerne nach, obwohl ich mich über die mangelnde Informationsweitergabe schon wundere. Nach 4 Stunden rief mich ein weiterer Mitarbeiter an und fragte mich, wann ich denn vorbeikommen möchte. Wir einigten uns dann auf den folgenden Montag um 8:30 Uhr. Da ich nichts Schriftliches in der Hand hatte, fragte ich, wie ich am Sicherheitsdienst vorbeikäme. Das wäre kein Problem, wurde mir erklärt, „Ihr Name wird auf der Besuchsliste stehen“.

Der dritte Akt

Am Montag stand ich dann um 8:30 Uhr am Eingang, wie es die Hygieneregeln erfordern mit Mund-Nase-Schutz. Dem Wachmann erklärte ich, dass ich einen Termin hätte, um meine Ausweis-PIN zurückzusetzen. „Ausweis abholen oder beantragen“, lautete ungerührt die Rückfrage. Ich bat ihn, in der Liste nach meinem Namen zu suchen. Zum Glück war ich auf besagter Liste. Er entließ mich mit den Worten: „Gehen Sie einfach gerade durch in den Warteraum des Einwohnermeldeamtes. Warten Sie dort, bis Sie aufgerufen werden“.

Gesagt getan. Ich setzte mich auf einen Stuhl und wartete. Immer wieder erschien ein Mitarbeiter der Stadt und rief einen Namen auf. Nach einer halben Stunde war die Gruppe der Wartenden einmal komplett ausgetauscht, aber mein Name war noch immer nicht gefallen. Jetzt wandte ich mich an die Mitarbeiterin, die den Nächsten aufrief. Auf meine Frage, wann ich denn dran wäre, sagte diese, ich könnte mich direkt zum Ausgabeschalter begeben, der wäre sowieso gerade frei.

Zum Beweis, dass es sich um meinen Ausweis handelt, setzte ich den Mund-Nase-Schutz kurz ab. Ohne mich näher zu betrachten, nahm die Mitarbeiterin meinen Ausweis entgegen und fragte mich, ob ich wüsste, dass dieser „Service“ 6 € kostet. Nachdem ich die Frage bejaht hatte, kam der Hinweis doch bitte erst zum Kassenfenster zu gehen und die Gebühr zu entrichten.

… bezahlt per „EC-KARTE“Linsenbarth

Wie bereits eingangs erwähnt, interessiere ich mich beruflich für digitale Prozesse wie bargeldloses Bezahlen. An der Kasse wollte ich deshalb wissen, welche bargeldlosen Zahlverfahren möglich sind. „Nur EC-Karte“ lautete die knappe Antwort der Kassiererin. Gemeint ist wohl die girocard, aber die Stadt Oberhausen hat wie die Mehrheit der Bevölkerung noch nicht mitbekommen, dass dieses Produkt seit 2007 nicht mehr EC-Karte heißt. Konsequenterweise druckt man auch auf den Zahlungsbeleg „EC-Karte“.

Als nächstes schickte mich die Kassiererin zu einem 3. Fenster, das mittlerweile geöffnet war. Dort befand sich die abgesetzte Tastatur eines Ausweis-Lesegerätes. „Bitte legen Sie eine PIN fest, möglichst nicht das Geburtsdatum“, wurde ich ohne genauere Kontrolle meiner Person instruiert. Mit immer noch korrekt sitzendem Mund-Nase-Schutz gab ich die Pin ein.

Geschafft?

Nein, noch nicht ganz. Anschließend musste ich erneut zu Fenster 1 und nahm meinen Ausweis wieder entgegen und verließ das technische Rathaus.

Am meisten beeindruckte mich die Mitarbeiterin, die in 2 Sekunden ohne Maske erkannte, dass ich der Besitzer des Ausweises bin!“

Epilog

Im Nachgang wollte ich dann von meiner Stadt wissen, welche Geschäftsvorfälle in Oberhausen bereits heute mit dem Ausweis aus der Ferne durchgeführt werden können.

Sicher wären das derzeit:

  • Die Beantragung einer einfachen Melderegisterauskunft im Sinne des § 44 des Bundesmeldegesetzes (BMG)
  • Die Beantragung einer Meldebescheinigung im Sinne des § 18 des Bundesmeldegesetzes

Ob noch weitere Online Services möglich sind, könnte ich dem folgenden Link entnehmen: https://serviceportal.oberhausen.de

Fix the Basics!

Bis zum Jahr 2022 soll es möglich sein, 575 Leistungen deutscher Behörden komplett digital abzuwickeln. Nach meiner Erfahrung gibt es berechtigte Zweifel, ob das gelingen wird. Ich gehöre generell nicht zu den Pessimisten, aber wenn ich mir anschaue, wie wir in Deutschland mit dem Thema digitale Identität umgehen, dann werden wir nicht eine einzige davon realisieren!

Das OZG = Onlinezugangsgesetz bleibt dann eine Fata-Morgana!“Rudolf Linsenbarth

Digitale Identität in Deutschland Status 2020 - die Übersicht
Interviews
Frank S. Jorga (Geschäftsführer der WebID)
„Ich würde jede Wette darauf eingehen, dass VideoIdent noch in 10 Jahren am Markt ist.“
Marco Schmid & Andreas Vollmert (Swisscom Trust Services)
Trust Services: „Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise“
Roland Adrian (Verimi CEO)
Bequemlichkeit siegt, auch bei der digitalen Identität
Dr. Michael Roland (Post-Doc am Institut für Netzwerke und Sicherheit, Johannes Kepler Universität Linz)
„Das Öffnen der NFC-Schnittstelle würde die Bedienung von Apple Pay verschlechtern!“
Dr. Matthias Schwan (Bundesdruckerei)
Der mobile Personalausweis kommt! Das Identity-Interview
Hans-Peter Kraus und Dr. Matthias Schwan (Bank Verlag)
Bank-Verlag im Interview: eID wird zukünftig eine größere Rolle spielen
Lösungsanbieter

Identifizierungsdienstleister

Schwerpunkt in dieser Rubrik sind Unternehmen, die in der Lage sind eine Fernidentifizierung durchzuführen. Ein besonderes Augenmerk gilt hierbei der Identifikation im Finanzbereich gemäß (GwG) und der eID Identifikation für Vertrauensdienste. Bei letzteren haben wir für diejenigen, die auch eine Identifikation mit Personalausweis anbieten, das Vertrauensniveau high angegeben. Eine weitere interessante Gruppe sind ID Provider die auf die Blockchain setzen und damit eine sogenannte Self Sovreign Identity (SSI), also die selbst erstellte und verwaltete Identität setzen.
NameEndkunden GwG KYCVideoIDeIDSSIBemerkungLink
AUTHADAxx (high)Website
Bankverlagxx (high)Website
Blockchain HelixxWebsite
BlockpassxWebsite
Bundesdruckereixx (high)Website
ClariLabgewerbliche KYC Prüfung durch fino und SchufaWebsite
Deutsche Postxxx (high)Website
eemaID StandardardisierungWebsite
europeantrustassociationID StandardardisierungWebsite
giropayAltersverifikationWebsite
ID4meID StandardardisierungWebsite
Identifyxxx (substantial)Website
identity Trust Managementxxx (high)Website
IDENTO.ONExWebsite
IDENTTxxx (substantial)Video- und Selfservice-IdentifizierungWebsite
IDnowxxx (substantial)Website
IDUnion LissixID Union ist die Blockchain LISSI ist eine WalletWebsite
iSignthisID Check/FraudWebsite
JolocomxWebsite
majorel (ehem. Arvato)xxx (substantial)Website
MastercardID Check/FraudWebsite
mvneco GmbHxx (high)Website
myego2goxWebsite
NectVerifikation von AusweisenWebsite
OPTIMOS 2.0ID PlattformWebsite
PXL VisionVerifikation von AusweisenWebsite
SchufaID Check/FraudWebsite
Signicatx (high)ID PlattformWebsite
SkIDentity / ecsec GmbHxx (high)Website
verifeyeVerifikation von Ausweisen und Video IdentWebsite
Verify-Uxxx (substantial)Website
Verimixx (substantial)Website
WebIDxxx (substantial)Website
YESxx (substantial)Website

Authentifizierung

Im Bereich der Authentifizierung als Dienstleistung ist das Feld erheblich größer als bei der Identifikation. Entsprechend schwieriger ist es das Angebot thematisch zu klammern. Ich habe dabei die folgenden Kohorten identifiziert. Als erstes FIDO hier sehe ich zwar noch nicht so viele Anbieter am Markt, oder es ist gut versteckt. Die eigene Gruppe ergibt sich aber aus der grundsätzlichen Bedeutung des Themas. Als nächste Gruppe haben wir die Anbieter, die sich auf eine Strong Customer Authentikation (SCA) im Bank- und Finanzsektor spezialisiert haben. Single Sign On (SSO) ist zur Aggregation von Authentifizierungen ein weiteres Dienstleistungsangebot. Gemeint sind hier explizit nicht Anbieter einer Software die befinden sich unter der Rubrik „Technologie+Beratung“. Die Abgrenzung zwischen den Anbietern von Inhärenz und SCA-App Anbietern (die ja auch biometrische Sensoren in den Smartphones verwenden) ergibt sich daraus, dass die Inhärenz Authentifizierung, die Authentifizierung um weitere Messungen oder Speicherung von biometrischen Merkmalen außerhalb des Smartphone Ökosystems vornimmt. Bei „Behaviosec“ scheint das auf jeden gegeben, für BioID und Orbiter wäre ich für Hinweise dankbar.
NameFIDOFin-SCASSOPW-Man.InhärenzSCA-HWSCA-AppLink
APIIDAxxxWebsite
Auth0xWebsite
Bank-VerlagxWebsite
BehaveioSecxWebsite
BioIDxWebsite
cidaasxxWebsite
DashlanexWebsite
easy LoginxWebsite
EntersektxxxWebsite
Entrust DatacardxxxWebsite
Hanko.ioxxWebsite
heyloginxWebsite
HID GlobalxxWebsite
Hardware Security SDKxWebsite
IDEExxWebsite
IDnowxWebsite
inWeboxxWebsite
Key PassxWebsite
Kobilx + HWxWebsite
Last PassxxWebsite
Mobile ConnectxxWebsite
netIDxWebsite
NEVISxxxxWebsite
NexusxxWebsite
nok nokxWebsite
oneloginxxWebsite
OneSpanx + HWxxWebsite
OrbiterxWebsite
PingIdentityxxxWebsite
privacyID3AxxWebsite
Reiner SCTHWxWebsite
Sealonex + HWxWebsite
spherityxWebsite
XignSysxxWebsite

Signatur Lösungen

In dieser Gruppe sind die Anbieter versammelt, die die technischen Grundlagen für die Qualifizierte Elektronische Signatur anbieten. Das sind in erster Linie die Vertrauensdiensteanbieter und Anbieter von eSignatur Lösungen. Trustcenter die bereits als Certification Authority (CA) arbeiten, werden hier ebenfalls erwähnt. Explizit keine Erwähnung finden hier Unternehmen ohne eigenständige Lösung, die hier nur als Reseller fungieren.
NameQESeSignatur
Anbieter
TrustcenterLink
AdobexWebsite
BankverlagxWebsite
Ca-CertxWebsite
DocuSignxxWebsite
D-TrustxxWebsite
EasySendxWebsite
GlobalSignxxWebsite
IntarsysxWebsite
NamiralxWebsite
ScrivexWebsite
SignaturitxxWebsite
S-TrustxWebsite
Swisscom Trust ServicesxWebsite
TelesecxWebsite
xitrustxWebsite

Technologie+Beratung

In dieser Rubrik habe ich nach Identifizierung und Authenfizierung alle anderen Anbieter zusammengefasst. Das sind neben Soft/Hardware und Infrastrukturanbietern auch Beratungs- und Zertifizierungsunternehmen, ohne sie das oben erwähnte Dienstleistungsangebot vielfach nicht möglich. Ich habe hier auch die in Deutschland am Markt sichtbaren Vertrauensdiensteanbieter mit einer qualifizierten Signatur (QES) gelistet. Eigentlich wollte ich hierfür eine eigene Rubrik erstellen, aber bei nur 4 Anbietern habe ich dann darauf verzichtet.
NameConsulting ZertifizierungSoftwareHardwareBemerkungLink
achelosxConsulting/ZertifizierungWebsite
adorsysxxXS2A (Open Banking)Website
amdocsxIAM / SSOWebsite
APIIDAxauch spez. Lösungen für PSD2 XS2AWebsite
ATOSxxxGlobale Identity LösungenWebsite
BSIxConsulting/ZertifizierungWebsite
CertgatexMobiles Secure ElementWebsite
ComlinexxOCR LösungWebsite
DATEVxSignatur LösungenWebsite
G&DxxxGlobale Identity LösungenWebsite
GemaltoxxxGlobale Identity LösungenWebsite
GovernikusxeID ServerWebsite
jenID SolutionsxxSoft- und Hardware zur AusweisprüfungWebsite
KeycloakxIAM / SSOWebsite
mtG AGxeID ServerWebsite
MTRIX GmbHxMulti-Faktor-AuthentifizierungWebsite
OberthurxxxGlobale Identity LösungenWebsite
OpenLimitxeID Server / Signatur Softw.Website
procilonxSoftwareWebsite
Regula Document ReaderxxSoft- und Hardware zur AusweisprüfungWebsite
SAP Identity ManagementxIAM / SSOWebsite
SRC GmbHxConsulting/ZertifizierungWebsite
TÜVxConsulting/ZertifizierungWebsite
UBISECURExIAM / SSOWebsite
UtimacoxHSM HardawareWebsite
VERIDOSxIdentity ConsultingWebsite
zertificonxVerschlüsselungWebsite

Sonstige

Im Laufe der meiner mehrjährigen Recherche bin ich auch über eine einige Anbieter gestolpert, die zwar irgendetwas im Identity Umfeld machen. Leider war ich nicht in der Lage beim Blick auf deren Webseite eine genauere Einordnung  vorzunehmen. Trotzdem will ich meinen Lesern diese Unternehmen nicht vorenthalten.
NameLink
aidientWebsite
authenteqWebsite
IS2 Intelligent Solution Services AGWebsite
KeypWebsite
muumeWebsite
nicosWebsite
PassbaseWebsite
PeopleIDWebsite
SkribbleWebsite
SMART IDWebsite
taqanuWebsite
vereignWebsite
VERIFAIWebsite
veriffWebsite
yptokeyWebsite
 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/110478 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (16 Stimmen, Durchschnitt: 4,69 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Der mobile Personalausweis kommt! Das Identity-Interview mit Dr. Matthias Schwan, Bundesdruckerei

Mobile Identität, also der Personalausweis im Smartphone, ist ein Teilprojekt von OPTIMOS. Vor wenigen Wochen meldete Samsung (Pressemeldung, 23.07.2020), dass es geschafft sei. Rudolf Linsenbarth...

Schließen