Mit der eID kann man sich viele Behördengänge oder den Besuch einer Bankfiliale ersparen.
Drei Fragen an die Expertin vom Bundesverband Deutscher Banken. Im Interview erklärt Diana Campar vom Bundesverband deutscher Banken (BdB), wie eID nicht nur die Nutzerfreundlichkeit erhöht, sondern auch einen entscheidenden Beitrag zur Sicherheit im digitalen Raum leistet.
Diana Campar, Associate Director beim Bundesverband deutscher Banken e.V., ist als Mitglied im Team Banktechnologie und Sicherheit unter anderem verantwortlich für Themen rund um das Online- und Mobilebanking mit den Schwerpunkten Identifizierungs- und Authentifizierungsverfahren, Vertrauensdienste und Cybersecurity.
kartensicherheit.de:
Wie hat sich die Nutzung der eID in den letzten Jahren entwickelt und welchen Einfluss hat dies auf den Finanzsektor?
Diana Campar:
Die eID, also die Online-Ausweisfunktion des deutschen Personalausweises, hat schon eine lange Geschichte. Seit 2010 verfügt der Personalausweis über einen Mikrochip, auf dem persönliche Daten wie Name, Geburtsdatum, Adresse, Geschlecht usw. gespeichert sind und elektronisch ausgelesen werden können. Dies ist entweder mit einem speziellen Lesegerät oder mit einem NFC-fähigen Smartphone möglich. NFC steht für Near Field Communication und wird zum Beispiel auch beim kontaktlosen Zahlen mit der girocard an der Ladenkasse eingesetzt.
Laut eGovernment Monitor 2024 haben 39 Prozent der Deutschen eine einsatzbereite eID. Das heißt, dass sie die Online-Ausweisfunktion ihres Personalausweises und die für die Nutzung erforderliche 6-stellige PIN kennen. Tatsächlich verwendet wurde die eID von 22 Prozent der Bürgerinnen und Bürger. Die Zahlen klingen zunächst nicht sehr hoch, allerdings ist die Tendenz steigend.
Auch die geplante europäische digitale Identität in Form einer digitalen Brieftasche (EUDI-Wallet), die voraussichtlich ab 2027 sowohl Bürgerinnen und Bürgern als auch Organisationen zur Verfügung stehen soll, wird die Relevanz der eID weiter stärken. In der Wallet werden die Identitätsdaten aus dem Personalausweis auf höchstem Sicherheitsniveau direkt auf dem Smartphone gespeichert, sodass die Identifizierung mit dem physischen Personalausweis nur einmalig für die Aktivierung der Wallet erforderlich sein wird und damit die Nutzerfreundlichkeit weiter verbessert wird.
Durch die steigende Nutzung der eID können sowohl Banken und Sparkassen als auch deren Kundinnen und Kunden von einem einfachen, schnellen und sicheren Identifizierungsverfahren für verschiedenste Anwendungsfälle profitieren.
kartensicherheit.de:
Inwiefern kann die eID dazu beitragen, die Sicherheit von Online-Transaktionen zu verbessern und Betrug vorzubeugen?
Diana Campar:
Die Online-Ausweisfunktion gilt als ein sehr sicheres Verfahren und kann Identitätsmissbrauch vorbeugen. Denn nur wer im Besitz des elektronischen Personalausweises ist und die dazugehörige PIN kennt, kann sich damit online ausweisen. Die Identitätsdaten sind dabei zum einen fälschungssicher auf dem Personalausweis gespeichert. Zum anderen erfolgt die Datenübertragung über einen sicheren Ende-zu-Ende verschlüsselten Kommunikationskanal.
Dennoch, wie bei allen hochsicheren Verfahren gilt: Schaffen es Kriminelle nicht, die technischen Sicherheitsvorkehrungen zu überwinden, fokussieren sie ihre Angriffe auf den Menschen. Das heißt, dass Verbraucherinnen und Verbraucher durch Manipulation (sog. „Social Engineering“) dazu gebracht werden, selbst eine Handlung vorzunehmen, die den Betrügern in die Hände spielt. Deshalb sind auch bei der Online-Identifizierung mit der eID bestimme Vorsichtsmaßnahmen zum Schutz der eigenen Identitätsdaten zu beachten.
Dazu gehört: Man sollte grundsätzlich kritisch prüfen, von wem und zu welchem Zweck eine Identifizierung angefordert wird. Beispielweise werden von Betrügern sehr attraktive Wohnungsanzeigen geschaltet, bei denen eine Identifizierung als Interessent für einen Mietvertrag erforderlich sein soll. Eine andere Masche sind scheinbar lukrative Nebenjobangebote, etwa als „Tester“ einer Kontoeröffnung bei den Banken oder Sparkassen. Mit solchen betrügerischen Angeboten zielen die Kriminellen darauf ab, im Hintergrund unter fremdem Namen echte (Finanz-) Dienstleistungen online in Anspruch zu nehmen.
Zudem gelten für die Personalausweis-PIN die gleichen Vorsichtsmaßnahmen wie für die giro- oder Kreditkarten-PIN: diese sollte nicht in Unterlagen aufbewahrt oder auf mobilen Geräten abgespeichert oder gar jemandem verraten werden. Die PIN sollte so gewählt werden, dass sie leicht und dauerhaft zu merken ist, aber dennoch nicht leicht zu erraten ist, wie beispielweise das eigene Geburtsdatum oder das Geburtsdatum eines Angehörigen.
kartensicherheit.de:
Welche Vorteile sind mit der Verwendung der eID für den Verbraucher verbunden?
Diana Campar:
Heutzutage verfügen die meisten mobilen Geräte über eine NFC-Schnittstelle. Damit wird die eID auch im Alltag immer relevanter, da sie leicht und nutzerfreundlich eingesetzt werden kann, beispielweise bei der Eröffnung eines Bankkontos oder beim digitalen Abschluss eines Kreditvertrags. Die Identifizierung mit der eID erfolgt im Vergleich zu anderen Verfahren besonders schnell und ist zu jeder Zeit ohne Wartezeiten möglich.
Mit der eID können sich Verbraucherinnen und Verbraucher bereits heute schon viele Behördengänge oder den Besuch einer Bankfiliale ersparen. In Zukunft werden noch mehr (öffentliche) Leistungen digital verfügbar sein. Die eID bietet dabei ein sicheres wie komfortables Verfahren, um sich gegenüber öffentlichen oder privatwirtschaftlichen Anbietern online zu identifizieren.
Frau Campar, vielen lieben Dank für das Gespräch.