Selbstschutz durch Selbstauskunft (SdS), persönliche IT-Bereiche mit dem Personalausweis absichern

Das Modell SdS Lane verschafft Bürgerinnen und Bürgern zusätzlichen Schutz durch Nutzung der Selbstauskunft beim Online Ausweisen. Gleichzeitig unterstützt das Modell Entwickler bei SdS-Eigenentwicklungen.

Logo SdS Lane

Achtung: das Modell SdS basiert auf der veralteten AusweisApp2 und ist nicht mehr aktuell. Das Modell kann jedoch von Tekkies leicht aktualisiert werden. Wir wollen deshalb weiterhin auf dieses Modell aufmerksam machen.

Im Rahmen des Engagierten Ruhestandes wurde von einem Unterstützer die Frage aufgeworfen, ob man die Online-Ausweisfunktion des Personalausweises nicht auch für etwas alltägliches kostenfrei zum Einsatz bringen könnte. Mit einer derartigen Anwendung könnte das Wissen zum Online-Ausweisen gut weiterverbreitet werden.

Die Idee hat hervorragend zur Aufgabenstellung von buergerservice.org gepasst und so wurde ein Brainstorming veranstaltet. Heraus kam das Konzept, dass man mit Hilfe der Selbstauskunft beim Online-Ausweisen eine Absicherung von persönlichen Alltagsanwendungen, und damit einen Selbstschutz, ermöglichen sollte.

Die AusweisApp2 verfügt über die Funktion "Meine Daten einsehen". Mit dieser Funktion können die auf dem Personalausweis, dem elektronischen Aufenthaltstitel oder der eID-Karte gespeicherten Daten ausgelesen und angezeigt werden. Hierbei handelt es sich um die sogenannten Selbstauskunft. Diese Funktion steht allen Ausweisinhabern kostenfrei zur Verfügung und hat sich deshalb für die Vorhaben bestens geeignet. Die AusweisApp2 steht als Open Source Quellcode bereit. Mit dem SDK zur AusweisApp2 ist auch eine Programmierschnittstelle (API) mit festgelegtem Protokoll (Commands/Messages) vorhanden.

Auf diesen Ausgangsüberlegungen aufbauend entstanden so nach und nach verschiedene Anwendungen, welche buergerservice.org allen Interessierten auf diesem Wege zugänglich machen möchte (s.u.).

Faktencheck Online-Ausweis - Selbstschutz durch Selbstauskunft (SdS)

Während der Entwicklungsarbeiten waren vielfältige Fragen aus unterschiedlichen Bereichen aufgetaucht und mussten behandelt werden. Für alle Interessierten haben wir unseren Erkenntnisgewinn in einem Faktencheck festgehalten. Dabei gehen wir auch im Detail auf die einzelnen hier aufgezeigten Anwendungen ein. Ein großes Dankeschön gilt an dieser Stelle dem ehrenamtlich tätigen Entwickler Klaus und den verantwortlichen Vertretern des Bundesverwaltungsamtes (BVA) und des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), welche den Faktencheck konstruktiv kommentiert haben.

Logo SdS Lane

KeePerso für KeePass2

In einer ersten Umsetzung wurde ein Passwortmanager durch die Selbstauskunft zusätzlich abgesichert. Beim Passwortmanager wurde für das Pilotvorhaben das kostenfreie Programm KeePass2 ausgewählt, da hier neben der hohen Verbreitung eine einfache Einbindung von Softwarekomponenten über Plugin-Technologien gegeben ist.

Fragen zu KeePerso beantworten wir sehr gerne über diese E-Mail-Adresse: keeperso@buergerservice.org

Anmeldung mit dem eigenen Personalausweis an einem Windows-PC (eID-Login)

Logo SdS Lane

In einem zweiten Schritt wurde die Anmeldung an einem Windows-PC nach dem SdS-Prinzip programmiert. Die Umsetzung wurde unter dem Namen Personalausweis Credential Provider erfolgreich abgeschlossen.

Fragen zu Personalausweis Credential Provider beantworten wir sehr gerne über diese E-Mail-Adresse: eID-Login@buergerservice.org

eID-Passwortgenerator PersoPassGen

Logo SdS Lane PersoPassGen

Bei PersoPassGen werden mit Hilfe der Selbstauskunft und einem Account-Namen eines Zugangs immer wieder die gleichen vielstelligen Passwörter mit mehr als 60 Zeichen generiert. Dieses neuartige Konzept ermöglicht es, dass Passwörter nicht mehr auf dem eigenen Rechner abgespeichert oder auf Papier notiert werden müssen.

Fragen zu PersoPassGen beantworten wir sehr gerne über diese E-Mail-Adresse: PersoPassGen@buergerservice.org

eID-Türöffner MyPersoDoor

Logo SdS Lane MyPersoDoor

Bei diesem Konzept wurde Programmcode für einen Raspberry PI 4 entwickelt. Der Raspberry steuert nach einer erfolgreich durchgeführten Selbstauskunft über ein Schaltrelais einen Türöffner an. Die konkrete Umsetzung sieht vor, dass der Hauseigentümer den Hotspot seines Smartphones als WLAN-Access-Point für den Raspberry zur Verfügung stellt. Über diese WLAN-Verbindung wird im Anschluss das eigene Smartphone als externer Kartenleser zur AusweisApp2 auf dem Raspberry gekoppelt. Dabei wird voreingestellt, dass immer die Tastatur des Smartphones zur PIN-Eingabe verwendet werden soll.

Fragen zu MyPersoDoor beantworten wir sehr gerne über diese E-Mail-Adresse: MyPersoDoor@buergerservice.org

Hilfestellung für Eigenentwicklungen zu SdS

buergerservice.org möchte mit dieser Aktion nicht nur Programme für eine alltägliche Nutzung der Online-Ausweisfunktion zur Verfügung stellen, sondern auch Nachahmer einladen. Hierfür stellen wir das Kernmodul workflowLibrary für Eigenentwicklungen bereit. Wir sind der Meinung es geht noch viel mehr unter dem Motto: Selbstschutz durch Selbstauskunft (SdS)