Public IT


Online-Authentisierung

Kostenlose Personalausweis-App im Feldtest



Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Governikus entwickelt für das Innenministerium eine neue App, die die Online-Funktion des Personalausweises einfacher und schneller machen soll – auch mobil.

Der Name der neuen Software, die das Bremer Unternehmen Governikus (vormals Bremen Online Service) im Auftrag des Bundesinnenministeriums entwickelt, lautet "Autent App". Die später vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte App für die eID-Funktion des neuen Personalausweises (und des Aufenthaltstitels für Ausländer) soll Bürgern und Unternehmen bis Ende 2014 zur Verfügung stehen.

Die neue App soll vor allem schlanker und nutzerfreundlicher sein als die Programme, die bisher für die Nutzung der Online-Ausweisfunktion zur Verfügung stehen.

Bisher wenig Akzeptanz: Viele Bürger lassen sich die Online-PIN gar nicht erst freischalten.
Bisher wenig Akzeptanz: Viele Bürger lassen sich die Online-PIN gar nicht erst freischalten.
Foto: BMI

Bisher gab es viel Kritik

Daran gab es nach der Herausgabe des neuen Personalausweises viel Kritik. Viele Bürger ließen sich die Online-Funktion ihres Ausweises gar nicht erst freischalten. Auch fehlt es bisher immer noch an Anwendungen, wo der neue Ausweis, der als "Ausweis fürs Internet" angepriesen wurde, auch online genutzt werden kann.

"Sicherheitslücken direkt nach dem Start, Abhängigkeiten vom Betriebssystem, vom Browser und von bestimmten Browserversionen und diverse Verzögern, bis die Ausweis-App auch für Linux (nach sieben Monaten) und MacOS (über ein Jahr) zur Verfügung stand, haben dem Vertrauen in die Software geschadet", schrieben die Experten von Fraunhofer Fokus in einem Fazit drei Jahre nach der Ausgabe der ersten neuen Ausweises.

Wie ist die Nutzerfreundlichkeit der neuen App?

Um all dem vorzubeugen, führt Governikus aktuell mit der Version 0.8.7 ihrer neuen App einen geschlossenen Feldtest durch. Getestet wird zunächst die stationäre Version der Neuentwicklung. "Für die Testphase setzen wir auf wissenschaftliche Expertise und die Erfahrungen der Nutzer", sagt Stephan Klein, Geschäftsführer von Governikus.

In der Testphase sollen vor allem die Nutzerfreundlichkeit, die Performance und die Usability der neuen Authentisierungs-Anwendung geprüft. Als Tester fungieren Kunden und Partner des Unternehmens sowie eine Reihe von Menschen, die durch die Hochschule Darmstadt ausgewählt werden.

DIGITAL INNOVATION Award - bewerben Sie sich jetzt!

Geschäftsführer Klein: "Wir haben das Zentrum für Angewandte Informatik der Hochschule Darmstadt mit einer entwicklungsbegleitenden Usability-Studie beauftragt sowie mit dem Feldtest. Die Akzeptanz sowie das Vertrauen der späteren Anwender in die Software sind uns besonders wichtig. Wir werden die Erkenntnisse der Wissenschaftler ebenso wie die Erfahrungen der Nutzer im Feldtest unmittelbar in die Entwicklung der Software einbeziehen."

App beschränkt sich auf die schnelle Online-Authentisierung

Auch für Apples iPhone und iPad und für Android soll es eine Version geben.
Auch für Apples iPhone und iPad und für Android soll es eine Version geben.
Foto: Fotolia/Christoph Plueschke

Die neue Autent App gehört zur Governikus-Produktfamilie. Das Unternehmen stellt seit Einführung der Online-Ausweisfunktion im November 2010 eine Infrastruktur für den elektronischen Identitätsnachweis zur Verfügung, die hauptsächlich von Anwendern der öffentlichen Verwaltung genutzt wird. Dazu dienen der eID-Server "Governikus Autent" und das Java-basierte Applet "Governikus Autent App".

Die neue App, die alle Bürgern kostenlos nutzen können, "beschränkt sich auf die Online-Authentisierung und ist deshalb schlank und schnell", verspricht Geschäftsführer Klein. "So können wir gewährleisten, dass der eID-Client bei hoher Performance und Nutzerfreundlichkeit künftig auch auf mobilen Endgeräten genutzt werden kann."

Das Lesegerät Cyberjack Wave verbindet sich via Bluetooth mit mobilen Endgeräten.
Das Lesegerät Cyberjack Wave verbindet sich via Bluetooth mit mobilen Endgeräten.
Foto: Reiner SCT

Für die mobile Nutzung und die Koppelung von Ausweislesegerät und Smartphone oder Tablet setzt Governikus auf den Bluetooth-Kartenleser "Cyberjack wave" von dem Unternehmen Reiner SCT aus Furtwangen. "Er muss dann auch noch entsprechend zertifiziert werden", sagte eine Sprecherin von Governikus. Außerdem müsse es entsprechende mobile Anwendungen geben. "Immer noch ein Henne-Ei-Problem", so Governikus.

Die neue Software für die Nutzung der eID-Funktion beruht laut Governikus auf einem einheitlichen Software-Kernel, der eine einfache Systemanpassung ermöglichen soll. Konzipiert wird die Anwendung, deren Quellcode offengelegt werden wird, für die Betriebssysteme Windows 7, 8 und MacOS sowie iOS und AndroidAndroid. Alles zu Android auf CIO.de

Zertifizierung bis Ende 2014

Die Entwicklung des eID-Clients erfolgt laut Governikus gemäß den Technischen Richtlinien des BSI. Durch eine entwicklungsbegleitende Konformitätsprüfung will das Bremer Unternehmen sicherstellen, dass die Software bereits zum Launch Ende 2014 vom BSI zertifiziert sein kann.

Zur Startseite