Ich habe mir vor rund einem Monat eine Drohne gekauft, und wollte ich mir dafür Online einen Führerschein klicken und meine Drohne registrieren. Ich hatte eigentlich erwartet mich mit der eID, auf der Website des Luft-Fahrt-Bundesamts, Identifizieren zu können, aber natürlich ging das nicht und somit musste ich mal wieder ein Bild meines Ausweises machen und einschicken.
Mein persönliches Fazit aus der Sache ist nicht einmal alle Behörden nutzen die eID und Ich hab mir den aufwand, mir sie zuzulegen, quasi um sonst gemacht, da ich sie noch nie nutzen konnte.
Ich habe schon mehrfach die eID nutzen können.
Am besten war es immer, wenn man beim PostIdent statt der blöden Video- (oder Filial-)Lösung dann den ePerso dazu nehmen konnte. Das war dann immer sehr easy.
Bei der Datev (Arbeitnehmer Online) kann man übrigens seine Gehaltsabrechnungen online bekommen (sofern der Arbeitgeber die natürlich nutzt) und die hatten auch mal als Anmeldmöglichkeit die eID - das wurde nun leider Mitte Oktober abgeschafft, siehe DATEV Hilfe-Center
2 Hintergrund
Ab voraussichtlich 15.10.2023 können Sie sich aus technischen Gründen nicht mehr mit dem Personalausweis mit Onlinefunktion (nPA) bei DATEV Arbeitnehmer online anmelden.
Die Umstellung ist notwendig, da das Bundesamt für Sicherheit in der Informationstechnik neue Vorgaben für die technische Bereitstellung dieser Authentifizierungsmethode erlassen hat. Perspektivisch soll der Personalausweis mit Onlinefunktion wieder als Zugangsmedium für DATEV Arbeitnehmer online bereitgestellt werden. Wir werden Sie rechtzeitig über eine erneute Bereitstellung informieren.
Wenn Sie den Personalausweis zur Anmeldung bei DATEV Arbeitnehmer online nutzen, werden Sie voraussichtlich am 15.10.2023 auf die Zwei-Faktor-Authentifizierung umgestellt.
Sehr schade, dass hier somit wieder einer der eh wenigen Anbieter nun (mindestens temporär) auch noch weg ist.
Ansonsten wäre ja noch bei der Steuererklärung per ELSTER die Möglichkeit … da sollte ich das vlt. mal dahingehend umstellen - nutze derzeit noch diese Sicherungsdatei.
Elster bietet mit smartsecure eine Möglichkeit, das Handy als zweiten Faktor zu nutzen.
Das ist viel bequemer als die e-ID, zumindest, wenn man dafür die App des Handys nutzt. Statt umständlich den Ausweis über nfc zu koppeln, was mal funktioniert oder aber oft auch nicht, nutzt man einfach den integrierten Fingerabdruckleser und ist eingeloggt.
Ich bin im Juni diesen Jahres umgezogen und habe für die Ummeldung erstmals die eID genutzt, um nicht den Weg zum Amt auf mich nehmen müssen (mit Terminvereinbarung, ggf. Wartezeit etc.).
Also AusweisApp geladen, PIN aus dem Behördenbrief von vor Jahren freigerubbelt, und die Ummeldung beantragt. So weit, so gut.
Bald kam der Brief mit Bestätigung und ein weiterer mit einem Adressaufkleber, den ich selbst auf meinen Ausweis kleben sollte - unpraktisch nur, dass sich der Aufkleber nicht von der Unterlage lösen ließ, ohne gleich das ganze Briefpapier mit abzureißen, was dann natürlich nicht auf einem Ausweis klebt.
Musste letztlich also doch zum Amt und mir dort einen neuen Aufkleber anbringen lassen.
Insgesamt doppelter Aufwand für das gleiche Ergebnis.
Die Idee finde ich ja wirklich gut, wenn es in der Umsetzung aber scheitert, und dann noch an so etwas Banalem, macht es das für mich nur frustrierend und lässt mich beim nächsten Mal eher wieder den „klassischen“ Weg gehen.
Elster smartsecure
Einerseits verständlich, andererseits finde ich es schon nervig, für jede Bankverbindung eine extra Secure-App zu haben. Da muss ich das für das einmal Steuererklärung im Jahr nicht auch noch haben.
Zudem hatte zumindest ich noch nie Probleme mit NFC/eID.
Aber jedem das, was bei ihm/ihr am besten funktioniert/passt
Ich bin einer der Leute, die den digitalen Personalausweis benutzt. Genau genommen für die Deutsche Rentenversicherung. Um Renteninformationen oder den Versicherungsverlauf abzurufen. Nun, auf einem Samstag bekomme ich folgende Benachrichtigung:
Der Anbieter ist aktuell nicht online. Ernsthaft? Fühle mich ein wenig verar***t.
Ich habe mich schon damit abgefunden, dass die Anwendungsbereiche sehr eingeschränkt sind, aber das nervt. Gut finde ich den Vorschlag hinsichtlich Bank und PIN/TAN. Das wäre echt schön, wenn man dafür den Ausweis nutzen könnte. Wird bestimmt, irgendwann mal.
Ich habe vor etwa einem halben Jahr ein Tagesgeldkonto bei der ING komplett online eröffnet und war baff, dass das geht! Natürlich lief sie Identifizierung über PostIdent, aber immerhin: Es ging! Ich hatte sofort Zugang und war an einem Sonntag Abend um ein Konto reicher!
…dachte ich, bis ich einen Brief bekam, um das alles noch man postalisch zu bestätigen, ansonsten würde das Konto wieder gelöscht. Zu allem Überfluss wurde meine Antwort dann so lange nicht bearbeitet, dass das System mir diesen Brief sogar nochmal schickte, woraufhin ich zur Sicherheit bei der Hotline anrufen musste. Ganz digital geht halt einfach nicht.
Zum Ersetzen der TAN durch die eID: Nicht nur schreibt die PSD2 EU-weit die Nutzung von TANs vor, sie müssen auch eine Verifikation der Transaktionsinhalte selbst ermöglichen. Die TAN-App zeigt mir ja nochmal unabhängig vom Browser an, welche Transaktion ich da bestätige. Ebenso ein Kartenleser oder ein PhotoTAN-Gerät. Das aktuelle System bietet also ein echtes Mehr an Sicherheit gegen MITM-Angriffe (auch wenn das bei Banken in denen alles in einer App stattfindet wohl bezweifelt werden darf).
Moin,
Ich bin neu hier und wollte nur einmal Feedback zu der Aktion mit der Sparkasse und der eID geben. Ich habe seit Dezember letzten Jahres ein Konto bei c24 (der Bank von check24) und da kann man sich längst mit dem Ausweis per eID anmelden und Überweisungen mit dem Fingerabdruck ohne pin/tan machen. Insofern kommt es mir nicht neu vor, dass jetzt einzuführen. Oder habe ich da irgendwas falsch verstanden?
Meine eID-Anekdote: ich hab die eID für die 200-€-Studierendenunterstützung freigeschaltet und musste kurz darauf ein erweitertes Führungszeugnis (in Berlin) beantragen. Meine Daten konnte ich schon mal mit der eID einpflegen, dass ich das Schreiben meines AG einscannen und hochladen musste, geschenkt. Der Brüller war dann aber, dass ich zum Schluss aufgefordert wurde eine eidesstattliche Erklärung AUSZUDRUCKEN, zu UNTERSCHREIBEN, und diese wiederum EINZUSCANNEN und hochzuladen. Da arbeiten moderne Technik und antiquierte Methoden wirklich perfekt Hand in Hand. Verstehe nicht, warum ich die Erklärung nicht mittels eID und zugehöriger PIN abgeben konnte.
Übrigens war die Bearbeitungsdauer des Online-Antrags so terminiert, dass es schon abgelaufen war bevor ich den Ausdruck + Scan fertigstellen konnte. Also alles nochmal von vorne…
Was dazu kommt: Wer keinen Personalausweis besitzt, kann dennoch ein Konto bei einer deutschen Bank haben. Würde die Legitimierung nur mit der eID erfolgen, wären alle Menschen ohne deutsche Staatsbürgerschaft vom Online-Banking ausgeschlossen.
Unabhängig von den Vorschriften zur TAN-Nutzung pro Geschäftsvorfall sind die Secure-Apps also absolut sinnvoll.
Denkbar ist natürlich, für alle Banken in Deutschland, wenn nicht gleich im Euroraum mit einer Secure-App zu arbeiten, die dann über unterschiedliche Verfahren aktiviert werden kann.
Vielen Dank für die immer wiederkehrenden objektiven Beiträge zur eID in diesem Podcast. Es ist für unser Land und unsere Gesellschaft sehr vorteilhaft, wenn wir als Bürgerinnen und Bürger das Online-Ausweisen kennen und können. Ansonsten bleiben wir in Deutschland bei den Briefen von Banken (und all den anderen Institutionen), wie es im Podcast LdN 355 zur eID so treffend dargestellt wurde.
Nachdem die eID nach einem langjährigen Reifeprozess mittlerweile von der Fachwelt als eine der besten Lösungen für eine sichere digitale Identität bestätigt ist, bleibt noch eine letzte Herausforderung für die umfassende Verbreitung von Akzeptanz und Nutzung der eID in Deutschland offen. Wir benötigen Instrumente, welche bei jedem anderen Produkt selbstverständlich sind: Vertrieb, Marketing und Changemanagement. Diese Instrumente sind in der Behördenwelt nicht mandatiert. Es muss also zunächst ein entsprechendes Mandat erteilt werden, bevor wir die sehr umfassenden Potenziale der eID in Deutschland flächendeckend ausschöpfen können.
Es wäre schon viel gewonnen, wenn der Freischalt-Brief an bund.id geschickt wird und direkt verfügbar wäre, ohne dass man auf mehrere Briefe warten muss. (Oder über eID direkt freigeschaltet werden können oder der Login zum Online-Banking alternativ mit eID möglich ist.)
Wie sinnvoll die vielen verschiedenen Apps sind… meine Mutter hat aufgegeben Kreditkarten zu benutzen, weil es sie in den Wahnsinn treibt, dafür mit mehreren Apps jonglieren zu müssen. Als ich mein Handy gewechselt habe, bin ich auch fast verzweifelt. Ich will gar nicht wissen, was passiert wäre, wenn ich das alte nicht mehr gehabt hätte.
Ich denke auch, es sollte mehr Werbung für eID gemacht werden und mehr Anreize geschaffen werden.
Aber Überweisungen freigeben im Banking? Ich soll also immer meinen Peso dabei/in der Nähe haben, wenn ich Online Banke? Gern als Option (neben ner anderen 2FA), aber nicht als einzige Variante.
Bin Umgezogen. Wollte das Auto digital ummelden. Leider kann man in meinem Landkreis bei i-kfz nur mit giropay und paydirekt bezahlen. Bietet die DKB aber nicht an. Daher bleibt mir nur der Weg zum Amt.
Vorab, ich bin ein großer Fan des deutschen elektronischen Personalausweises und nutze ihn fast von Beginn an. Meine Anwednungsbeispiele sind Rentenbescheid, Verkehrssünderregister und Elster Steuererklärung. Die von Euch beschriebene Vorteile teile ich uneingeschränkt und freue mich über weitere Anwendungsfälle.
Allerdings hat die momentane Ausprägung einen aus meiner Sicht gravierenden Mangel, der allerdings wegen der geringen Anzahl der Anwendungen und der seltenen Nutzung dieser bislang kaum aufgefallen ist. Nämlich: Was passiert bei Verlust oder Beschädigung des eID? Bei mir ist es vor Kurzem geschehen, die eID Funktion wurde defekt. Warum weiß ich nicht, der Ausweis ist äußerlich unbeschädigt, ist aber bereits 8 Jahre alt. Und vielleicht hat die mechanische Belastung im Geldbeutel die Antenne im Ausweis gebrochen.
Basieren nun viele tägliche Nutzungen auf dem ePerso und dauert der Ersatz wie bislang ca. 2 Monate, ist man als Bürger in dieser Zeit ja völlig von der schönen neuen digitalen Welt der eID Anwendungen abgeschnitten. Gerade bei Behördenanwendungen geht es ja oft auch um knappe Termine.
Hier wäre es hilfreich, wenn eine zeitlich beschränkte digitale Kopie des ePerso erstellt werden könnte, welche dann nur für einen bestimmten Zeitraum (vielleicht 2-3 Monate) nutzbar wäre, um so eine Ausfallzeit zu überbrücken. Beispiele wären zum Beispiel im Sicherheitschip des Smartphones. Ich meine so ein Konzept wäre bereits einmal abgedacht gewesen, wenngleich zu einem anderen Zweck, der Nutzung des Ausweises unterwegs ohne ihn physikalisch mitführen zu müssen.
Die Vorhaltung der digitalen Zertifikate in nur einem Gerät (hier dem ePerso) kann potenziell immer so ein Problem erzeugen. Dies ist ähnlich wie bei den Passkeys zur Anmeldung bei Webportalen, die sich auch erst durchgesetzt haben, als im Rahmen von FIDO2 eine Speicherung/ Verteilung über die Clouddienste der Mobilfunkanbieter das Ausfallrisiko des einzigen speichernden USB Sticks o.Ä. irrelevant gemacht haben.
Wenn nach weiteren Möglichkeiten gesucht wird, die zu einer breiteren Nutzung der eID führen, dann ist m.E. die Authentifizierung für die elektronische Patientenakte (ePA) ein geeigneter Fall. Bisher wird z.B. durch meine Krankenkasse ein ePA mittels PostIdent aktiviert. Der elektronische Personalausweis, also die eID ist nicht möglich. Schade eigentlich.
Würden die Nutzer der ePA sich mit der eID ausweisen können, werden gewiss viele Menschen den Nutzen der eID erfahren können. Das wären dann deutlich mehr, als bei der 200-Euro-Zahlung an Studenten.
Meine Vermutung ist, dass sich das Innenministerium selbst ein Bein stellt und durch die hohen (Bundesdruckerei-)Kosten eine weiter Verbreitung des elektronischen Personalausweises im ePA Fall behindert.
in Lage der Nation Nr. 355 unter Laufzeit 46 Minuten 3 Sekunden bis 46 Minuten 30 Sekunden wird propagiert, die Mehrfaktorauthentifizierung im Onlinebanking ab zu schaffen (Stichwort: PIN und TAN sollen weg fallen). Mit Blick auf das Thema Betrugsprävention halte ich diese Einstellung für schwierig. Gerade im Bankenbereich wird viel betrogen (siehe auch die Werbung bei Laufzeit 50 Sekunden bis 1 Minute 54 Sekunden in Lage der Nation Nr. 355).
Das Bashing „Banken arbeiten mit Papier/Brief bei Kontoeröffnung und Einrichtung des Internetbankings“ bei Laufzeit 32 Minuten 30 sowie Laufzeit 33 Minuten 20 Sekunden (x1) halte ich für nicht verhältnismäßig. Aus meiner Sicht ist der zweite Übertragungsweg (hier: Austausch der Schlüssel in Papier) neben dem elektronischen Weg eine Sicherheitsmaßnahme, die z.B. vor man-in-the-middle-Angriffen schützt. Bei einem so sensiblen Thema wie Bankgeschäfte ist es - meiner Meinung nach - eine sehr gute Idee, den Angriffsvektor möglichst klein zu halten.
Mehrfaktorauthentifizierung ist unstrittig Stand der Technik. Sogar Apple und Microsoft drängen mich dazu, mein Konto mit einem zweiten Faktor ab zu sichern. Zur Erinnerung: deren Kerngeschäft ist es, Technik absichern. Bei Banken liegt die Kernkompetenz in anderen Bereichen. Nach der Argumentation von Herrn Banse und Herrn Buermeyer wird dort keine Mehrfaktorauthentifizierung benötigt? Für mich ist dieser Standpunkt sehr abenteuerlich.
Bei der Diskussion „Mehrfaktorauthentifizierung ja oder nein“ sollte auch berücksichtigt werden, Banken schreiben in ihre Sonderbedingungen für das mobile Banking, dass die Endgeräte auf aktuellem Stand sein müssen und dass alle Sicherheitspatches eingespielt sein müssen. Als ich letztens Kollegen fragte, welchen Stand die Patches auf dem Mobiltelefon haben, konnten mir diese Leute nicht antworten. Kurz vorher haben die selben Leute noch damit angegeben, dass sie Bankgeschäfte ausschließlich über ihr Smartphone abwickeln. Ich behaupte, viele Leute kennen das Patchlevel ihres Smartphones nicht. Erschwerend kommt hinzu: wenn es sich nicht gerade um ein Google-Pixel-Smartphone handelt, halten sich die Hersteller sehr bedeckt mit Informationen darüber, wie lange Sicherheitspatches ausgeliefert werden. Daher denke ich, Mehrfaktorauthentifizierung ist unumgänglich.
(x1) „Wochenlang auf Briefe warten.“ halte ich für eine sehr starke Übertreibung der Frau, die (derzeit in Berlin) für einen Technologiekonzern arbeitet. Wir sind hier nicht in den USA, wo Briefkästen - Sammelstellen für Postsendungen, die versendet werden sollen - im Monat ein mal geleert werden. In Deutschland werden Briefkästen i.d.R. täglich geleert und der nächste Briefkasten ist i.d.R. nicht weiter als 1 km entfernt. Die Postlaufzeiten betragen in Deutschland i.d.R. nicht mehr als 2 Werktage. Mit Feiertagen in der Kalenderwoche kommt im Einzelfall möglicherweise eine Woche Postlaufzeit zusammen - aber nicht mehrere Wochen.
