Verschenktes Potenzial für ePerso Nutzung

Hallo zusammen,
ich bin zur Zeit am sanieren eines alten Hauses und nehme neben einigen anderen Förderungen auch die, im Januar neu aufgelegte, KfW Heizungsförderung in Anspruch.
Die Antragsstellung ist in mehrere Stufen gegliedert:
Antragsstellung > Antragsprüfung > Identifizierung > Nachweiseinreichung > Nachweisprüfung > Auszahlung

Seit dem 30.Sept ist für selbstgenutztes Wohneigentum nun der Schritt „Identifizierung“ freigeschaltet worden.
Bei den Förderungen zuvor durch die BAFA oder die Solar/E-Mobilitätsförderung der KfW war nur ein Formular auszufüllen, eventuell mal ein Foto des Perso einzureichen.

Nicht so beim neuen Fördertopf für die Heizungssanierung, hier möchte man nun per Videoidentifikation oder PostIdent eine Identifizierung.
Die VideoID ist natürlich hoffnungslos überrannt (erinnert an das Debakel mit der Solarförderung letztes Jahr…)
Schade das hier nicht eine Möglichkeit genutzt wurde sich per BundID mit seinem ePerso auszuweisen.

3 „Gefällt mir“

Na da können wir noch gleich hinzufügen, dass das Zertifikat auf dem Perso auch für Unterschriften freigeschalten werden sollte (ein Bit im Zertifikat setzen). Derzeit kann man sich ja nur authentifizieren. Aktuell muss man Unterschriften über einen Dienstleister erledigen, der dann in meinem Namen unterschreibt. Damit ist aus meiner Sicht dem Missbrauch Tür und Tor geöffnet. Der Dienstleister könnte so jederzeit in meinem Namen unterschreiben bzw. ich könnte jede Unterschrift anfechten, da es nicht meine Eigene (die meines Zertifikats) ist.
Eine solche Initiative würde zwar dem Dienstleister das Geschäftsmodell entziehen, aber die digitale Unterschrift enorm vereinfachen und sicherer machen.
Man stelle sich nur vor, wie einfach es wäre, dann dokumente digital zu signieren, wenn der Perso (mit einer kleinen App) das könnte…
Ich selbst habe einen solchen Dienstleister kürzlich genutzt, um den Antrag auf Befreiung von der tschechischen Maut für mein E-Auto zu unterschreiben. Das ganze war etwas lästig (wegen des zwischengeschalteten Dienstleisters) und man musste das Dokument dann per Email an die Mautbehörde schicken, aber im Vergleich zu deutschen Verwaltungsakten (mit Stempeln und handschriftlichen Unterschriften) war das ein Hochgenuss. Immerhin hatte ich binnen 2 Stunden die positive Antwort, dass meine ZOE mautfrei fahren darf. Das war (neben dem Elster Login) bisher meine einzige ePerso-Erfahrung und die erste mit qualifizierter elektronischer Unterschrift (nur war die eben nicht meine eigene).

PostIdent kann auch eID sein, wenn es freigeschaltet wurde.

https://www.deutschepost.de/de/p/postident/geschaeftskunden/identifizierungsverfahren/verfahren-eid.html

Wird nur leider öfters mal nicht angeboten. Ich verstehe es nicht.

Ja, so wie der Bankangestellte jederzeit etwas aus deinem Bankschließfach nehmen könnte. Und jeder, dem du mal einen Brief geschickt hast, deine Unterschrift fälschen könnte.

Für viele Verwaltungsleistungen ist das aber gar nicht notwendig oder sogar schädlich. Wir wollen ja keinw handschriftlich ausgefüllten, signierte Formulare, die ein Sachbearbeiter dann abtippen muss.
Elektronische Formulare + sichere Identifizierung + eingereichten PDF ebenso vertrauen, wie man Ausgedruckten Nachweisen im Papierantrag vertraut (wenn die Behörde sie nicht gleich selbst aus einem Register abrufen kann) ist in meinen Augen der Weg.

1 „Gefällt mir“

Klar kann jeder meine Unterschrift fälschen (das ginge rein theoretisch auch mit einer digitalen, wenn die Schlüssel kompromittiert oder schwach sind). Aber ich stelle mich nicht daneben und lasse den Bankangestellten für mich unterschreiben, nur weil er meinen Perso gesehen hat.

Tatsächlich ist es auch nochmal ein Unterschied, ob ich einen digitalen Antrag unterschreibe (über die Daten eine Prüfsumme errechne und diese dann digital signiere) oder ob ich nur authentifiziert angemeldet bin. Die Daten können dabei so ziemlich alles sein, das ich prüfen kann, PDF, reiner Text, JSON,…).

Fakt ist einfach, könnte der ePerso selbst unterschreiben, dann könnte jemand, der wirklich Ahnung hat, auch extrem vertrauenswürdige und sichere Prozesse implementieren. Aber das scheitert eben schon im Ansatz, so wie die aktuellen Rahmenbedingungen sind. Ich vermute, entweder der-/diejenigen, die den ePerso spezifiziert haben, hatten zu wenig Ahnung oder es gab „Einwirkungen“ von der Lobbyseite.Wirklich durchdacht ist das Ganze auf jeden Fall nicht.

PS: Wenn man es richtig macht, muss da auch niemand abtippen und Medienbrüche würden der Vergangenheit angehören.