AusweisApp und neuer Personalausweis

Computing

AusweisßAppWas für eine Enttäuschung! Ich hatte gehofft, der neue Personalausweis würde endlich eine verlässliche und sichere online Authentisierung ermöglichen. Nach zwei Stunden Frustration mit Installation der AusweisApp und vielen gescheiterten Tests komme ich heute zu dem Ergebnis, dass sich diese Technik in der jetzigen Form sicher nicht durchsetzen wird. Da muss noch einiges verbessert werden.

Das System ist für den durchschnittlichen Internet-Benutzer sicher viel zu kompliziert. Die Installation auf einem Win XP Rechner einschließlich der Plug-Ins für Firefox und IE war bereits eine echte Herausforderung. Obwohl in der Anleitung nicht so beschrieben, waren Admin-Rechte erforderlich. Das Firefox Add-On wird aus unerfindlichen Gründen doppelt gelistet, einmal aktiv und einmal inaktiv. In Firefox öffnet sich die AusweisApp gar nicht, oder nach Eingabe der PIN wird der Redirect zurück zur Anmeldeseite der Website nicht durchgeführt. Außerdem müssen Cookie aktiviert sein. Der Versuch, sich bei CosmosDirekt.de anzumelden, schlug mit beiden Browsern fehl. Es ist mir lediglich ein mal gelungen, mit dem System einzuloggen. Das war bei der Bundesagentur für Arbeit, und nur mit Internet Explorer.

Die AusweisApp braucht sehr lange für den Programmstart. Die Eingabe der ersten 5-stelligen „Transport-PIN“ Nummer war zunächst gar nicht möglich, weil der entsprechende „Aktivieren“ Button inaktiviert war (grayed out). Erst nach mehrmaligem Aufrufen des Menüpunktes erschien der Button in seiner aktiven Form.
Zu allem Überfluss ist die AusweisApp nicht Open Source. Security through obscurity? Sicherheitslücken wurden aber trotzdem bereits entdeckt und geschlossen.
Besonders weit verbreitet hat sich das System offenbar im Web auch nicht nicht. Bei den großen Webfirmen ist es jedenfalls noch nicht zu finden. Ich nehme an, dort scheut man weniger die Kosten der Implementation als den technischen Support, den dieses System in seiner jetzigen Form sicher erforderlich machen würde.

Da bleibt leider nur ein Fazit: Derzeit wenig brauchbar! Ich bin gespannt ob es gelingen wird, diese Technik in Deutschland zu etablieren.