Schon seit zwei Jahren bietet das Unternehmen Verimi eine Lösung, den Personalausweis digital auf dem iPhone zu speichern. Impfzertifikate folgten. Diese Woche gab der Entwickler bekannt, in der gleichnamigen App nun alle Dokumente zu einem digitalen ID-Wallet zusammenführen zu wollen, inklusive Führerschein – und auch für Android-Nutzer. Was genau steckt in der Verimi-App und wie funktioniert sie?
Verimi macht das, was Ämter bisher nicht leisten
Erst im September letzten Jahren hat das Kraftfahrtbundesamt zwar den Führerschein fürs Smartphone vorgestellt. Doch nach wenigen Tagen hat das Amt aufgrund von Sicherheitslücken die Anwendung wieder eingestellt. Verimi bietet nun als privates Unternehmen eine App, die eben jene Dokumente auf das Smartphone bringt. Das sind bisher:
- Personalausweis
- Impfpass
- Führerschein
Wobei Letzteres bisher auch nur angekündigt ist und in der aktuellen App-Version noch nicht zur Verfügung steht.
Außerdem sollen aufwendige Anmelde- und Verifizierungsprozesse bei zum Beispiel Banken über Verimi vereinfacht werden. Bisher fällt die Anzahl der Partnerunternehmen jedoch recht übersichtlich aus. So sind als Banken bisher nur die Deutsche Bank, Postbank, Hanseatic Bank und Norisbank dabei.
Die 5 wichtigsten Tipps für sicheres Online-Banking
So sicher ist Online-Banking per Browser.
Wie funktioniert Verimi?
Für Android ist die App kostenlos im Google Play Store erhältlich, Apple-User bekommen sie ebenfalls kostenlos im App Store. Nach der Installation müssen sich Nutzer und Nutzerinnen bei Verimi mit E-Mail-Adresse und Passwort registrieren. Per Mail erhält man eine Bestätigung mit einem Button zur Aktivierung des Kontos. Dann fordert die Anwendung dazu auf, eine sechsstellige PIN festzulegen sowie eine PUK zum Zurücksetzen der App. Um anschließend seinen Personalausweis hinzuzufügen, ist ein Identifikationsverfahren nötig. Dazu gibt es drei Möglichkeiten:
- Per Bankverbindung: Dies ist allerdings bisher nur über die Deutsche Bank und die Norisbank möglich.
- Per eID/ eAT: Mit der eID- oder eAT-Karte können Bürgerinnen und Bürger ihren Personalausweis mit dem Smartphone auslesen. Weitere Infos beim staatlichen Personalausweisportal.
- Per Videochat: In einem Videotelefonat muss man seinen Ausweis oder Reisepass bei WebID vorzeigen.
Das Verfahren per Videochat klappt gut. Wer sich für diese Option entscheidet, wird mit einem Mitarbeiter oder einer Mitarbeiterin von WebID innerhalb der Verimi-App verbunden. Diese Person nimmt die Identifikation mit dem vorzuzeigenden Ausweisdokument vor.
Personalausweis in der App aufrufen
Nach dem Identifikationsverfahren erscheint innerhalb kurzer Zeit der Personalausweis in der Verimi-App. Um diesen aufzurufen, muss man eine zuvor festgelegte 2-Faktor-Authentifizierung durchführen. Also entweder mit PIN oder Fingerabdrucksensor. Der digitale Personalausweis ist eine Auflistung der persönlichen Daten, samt Ausstellungs-, Ablaufdatum und Nummer des Ausweises. Ein Foto ist nicht vorhanden. Die persönlichen Daten aus dem Personalausweis speichert die App automatisch auch unter „Meine Daten“.
Impfpass hinzufügen
Der Impfpass kann anschließend ohne Identifikationsverfahren von Verimi hinzugefügt werden: Auf das Covid-Pass-Feld klicken und den QR-Code auf dem ausgestellten Impfpass innerhalb der App einscannen. Auch das funktioniert ohne Probleme. Anschließend lässt sich der digitale Impfpass mit der Identität aus dem digitalisierten Personalausweis verknüpfen. Der Impfpass kann ohne 2-Faktor-Authentifizierung aufgerufen werden.
Impfpass für den Urlaub: Welche App ist sicher?
IMTEST hat untersucht, welche Apps wirklich sicher sind.
Wie sicher ist Verimi?
Dass es sich um empfindliche Dokumente und Daten handelt, die unbedingt geschützt werden müssen, ist Verimi bewusst. Das Unternehmen gibt an, das ID-Wallet auf den Prinzipien der ‚selbst-souveränen Identitäten‘ (SSI) aufgebaut zu haben. Hiernach haben die Nutzer und Nutzerinnen die volle Kontrolle über ihre Daten bei ganzer Transparenz. Es heißt seitens des Unternehmens: „Mit dieser Architektur schließt Verimi unbefugte Zugriffe, Missbrauch, Profilierung oder eine werbliche Nutzung persönlicher Daten aus.“
Außerdem speichert die App die Daten lokal auf dem Smartphone. Wechselt man das Gerät, soll dies ganz ohne Datenverlust möglich sein. Auch können Screenshots in der App nicht gemacht werden. Der Abmeldebutton innerhalb der App ist jedoch in einem Untermenü etwas versteckt. Allerdings beendet die App die Sitzung auch automatisch nach einer Zeit der Inaktivität.