Interview: AusweisApp2, unser Digital Trust Hero im Juli!
Hurraaa, wir dürfen euch unseren nächsten Digital Trust Hero vorstellen: Governikus mit der AusweisApp2!
Die AusweisApp2 ist eine kostenlose Anwendungssoftware, die die elektronische Authentifizierung über das Internet mit der Online-Ausweisfunktion des Personalausweises, elektronischen Aufenthaltstitels und der eID-Karte möglich macht.
Sich online ausweisen, Behördengänge digital zu erledigen oder auch um ein Bankkonto zu eröffnen, all dies ermöglicht die AusweisApp2. Die Sicherheit dabei: Der Chip im Personalausweis überprüft stets die Identität der Stelle, welche die persönlichen Daten abfragt.
Heute bei uns im Interview: Dr. Stephan Klein, Geschäftsführer von Governikus.
Hi Stephan! Erzähl uns doch zum Einstieg 3 Fakten über deine bisherige berufliche Laufbahn.
Eines vorweg: Auch wenn ich von Anfang an als Geschäftsführer an Bord war, wurde Governikus von der Freien Hansestadt Bremen im Jahr 1999 als Public Private Partnership gegründet. Ich selbst habe nach einer Ausbildung zum Bankkaufmann Betriebswirtschaftslehre studiert und im Bereich Technikgeneseforschung über die Entstehung des elektronic-cash-Systems der deutschen Kreditwirtschaft promoviert. Im Anschluss war ich ein paar Jahre in der Beratungsbranche aktiv bevor ich 1999 nach Bremen kam, um Governikus aufzubauen. Wir starteten damals mit einer Handvoll Menschen, heute haben wir über 200 Mitarbeitende in Bremen, Berlin, Erfurt und Köln.
Was hat dich zur Gründung von Governikus inspiriert?
Bremen hatte seinerzeit an einem Städtewettbewerb der Bundesregierung (MEDIA@Komm) teilgenommen. Der Städtewettbewerb hatte zum Ziel, sichere, rechtsverbindliche und vertrauliche Kommunikation zu entwickeln, u.a. auf Basis der elektronischen Signatur. Bremen ging als einer von drei Siegern aus dem Wettbewerb hervor und gründete mit den gewonnen Fördergeldern ein Unternehmen, um das eingereichte Konzept umzusetzen. Der Grundgedanke zum Schutz personenbezogener Daten und der damit einhergehenden informationellen Selbstbestimmung hat mich von Anfang an begeistert — und das hat sich bis heute nicht geändert. Die damals entstandene Infrastruktur ist — natürlich mit den jeweils neuesten Anpassungen und mit kontinuierlicher Weiterentwicklung — bis heute Basis des Datenaustausches mit und innerhalb der Verwaltung und Justiz.
Wie ist AusweisApp2 zustande gekommen?
Ausgehend von sicherer Kommunikation, die ja auch gegenüber Online-Portalen stattfindet, wurde mit der Zeit das Thema sicherer elektronischer Identitäten immer wichtiger. Bei Governikus haben wir uns bereits in den 2000er Jahren intensiv damit beschäftigt. Als dann Ende 2010 die Bundesregierung mit dem Online-Ausweis eine hoheitliche, sichere Identität geschaffen hatte, haben wir natürlich für die entsprechende Software gesorgt, zunächst eher im Serverbereich. Ab 2014 haben wir auch den entsprechenden Client als Nachfolgeprodukt der ersten AusweisApp im Auftrag des Bundes bereitgestellt. Das war wahrscheinlich das erste agile Projekt, das der Bund umgesetzt hat. Wir hatten damals gerade mal 11 Monate nach Auftragserteilung Zeit, um die AusweisApp2 von Grund auf neu zu entwickeln und dann auch noch entwicklungsbegleitend zertifizieren zu lassen. Das hätte mit herkömmlichen Projektmanagement-Methoden nie und nimmer funktioniert. Der Bund hat sich darauf eingelassen und so hatten wir gemeinsam mit dem Bundesinnenministerium (BMI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) monatliche sog. Sprintmeetings zur Abstimmung, um die Software inkrementell und iterativ zu entwickeln. Das war ein tolles Erlebnis — und so arbeiten wir bis heute mit BMI und BSI, wenn auch in nicht mehr ganz so enger Taktung.
Welchen Vorteil bietet die AusweisApp2 der Nutzerin?
Die AusweisApp2 ist der Client, der von Nutzer:innen benötigt wird, um ihren Online-Ausweis zu nutzen. Die App ermöglicht einerseits die sichere Übertragung der auf dem Chip des Personalausweises (oder elektronischen Aufenthaltstitels bzw. seit diesem Jahr auch der sog. Unions-eID-Karte) gespeicherten Daten — nach vorheriger Freigabe durch die selbst vergebene PIN und auch nur dann. Andererseits zeigt mir die AusweisApp2 aber auch an, wer denn gerade welche meiner Daten haben möchte, für welchen Zweck und ob das Gegenüber überhaupt eine gültige Berechtigung dazu hat. Denn nur, wenn ein Anbieter eine Berechtigung vom Bundesverwaltungsamt hat, kann er die Daten auch erhalten. Dahinter verbirgt sich ein recht aufwändiges, weil sicheres Konstrukt mit einer komplexen Infrastruktur, die natürlich auch Sperrlisten etc. berücksichtigt. Künftig wird es mit der AusweisApp2 auch möglich sein, die Daten des Online-Ausweises auf einem sicheren Element des Smartphones abzuspeichern. Dann brauchen Nutzer:innen nicht jedes Mal die Karte ans Gerät halten, das geht dann auch noch komfortabler. Nachdem das entsprechende Gesetz zur Smart-eID gerade erst verabschiedet wurde, arbeiten wir bereits mit Hochdruck daran.
Warum findet ihr es wichtig, sich mit dem Thema Datenschutz zu beschäftigen? Was ist für euch besonders wichtig im Umgang mit sensiblen Daten?
Daten sind das neue Öl. Der Satz stammt nicht von mir, aber ich kann das nur bekräftigen. Im Zuge der Digitalisierung werden eine Unmenge an Daten produziert und natürlich auch ausgetauscht. Sieht man sich die jeweils aktuellen Statistiken zu Cybercrime an — ob vom Identitätsdiebstahl oder zur Industriespionage etc. — ist es essenziell, Daten zu schützen. Noch dazu personenbezogene Daten! Diese müssen geschützt werden und mit allen Mitteln verhindert werden, dass diese abgefangen oder verfälscht werden können.
Was ist eure Empfehlung an unsere Community? Mit welchen einfachen Tipps können diese ihre Daten besser schützen?
Verschlüsseln, verschlüsseln, verschlüsseln… Das passiert auch mit den Online-Ausweisdaten. Am Ende sorgt die AusweisApp2 auch dafür, dass die Daten aus dem Chip über einen sicheren verschlüsselten Kanal übertragen werden. Wer Dokumente und Mailverkehr verschlüsseln möchte, kann dies z.B. mit einem S/MIME- oder PGP-Zertifikat machen. Dann ist nicht nur gesichert, dass die Daten unterwegs nicht verfälscht wurden, sondern — je nach Zertifikatsstufe — auch noch sicher, mit wem ich da eigentlich kommuniziere. Auch hier kann der Online-Ausweis helfen. Im Auftrag des BSI haben wir einen Dienst bereitgestellt, mit dem ich einen PGP-Schlüssel mit meinem Ausweis quasi signieren kann. Der Dienst steht kostenfrei unter www.pgp.governikus.de zur Verfügung.
Und zu guter Letzt kommt unsere beliebte Abschlussfrage: Wenn du einen Abend mit einer berühmten Person verbringen könntest, wer wäre es und wieso?
Leider lebt er nicht mehr: Peter Benenson hat in meinem Geburtsjahr 1961 die Menschenrechtsorganisation amnesty international gegründet, die ich seit vielen Jahren unterstütze — mit Geld und etwas Mitwirkung. Mit ihm würde ich gerne über die aktuelle Situation der Menschenrechte in vielen Ländern der Welt und den Trend zu mehr Autokratie auch in Europa sprechen und wie das Internet die Arbeit von amnesty verändert hat.
Vielen Dank für das interessante Gespräch, Stephan!
Mit unserer monatlichen Serie “Digital Trust Heroes” möchten wir innovativen und Datenschutz-orientierten Startups und Unternehmen eine digitale Bühne geben, um mitzuhelfen ihre Vision, ihr Projekt und die Menschen dahinter zu präsentieren und sichtbarer zu machen.
Dabei liegt unser Fokus ganz klar auf Unternehmen, die sich wie wir mit Themen wie Datenschutz, Datensicherheit, Digitale Identität und dem sicheren Umgang mit persönlichen Daten beschäftigen und dahingehend die digitale Welt ein Stückchen besser machen wollen.
Unser Ziel ist es, ein vertrauensvolles Ökosystem aus europaweiten “Digital Trust Heroes” zu schaffen, das Menschen ein bequemes und sicheres Leben im Internet ermöglichen wollen.
Erfahre mehr zu unserem Digital Trust Hero aus Juli 2021, der AsuweisApp2 unter: https://www.ausweisapp.bund.de/ausweisapp2/
Folge uns auf Instagram und entdecke alle Digital Trust Heroes: https://www.instagram.com/helixidofficial/
Erfahre mehr über unsere Lifestyle Wallet auf unserer Website https://helixid.io
