Smart-eID
der Fraktion der CDU/CSU
Vorbemerkung
Die Einführung des Personalausweises mit der Online-Ausweisfunktion im Jahr 2010 legte in Deutschland den Grundstein für die Entwicklung staatlicher digitaler Identitäten. Darauffolgend wurde mit dem Onlinezugangsgesetz (OZG) eine wichtige Grundlage für die Digitalisierung und die Bereitstellung von Verwaltungsdienstleistungen in Deutschland gelegt. Dieses Gesetz ebnete gleichzeitig den Weg für die Einführung eines elektronischen Identitätsnachweises über mobile Endgeräte, wie im Smart-eID-Gesetz (Bundestagsdrucksache 19/28169, www.bundestag.de/dokumente/textarchiv/2021/kw20-de-elektronischer-identitaetsnachweis-840256) vom 25. Juni 2021.
Aktuell arbeitet die Bundesregierung an der Umsetzung und Weiterentwicklung der sogenannten Smart-eID, wie in der Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion der CDU/CSU „Stand der Umsetzung der eIDAS-2.0-Verordnung“ dargelegt (Bundestagsdrucksache 20/8201; insbesondere zu den Fragen 26 und 55 bis 62).
Eine entscheidende Rolle bei der Sicherheitszertifizierung und Prüfung von IT-Lösungen, insbesondere im Bereich digitaler Identitätslösungen, kommt unter anderem dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu.
Die geplante Einführung der Smart-eID steht bis heute aus. Die Smart-eID verspricht die Erleichterung der Authentifizierung bei Dienstleistungen der öffentlichen Verwaltung und im privatwirtschaftlichen Kontext, wie beispielsweise der Kontoeröffnung, und hat damit auch das Potenzial, die Digitalisierung in Deutschland weiter voranzutreiben und somit die Wettbewerbsfähigkeit in einer globalisierten, von der Digitalisierung geprägten Welt nachhaltig zu stärken. Angesichts dieser Bedeutung ist nach Ansicht der Fragesteller die zeitnahe Umsetzung dieses Vorhabens von großer Relevanz.
Wir fragen daher die Bundesregierung:
Fragen29
Wie gedenkt die Bundesregierung, die Smart-eID in das Gesamtökosystem von digitalen Identitäten und insbesondere im Rahmen der EUDI-Wallet (EUDI = European Digital Identity) einzubetten?
Existiert hierzu ein Austauschformat zwischen dem Bundesministerium für Digitales und Verkehr (BMDV) und dem Bundesministerium des Innern und für Heimat (BMI)?
Ist die Smart-eID-Funktion schon in der Ausweisapp2 freigeschaltet?
Für wann ist der Launch der Smart-eID geplant, und in welcher Form?
Welche Erkenntnisse wurden in der interministeriellen Arbeitsgruppe GovLabDE hinsichtlich des Launches und der Weiterentwicklung der Smart-eID besprochen?
a) Wann wurde die Smart-eID das letzte Mal in einer Arbeitsgruppensitzung besprochen?
b) Wurde über den genauen Zeitpunkt des Launches der Smart-eID gesprochen, und wenn ja, wann?
c) Wann wurde das letzte Mal über die Weiterentwicklung der Smart-eID gesprochen, und wie soll diese nach Ansicht der Bundesregierung weiterentwickelt werden?
Wie genau soll die Smart-eID weiterentwickelt werden (bitte die jeweiligen technischen Spezifikationen auflisten)?
Wann wurde das letzte Mal mit dem bisher einzigen in die Smart-eID eingebundenen Hersteller Samsung Electronics Gespräche hinsichtlich des Launches der Smart-eID geführt?
Wie bewertet das BSI die Sicherheit der Smart-eID in Deutschland, und gibt es hierzu ein entsprechendes Dokument?
Wie beurteilt die Bundesregierung das Secure Element als Hardwarekomponente in den ausgerüsteten Samsung Handys hinsichtlich der spezifischen Sicherheit in Bezug auf die sichere einmalige Einrichtung und hinsichtlich der allgemeinen Sicherheit der Nutzung?
Wie beurteilen die Bundesregierung und respektive das BSI die Gefahr des Verlustes des Handys und das damit bestehende mögliche Risiko des Identitätsdiebstahls?
Wie beurteilen die Bundesregierung und respektive das BSI die Gefahr des Hackings der „Softwarekomponente“ und das damit mögliche Risiko des Identitätsdiebstahls?
Wie bewertet die Bundesregierung das mögliche spezifische Risiko des Identitätsdiebstahls durch die Smart-eID, und wie bewertet sie das mögliche allgemeine Risiko des Identitätsdiebstahls bei dem geplanten softwarebasierten Ansatz im Zuge der Entwicklung einer EUDI-Wallet, und inwiefern arbeitet sie daran, die jeweiligen Risiken zu minimieren und auszuschließen?
Welche Erkenntnisse konnten aus Sicht der Bundesregierung aus den Tests um die Smart-eID gezogen werden, und zu welchem abschließenden Ergebnis kommt sie hier?
Wie plant die Bundesregierung die Bewerbung der Smart-eID-Funktion nach deren Launch?
Wie viele Mittel wurden bisher für die Entwicklung der Smart-eID in den Jahren 2016, 2017, 2018, 2019, 2020, 2021, 2022 und 2023 im Bundeshaushalt bereitgestellt, und wie viele Mittel sind abgeflossen (bitte getrennt nach Jahren und bereitgestellten sowie abgeflossenen Mitteln auflisten)?
Ist eine Zertifizierung der Smart-eID durch den Bundesdatenschutzbeauftragten sowie durch das BSI vorgesehen, und wenn ja, wann?
Ist die Anbindung der Smart-eID an das Nutzerkonto der Bund-ID abgeschlossen?
Welche konkreten Erkenntnisse wurden aus der bisherigen Pilotphase um die Smart-eID mit insgesamt rund 150 Testkarten gewonnen, und wurden hier Missbrauchsmöglichkeiten festgestellt, und wenn ja, welche?
Wurde die Smart-eID auf mögliche Schwachstellen bei der Einrichtung und bzw. oder der Anwendung untersucht?
Welche möglichen Gefahren sind der Bundesregierung bei der Einrichtung und bzw. oder Anwendung der Smart-eID aus Nutzerperspektive bekannt?
Arbeitet die Bundesregierung bereits an einer softwarebasierten Authentifizierungsvariante, welche als integraler Bestandteil des Gesamtsystems der deutschen eIDAS-Umsetzung fungiert, und wie ist hier der Stand der Umsetzung?
Wie beurteilt die Bundesregierung die Konkurrenz aus der Hardware-Authentifizierung (ePersonalausweis und Smart-eID) und der geplanten Software-Authentifizierung im Rahmen der deutschen eIDAS-Umsetzung?
Wie beurteilt die Bundesregierung die Notwendigkeit der Smart-eID im Vergleich zur geplanten softwarebasierten Authentifizierung, welche ohne Online-Ausweis vorgenommen werden kann?
Sieht die Bundesregierung die Smart-eID deshalb als Übergangslösung bis zur Einführung einer softwarebasierten Authentifizierungslösung, welche im Rahmen der deutschen eIDAS-Umsetzung geplant ist?
Welche Haushaltsmittel sind für die Jahre von 2023 bis 2027 für die Smart-eID vorgesehen (bitte getrennt für 2023, den Haushaltsentwurf 2024 und die Mifrif 2025, 2026 und 2027 angeben)?
Wie hoch sind die Kosten im Rahmen der Wartung und der Inbetriebnahme für die Smart-eID (bitte getrennt für 2023, den Haushaltsentwurf 2024 und die Mifrifi 2025, 2026 und 2027 angeben)?
Wie bewertet die Bundesregierung das Nutzen-Risiko-Verhältnis für die Smart-eID-Lösung, und überwiegen aus Sicht der Bundesregierung die Vorteile für die Smart-eID und deren Launch?
Wie beziffert die Bundesregierung das potenzielle Skalierungspotenzial durch die Einführung der Smart-eID, und welches Nutzeraufkommen erwartet die Bundesregierung durch die Einführung der Smart-eID anhand der bisher ausgerüsteten Samsung-Modelle?
Hat die Bundesregierung Informationen und Zahlen über die aktuell im Umlauf befindlichen mit Secure-Element ausgerüsteten Samsung-Modelle, und wenn ja, wie hoch sind diese?
Welche Maßnahmen unternimmt die Bundesregierung, um bei der Umsetzung und Weiterentwicklung der Smart-eID eine umfassende Barrierefreiheit sicherzustellen?