Personalausweis zur Identifizierung nutzen unter Linux
veröffentlicht am 26.03.2023 mit 777 Worten - Lesezeit: 4 Minute(n) in * HARDWARE * LINUX * SOFTWARE *
Inhaltsverzeichnis
Identifikation im Internet wird zu einem immer größeren Thema. Meist kommen dann vom Anbieter solche Ansagen wie:
Installieren Sie auf Ihrem Smartphone {diese oder jene} App …
Will ich das? Nutze ich mit meinem Linux ein datenschutzfreundliches Betriebssystem, um mich dann durch einen Taschenspion auf Schritt und Tritt aushorchen zu lassen?
Vorbemerkungen
Warum kein Smartphone?
Dazu gibt es diese schönen Berichte vom Lehrstuhl von Prof. Doug Leith am Trinity College Dublin:
- Pressemeldung:
Study reveals scale of data-sharing from Android mobile phones - News & Events | Trinity College Dublin
Will ich wirklich jeden Schritt, den ich mache, in die USA übermitteln (exakt auf mich als Person rückführbar)?
Ist online-Identifikation eine gute Sache?
Ich möchte hier nicht ins Detail gehen, nur auf zwei Dinge hinweisen:
- Es gibt immer Anwendungsfälle, bei denen sichergestellt werden muß, wer der jeweilige Anwender/Antragsteller/… ist - z. B. gegenüber Behörden oder Banken oder Sozialversicherungsträgern.
- Wenn es eine “einfache” Methode der Identifizierung gibt besteht klar die Gefahr, daß hier eine “Informations-Raffgier” einsetzt und jeder Hinz-Dienst oder Kunz-Anbieter erstmal einen Ausweis sehen will. Bringt ja viel mehr Geld, Daten von echten Personen zu verhökern als nur solche mit einer Cookie-ID.
Einen sehr guten Artikel zu dieser Problematik hat Lilith Wittmann hier geschrieben. Und welche Stümperei in diesem Zusammenhang mit Smartphone-Apps, sog. “Wallets”, derzeit betrieben wird, das beschreibt sie hier.
Einen kürzeren Überblick zu verschiedenen Bestrebungen gibt dieser aktuelle Artikel auf netzpolitik.org:
Online-Ausweis: Keine Strategie bei der elektronischen Identität
Online-Identifizierung per Personalausweis
Der derzeitige Personalausweis bringt seit deutlich über 10 Jahren alles mit, was man für eine derartige Identifizierung braucht. Und: das Verfahren ist sicher und transparent, als Anwender sehe ich, wem gegenüber ich welche Daten mitteile.
Hier geht es zunächst um die Einrichtung unter (Debian)Linux. Weiter unten zeige ich zwei Anwendungsbeispiele.
Voraussetzungen - Identifzierung mit Personalausweis unter Linux
- Hardware: Chipkartenleser für den Personalausweis, z. B. dieser
- Ausweisleser ReinerSCT
cyberJack RFID basis
- Software: Hier gibt es zwei Varianten:
-
Die sog. Ausweis-App2 ist für Windows verfügbar
-
Die zweite Lösung, open e-card, ist eine zertifizierte OpenSource-Lösung und für alle gängigen Desktop-Betriebssysteme (Linux, MacOS, Windows) verfügbar. Aufgrund der Plattformunabhängigkeit soll hier die Vorgehensweise mit dieser Lösung gezeigt werden.
Anmerkung dazu: ich habe das Debian-Paket von der Homepage (Link oben) heruntergeladen und in meinem lokalen Repository gespeichert. Dann kann die Installation ganz einfach mit
root@{rechnername}# apt install open-ecard-apperfolgen.
-
Die ersten Schritte mit open-e-card unter Linux
Nach Installation der Software kann der Kartenleser angeschlossen und der Ausweis in diesem plaziert werden. Nach deren Start erscheint in der Task-Leiste ein Symbol
über das dann die Software erreicht werden kann - hier die Bestätigung, daß der Kartenleser angeschlossen und der Ausweis eingelegt ist:
Anderenfalls erhält man diesen netten Hinweis:
Mit dem Ausweis erhält man eine sog. Transport-PIN von der Meldebehörde. Diese muß gegen eine selbst gewählte PIN ersetzt werden. Die entsprechende Option erreicht man über Konfiguration im Menüpunkt PIN Verwaltung:
Hier wird beim ersten Einsatz die Transport-PIN als bisherige PIN eingegeben.
Auch später kann hier die PIN nach Bedarf geändert werden.
Praktische Anwendung der Online-Identifizierung: 2 Beispiele
Eine Liste weiterer Anwendungsmöglichkeiten findet sich z. B. hier oder ausführlicher hier im Personalausweisportal.
Anmeldung bei der Deutschen Rentenversicherung per Personalausweis, Rentenauskunft
Tagesaktuelle Informationen über das Rentenkonto lassen sich über die Webseite der Deutschen Rentenversicherung abrufen. Für die Authentifizierung wird der Personalausweis benötigt.
Die Anmeldung bei der Deutschen Rentenversicherung erfolgt auf dieser Seite.
Identifikation
Im nächsten Schritt fragt die Deutsche Rentenversicherung die Identitätsdaten ab, das zeigt die entsprechende Software, hier: open e-card, in der Form an, daß der Benutzer die Daten der anfragenden Stelle prüfen kann:
Ist die Identität der anfragenden Stelle geprüft, kann der Benutzer Einfluss auf die zu übermittelnden Daten nehmen:
und nach der erfolgreichen Eingabe der PIN kann der Ausweis entfernt werden.
Abfrage der Daten
Im persönlichen Rentenkonto stehen die folgenden Übersichten zur Verfügung:
Für die Demo hier sind wir interessiert an der aktuellen Renteninformation:
Diese steht dann als pdf- Datei zum Download zur Verfügung:
Kraftfahrt-Bundesamt: Abfrage des Punktekontos mit Personalausweis
Die Webseite und ihre Probleme
Startpunkt der Abfrage ist die Übersichtsseite der Online-Registerauskunft
Hier kann es nun passieren, daß trotz eingestecktem Kartenleser und eingesetztem Ausweis diese Fehlermeldung erscheint:
Das ist die Folge dieses Fehlers in der Programmierung der Webseite und kann behoben werden im Konfigurationsmenü der open-ecard-app:
Identifizierung beim KBA
Danach werden wieder die üblichen Authentifizierungsschritte durchlaufen:
Prüfung der Daten der anfragenden Stelle
Zu übermittelnde Daten
und nach der PIN-Abfrage ist die Identifizierung beendet und der Ausweis kann entfernt werden.
Bestätigung der Daten und Download der Auskunft
Das KBA zeigt nun auf seiner Seite nochmals die Benutzer-Daten an - hier muß man die Richtigkeit bestätigen
und man kann die gewünschte Auskunft als PDF-Dokument herunterladen:
Mission beendet 😄.
weitere Artikel
- Android installieren auf RockPi 4B
- WLAN-Scanner für Linux
- Postbank mal wieder: Bestsign und die Abschaltung der chipTAN
- Diese Mouse nervt (Doppelklick-Problem)
- FIDO2, Nitrokey und Linux