Erste US-Bundesstaaten akzeptieren Ausweise und Führerscheine in Apple-Wallet
Apple hat die Vision, dass wir das Haus in der Zukunft ohne physisches Portemonnaie verlassen können. Alle Kreditkarten, Mitgliedsausweise und amtlichen Dokumente sollen wir digital dabei haben – am besten in einem Apple-Produkt. Seit der hauseigenen Entwicklerkonferenz WWDC wissen wir: Eigentlich sollen wir auch unsere Hausschlüssel nicht mehr mitnehmen (müssen).
8 Staaten starten digitale Ausweise
Auf dem Weg dorthin ist der Technikkonzern nun einen Schritt weitergekommen: Die ersten beiden US-Bundesstaaten, in denen Nutzer:innen ihren Führerschein in die Apple-Wallet laden können, heißen Arizona und Georgia. Es folgen Connecticut, Iowa, Kentucky, Maryland, Oklahoma und Utah. Diese Zusammenarbeit thematisierte Apple kürzlich in einer Pressemitteilung. Die Funktion dazu hatte das Unternehmen bei der Vorstellung des Mobilbetriebssystems iOS 15 auf der besagten Konferenz enthüllt. Die neue Wallet soll auch digitale Versionen von Haustürschlüsseln, Hotelzimmer-Keycards und Arbeitsplatz-IDs speichern. Zudem will Apple darüber das iPhone zum Autoschlüssel machen. Mit einigen BMW-Modellen funktioniert das bereits.
Zunächst nur für Flughafen-Checkpoints gültig
Apple hat mit den Behörden einen Weg entwickelt, um die Dokumente auf der Wallet einzurichten und zu authentifizieren. Als erste offizielle Stelle, die eine Authentifizierung darüber akzeptiert, nennt Apple die TSA (Transportation Security Administration). So heißt die Behörde, die auf den US-Flughäfen die Sicherheitskontrollen verantwortet. An ausgewählten Airports dürfen sich Reisende in Zukunft exklusiv mit ihren digitalen Dokumenten auf dem iPhone ausweisen.
Die TSA betont, die Initiative ermögliche nahtlosere und berührungslose Sicherheitskontrollen. Sowohl Apple als auch die TSA bekräftigen, wie sicher, einfach und komfortabel die Lösung sei. Bei der Kontrolle halten die Probanden ihr iPhone oder ihre Watch schlicht an das Lesegerät. Sie erhalten eine Information, welche Daten die TSA anfordert, und geben diese über Fingerabdruck (Touch-ID) oder Gesichtsscan (Face-ID) frei.
Apple verspricht höchsten Datenschutz
Für den Vorgang muss das Gerät weder übergeben noch entsperrt werden. Apple betont, weder das Unternehmen noch die Ämter erfahren, wann und wo die Benutzer ihre Digital-Ausweise vorlegen. Alle auf dem Gerät hinterlegten Informationen seien verschlüsselt, ebenso die Kommunikation mit den Lesegeräten. Die amtlichen Dokumente seien genauso stark geschützt, wie Apple bei Apple Pay die Kreditkarten-Daten schütze.
So wird der digitale Ausweis erstellt
Als erstes fügt man den Ausweis hinzu, wie man etwa eine Mitgliedskarte scannt. Wer eine Apple Watch gekoppelt hat, erhält die Aufforderung, ihn auch in der Wallet-App auf der Uhr bereitzustellen. Nach dem Scan muss der:die Nutzer:in ein Selfie anfertigen. Die App schickt beides verschlüsselt zur Überprüfung an die Ausstellungsbehörde. Zusätzlich fordert sie ihn oder sie auf, während des Einrichtungsprozesses eine Reihe von Gesichts- und Kopfbewegungen auszuführen. Das dient zur weiteren Verifikation der biometrischen Bilddaten. Nach der amtlichen Überprüfung erscheint der Ausweis in der Wallet-App.
Kritiker wollen Ausweise nicht US-Konzernen überlassen
Während einige Kritiker nicht verstanden haben, dass bei der Identifikationsüberprüfung das iPhone nicht übergeben oder freigeschaltet wird, haben andere darüber hinausgehende Bedenken. Dabei geht es darum, dass hoheitliche Aufgaben besser nicht kommerziellen Konzernen überlassen werden sollten. Zudem plädieren die Kritiker für eine offene Sicherheitsarchitektur, die einer öffentlichen kritischen Prüfung standhalten muss. Ein solches Projekt ist etwa Optimos 2.0, in dem sich Mobilfunkunternehmen und Behörden auf entsprechende Standards einigen.
Das deutsche Bundeswirtschaftsministerium arbeitet beim „Schaufenster Sichere Digitale Identitäten“ an einem Konzept für nicht-physische Ausweise. Mit der Onlinefunktion des Personalausweises hat die Bundesregierung bereits einen Schritt in diese Richtung gemacht, die über die eIDAS-Verordnung auch EU-weit Geltung hat.