Am 5. Dezember 2023 tritt der reguläre Betrieb der ID Austria in Kraft. Ab diesem Zeitpunkt wird die Nutzung der klassischen Handy-Signatur für die Anmeldung bei Web- und App-Services der Republik Österreich, wie beispielsweise FinanzOnline, nicht mehr akzeptiert. Stattdessen ist die ID Austria erforderlich. Personen, die bisher die Handy-Signatur verwendet haben und auch zukünftig auf die damit verbundenen Services zugreifen möchten, sollten deswegen eine Umstellung vornehmen. Diese Umstellung startet ab dem 5. Dezember automatisch bei der nächsten Anmeldung und erfordert in der Regel einen Fingerabdruck oder aktive Gesichtserkennung am Smartphone.
Hinsichtlich der biometrischen Merkmale der ID Austria ist zu beachten, dass diese im Rahmen von Ausweisfunktionen wie Führerschein oder bei diversen Apps am Handy eine Rolle spielen. Denn bei der Nutzung der digitalen Dienste möchte die App „Digitales Amt“ biometrische Daten wie einen Fingerabdruck oder die Gesichtserkennung verwenden, um die Identität der Person zu bestätigen. Dies birgt jedoch auch gewisse Risiken im Hinblick auf den Datenschutz und die Möglichkeit des Missbrauchs solcher sensiblen Informationen. Es ist daher von entscheidender Bedeutung, dass angemessene Sicherheitsvorkehrungen getroffen werden, um die Privatsphäre zu schützen und mögliche Risiken zu minimieren.
Wir empfehlen deswegen die Nutzung der ID Austria ohne Fingerabdruck oder Gesichtserkennung am Smartphone. Denn auch für diesen Fall hat Österreich vorgesorgt und unterstützt deswegen Fido-Token.
Warum ist die Nutzung der ID Austria ohne Fingerabdruck wichtig?
Die Integration biometrischer Daten in Mobiltelefone, und somit die Verwendung bei staatlichen Onlineservices, gibt Anlass zu verschiedenen Bedenken, die die Privatsphäre, Sicherheit und Bürgerrechte betreffen. Ein maßgeblicher Grund, besondere Vorsicht walten zu lassen, liegt im Bereich des Datenschutzes und der Privatsphäre. Biometrische Daten, wie Fingerabdrücke oder Gesichtsmerkmale, sind äußerst persönlich und einzigartig für jeden einzelnen. Daher besteht das Risiko des Missbrauchs und unbefugten Zugriffs auf äußerst sensible Informationen. Egal, ob ein Smartphone nur gestohlen wurde, oder ein widerrechtlicher Zugriff darauf stattfindet. Einmal verloren kann ich diese Daten nicht mehr ändern. Mein eigener Fingerabdruck ist weg und der Besitzer dieser Infos kann sich damit in meinem Namen anmelden und hat die gleichen Möglichkeiten wie ich selbst. Natürlich ist das mit gewissen Herausforderungen verbunden. Diese sind aber nicht unüberwindbar, wenn genügend Energie hineingesteckt wird. Das zeigen verschiedene Hackerangriffe, die tagtäglich geschehen und Unternehmen, als auch Privatpersonen Unsummen an Nerven und Vermögen kosten.
Welche Punkte muss ich bei der Nutzung von Biometrie bedenken?
Klare Punkte sprechen gegen die Verwendung von Gesichtserkennung und Fingerabdruck bei Banking, ID Austria und anderen sensiblen Services:
- Biometrische Daten, wie ein Fingerabdruck oder das Gesicht, sind unveränderlich. Sollte man einmal diese Daten verlieren, dann stellt das ein erhebliches Risiko für das eigene Leben dar. Finanzen, staatliche Dienste und Persönlichkeitsrechte sind dadurch in Gefahr.
- Ein Mobiltelefon ist permanent mit dem Internet verbunden und erfordert dementsprechend Pflege. Softwareupdates, Patches und Co. müssen regelmäßig eingespielt werden, um Schwachstellen und Probleme zu beheben. Sollte man das vernachlässigen sind die eigenen Daten in Gefahr.
- Bei einem Diebstahl des eigenen Smartphones sind die Fingerabdrücke und möglicherweise sogar das Gesicht auf dem Gerät gespeichert. Zum Zeitpunkt des Verlustes sind diese noch sicher. Das gilt aber nicht für immer! Regelmäßig ist es möglich Apple IPhones oder Android Phones zu hacken und zu „Jailbreaken“. Danach ist es deutlich leichter an diese Daten zu kommen und sie nach einer gewissen Zeit zu extrahieren. Hierbei ist das Warten auf Seiten der Angreifern.
- Durch die Nutzung der ID Austria auf dem Smartphone mittels Fingerprint oder Gesichtserkennung wird das Telefon ein sogenannter „Single-Point-of-Failure“. Sollte man dieses Gerät verlieren ist man absolut handlungsunfähig. Kein Banking mehr, keine Staatlichen Services mehr, keine Mails mehr und noch vieles andere ist dadurch nicht mehr erreichbar. Trennen Sie deswegen einige Sachen von Ihrem Telefon.
- Sollten biometrische Daten missbraucht und Dinge in Ihrem Namen durchgeführt werden, so ist es fast unmöglich zu beweisen, dass Sie nicht dafür verantwortlich sind. Die Abstreitbarkeit ist somit nicht mehr gegeben.
Wie kann ich die ID Austria ohne Fingerabdruck oder Gesichtserkennung verwenden?
Wenn Sie sich dazu entscheiden, die ID Austria ohne Gesichtserkennung oder einen Fingerabdruck zu nutzen, dann benötigen Sie einen FIDO Token und müssen diesen mit Ihrer ID Austria verknüpfen. Wir haben zu diesem Thema einen ausführlichen Artikel verfasst, der Ihnen in der Auswahl, als auch der Einrichtung, helfen soll. Genauere Infos finden Sie in unserem Artikel „ID Austria ohne Smartphone verwenden“
