ausweis app auf Linux nutzen

[Volvo-Berti]

moin zusammen,

auf meinem Win-PC funktioniert die ausweis app 2 ganz prima, die brauche ich auch für die Rentenkasse etc., es ist die offizielle Version 2.4

auf meinem Linuxmaschinchen allerdings ist die Version deutlich älter, ist die Version 2.1.0 von Februar 2024. Es gibt diese via Anwendungsverwaltung zum DL + Installation.
Aber: es gibt auf dieser Seite https://www.ausweisapp.bund.de/open-source#1085 auch Links zu anderen Versionen für Ubuntu https://launchpad.net/ubuntu/+source/ausweisapp2

Die Systeminfos sagen, ich hab diese Linuxversion: Distro: Linux Mint 22.2 Zara base: Ubuntu 24.04 noble Das genannte ppa kann ich jedenfalls nicht nutzen.
wenn ich das jetzt richtig verstehe, ist die 2.1 tatsächlich die aktuellste?

 

[ppk]

Unter Arch bin ich bei der Version 2.4 und es klappt hervorragend.
Ich denke das ppa sollte funktionieren. Wieso kannst du es nicht nutzen?

 

[Volvo-Berti]

mir wird angezeigt

sudo add-apt-repository ppa:misery/ppa
PPA kann nicht hinzugefügt werden: »'Dieses PPA unterstützt noble nicht'«.

 

[vaueh]

Moin,

unter Ubuntu 24.04 Version 2.1 mit apt installiert. Die Links sind für Debian und Ubuntu und fühhren zumindest für Ubuntu 2.1x als aktuelle Version.

Volker

 

[hikaru]

Das verlinkte Launchpad-Repo hat nur ein Paket für das kommende Ubuntu 26.04 gebaut. Der automatische Mechanismus zum Hinzufügen des Repos zu einem System auf Basis von 25.04 schlägt daher fehl.
Du könntest versuchen, das Repo trotzdem manuell hinzuzufügen, aber ob dann die Abhängigkeiten passen ist fraglich. Sauberer wäre es, du würdest dir selbst ein Binärpaket für dein System aus den Quellen bauen.

 

[Volvo-Berti]

puhh, da traue ich mich nicht ran. dann lasse ich das erstmal so, wie es ist. Die Version 2.1 kann ich ja auch starten + nutzen.

 

[linrunner]

Das PPA wird nicht mehr gepflegt. Die App gibt es als Flatpak:

sudo flatpak install de.bund.ausweisapp.ausweisapp2

ps. vorher in der Anwendungsverwaltung das Paket deinstallieren, sonst tauchen zwei Apps auf und Du weißt nicht welche die neuere ist.

 

[Volvo-Berti]

uuhh, da wird aber viel installiert...

 

[hikaru]

uuhh, da wird aber viel installiert...

Das ist bei solchen Virtualisierungslösungen (auch Appimages, Snaps, und Docker-Containern) immer so. Die bringen alle ihre Abhängigkeiten selbst mit. Im Extremfall kann das ein komplettes zweites System (ohne Kernel) sein. Und um alle diese Abhängigkeiten (Sicherheitslücken) muss sich der Maintainer des Flatpaks dann natürlich auch selbst kümmern.

In resolute/universe gibt es Version 2.4 auch als Debianpaket, ganz ohne PPA. Die Abhängigkeiten müsste man nochmal prüfen, aber auf den ersten Blick würde ich vermuten, dass ein Backport recht einfach sein sollte.

 

[ubu]

Nimm einfach das Flatpak:

Install AusweisApp on Linux | Flathub

Official authentication app for German ID card and residence permit

flathub.org

flatpak install flathub de.bund.ausweisapp.ausweisapp2
flatpak run de.bund.ausweisapp.ausweisapp2

 

[Volvo-Berti]

Das ist bei solchen Virtualisierungslösungen (auch Appimages, Snaps, und Docker-Containern) immer so. Die bringen alle ihre Abhängigkeiten selbst mit. Im Extremfall kann das ein komplettes zweites System (ohne Kernel) sein. Und um alle diese Abhängigkeiten (Sicherheitslücken) muss sich der Maintainer des Flatpaks dann natürlich auch selbst kümmern.

In resolute/universe gibt es Version 2.4 auch als Debianpaket, ganz ohne PPA. Die Abhängigkeiten müsste man nochmal prüfen, aber auf den ersten Blick würde ich vermuten, dass ein Backport recht einfach sein sollte.

keine Ahnung, was ein Backport dann ist...

Nimm einfach das Flatpak:

Install AusweisApp on Linux | Flathub

Official authentication app for German ID card and residence permit

flathub.org

flatpak install flathub de.bund.ausweisapp.ausweisapp2
flatpak run de.bund.ausweisapp.ausweisapp2

siehe weiter oben der Vorschlag kam schon von @linrunner

 

[ubu]

Hab ich übersehen. ich werde Buße tun und tlp calibrate aufrufen

 

[hikaru]

keine Ahnung, was ein Backport dann ist...

Es ist die Rückportierung einer neueren Paketversion aus einem neueren Release auf ein älteres Release.

Leider ist das in diesem Fall doch nicht so einfach, da die Ausweisapp in Version 2.4 libqt6core6 in Version 6.8 oder neuer voraussetzt, in Ubuntu 24.04 aber nur Version 6.4 vorliegt.
Das ist auch keine bloße Zahlendreherei. Der Build schlägt fehl, wenn man die Qt-Version im Quellpaket runtersetzt. Da werden tatsächlich Qt-Aufrufe benutzt, die in 6.4 noch nicht existieren.
Das würde auch erklären, warum es die App nur noch als Flatpak gibt, denn da kann man ein komplettes Qt mitliefern, was ein Grund für die Größe des Pakets sein dürfte.

Beitrag automatisch zusammengeführt: 18 Dez. 2025

Für Debian Trixie gibt es übrigens einen Backport von ausweisapp 2.4. D.h., auch unter dem aktuellen LMDE sollte die Version funktionieren.

 

[fakiauso]

Leider ist das in diesem Fall doch nicht so einfach, da die Ausweisapp in Version 2.4 libqt6core6 in Version 6.8 oder neuer voraussetzt, in Ubuntu 24.04 aber nur Version 6.4 vorliegt.

Solange die "alte" Version in 24.04 aus dem Repo das macht, was sie soll und keine Lücken hat, sollte es doch auch die tun, bevor man ein flatpak reinzieht. In einem guten halben Jahr kommt 26.04 und dann kann ja upgegradet werden.

Wäre jetzt jedenfalls mein Ansatz...

 

[martina]

Bei Fedora 43 ist die Version 2.4 im normalen updates Repo.

 

[Volvo-Berti]

Solange die "alte" Version in 24.04 aus dem Repo das macht, was sie soll und keine Lücken hat, sollte es doch auch die tun, bevor man ein flatpak reinzieht. In einem guten halben Jahr kommt 26.04 und dann kann ja upgegradet werden.

Wäre jetzt jedenfalls mein Ansatz...

tja, das mit den Lücken ist ja so ein Ding. Ich kann das gar nicht beurteilen, ob die Repo-Version Lücken hat gegenüber der Windows-Version. Da es aber um wichtige Unterlagen geht (Rentenantrag etc.), habe ich lieber eine aktuelle Version im Einsatz (in der Hoffnung, das die ohne neue/andere Lücken ist)

 

[hikaru]

Ich kann das gar nicht beurteilen, ob die Repo-Version Lücken hat gegenüber der Windows-Version.

Das ist eigentlich™ auch nicht deine Aufgabe als User, sondern die des Paketbetreuers. Leider kann man sich nicht in jedem Fall darauf verlassen, dass dieser auch seiner Pflicht nachkommt. Daher verlagert sich für dich die notwendige eigenständige Beurteilung lediglich von der App auf den Maintainer.

In diesem speziellen Fall ist das Problem wohl weniger die App selbst, als viel mehr das, was auf deinem Gerät potentiell drumherum passiert. [1] Ich persönlich würde daher die App nur auf einem Gerät mit sehr sorgfältig ausgewählter App-Zusammenstellung nutzen - also z.B. nicht auf dem selben Gerät auf dem die Spionage-Apps der drei Discounter in deinem Wohngebiet installiert sind.

[1] https://www.heise.de/news/AusweisAp...-Uebernahme-fremder-Identitaeten-9630452.html

 

[fakiauso]

In diesem speziellen Fall ist das Problem wohl weniger die App selbst, als viel mehr das, was auf deinem Gerät potentiell drumherum passiert. [1] Ich persönlich würde daher die App nur auf einem Gerät mit sehr sorgfältig ausgewählter App-Zusammenstellung nutzen - also z.B. nicht auf dem selben Gerät auf dem die Spionage-Apps der drei Discounter in deinem Wohngebiet installiert sind.

Das betrifft aber die "Idiotenlaternen" mit dem OS eines anderen Datenschnorchlers und nicht Distributionspakete unter Linux oder selbst Windows:

Die Umsetzung der Online-Ausweisfunktion auf Smartphones reißt eine immense Lücke in das Identifizierungsverfahren. Wirklich schließen lässt sich die nicht.

Beschrieben ist das hier und es funktioniert eben "nur", wenn ein weiteres Programm zweifelhafter Herkunft als MITM installiert ist. Die Debatte, was und woher das auf so manchen Smartphones installiert ist, sparen wir uns wegen OT lieber, und das ist mir schon klar. Der Kardinalfehler ist das smarte Ding selber bzw. ein nicht entgoogletes OS auf dem Ding bereits. Bei dieser Klientel ist der Ratschlag aber dann auch witzlos, weil die das auch nicht liest (wiewohl ich bei Ratschlägen des BSI auch immer etwas schmunzeln muss):

Er schlägt stattdessen vor, als erste Gegenmaßnahme eine offizielle Liste aller sicheren Apps mit eID-Funktion öffentlich zu machen.

Den Fehler sehe ich in der Anwendung auf dem Desktop jetzt mal nicht und Volvo-Berti zeigt ja alleine über seine Nachfrage, dass er sich mit dem Thema auseinandersetzt.

 

[hikaru]

Das betrifft aber die "Idiotenlaternen" mit dem OS eines anderen Datenschnorchlers und nicht Distributionspakete unter Linux oder selbst Windows:

Stimmt natürlich! Ich war vorhin etwas abgelenkt und habe dann die Anwendungsfälle "Desktop" und "Smartphone" vermengt (u.A. deshalb, weil bei mir inzwischen auch auf dem Smartphone GNU/Linux läuft).

Ganz aus der Luft gegriffen war mein Ansatz allerdings nicht:

Beschrieben ist das hier und es funktioniert eben "nur", wenn ein weiteres Programm zweifelhafter Herkunft als MITM installiert ist.

Wenn, wie hier, PPAs zum Einsatz kommen, dann ist für mich der Punkt "zweifelhafte Herkunft" potenziell überschritten.
Es gibt gute und schlechte PPAs, aber diese Beurteilung muss man als User eben selbstständig vornehmen. Auf einem System wo ein PPA aktiv ist, sind oft auch noch Andere. Und ein Schlechtes unter 100 Guten reicht aus, um einem den Spaß zu verderben.

 

[fakiauso]

Wenn, wie hier, PPAs zum Einsatz kommen, dann ist für mich der Punkt "zweifelhafte Herkunft" potenziell überschritten.
Es gibt gute und schlechte PPAs, aber diese Beurteilung muss man als User eben selbstständig vornehmen. Auf einem System wo ein PPA aktiv ist, sind oft auch noch Andere. Und ein Schlechtes unter 100 Guten reicht aus, um einem den Spaß zu verderben.

Deswegen vielleicht doch lieber die offizielle Version aus dem Repo, auch wenn die Versionsnummer niedriger ist - siehe die Debian-Philosophie. Traut man der Sache da auch nicht, bleibt nur das Flatpak mit all seinem Wust an Bibliotheken im Container.