Archiv der Kategorie: Verschiedenes

Nexus S – Intelligentes Android Phone mit NFC

von

Das Nexus S von Google ist seit einigen Wochen auf dem Markt. Jetzt gekauft, hat es auch gleich ueberzeugt. Mit Android 2.3.3 ausgeruestet, gibt es neben der Vielzahl von Anwendungen und Entwicklungsmoeglichkeiten auch noch NFC-Faehigkeit. Es ist somit das erste Smartphone mit dieser Schnittstelle, was die neue Strategie von Google unterstreicht.

Daneben ueberzeugen die technischen Daten. Derzeit wohl das beste Handy mit noch einem Prozessorkern. 900 MB Anwendungsspeicher nebst der Moeglichkeit, diese auf 16 MB internen Flashspeicher auszulagern, sorgen fuer genuegend Platz. Ueber den RAM muss man sich aufgrund der Android-spezifischen Garbage-Collection keine grossen Sorgen machen, nur etwas auf den Stromverbrauch der noch residenten Programme. SIP-Unterstuetzung, WLAN-Hotspot und One-Touch-Wortauswahl sind weitere Features.

Auf Hardwareseite gibt es weiterhin ein riesiges 240dpi-aufloesendes gewoelbtes und entspiegeltes Display mit super Kontrast und einen dedizierten Grafikprozessor. Eine 5 Megapixel-Kamera nebst Vorderseitenkamera, GPS, Bluetooth, ein Dreiachsen-Gyroskop und ein Beschleunigungssensor fehlen ebenso nicht. Kein anderes (i)Phone kann hier derzeit mithalten. Man vermisst eigentlich nichts und irgendwie ist es eine Vorausschau auf die These, dass nicht den Tablets sondern den kleineren Geraeten die groessere Zukunft im mobilen Sektor gehoeren soll. Absolut handlich und ueberall mitzunehmen, ist die Symbiose aus Mobiltelefon, Surfstation und leistungsfaehigem Kleincomputer gelungen.

Was macht man also mit so einem Super-Teil? Tja, telefoniert sollte schon noch werden, einen guenstigen Tarif vorausgesetzt, surft man ebenso gut und man glaubt kaum, wie entspannend das geht und wie gut lesbar Webseiten dargestellt und mittels Multitouch gezoomt werden koennen. Andererseits sollte man sich an den zahlreichen Sensoren und Schnittstellen erfreuen. So lassen sich diese tatsaechlich sinnvoll nutzen, ist man etwa Open-Street-Map-Teilnehmer, nutzt man es als GPS-Tracker, oder man schaltet im Auto auf den Navi-Modus um. Die Spracheingabe funktioniert.

Unterwegs werden ausserdem Kalender und Kontakteverwaltung wichtig, Synchronisation und Push-eMail inbegriffen. Das Teil integriert sich ausserdem wunderbar ins Heimnetz per WLAN. Heimkomponenten oder die Fritzbox lassen sich darueber steuern. Moechte man mit den vielen Anwendungen darueber hinaus etwas spielen, sollte man Wasserwaage und Seismograph ausprobieren. Spiele gibt es natuerlich auch, alles was der Android-Market hergibt. Es werden auch Freunde der verschiedenen sozialen Netzwerke mit darauf abgestimmten Anwendungen bedient.

Das Nexus ist darueber hinaus ein 14443-Kartenleser und gleichzeitig ein programmierbarer Tag. Gut fuer die an anderer Stelle beschriebenen Funktionen zur Nahfeldkommunikation mit Karten, Tags und Labels. Kein Problem also, im ÖPNV damit Tickets zu loesen und ein „moderner“ Fahrgast zu sein. Die hochaufloesende Kamera erkennt 1D- und 2D-Barcodes beeindruckend gut. So lassen sich mit QR-Codes Anwendungen aufbauen, man stoebert auf Verpackungen und in Zeitschriften nach Informationen aller Art.

Einzig das Gehaeuse macht einen empfindlichen Eindruck, also mit Gelpack und Schutzfolie ausgeruestet und los gehts. Ein absoluter Kauftipp fuer alle Technikbegeisterten und diejenigen, die etwas mehr mit ihrem Mobile anfangen wollen.

Soziales

von

Den Sommer 2010 hat es also ziemlich verregnet und hier aus dem „trockenen Stübchen“ heraus etwas mehr zu sozialen Themen …

Wie man so schön sagt, sind manche Dinge von Hause aus nicht käuflich, echte Freundschaft zum Beispiel. Einige andere, mehr materielle Dinge, kann man in Deutschland auch nicht kaufen. Jedenfalls nicht ganz legal, wie Titel, Zeugnisse oder Pokale wie im Sport. Was aber, wenn manche besser gestellten Vereine eben auch sportliche Erfolge erringen können, vorallem gestützt auf ihre Finanzkraft? Das gibt so dem Beobachter zu denken.

Man ist erstmal geneigt sich zu freuen, wenn die Diskussion aufkommt, dass bei der „Bezahlung“ von Dingen des Lebens darauf geachtet werden soll, eben nicht gleich zu erkennen, wer finanziell sich Sorgen machen muss und wer nicht.

Bildungschipkarte

Dieses aufgreifend, erreicht den Bund im Moment recht viel Kritik von Initiativen, Verbänden und aus den eigenen Reihen, wo Sinn und Unsinn einer Chipkarte liegt, die dann zum Beispiel Erwerbslosen bzw. Kindern von betroffenen Eltern ermöglichen soll, diese für Schulessen, Nachhilfeunterricht, Freizeitangebote oder Ähnliches zu verwenden. Man möchte niemanden gebrandmarkt sehen. Auf der Chipkarte soll dann ein bestimmter Betrag gutgeschrieben werden, von dem Kinder beispielsweise ein Instrument lernen oder in den Sportverein gehen können und Weiteres. Ob aber dieses Mittel zum Zweck die angeblich 25 Prozent nicht bildungsfähigen Schüler (so hoch?) zu höheren Leistungen beflügeln kann, wird bezweifelt. Soviel also ‚mal zu diesem Thema, das derzeit noch für 2012 geplant und recht kontrovers diskutiert ist.

Party-Animals

Keine „bechipten Kinder“ (extremer Originalton zu oben), sondern tatsächlich gechipte Erwachsene, findet man in einer spanischen Diskothek. Hier geht es wohl um Exklusiviät, da man nur mit einem unter die Haut injizierten Röhrchen-Transponder Zutritt erhält. Der hält dann ein Stück, Stempel oder Armband also passè. Ob dies derzeit der einzige Fall von dekadenter Abgrenzung ist, kann ich garnicht sagen. Hoffentlich kommt niemand von Ihnen auf die Idee, die dortige 125KHz-Lösung ablösen zu wollen, damit eine anständige Authentisierung da ist und nicht nur die UID ausgewertet wird …

Pension-Card

Um wieder zum Sachlichen zurückzukehren, hier aus eigener beruflicher Tätigkeit heraus das Beispiel Pension-Card (keine Rente, sondern Sozialhilfe), wie sie u.a. in Südafrika und Namibia eingesetzt wird. Früher wurde Bargeld mehrfach abgeholt (es fehlt auch an vollständigen Personaldokumenten und an Dokumentation in diesen Ländern), wer zu spät kam, war Verlierer. Bewährt hat sich der Einsatz einer Chipkarte also schon deshalb, da diese sich merkt, ob in der jeweiligen Woche schon einmal eine Auszahlung für die betreffende Person stattgefunden hat. Potenzial für Missbrauch natürlich immernoch genügend vorhanden, aber an sich eine gute Sache, zumindest aus unserem entfernten europäischen Standpunkt.

Berufsausweis für Ingenieure

Wer divers qualifiziert ist, hat mehr zu lachen, offenbar aber nicht, wenn es um die Anerkennung der Qualifikation im Ausland geht. Das wird jedenfalls als ein Grund angeführt, das Bewerbungsverfahren unter Unterstützung eines Ausweises zu vereinheitlichen. Auf Basis der Karte soll ein persönlicher Registerauszug ausdruckbar sein, der den Bewerbungsunterlagen beigefügt wird. Wichtig erscheint (wenn man mal das Prozedere begriffen hat), dass dieser Auszug auf Basis Karte günstigerweise nicht nur einfach abrufbar ist, sondern dann tatsächlich auch europaweit anerkannt wird. Foto, Zeugnisse, Diplom und Fortbildungszertifikate liegen in einer Datenbank. Naja, das bietet sicher noch Diskussionsraum, genauso wie die Gebühr von 225 Euro, wenn man nicht Mitglied eines Berufsverbandes ist. Und es hat etwas mit der Akzeptanz zu tun, die man für eine solche neue Lösung zum erfolgreichen Start braucht.

Wie geeignete Nutzermedien Geld sparen können

von

Mit einer vorausschauenden Wahl… In unserer Zeit sind uns Sicherheitslösungen ein Bedürfnis, da sie mitunter erst die Grundlage für unsere gewohnte Lebensqualität schaffen und damit unabdingbar geworden sind. In ganz verschiedenen Bereichen unseres täglichen Lebens entstehen neue Anwendungsfälle, in denen sich mit digitalen Identitäten ausgewiesen, authentisiert oder kontrolliert werden soll. Bestehende Anwendungen stehen hinsichtlich ihrer Eignung in immer kürzerer Regelmäßigkeit auf dem Prüfstand.

Auch Funktionalität spielt eine Rolle. Oftmals sind in einer Lösung beispielsweise Zutrittssteuerung, Betriebsdaten- und Zeiterfassung und Bezahlvorgänge zu integrieren. Es geht aber heutzutage nicht nur mehr darum, neue Features zu implementieren, nur weil diese eben von Produktseite verfügbar sind. Der Anbieter steht vielmehr vor der Aufgabe, die Lösung handhabbar und beständig zu gestalten.

In dieser anwendungsgetriebenen Welt kann man aus Dienstleistersicht für die Chipkarte in Standardlösungen, wie wir sie in großen Szenarien (wie beispielsweise im Passwesen, in der Krankenversicherung oder bei Bezahlkarten finden) und in geschlossene Lösungen unterscheiden, wie zum Beispiel einer Zugangslösung in einem Unternehmen. Im zweiten Fall entstehen bei der Implementierung mehr Freiheitsgrade. Auch hier ist die Karte (nebst Token mit anderem Formfaktor) einer von mehreren Aspekten, aber sicher nicht der unwichtigste, da sie ja immer das Bindeglied zum Nutzer darstellt. Neue Technologien finden wir zuerst beim Chip. Eine nächste Generation wird eine digitale Abwehr und verschlüsselte Kommunikation zwischen CPU und Speicherkomponenten als Ersatz für bisherige analoge Sensoren haben. Ansonsten finden wir einen Trend von kontaktbehafteten hin zu kontaktlosen Controllern, wie sie beispielsweise schon im öffentlichen Personenverkehr oder beim neuen Personalausweis in der Fläche eingesetzt werden oder geplant sind. Auf Betriebssystemseite setzt man in Zukunft nicht zuletzt auf schlanke Produkte, die hinsichtlich der benötigten Kryptografie skaliert sind und deshalb ein gutes Preis-/ Leistungsverhältnis mitbringen. Lässt man Details hinsichtlich des inneren Aufbaus einmal außen vor, so kann man ganz vereinfacht sagen, dass dort, wo spezielle Anwendungen dies verlangen (Börsen, PKI-Anwendungen) oder beim Thema Hochsicherheit, Prozessorkarten gewählt werden, welche teilweise eben auch als reine kontaktlose Varianten ausgeführt werden können.

Auf der anderen Seite nutzen einige historische Installationen zur Zutrittssteuerung noch allein die Auswertung der uniquen ID des RFID-Chips zusammen mit z.B. kontaktlosen 125kHz-Produkten. Sicher genug für denjenigen, der einschätzt, dass potenziell kriminelle Personen keine genügenden Anreize oder Möglichkeiten finden, an einer Abhörung des Systems zu arbeiten oder an weiteren Gegebenheiten der Praxis scheitern. Genügend auch im Falle eines Einmalgebrauch als Ersatz für ein vormals eingesetztes Barcodeticket. Möchte man jedoch Identifikationsmerkmale auch aus Handlinggründen selbst bestimmen, verlagert man diese in den Nutzspeicher des Chips und wählt eine Karte mit beschreibbarem Speicher und Sicherheitslogik. Spätestens bei der Frage, ob es im eigenen Fall wirklich Sinn macht, weitere Daten auf der Karte für zukünftige Anwendungen unterzubringen, braucht es natürlich Beratung. Einerseits aus dem Grund, da es eben eine Vielzahl von Produkten gibt, andererseits natürlich deswegen, weil Anwendung und Nutzermedium immer aufeinander zugeschnitten sein müssen. Die Kosten für die Anbindung eines Moduls für gerade genannte Proximity-Karten, welche standardisiert sind und Komfortaspekte mit sich bringen, erscheinen für neue Hardware-Installationen nicht besonders hoch und können somit eine Variante zu den beiden voran dargestellten sein.

Die Frage nach einer „Umstellung“ stellt sich außerdem für denjenigen, der speziell Mifare-Classic oder Legic Prime in Betrieb hat und sich mit einer von Hackerseite ausgekundschafteten Karte in seiner Installation auseinandersetzen muss. Hier gibt es Alternativen aus dieser Familie wie Mifare Plus oder Desfire Evo, die Stand der Technik sind, sich aber auf die Altinstallation vor Ort auswirken können. Sicherheitsbedarf und Wirtschaftlichkeit spielt also beim Zeitpunkt einer angedachten Erneuerung eine Rolle und wollen überlegt sein. Hier sollte man ansetzen und einen Blick mehr auf die Bedürfnisse der Nutzer richten. Den allgemein gültigen Weg für den Anwender gibt es leider nicht. Wirklich Kosten spart man als dieser dann, wenn einem die Karten vollständig auf den Tisch gelegt sind und man sich andererseits offen für zukunftsträchtige Lösungen zeigt, die aktuelle Sicherheitsbelange abdecken und aber richtig dimensioniert sind.

Es hat sich aus unserer Erfahrung heraus gezeigt, dass transparente, standardisierte Lösungen Vorteile im Hinblick auf Support, Beschaffung und auch Sicherheit bringen. Gute Erfahrungen bestehen in Zusammenarbeit mit Systemanbietern, die ISO-gerecht auf Kartenseite arbeiten. Damit ist ein bestehendes System auch besser gerüstet, divers erweitert zu werden und es gibt Interoperabilität. Für den Kunden ergibt sich, dass dieser optimaler weise sich eine Installation anschafft, die eine vorausschaubare Zeit trägt. Die Karte soll nicht das schwächste Glied in der Kette sein, Nutzermedien für die Karteninhaber möglichst lange im Feld bleiben können. Wirkliche Partner sind also gefordert, die sich ein Stück weit mehr von Eigeninteressen frei machen und im Sinne von Nachhaltigkeit engagieren. Dies ist dann auch wertvoll für einen Chipkartenanbieter, der von zufriedenen Bestandskunden lebt und bestehende Systeme immer wieder beliefern möchte.

Aus Dienstleistersicht bedeutet das weiterhin, dass man für aktuelle Produkte berät. Der Chipkarten-Experte steuert hier also mit und stellt sicher, dass das Frontend up to date bleiben kann. Wir wünschen uns darüber hinaus nach wie vor den regen gegenseitigen Austausch, so dass das beiderseitige Knowhow hinsichtlich Nutzermedium und Hintergrundsystem möglichst optimal in neue Lösungen einfließt. Dass hier nicht unbedingt ein Defizit besteht, kann man daran erkennen, dass verstärkt Kooperationen auch bei vergleichbaren Firmen wie ComCard mit Anbietern von diverser Hardware und Software eingegangen werden.

Reaktionen zu „Geldautomaten weisen neue Karten ab“

von

Was jetzt auch in die allgemeinen Nachrichten gelangt ist, Probleme bei der Nutzung von Girocards oder Kreditkarte am Geldautomaten und Handel, sorgt für einige Aufregung. Bei denen, die von Berufswegen naeher damit befasst sind, sind diverse Anfragen dazu auch bis an den Arbeitsplatz gelangt.

Die Anzahl der betroffenen Karten sind kein Pappenstiel. Die Beteiligten werden sicher in den naechsten Tagen noch weiter ueberlegen, wie man mit dem Problem umgeht. Umfang und Ursache sind inzwischen eingegrenzt und es gibt je nach Situation der ausgebenden Bank auch schon Loesungen. Man sieht, dass Fehler allgegenwaertig lauern und auch in Zukunft nirgends gaenzlich ausgeschlossen werden koennen.

Mehr sollte man vielleicht garnicht zum Sachverhalt oder dem „2010 Fehler“ sagen, da an dieser Stelle fast unangebracht.

Moechte aber zitieren aus Reaktionen, beispielhaft hier eine aus „Tagesschau online“ :

————“
Klasse, die Karten der neuen Generation sind so sicher, dass man sie nicht nur nicht kopieren kann, sondern mit ihnen auch kein Geld abheben kann.
Für die Banken ist dies mit Sicherheit (zumindest kurzfristig) ein sicheres Zinsgeschäft.
Interessant ist, dass der EMV-Standard dafür sorgen soll, dass die Karten nicht illegal kopiert werden können.
Was ist mit legalen Kopien?
Und woher weiß die Karte was legal und was illegal ist?
Zumindest behauptet niemand die Karten SIND sicher, sondern nur sie sollen sicher sein.
„————

Man wird mit dem privaten Aerger zwar umgehen muessen, aber hier wird doch deutlich, wie wenig von der Materie verstanden wird. Frust muss schon raus, aber sicher auch kundgetan von jemandem, der besonders Wert legt auf seinen eigenen Kommentar und nicht repraesentativ. Der weitaus groesste Teil der Leute wird sich auch nicht die Muehe machen, in einem Online-Forum zu schreiben.

Wie auch immer, ich glaube jedenfalls nicht, dass es dadurch ein Akzeptanzproblem fuer Bezahlkarten mit Chip geben kann. Aber man sollte mit genuegend Aufklaerung nachwievor arbeiten, auch wenn es nur eine Bankkarte ist, die bei der naechsten Neuversorgung nach Hause geschickt wird. Und eben auch jetzt nicht alles der Boulevardpresse ueberlassen …

RFID-Systeme in der Kritik

von

Nun hat es auch Legic-Karten erwischt. Haette nun nicht gedacht, dass das noch dieses Jahr auf uns zu kommt.

Der Heise-Artikel ist zwar „typisch“ geschrieben, die Aussage „dass es quasi nichts zu knacken gab“, trifft aber besonders hart:

Zum Artikel

Obfuscation (Verschleierung z.B. mittels Umschichtung) laesst man heutzutage nicht mehr als ein sicherheitsrelevantes Mittel gelten, wenn sie ganz alleine steht, sicher auch nicht genug.

An die Veroeffentlicher gerichtet, muss man, denke ich, ausserdem noch in Betracht ziehen, welche Mittel man ueberhaupt bei der Entwicklung des Konzepts zum Prime (wie beim Mifare classic) zur Verfuegung hatte und welche einfach nicht implementierbar gewesen waren.