Wie geeignete Nutzermedien Geld sparen können

Mit einer vorausschauenden Wahl… In unserer Zeit sind uns Sicherheitslösungen ein Bedürfnis, da sie mitunter erst die Grundlage für unsere gewohnte Lebensqualität schaffen und damit unabdingbar geworden sind. In ganz verschiedenen Bereichen unseres täglichen Lebens entstehen neue Anwendungsfälle, in denen sich mit digitalen Identitäten ausgewiesen, authentisiert oder kontrolliert werden soll. Bestehende Anwendungen stehen hinsichtlich ihrer Eignung in immer kürzerer Regelmäßigkeit auf dem Prüfstand.

Auch Funktionalität spielt eine Rolle. Oftmals sind in einer Lösung beispielsweise Zutrittssteuerung, Betriebsdaten- und Zeiterfassung und Bezahlvorgänge zu integrieren. Es geht aber heutzutage nicht nur mehr darum, neue Features zu implementieren, nur weil diese eben von Produktseite verfügbar sind. Der Anbieter steht vielmehr vor der Aufgabe, die Lösung handhabbar und beständig zu gestalten.

In dieser anwendungsgetriebenen Welt kann man aus Dienstleistersicht für die Chipkarte in Standardlösungen, wie wir sie in großen Szenarien (wie beispielsweise im Passwesen, in der Krankenversicherung oder bei Bezahlkarten finden) und in geschlossene Lösungen unterscheiden, wie zum Beispiel einer Zugangslösung in einem Unternehmen. Im zweiten Fall entstehen bei der Implementierung mehr Freiheitsgrade. Auch hier ist die Karte (nebst Token mit anderem Formfaktor) einer von mehreren Aspekten, aber sicher nicht der unwichtigste, da sie ja immer das Bindeglied zum Nutzer darstellt. Neue Technologien finden wir zuerst beim Chip. Eine nächste Generation wird eine digitale Abwehr und verschlüsselte Kommunikation zwischen CPU und Speicherkomponenten als Ersatz für bisherige analoge Sensoren haben. Ansonsten finden wir einen Trend von kontaktbehafteten hin zu kontaktlosen Controllern, wie sie beispielsweise schon im öffentlichen Personenverkehr oder beim neuen Personalausweis in der Fläche eingesetzt werden oder geplant sind. Auf Betriebssystemseite setzt man in Zukunft nicht zuletzt auf schlanke Produkte, die hinsichtlich der benötigten Kryptografie skaliert sind und deshalb ein gutes Preis-/ Leistungsverhältnis mitbringen. Lässt man Details hinsichtlich des inneren Aufbaus einmal außen vor, so kann man ganz vereinfacht sagen, dass dort, wo spezielle Anwendungen dies verlangen (Börsen, PKI-Anwendungen) oder beim Thema Hochsicherheit, Prozessorkarten gewählt werden, welche teilweise eben auch als reine kontaktlose Varianten ausgeführt werden können.

Auf der anderen Seite nutzen einige historische Installationen zur Zutrittssteuerung noch allein die Auswertung der uniquen ID des RFID-Chips zusammen mit z.B. kontaktlosen 125kHz-Produkten. Sicher genug für denjenigen, der einschätzt, dass potenziell kriminelle Personen keine genügenden Anreize oder Möglichkeiten finden, an einer Abhörung des Systems zu arbeiten oder an weiteren Gegebenheiten der Praxis scheitern. Genügend auch im Falle eines Einmalgebrauch als Ersatz für ein vormals eingesetztes Barcodeticket. Möchte man jedoch Identifikationsmerkmale auch aus Handlinggründen selbst bestimmen, verlagert man diese in den Nutzspeicher des Chips und wählt eine Karte mit beschreibbarem Speicher und Sicherheitslogik. Spätestens bei der Frage, ob es im eigenen Fall wirklich Sinn macht, weitere Daten auf der Karte für zukünftige Anwendungen unterzubringen, braucht es natürlich Beratung. Einerseits aus dem Grund, da es eben eine Vielzahl von Produkten gibt, andererseits natürlich deswegen, weil Anwendung und Nutzermedium immer aufeinander zugeschnitten sein müssen. Die Kosten für die Anbindung eines Moduls für gerade genannte Proximity-Karten, welche standardisiert sind und Komfortaspekte mit sich bringen, erscheinen für neue Hardware-Installationen nicht besonders hoch und können somit eine Variante zu den beiden voran dargestellten sein.

Die Frage nach einer „Umstellung“ stellt sich außerdem für denjenigen, der speziell Mifare-Classic oder Legic Prime in Betrieb hat und sich mit einer von Hackerseite ausgekundschafteten Karte in seiner Installation auseinandersetzen muss. Hier gibt es Alternativen aus dieser Familie wie Mifare Plus oder Desfire Evo, die Stand der Technik sind, sich aber auf die Altinstallation vor Ort auswirken können. Sicherheitsbedarf und Wirtschaftlichkeit spielt also beim Zeitpunkt einer angedachten Erneuerung eine Rolle und wollen überlegt sein. Hier sollte man ansetzen und einen Blick mehr auf die Bedürfnisse der Nutzer richten. Den allgemein gültigen Weg für den Anwender gibt es leider nicht. Wirklich Kosten spart man als dieser dann, wenn einem die Karten vollständig auf den Tisch gelegt sind und man sich andererseits offen für zukunftsträchtige Lösungen zeigt, die aktuelle Sicherheitsbelange abdecken und aber richtig dimensioniert sind.

Es hat sich aus unserer Erfahrung heraus gezeigt, dass transparente, standardisierte Lösungen Vorteile im Hinblick auf Support, Beschaffung und auch Sicherheit bringen. Gute Erfahrungen bestehen in Zusammenarbeit mit Systemanbietern, die ISO-gerecht auf Kartenseite arbeiten. Damit ist ein bestehendes System auch besser gerüstet, divers erweitert zu werden und es gibt Interoperabilität. Für den Kunden ergibt sich, dass dieser optimaler weise sich eine Installation anschafft, die eine vorausschaubare Zeit trägt. Die Karte soll nicht das schwächste Glied in der Kette sein, Nutzermedien für die Karteninhaber möglichst lange im Feld bleiben können. Wirkliche Partner sind also gefordert, die sich ein Stück weit mehr von Eigeninteressen frei machen und im Sinne von Nachhaltigkeit engagieren. Dies ist dann auch wertvoll für einen Chipkartenanbieter, der von zufriedenen Bestandskunden lebt und bestehende Systeme immer wieder beliefern möchte.

Aus Dienstleistersicht bedeutet das weiterhin, dass man für aktuelle Produkte berät. Der Chipkarten-Experte steuert hier also mit und stellt sicher, dass das Frontend up to date bleiben kann. Wir wünschen uns darüber hinaus nach wie vor den regen gegenseitigen Austausch, so dass das beiderseitige Knowhow hinsichtlich Nutzermedium und Hintergrundsystem möglichst optimal in neue Lösungen einfließt. Dass hier nicht unbedingt ein Defizit besteht, kann man daran erkennen, dass verstärkt Kooperationen auch bei vergleichbaren Firmen wie ComCard mit Anbietern von diverser Hardware und Software eingegangen werden.