Smartcards werden immer leistungsfähiger

Im Zeitalter weltumspannender Werksspionage sind Unternehmen gut beraten, ihre Mitarbeiter mit zuverlässigen Autorisierungswerkzeugen auszustatten – zum Beispiel mit einer Smartcard. Derartige Karten garantieren, dass nur berechtigte Personen ein Unternehmen betreten oder ein Gerät in Betrieb nehmen. Auch Gegenstände lassen sich damit authentifizieren, zudem können sie für eine Zeiterfassung genutzt werden.

Die Bundesdruckerei hat eine multifunktionale, batterielose Smartcard namens Go ID! vorgestellt. Sie verfügt über Mikroprozessor, Sicherheits-Chip, Speicher, Antenne, Fingerabdrucksensor und Display. Damit bringt sie alle Voraussetzungen mit, um dem Prinzip „System on Document“ zu genügen. Die Smartcard ist in diesem Fall das „Document“.

Dieser Ansatz bringt eine Reihe von Vorteilen mit sich. Smartcards, auf denen alle dafür notwendigen Komponenten integriert sind, sind nicht nur sehr benutzerfreundlich, sondern auch sehr sicher: Von der Erfassung biometrischer Daten und der sicheren Speicherung dieser Daten über die Merkmalserkennung bis zum Vergleich mit den Referenzdaten erfolgt die komplette Datenverarbeitung auf der Smartcard selbst.

Der Fingerabdrucksensor auf der Go ID! ermöglicht eine Zweifaktor-Authentifizierung. Statt zum Beispiel den Zugang zu einem Server nur über eine Passwortabfrage zu regeln,  lässt sich als weitere Zugangsvoraussetzung der Fingerabdruck einsetzen. Der Nutzer der Smartcard legt dazu einfach seinen Finger auf den Fingerabdrucksensor. Die Verifizierung erfolgt in der Smartcard. Das Ergebnis wird anschließend verschlüsselt als „authentifiziert“ oder „nicht authentifiziert“ an eine externe Anwendung wie einen Chipkartenleser weitergegeben. Eine Möglichkeit, widerrechtlich an persönliche Daten zu gelangen, gibt es bei System on Document nicht.

Außer System on Document gibt es auf Chipkarten Tem­plate on Document und Match on Document. Bei Tem­plate on Document sind auf der Karte nur die Referenzdaten gespeichert. Datenerfassung und Verifizierung müssen extern erfolgen. Bei Match on Document wird zusätzlich zum Beispiel der Fingerabdruck oder ein anderes biometrisches Merkmal direkt auf der Karte verifiziert. Die Erfassung der Daten muss aber immer noch separat stattfinden.

Die Go-ID!-Smartcard der Bundesdruckerei ist technisch sehr komplex. So muss der integrierte Prozessor zum Beispiel die Daten des Fingerabdrucksensors verarbeiten, indem er die Endungen und Verzweigungen der Papillarlinien eines Fingerabdrucks (Minutien) extrahiert und vergleicht – und das möglichst schnell. Dafür braucht der Prozessor Strom. Weil Akkus oder Batterien in einer Smartcard ungeeignet sind, bezieht er seine Energie aus dem elektromagnetischen Feld des Lesegeräts.

All das ist das Resultat mehrjähriger Entwicklungsarbeit. Die Go ID! ist mit 2,5 Millimetern etwas dicker als eine herkömmliche EC-Karte und genügt den Anforderungen der ISO-Norm ISO/IEC 18328 für ICC-Managed Devices. Die Go-ID!-Smartcards der Bundesdruckerei sollen im Lauf des Jahres erscheinen. Über den Preis ist noch nichts bekannt.

Der zentrale Bestandteil einer Smartcard ist der integrierte Schaltkreis, also der Chip. Er bestimmt, was eine Smartcard kann. Der Chip der Smartcard wird von einem Modul geschützt. Dieses Modul verbindet den Chip mit der Außenwelt. Die auf jeder Smartcard sichtbaren Goldkontakte des Moduls werden oft fälschlicherweise für den Chip selbst gehalten. Obwohl einem Smartcard-Chip für die Kommunikation fünf Goldkontakte genügen würden, haben Smartcard-Module immer sechs oder acht Kontakte. Das verlangt eine entsprechende ISO-Norm.

Im Unterschied zu Smartcards haben einfache Chipkarten einen Speicher, der nur ausgelesen oder beschrieben werden kann. Beispiele dafür sind die Gesundheitskarten der Krankenversicherungen und die SIM-Karten für Smartphones. Die einzelnen Speicherzellen lassen sich über eine Schnittstelle ausschließlich sequenziell auslesen. Wenn es um das Abwickeln komplexer Vorgänge geht, sind solche Chipkarten überfordert.

Smartcards hingegen verfügen über einen Mikroprozessor. Nur dieser kann direkt auf den Datenbereich zugreifen. Deswegen lassen sich die Daten auf der Smartcard mittels kryptografischer Verfahren vor Fremdzugriff schützen. Der Mikroprozessor kann außerdem Programme ausführen, womit sich zahlreiche Einsatzmöglichkeiten eröffnen.

Erste Ideen für Smartcards haben sich der Deutsche Jürgen Dethloff bereits 1969 und der Franzose Roland Moreno schon 1975 patentieren lassen. Heute ist „Smartcard“ ein eingetragenes Warenzeichen der kanadischen Firma Groupmark.

Wie eine Smartcard im Detail aufgebaut ist, zeigt das das Profi-Wissen „Chipkarten - Die Technik moderner Smartcards “.

Auf einer Smartcard  ist die digitale Identität des Benutzers gespeichert. Die digitale Identität umfasst alle Merkmale, die eine Person oder einen Gegenstand unverwechselbar machen.

Das deutsche Datenschutzgesetz schreibt vor, dass die persönlichen Daten so gespeichert sein müssen, dass sie sich weder manipulieren noch fälschen oder für andere Zwecke missbrauchen lassen. Dies ist durch den Aufbau einer Smartcard automatisch gewährleistet, da von außen kein direkter Zugriff auf die gespeicherten Daten möglich ist.

Ein weiterer Aspekt des Datenschutzes betrifft die sogenannte Datensparsamkeit: Es sollen nie mehr Daten bereitgestellt werden, als für den reibungslosen Ablauf einer Anwendung zwingend notwendig sind. Bei einem per Smartcard geregelten Zutritt zu einem Server-Raum zum Beispiel ist der Name des Mitarbeiters relevant, nicht aber Angaben wie Geburtsdatum, Anschrift oder Telefonnummer.

Eine Besonderheit sind Smartcards, die die Programmiersprache Java verstehen. Solche „Java Cards“ verfügen über einen Interpreter für Java. Da Java systemunabhängig ist, lassen sich in Java programmierte Anwendungen hersteller­übergreifend verwenden. Auf einer einzigen Karte können mehrere Smartcard-­Anwendungen gespeichert sein. Denkbar wäre etwa eine Java Card, die zum Geldabheben, zum Zugfahren, für den Zugang zum Server-Raum im Unternehmen und als Haustürschlüssel dient.

Die Smartcards der Zukunft könnten neben einem Fingerabdrucksensor und einem Display auch eine Kamera zur Gesichtserkennung, ein Mikrofon zum Stimmenvergleich oder ein Tastenfeld etwa zur Eingabe von PINs aufweisen. Erste Prototypen gibt es bereits.

Eine andere Weiterentwicklung ist die Kombination von kontaktloser und kontaktbehafteter Technik auf einer Smartcard. Die Idee hinter einer solchen Dual-Interface-Card ist die Unabhängigkeit von der Art des Lesegeräts. Eine denkbare Anwendung wäre etwa eine EC-Karte in Verbindung mit Funktionen für den öffentlichen Nahverkehr: Um eine Fahrt zu bezahlen, könnte der Fahrpreis über das kontaktlose Interface abgebucht werden, während sich die Smartcard weiterhin in einem herkömmlichen EC-Karten-Terminal verwenden ließe.