Neuen Perso als Zutritts/Universalkarte?

Internet Internet Sicherheit
#1

Hi,

der neue Perso hat ja einen RFID Chip an Bord. Diese sind ja extrem vielfältig in der Anwendung. Wenn ich jetzt in einem Büro eine Zugangskontrolle einrichten möchte wo jeder Mitarbeiter erst seine Karte an ein Lesegerät halten muss bevor eine Tür aufgeht, könnte ich theoretisch diesen Chip dafür nehmen? Es geht auf keinen Fall um irgendein Auslesen der Daten - nur darum es Mitarbeitern einfacher zu machen, denn so haben sie keine zusätzliche Karte. Also Perso an ein Lesegerät halten, speichern, und ab jetzt darf Frau Müller durch diese Tür wenn sie ihren Perso an den Empfänger hält. Und könnte ich theoretisch auch meinen Büchereiausweis, meine Monatskarte für Bus&Bahn, die Kundenkarte beim Lieblingskaufhaus und die Zugangskarte für mein Fitnesstudio darauf speichern?

Ich meine, es werden ja nicht weniger Karten die man mit sich rumschleppt, da wäre das ja praktisch solche Sachen auf einer Karte zu haben. Die sensiblen Daten sind ja durch einen Schlüssel so geschützt, dass mein Fitnesstudio nicht plötzlich meine biometrischen Daten hat. Und wenn die Brieftasche mit allen Karten weg ist muss man ja auch alle einzeln sperren.

Ist das also technisch möglich und wenn ja, was würde dagegen sprechen?

Gruss
K

#2

Mit dem Braunkohle-Bagger zum Brötchenholen?

Ist das also technisch möglich und wenn ja, was würde dagegen
sprechen?

Völlig ungeeignetes Anwendungsszenario.

Die Karte ist zwar technisch dafür vorbereitet, digitale Signaturen aufzunehmen, aber das ist weder der gewünschte Anwendungsfall noch wirtschaftlich interessant. Zudem gäbe es das Problem, dass nicht jeder so einen Personalausweis will oder bekommen kann.
Allein für die Kosten für solcher Signaturen (mit 2 Jahren Laufzeit) oder für die Genehmigungskosten, Personendaten vom Ausweis auszulesen, bekommt man fertige Lösungen auf dem Markt für Zugangskontrollsysteme.

Da gibt es auch interessante Alternativen: Karten, die über weitere Strecken gelesen werden können, so dass man sie nur in der Tasche haben muss, damit die Tür öffnet.
Oder biometrische Systeme, die ganz darauf verzichten, dass man etwas dabei haben muss.
Bei solchen Lösungen hat man dann auch die Chance, dass man nicht gleich massive Datenschutz- und Datensicherheitsprobleme riskiert.

Insgesamt ist die Idee allerdings nicht abwegig, eine Kartenplattform zu verwenden, die dann von mehreren Diensteanbietern gemeinsam genutzt wird.
Vielleicht kommt da langfristig über NFC noch etwas.

Ciao, Allesquatsch

#3

Hi,

danke. Nein, ich meine nicht „Signaturen“ und „Daten auslesen“ und Genehmigungen. Ich meine einfach nur: Man nimmt das frei zugängliche individuelle Merkmal des RFID (ist das die Ausweisnummer? Seriennummer?). Halt das was ich sehe wenn ich den Ausweis an ein Lesegerät halte, ohne PIN ohne alles. Frau Mueller ist nun mit ihrem RFID mit der Nummer xy… registriert und die Tür geht auf. Theoretisch könnte auch Herr Meier damit registriert sein, denn das Gerät kennt ja nur die Seriennummer, ein Abgleich personenbezogener Daten findet auf keinen Fall statt denn diese kann und will das Gerät an der Tür gar nicht lesen.

Guter Punkt, dass noch nicht jeder so einen hat aber ist auch nur mal für mich was denn theoretisch möglich ist.

Gruss
K

#4

Hallo,

dies sollte möglich sein.

siehe auch:

http://de.wikipedia.org/wiki/Personalausweis_%28Deut…

Ich habe so ein Ding nicht, konnte es also in der Praxis nicht überprüfen.

Grüße

godam

#5

Nicht verstanden

danke. Nein, ich meine nicht „Signaturen“ und „Daten auslesen“
und Genehmigungen. Ich meine einfach nur: Man nimmt das frei
zugängliche individuelle Merkmal des RFID (ist das die
Ausweisnummer? Seriennummer?).

Du siehst nichts. Es gibt keine zugänglichen individuellen Merkmale.

Wäre ja auch schön blöd, wenn Ausweise von sich aus irgendwelche individuellen(=personenbeziehbare) Merkmale verraten würden. Sonst könnte jeder mit der entsprechenden Antenne ja die Leute belauschen, weil er die Ausweise identifizieren könnte.

Der nPA ist keine RFID-Karte. Solche einfachen Karten gibt es aber zuhauf, aber eben nicht der nPA.
Und auch der spuckt die Daten an Privatnutzer nur aus, wenn die PIN eingegeben wird.

Ciao, Allesquatsch

#6

Hi,

verstanden. Danke. Das heisst, dass so ein normales „Türöffnerkarte-Programmiergerät“ mit einem Perso gar nichts anfangen könnte weil es die Technik nicht kennt.

Gruss
K

#7

Nein das geht nicht. Und zwar nicht zufällig, sondern absichtlich nicht. Da der nPA kontaktlos ausgelesen wird, man also nicht zwingend merkt, dass jemand darauf zugreift, ist das Kommunikations-Protokoll so, dass man zum Lesen von Informationen eine Nummer braucht, die auf den Ausweis aufgedruckt ist. Die Idee ist also, dass man trotz kontaktlos seinen Ausweis vorzeigen muss, also sein Einverständnis zum Lesen zum Ausdruck bringt. Die Nummer ist zu kurz, um eindeutig zu sein, aber zu lange, um alle Kombinationen durchzuprobieren, während der Inhaber vorbei läuft. Ein Ziel des nPA heißt Non-Traceability, das heißt, man soll eben nicht feststellen können: derselbe Ausweis war doch erst vor zehn Minuten da.
Dass nach Eingabe einer PIN mehr geht (wie es für die genannte eID-Anwendung nötig ist), ist dazu kein Widerspruch, kommt aber für deine Anwendung meinem Verständnis nach nicht in Frage und wäre wohl auch den Benutzern schwer zu vermitteln.

Technisch wären so genannte Multifunktionskarten möglich, aber da Karten immer von einer Firma (Bank) oder Behörde ausgegeben werden, müsste man (als Anbieter einer Zusatznutzung) sich mit dieser koordinieren, und das ist aufwändig genug (wenn überhaupt zulässig oder vorgesehen), dass der Herausgeber einen Nutzen davon haben muss. Am dichtesten war da noch die Geldkarte dran, auf die (wenn ich mich recht erinnere) ÖPNV-Fahrscheine geschrieben werden konnten.

#8

Hi,

danke. Macht Sinn! „Am dichtesten war da noch die Geldkarte dran, auf die (wenn ich mich recht erinnere) ÖPNV-Fahrscheine geschrieben werden konnten“. Antwort der Dame bei unserem Verkehrsverbund: „Wenn ich Ihnen einen Tip geben darf: Nehmen sie eine extra Karte, die EC Karten bleiben gerne mal in den Geräten stecken wenn sie eine Fahrkarte auf den Chip laden wollen“.

Also NOCH eine Karte mehr. Daher auch irgendwie meine ursprüngliche Frage.

Gruss
K