Semesterarbeit  Smart- und Java Cards: 23. Januar  2002

Einsatzm  öglichkeiten und Benutzerakzeptanz  

Ronny  Peterhans  

Smart  - und Java Cards:  

Einsatzm  öglichkeiten und Benutzerakzeptanz  

Inhaltsverzeichnis  :  

1  Einleitung  4

1.1  Aufgabenstellung und Ziel der Arbeit.  5

1.2  Begriffe und Definitionen  6

1.2.1  Smart Card.  6

1.2.2  Java Card  7

1.2.3  Java Card Applet  7

1.3  Historische Entwicklung  7

1.3.1  Smart Card.  7

1.3.2  Herausforderungen in der Entwicklung von Smart Card - Applikationen  9

1.3.3  Java Card  10

1.4  Zusammenfassung.  11

2  Technologie.  13

2.1  Smart Card Übersicht  13

2.2  Kartentypen  13

2.2.1  Memory Cards versus Microprocessor Cards  14

2.2.2  Contact Cards versus Contactless Cards  15

2.3  Smart Card Hardware.  16

2.3.1  Kontaktstellen.  17

2.3.2  Central Processing Unit (CPU)  19

2.3.3  Koprozessoren.  19

2.3.4  Speichersystem.  20

2.4  Java Card - Architektur.  23

2.4.1  Hardware - Architektur.  24

2.4.2  Java Card - Ablaufumgebung  25

2.4.3  Java Card Virtuelle Maschine  26

Seite 1

Semesterarbeit  Smart- und Java Cards: 23. Januar  2002

Einsatzm  öglichkeiten und Benutzerakzeptanz  

Ronny  Peterhans  

2.4.4  Java Card - Framework.  30

2.4.5  Java Card API.  32

2.5  Zusammenfassung.  33

3  Einsatzmöglichkeiten  34

3.1  Telefonie- und Telekommunikations - Anwendungen.  36

3.1.1  Prepaid Telefonkarten  36

3.1.2  Wiederaufladbare Karten  36

3.1.3  GSM Telefone  37

3.1.4  Television Decryption  38

3.1.5  Computer.  39

3.1.6  Internet  39

3.2  Finanzanwendungen.  40

3.2.1  Elektronisches Geld.  40

3.2.2  Kartengestützte Zahlungssysteme  41

3.2.3  Das Wertkartensystem CASH.  43

3.3  Anwendungen im Gesundheitsbereich.  46

3.3.1  Krankenversicherung  47

3.3.2  Medizinische Aufzeichnungen.  47

3.3.3  Die MEDINFO Card  49

3.4  Transportanwendungen  49

3.4.1  Öffentlicher Verkehr  50

3.4.2  Taxis  51

3.4.3  Luftverkehr.  51

3.4.4  Straßensteuern  52

3.4.5  Parken.  53

3.5  Benutzeridentifikation.  53

3.5.1  Zutrittskontrolle.  54

3.5.2  Anwendung auf dem Campus  54

3.6  Multi-Applikationen.  55

3.7  Zusammenfassung.  56

4  Sicherheitsaspekte  57

4.1  Potentielle Angreifer und deren Möglichkeiten  58

Seite 2

Semesterarbeit  Smart- und Java Cards: 23. Januar  2002

Einsatzm  öglichkeiten und Benutzerakzeptanz  

Ronny  Peterhans  

4.2  Verschlüsselung („Encryption“)  59

4.2.1  Kryptographische Systeme.  59

4.2.2  Zukunft der verschiedenen Kryptographie-Systeme.  61

4.3  Digitale Signatur  63

4.4  Passwörter und Biometrik  64

4.4.1  Passwörter und PINs  64

4.4.2  Identifikation durch Biometrik.  65

4.5  Applet - Sicherheit.  69

4.6  Zusammenfassung.  70

5  Benutzerakzeptanz  72

5.1  Umfrage.  73

5.2  Auswertung  73

5.2.1  Allgemeine Angaben.  73

5.2.2  Reaktion auf fiktive Situationen.  75

5.2.3  Persönliche Meinungen der befragten Personen  81

5.3  Zusammenfassung.  84

6  Schlussbetrachtung.  86

6.1  Zusammenfassung.  87

6.2  Trends und zukünftige Prognosen.  89

6.3  Fazit.  92

7  Literaturverzeichnis.  94

7.1  Bücher und Fachartikel  94

7.2  Links.  97

8  Appendix  99

8.1  Abbildungsverzeichnis  99

8.2  Tabellenverzeichnis.  100

9  Anhang: Die Umfrage  101

9.1  E-Mail Inhalt  101

9.2  Fragebogen  102

9.3  Informationen über die befragten Personen  106

Seite 3

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

1 Einleitung

In den vergangenen 45 Jahren verbreiteten sich Plastikkarten ausgesprochen rasant. Die Identifikation einer Person ist seit jeher die primäre Aufgabe der Karte. Da deren Verwendung verschiedene Vorteile (u.U. auch Nachteile?) erbringt und man sich an das Format gewöhnt hat, ist die Akzeptanz sehr hoch. Vielfach besitzt jede Institution eigene solche Ausweise; so ist es keine Seltenheit, dass man täglich fünf und mehr verschiedene Karten gebrauchen muss.

Durch deren Ausweisfunktion stellt eine solche Karte im allgemeinen einen besonderen Wert dar. Diese Tatsache und die zunehmende Verbreitung führen auch ständig zu einem Anstieg des Missbrauchs. Besonders gefährdet sind Bankkarten und Kreditkarten, also bargeldlose Zahlungsmittel. Um die missbräuchliche Verwendung einzuschränken, besitzen die Plastikkarten besondere Sicherheitsvorkehrungen. Diese Massnahmen beschränken aber die Anonymität im Zahlungsverkehr, was im Rahmen des Persönlichkeitsschutzes durchaus zu Diskussionen Anlass gibt.

Die Sicherheit steht aber mehr denn je im Vordergrund und führt zu einer rasanten Entwicklung verschiedener elektronischen Identifikationsmethoden. Diese bestehen auf mehreren Ebenen: Etwas haben (Karte), etwas wissen (Geheimcode) und biometrische Eigenschaften (Fingerabdruck, Retina-Erkennung).

Der Sicherheitsaspekt prägt auch stark die Entwicklung des Internets, das heutzutage von über 50% der Schweizerischen Bevölkerung verwendet wird ¹ . Dabei spielt die Programmiersprache Java eine wichtige Rolle bei der Verwendung von „trusted applications“. Durch die Platt-formunabhängigkeit von Java entstand die Möglichkeit der Verwendung von generischen Applikationen, die nicht mehr direkt an die Hardware gebunden sind. Diesen Vorteil wissen heute viele Hersteller im Smart Card-Bereich zu nutzen.

Dies einige Motivationen zum Thema Karten, Java und elektronische Identifikation.

¹ Gemäss Zahlen von WEMF AG für Werbemedienforschung (http://www.wemf.ch) verwenden 52,1% der Befragten das Internet in der Schweiz (2001).

Seite 4

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

1.1 Aufgabenstellung und Ziel der Arbeit

Durch die Cash-Karte vor allem in der Schweiz bekannt gewordenen Smart Card- und durch das Projekt FASME international viel verwendeten Begriff der Java Card-Technologie tauchten diese Ausdrücke vermehrt in Fachzeitschriften und im Internet auf. Grund genug diese zwei Begriffe etwas genauer unter die Lupe zu nehmen und die meist noch relativ unbekannten Hintergründe ans Licht zu bringen.

So bietet diese Arbeit einige Einblicke über die Smart- und Java Card-Technologie und zeigt die Möglichkeiten auf, welche durch den Einsatz von diesen Karten entstehen. Dem Leser soll das mögliche Potential solcher Produkte bewusst und ihm die Bedeutung dieser Schlagworte näher gebracht werden.

Neben den Chancen bestehen auch Gefahren und mögliche Risiken bei der Verwendung dieser Technologie. Diese werden genauer aufgezeigt und analysiert, wobei man sich natürlich auch seine eigene Meinung bilden sollte.

Die ganze Arbeit kann eher aus einer wirtschaftlichen Sicht betrachtet werden, d.h., dass weniger auf die technischen Details eingegangen und diese nur kurz beschrieben werden, sondern dass mehr das ganzheitliche Bild von Smart- bzw. Java Cards, wie es sich in der Gesellschaft manifestiert hat oder wird, dem Leser näher gebracht wird.

Das Thema wird derart vertieft behandelt, dass sich der Betrachter eine eigene Meinung darüber bilden kann und auch soll. Subjektive Eindrücke unter Befragten über Verwendung und Akzeptanz solcher Karten in der Gesellschaft soll der Leser nachvollziehen und erkennen können, wie sehr sich diese Technologie(n) in Zukunft noch durchsetzen könnten.

Selbstverständlich ist diese Arbeit nicht abschliessend. Sie kann in diesem Umfang nur einen Ausschnitt der erwähnten Themen darstellen und den Leser etwas mehr sensibilisieren, ihm klar machen, welche Chancen und Gefahren sich hinter diesen Technologien verbergen und seine Kenntnisse darüber erweitern.

Seite 5

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

1.2 Begriffe und Definitionen

1.2.1 Smart Card

Der Begriff „Smart Card“ wurde lange Zeit als Bezeichnung für Plastikteile aller Art mit integrierten Mechanismen zum Speichern und/oder Verarbeiten von Daten missbraucht. Somit wurden auch Magnetstreifenkarten als Smart Cards bezeichnet, da sie Datenspeicherungsfähigkeit besitzen. ² Es existieren lange Debatten über die Mindestanforderungen an eine Smart Card. Zwei Definitionen seien stellvertretend aufgeführt:

„A Smart Card is implemented in a piece of plastic the size of a credit card. Each smart card contains its own CPU which is essentially a small computer” ³ .

“A Smart Card consists of an integrated circuit chip or chips packaged in a convenient form to be carried on one’s person” ⁴ .

Bei raschem Fortschreiten der Technik in neue Gebiete herrscht oft große Terminologieverwirrung. In Anlehnung an obenstehende Definitionen seien folgende zwei Begriffe definiert:

In den nachfolgenden Ausführungen werden diese Definitionsvorschläge verwendet:

„Eine Chip Card ist ein Device von der Größe einer Kreditkarte. Sie beinhaltet mindestens einen integrierten Schaltkreis (Chip) und eine entsprechende I/O-Schnittstelle.“

„Eine Smart Card ist eine Chip Card. Die integrierten Komponenten sind dabei mindestens ein Mikroprozessor, Memory und I/O-Interface.“

² Vgl. Haykin, 1988

³ McIvor, 1985, Seite 152

⁴ Svigals, 1985, Seite 1

Seite 6

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

1.2.2 Java Card

Eine Java Card ist rein äusserlich nichts anderes als eine Smart Card. Der einzige, aber wesentliche Unterschied besteht darin, dass die Java Card-Technologie die Ausführung von Programmen - in der Java Programmiersprache geschrieben - auf Smart Cards und anderen Geräten ermöglicht. Das bedeutendste „Feature“ einer Java Card-Laufzeitumgebung ist die klare Trennung zwischen dem Smart Card-System und den Applikationen. Diese erhalten durch eine fix definierte „high-level“ Programmierschnittstelle Zugriff auf die System-Dienste und deren Ressourcen. Der objekt-orientierte Ansatz von Java ermöglicht Modularität, Einkapselung und „Information hiding“ in Kartenapplikationen. 5

1.2.3 Java Card Applet

Java Card Applets dürfen nicht mit den herkömmlichen, vom Internet her bekannten, Java Applets verwechselt werden. Ein Java Card Applet wird also nicht in einer Browser-Umgebung verwendet. Folgende Definition für ein Java Card Applet findet man bei Chen:

„ A Java Card applet is a Java program that adheres to a set of conventions that allow it to run within the Java Card runtime environment.“ 6

Der Grund warum der Name “Applet” für Java Card Applikationen gewählt wurde ist, weil Java Card Applets nach der Herstellung der (Smart-)Karte in die Java Card-Laufzeitumgebung geladen werden können. Somit müssen diese Applets bei der Herstellung nicht wie bei anderen Systemen in das ROM ⁷ gebrannt werden.

1.3 Historische Entwicklung

1.3.1 Smart Card

Vor über vierzig Jahren hat man die Wichtigkeit erkannt, Ausweise modern zu gestalten, weltweit zu standardisieren und zunehmend maschinell lesbar zu machen. Nachdem am An-

⁵ Quisquater,2000, Seite 106

⁶ Chen, 2000, Seite 42

⁷ Read Only Memory

Seite 7

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

fang vor allem Form, Grösse und Kosten im Vordergrund standen, wurde der Sicherheitsaspekt immer wichtiger. Bald wurden die bedruckten Plastikkarten geprägt, womit sehr einfach ein Abdruck von Name und Kundennummer des Karteninhabers gemacht werden konnte. Als Beweismittel für die rechtmässige Benutzung wurde ein Feld für die Unterschrift angebracht. Die Kombination von Karte und Unterschrift dient heute noch häufig zur Abwicklung von Kreditgeschäften. Um die Informationen auf der Karte für Mensch und Maschine lesbar zu machen, wurden verschiedene Versuche mit OCR ⁸ und Barcode gemacht. Durchgesetzt hat sich jedoch weltweit der Magnetstreifen als eine dynamische, aber nur maschinell lesbare Speicherart.

Die Anforderungen an Identifikation des Inhabers und maschinelle Lesbarkeit der Karte waren also erfüllt. In dieser Art hat sich die Karte auch am stärksten verbreitet. In den Achtziger Jahren nahm der Missbrauch aber stark zu und wurde untragbar. So reicht zum Beispiel bei der VISA-Karte die Kenntnis der Nummer und des Ablaufdatums aus, um grösseren Schaden anrichten zu können.

Einige Herausgeber von Karten behalfen sich mit speziellen Druckverfahren zur einfachen Erkennung von „Kartenblüten“. Man sah jedoch bald ein, dass die Sicherheit sowohl der Karte und des Magnetstreifens wie auch die Identifikationsmethode nicht ausreicht, um den Kartenmissbrauch langfristig in den Griff zu bekommen.

Bereits vor achtundzwanzig Jahren (1974) meldete ein damals 29-jähriger Franzose namens Moreno ein Patent für den „Einbau von Sicherheitsvorkehrungen in tragbare Informationsträger“ an. Auf der Suche nach Industriellen, die sich für die Entwicklung seiner Erfindung interessierten, begegnete R. Moreno einem Ingenieur von Bull. Durch diesen Kontakt hat die Forschung bei Bull 1977 auf breiter Basis begonnen. Es wurde eine neue Richtung eingeschlagen. Nicht nur ein einfacher Speicher - wie bisher - soll geschützt werden, sondern ein single-chip Mikroprozessor soll verwendet werden, um die Daten zu verarbeiten und zu speichern. So entstand das Konzept der CP8-Karte von Bull. Dies ist die Geburtsstunde der

⁸ Optical Character Recognition

Seite 8

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Mikroprozessorkarte (Smart Card) vor etwa zwanzig Jahren in Frankreich.

In Anlehnung an McCrindle zeigt Abbildung 2 eine Kurzzusammenfassung der Smart Card-Entwicklung ⁹ . Grosse Verbreitung fand die Smart Card ab Anfang der 1990er Jahre im Mobilfunkbereich. Hier ermöglicht sie neben der Identifizierung auch das Abspeichern von Telefonnummern auf dem Chip. Vorteil hiervon ist unter anderem, dass man bei einem Telefonwechsel seine ursprüngliche Telefonnummer behält und mit der Smart Card alle gespeicherten Informationen auf ein anderes Telefon überträgt ¹⁰ .

1.3.2 Herausforderungen in der Entwicklung von Smart Card - Applikationen

Die Entwicklung von Smart Card-Applikationen war ein langer und schwieriger Prozess. Obwohl die Karten in verschiedenster Weise standardisiert sind, unterscheiden sich die detaillierten Abläufe innerhalb der Karte von Hersteller zu Hersteller. Es war für Dritthersteller fast unmöglich unabhängige Applikationen zu entwickeln und diese dann den verschiedenen Anbietern als Standardprodukt zu verkaufen. So war die Applikationsentwicklung bei Smart Cards bis zu diesem Zeitpunkt nur wenigen, gut ausgebildeten Programmierern vorbehalten, die ein detailliertes Wissen über die Smart Card-Hardware und -Software verfügten.

Weiter, weil sie für proprietäre Plattformen entwickelt wurden, können Applikationen von verschiedenen Herstellern nicht koexistieren und auf einer einzigen Karte funktionieren. Mangels Interoperabilität und limitierten Karten-Funktionen fand die weit verbreitete Verwendung von verschiedensten Smart Card-Applikationen bisher noch nicht statt.

⁹ McCrindle, 1990, Seite 19

¹⁰ Vgl. Stockar, 1989

Seite 9

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

1.3.3 Java Card

In der Java Card-Technologie fand man dann die Möglichkeit, die herkömmlichen Hindernisse der Programmentwicklung zu überwinden. Sie erlaubt den Smart Cards die Verwendung von Applikationen, welche in der Java-Programmiersprache geschrieben sind. Die Java Card

Seite 10

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

APIs wurden erstmals im November 1996 von einer Entwicklergruppe in „Schlumbergers product centre“ in Austin, Texas eingeführt. Schon einige Monate später gründeten die Firmen Schlumberger, Bull und Gemplus das Java Card Forum. Es entstand Java Card 1.0, welches nur aus Spezifikationen für die APIs bestand.

Ein Jahr später, im November 1997, kündigte Sun Microsystems die Java Card 2.0 Spezifikation an. Dies kam nur dank der Unterstützung durch die ganze Smart Card-Industrie zustande. Die 2.0 Version unterschied sich signifikant von der Einstiegsversion 1.0, da sie nun Abbildung 3: Java Card von Sun unter anderem einen objekt-orientierten Weg zur Quelle:

http://java.sun.com/products/javacard/ Applet-Entwicklung ermöglichte.

Die Java Card Version 2.1 wurde im März 1999 enthüllt. Sie bestand aus drei Spezifikationen: der Java Card 2.1 API Spezifikation, der Java Card 2.1 Runtime Environment Spezifikation und der Java Card 2.1 Virtual Machine Spezifikation. In dieser Version wurden die APIs erneuert, basierten aber weitgehend auf der vorherigen 2.0 Version. Weiter wurde die Applet Runtime Environment weiter standardisiert. Der bedeutendste Unterschied zur Vorgängerversion bestand in der explizit definierten Java Card Virtual Machine Architektur und dem „applet-loading“-Format, welches eine wirkliche Applet-Interoperabilität ermöglichte.

Seit ihrer Erfindung wurde die Java Card-Technologie von der Smart Card-Industrie weitgehend anerkannt und ist somit von den meisten Herstellern ¹¹ lizenziert ¹² .

1.4 Zusammenfassung

Neben einigen grundlegenden Informationen über Smart- und Java Cards will diese Arbeit vor allem die verschiedenen Einsatzmöglichkeiten und einige wichtige Aspekte der Benutzer-

¹¹ Siehe http://java.sun.com/products/javacard/#partners

¹² Vgl. Chen, 2000

Seite 11

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

akzeptanz aufzeigen. Die Benutzerakzeptanz ist einer der kritischsten Erfolgsfaktoren für die weite Verbreitung der Smart Card-Technologie und wird deshalb etwas detaillierter anhand einer empirischen Untersuchung analysiert.

Eine Smart Card ist eine Chipkarte von der Größe einer Kreditkarte. Die integrierten Komponenten sind dabei mindestens ein Mikroprozessor, Speicher und eine I/O-Schnittstelle. Dieser Definition liegen alle folgenden Ausführungen zugrunde, wenn von Smart Cards die Rede ist. Auch Java Cards sind Smart Cards, sie ermöglichen jedoch die Ausführung von Java-Programmen und sind dadurch plattformunabhängig. Die Applikationen, die auf Java Cards gespeichert sind, werden Java Card Applets genannt und können nach der Herstellung der Karte noch auf die Java Card geladen werden.

Bereits seit über vierzig Jahren existieren Plastikkarten, die nach stetiger Weiterentwicklung seit etwa 1977 auch Smart Cards, also Karten mit integriertem Mikroprozessor, genannt werden können. Hauptverantwortlicher für die erste Smart Card, die CP8-Karte, war R. Moreno in Zusammenarbeit mit der Firma Bull aus Frankreich. Ab Anfang der 1990er Jahre fand die Smart Card im Mobilfunkbereich große Verbreitung. Das Verlangen nach mehreren verschiedenen Anwendungen auf einer Karte führte zur Entwicklung der Java Card-Technologie, welche 1996 von einer Gruppe Schlumbergers hervorgebracht wurde. Heute liegt die Java Card in der Version 2.1 vor und ist weitgehend anerkannt.

Der Fortschritt in der Chipkartentechnologie hat in letzter Zeit stark zugenommen. Der Trend geht eindeutig in Richtung Multiapplikationsfähigkeit - also zu „eine Karte für alles“. Die soziale Integration in der Gesellschaft lässt jedoch sehr zu wünschen übrig. Man kennt sie zwar, die Karten mit dem „goldenen“ Chip, verwendet werden sie aber in diesem Sinne selten. Nur zur Bezahlung von Konsumgütern und zum Bargeldbezug an den Automaten werden sie am häufigsten gebraucht, wobei der Magnetstreifen nach wie vor die Hauptrolle bei solchen Transaktionen spielt und nicht der Chip. Folgende Kapitel stellen die Hintergründe der Chipkarten genauer dar und wollen damit den Schleier der Unwissenheit etwas auflösen.

Seite 12

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

2 Technologie

In diesem Kapitel werden der Aufbau und die verschiedenen Arten von Smart- und Java Cards genauer betrachtet. Dem Leser wird ein gewisser Einblick in den Aufbau einer solchen Karte geboten, ohne dass allzu vertiefte elektrotechnische Aspekte vermittelt werden.

2.1 Smart Card Übersicht

Smart Cards werden oft auch Chip Cards oder IC (integrated circuit) Cards genannt. Die integrierten Schaltkreise (IC) sind in einer kreditkartengroßen Plastik-Form eingepackt und enthalten Bestandteile zur Datenübertragung, -speicherung und -verarbeitung. Die Smart Card kann auf der einen Seite eine gestanzte Oberfläche mit Chip besitzen und auf der anderen einen Magnetstreifen. Das physische Aussehen und die Eigenschaften einer Smart Card sind in ISO 7816, Teil 1 definiert. ISO 7816 ist das Dokument, das den Standard für die Smart Card-Industrie setzt.

Normalerweise enthält eine solche Karte keine Stromversorgung, keine optische Anzeige und keine Tastatur. Um mit der Außenwelt zu kommunizieren, wird eine Chipkarte in oder in der Nähe von einem Karten-Lese-Gerät platziert, das mit einem Computer verbunden wird.

2.2 Kartentypen

Chipkarten können in mehrere Gruppen aufgeteilt werden. Sie können in Speicher-Karten (Memory Cards) und Mikroprozessor-Karten (Microprocessor Cards) geteilt werden. Smart

Seite 13

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Cards können auch in Kontakt- und kontaktlose Karten (Contact and Contactless Cards) ka-tegorisiert werden, die auf dem Unterschied im Karten-Zugriffsmechanismus basieren.

2.2.1 Memory Cards versus Microprocessor Cards

Die ersten in großen Mengen hergestellten Smart Cards waren Speicher-Karten. Memory Cards sind nicht wirklich „smart“, weil sie keinen Mikroprozessor sondern nur einen Speicherchip enthalten. Sie werden primär als „Prepaid“-Karten für öffentliche Telefone oder andere Dienste, die gegen Vorausbezahlung verkauft werden, verwendet.

Da Memory Cards keine CPU (Central Processing Unit) für die Datenverarbeitung besitzen, werden solche Prozesse durch einfache vorprogrammierte Instruktionen im Schaltkreis durchgeführt. Diese Funktionen sind stark limitiert und können nicht neu programmiert werden. Dies führt dazu, dass Memory Cards nicht wiederverwendet werden können und nach Gebrauch (z.B. nachdem kein Geldbetrag mehr zur Verfügung steht) weggeworfen werden müssen. Der Vorteil solcher Karten liegt in der einfachen Technologie. So werden sie da be-vorzugt, wo tiefe Kosten als Entscheidungskriterium hinzugezogen werden.

Im Gegensatz dazu enthalten Microprocessor Cards - wie der Name schon sagt - einen Mi-kroprozessor. Sie ermöglichen eine stark verbesserte Sicherheit und multifunktionelle Fähigkeiten. Bei einer solchen Art von Karte sind die Daten niemals direkt von externen Applikationen einsehbar. Der Mikroprozessor kontrolliert das Daten-Handling und den Speicherzugriff unter verschiedenen Bedingungen (Passwörter, Verschlüsselung etc.) im Austausch mit Instruktionen von externen Applikationen. Microprocessor Cards sind sehr flexibel; sie können für eine Applikation optimiert werden oder können mehrere verschiedene Applikationen integrieren. Ihre Funktionalität ist eigentlich nur durch die Speicher-Ressourcen und die Rechengeschwindigkeit beschränkt.

Mikroprozessor-Karten werden überall für Zugriffskontrollen, Bank-Anwendungen, drahtlose Telekommunikation und so weiter benutzt, wo Datensicherheit und Privatsphäre bedeutend sind.

Als Resultat der Massenproduktion fielen die Kosten von Microprocessor Cards seit den frü-

Seite 14

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

hen 90ern drastisch. Sie kosten heute meistens zwischen einem und zwanzig US-Dollars, primär abhängig von den verwendeten Speicher-Ressourcen und der Software-Funktionalität.

2.2.2 Contact Cards versus Contactless Cards

Anwendungsarten für diese Karten.

Contactless Cards müssen nicht in ein mechanisches Gerät eingesetzt werden; sie kommunizieren über eine integrierte Antenne mit der „Außenwelt“. Die Energieversorgung kann über eine interne Batterie oder aber auch über die Antenne erfolgen. Kontaktlose Karten übermitteln die Daten über ein elektromagnetisches Feld.

Weil die Mikroschaltung von Contactless Cards vollständig in der Karte versiegelt wird, überwältigen diese die Begrenzungen von Kontakt-Karten: es gibt keine Kontakte, die von übermäßiger Verwendung unbrauchbar werden, sie müssen nicht vorsichtig in ein CAD (Card Acceptance Device) eingelegt werden, und die Karten müssen nicht

Seite 15

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

von einer fix definierten Dicke sein, um in einen CAD-Kartensteckplatz zu passen.

Aber auch kontaktlose Karten haben ihre Nachteile. So müssen sich diese in einem bestimmten Radius um das CAD befinden, um Daten austauschen zu können. Weil die Karte schnell aus diesem Umkreis heraus bewegt werden kann, können nur limitierte Daten während einer kurzen Transaktionszeit übertragen werden. Es kann auch sein, dass übertragene Daten abgefangen werden können, ohne dass der Besitzer etwas davon weiß. Auch in der Herstellung sind die Contactless Cards momentan teurer als die Kontakt-Karten.

2.2.2.1 Kombi- und Hybrid-Karten

Zwei zusätzliche Kategorien (abgeleitet von den beiden zuvor genannten) sind die Kombi-Karte und die Hybrid-Karte. Eine Hybrid-Karte besteht aus zwei Chips, jede mit einem Kontakt- bzw. kontaktlosen Interface. Die beiden Chips sind nicht verbunden, aber für viele Anwendungen genügt sie dem Bedarf des Verbrauchers und des Herstellers. Neu sind die Kombi-Karten, welche einen einzigen Chip mit beiden Interfaces verbindet. Somit kann ein und derselbe Chip über beide Systeme mit einer

sehr hohen Sicherheitsstufe angesprochen werden. Mifare, Legic und Hi-Tag sind hier die neuesten Techniken. Die Massenbeförderung und die Bankindustrie erwarten zuerst einen Vorteil aus der Technologie zu ziehen.

Abbildung 7 zeigt beides, die kontaktbehafteten und kontaktlosen Elemente der Karte. Eine Kombi-Karte hat nur einen Chip, während die Hybrid-Karte zwei besitzt.

2.3 Smart Card Hardware

Eine Smart Card hat Kontaktstellen an der Oberfläche, eine integrierte Central Processing Unit und verschiedene Arten von Speicher. Einige Smart Cards enthalten sogar Koprozessoren für mathematische Berechnungen.

Seite 16

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

2.3.1 Kontaktstellen

Eine normale (Kontakt-)Karte verfügt über acht Kontaktstellen, deren Position und Eigenschaften in ISO 7816-2 definiert sind. Einige französische Karten verwenden immer noch andere Kontaktpositionen, die im ISO Standard als „transitional“ beschrieben sind. Obwohl die eindeutige Absicht in der Abschaffung dieser älteren Kontaktstellen (in der oberen linken Ecke der Karte) besteht, existieren noch einige solche Terminals, die nur diese Kartentypen akzeptieren.

Die Kontakte sind meist aus Gold oder anderem leitfähigen Material gefertigt. Sie werden normalerweise mit Hilfe von sehr dünnen „Kabeln“ während des Herstellungsprozesses mit dem eigentlichen Chip verbunden. Aufgrund der Kartenflexibilität (i.S. von Beweglichkeit) sind diese Kontaktstellen eine potentielle Quelle der Unzuverlässigkeit. Sie selbst besitzen eine beschränkte Lebensdauer, insbesondere wenn sie mit billigen Lesegeräten verwendet werden, die „sliding“ Kontakte benützen. Dadurch erhöht sich die Abnützung dieser Stellen sehr stark. 13

¹³ Vgl. Hendry, 1997

Seite 17

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Folgende Abbildung zeigt die Kontaktstellen eines Smart-Chips. Als Beispiel der Chip SLE 66CX160S von Siemens

Abbildung 9: Chip SLE 66X160S Tabelle 1: Kontaktpunkte eines Chips Quelle: Lenz, 1998, Seite 10 Quelle: eigene Darstellung

Der „Vcc“-Kontakt versorgt den Chip mit Strom. Seine Spannung beträgt drei oder fünf Volts mit einer maximalen Abweichung von zehn Prozent. Smart Cards in Mobiltelefonen - Handys - verfügen meist über drei Volts.

Die „RST“-Kontaktstelle wird für ein Signal verwendet, welches den Mikroprozessor zurücksetzt (reset) - dies wird „warmer Reset“ genannt. Ein „kalter Reset“ entsteht durch das Ein-und Ausschalten der Stromversorgung. Dies entsteht zum Beispiel beim Herausziehen und Hineinstecken der Karte aus und in das CAD.

Smart Card Mikroprozessoren besitzen gewöhnlich keine interne Takterzeugung („CLK“). Daher muss diese von außen angelegt werden. Übliche Taktraten sind 3,5 bis 5 MHz. In ISO/IEC-7816-3 sind jedoch Taktraten von bis zu 20MHz spezifiziert. Um Strom zu sparen, erlauben die meisten Smart Card Mikroprozessoren ein vorübergehendes Abschalten der Taktversorgung.

Die „GND“-Kontaktstelle wird als Referenzspannung benutzt; ihr Wert wird als null Volts betrachtet.

Der „Vpp“-Kontakt ist optional und wird nur in älteren Karten verwendet. Wenn er verwendet wird, liefert er die Programmierungs-Spannung mit zwei Niveaus. Die tiefere Spannung wird

Seite 18

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

„idle state“ genannt; sie muss vom CAD beibehalten werden, bis das andere Niveau, „active state“, verlangt wird. Dieser Wechsel ist notwendig, um den EEPROM ¹⁴ -Speicher in einigen alten Smart Card-Chips zu programmieren.

Die „I/O“-Stelle wird für die Datenübertragung und Anweisungen zwischen Smart Card und der „Außenwelt“ im Halbduplex Modus verwendet. Halbduplex bedeutet, dass die Übertragung nur in einer Richtung zu einer bestimmten Zeit stattfinden kann.

Die „RFU“-Kontakte sind für zukünftige Verwendungsmöglichkeiten reserviert.

2.3.2 Central Processing Unit (CPU)

Bei den CPUs von Mikroprozessorkarten greifen die Hersteller oft auf bewährte Mikrocontroller-Chips zurück, wie den Intel 8051 oder den Motorola 6805. Dies sind 8-bit CISC ¹⁵ Prozessoren, deren umfangreiche Befehlssätze meist noch um kartenspezifische Befehle erweitert sind. Diese besitzen eine Taktrate von bis zu 5MHz. High-End Karten beinhalten oftmals einen Taktraten-Multiplikator (von zwei, vier oder acht), der eine Betriebsgeschwindigkeit von bis zu 40MHz (5MHz * 8) zulässt.

Inzwischen existieren auch Neuentwicklungen spezieller CPUs für Mikroprozessorkarten als 16-bit und sogar 32-bit RISC ¹⁶ Architekturen. In der nahen Zukunft werden vermehrt solche 16-bit und 32-bit Smart Cards auf dem Markt erscheinen.

2.3.3 Koprozessoren

Smart Card-Chips, die sehr oft für die Verwendung in Sicherheits-Applikationen entwickelt werden, haben einen eingebauten Koprozessor. In einigen Fällen führt dieser Prozessor mehrfache Rechenvorgänge in der Hardware aus (Multiplikation und Potenzierung); in anderen Fällen wurde der Koprozessor dazu entworfen, gewöhnliche kryptographische Funktionen,

¹⁴ Electrical Erasable Programmable Read Only Memory

¹⁵ Complex Instruction Set Computer

¹⁶ Reduced Instruction Set Computer

Seite 19

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

wie DES ¹⁷ Encryption oder RSA ¹⁸ Signatures, direkt auszuführen. Die Einbindung eines solchen Koprozessors führt üblicherweise zu relativ stark erhöhten Chipkosten.

2.3.4 Speichersystem

Chipkarten bestehen im wesentlichen aus nicht flüchtigen und flüchtigen Speichern, einer Steuerlogik oder einem Mikroprozessor. Zwar sind diese Komponenten Grundbestandteile der Informationstechnik jedoch soll die nachfolgende Beschreibung der Bauteile die Problematik im Einsatz für Chipkarten aufzeigen - eingeschränkter Platzbedarf auf maximal 5mm x 5 mm.

2.3.4.1 ROM (read only memory)

Das ROM ist eine Speicherart, die nur gelesen werden kann. Ein schreibender Zugriff ist nicht möglich. Der Inhalt des ROM ist herstellungsbedingt, für alle Chips einer Produktionsserie identisch und während der Lebensdauer des Chips unveränderbar. ROM-Zellen brauchen von allen Speicherarten die kleinste Chipfläche pro Bit. Sie sind am preiswertesten, dafür aber auch unflexibel.

2.3.4.2 EPROM (erasable read only memory)

In den Anfangsjahren der Chipkartentechnik wurden oftmals EPROMs verwendet, da das damals die einzige Speicherart war, in der auch ohne Spannung Daten erhalten blieben und einmal pro Bit geschrieben werden konnte.

Die ersten französischen Telefonkarten enthielten EPROMs. Beim Abbuchen der Beträge wurden die Zellen beschrieben, für jede Gebühreneinheit ein Bit.

¹⁷ Data Encryption Standard (DES): 56bit, Weiterentwicklung: Triple DES (168bit); Sender und Empfänger teilen einen gemeinsamen Schlüssel. Dieser Schlüssel muss von beiden geheimgehalten werden. Problem: sichere Übermittlung und Verteilung der Schlüssel (Symmetrische Verschlüsselung).

¹⁸ RSA, benannt nach seinen Autoren: Ron Rivest, Adi Shamir und Len Adleman; Hier besteht der “public key“ aus einer großen Zahl (modulus), die das Produkt von zwei großen Primzahlen ist. Wenn aus dem “public key“ durch Faktorzerlegung diese Primzahlen bestimmt werden können, dann ist das System entschlüsselt (broken). Die Schwierigkeit dieser Faktorzerlegung entspricht in diesem Sinne dem Grad der Sicherheit des Schlüssels (Asymmetrische Verschlüsselung).

Seite 20

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Die Löschung geschieht bei EPROMs durch UV-Licht, das die gespeicherten Ladungen abfließen lässt. Dabei geht der gesamte Inhalt auf einmal verloren; ein selektives Löschen von Zellen ist nicht möglich. Dies ist auch der Grund dafür, warum sie heute für Neuanwendungen keine praktische Bedeutung mehr haben. Eine EPROM-Zelle braucht die doppelte bis dreifache Chipfläche einer ROM-Zelle, ist also dementsprechend teurer.

2.3.4.3 EEPROM oder E 2 PROM(electrical erasable read only memory)

Dieser Speichertyp ist fast beliebig oft löschbar und wieder neu beschreibbar, laut Herstellerangaben 104- bis 106-mal. Die einmal gespeicherten Daten können mindestens zehn Jahre erhalten bleiben, was die Lebensdauer einer Chipkarte bei heutigen Anwendungen bei weitem übersteigt.

Das EEPROM wird für Daten oder Programme verwendet, die irgendwann einmal verändert oder gelöscht werden sollen. Eine EEPROM Zelle stellt im Prinzip einen winzigen Konden-sator dar, der geladen oder entladen sein kann. Ein geladener Kondensator repräsentiert eine logische '1' und umgekehrt. Um ein Byte zu speichern braucht man also acht Kondensatoren und eine entsprechende Sensorik, um die Zustände der Kondensatoren abzufragen.

Aufladen und Entladen erfordert eine Programmierspannung von ca. 20 Volt, die höher ist, als die Versorgungsspannung von fünf Volt. Sie muss nicht extern zugeführt werden, sondern wird auf dem Chip mittels einer sogenannten Ladepumpe erzeugt, die nach dem Prinzip einer kaskadierenden Spannungsverdoppelung funktioniert. Der benötigte Strom ist äußert gering, und der Schreibvorgang dauert etwa zehn Millisekunden. Wird eine EEPROM-Zelle durch Erhitzen oder starke Strahlung manipuliert, so kann der Kondensator sich entladen und die Zelle nimmt den sogenannten sicheren Zustand '0' an. Dieser Zustand ist für das Design von Chipkartenbetriebssystemen von elementarer Bedeutung, da sonst Sicherheitsbarrieren durch vorsätzliche Änderung der Umweltbedingungen durchbrochen werden könnten.

Ein Beispiel: Würden durch Erhitzen die EEPROM-Zellen, die für die Speicherung des Geldbetrages zuständig sind, in den Zustand '1' übergehen, so könnte man dadurch die Chipkarte wieder auf den vollen Betrag aufladen.

Seite 21

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Der Flächenbedarf eines EEPROMs ist etwa vier- bis siebenmal größer als der einer ROM-Zelle. Ihr Aufbau ist komplizierter und damit teurer, aber in der Anwendung sind sie variabler, weshalb der Trend bei Chipkarten zum EEPROM geht.

2.3.4.4 RAM (random access memory)

Das RAM ist der Arbeitsspeicher des Mikrocontrollers einer Chipkarte, in dem kurzfristig Zwischenergebnisse abgelegt werden - etwa bei der Codierung oder Decodierung von Daten. Zur Funktionsfähigkeit benötigt es eine Spannungsversorgung. Ist die Betriebsspannung nicht mehr vorhanden, oder fällt sie kurzzeitig aus, so ist der Inhalt des RAMs nicht mehr definiert. Eine RAM-Zelle ist aus vier oder sechs Transistoren aufgebaut, die so geschaltet sind, dass sie als bipolare Kippschaltung funktionieren. Der Schaltungszustand repräsentiert dann den Speicherinhalt eines Bits im RAM.

Das bei Chipkarten verwendete RAM ist statisch im Gegensatz zum dynamischen RAM, bei dem noch zusätzlich ein Takt anliegen muss, um den Speicherinhalt periodisch aufzufrischen. Ein statisches RAM ist einfacher im Aufbau, aber doppelt so groß wie ein dynamisches RAM. Statische RAMs werden verwendet, weil es möglich sein muss, die Taktversorgung einer Chipkarte anzuhalten. Zum Beispiel haben Mikrocontroller in Mobilfunktelefonen einen Strom-Spar-Modus, bei dem alle Teile des Chips bis auf den Ein-/Ausgabe-Interrupt deaktiviert sind.

Der Schreibvorgang bei RAMs verläuft rund 50000 mal schneller, und die Energie zum Schreiben ist um Faktor 106 kleiner als bei EEPROMS, sie sind aber 30 mal größer als ROM-Zellen. Weil das die Kosten empfindlich in die Höhe treibt, sollte das RAM möglichst klein sein, deshalb müssen die Entwickler von Verschlüsselungsalgorithmen darauf achten, dass ihre Programmierung möglichst wenig RAM benutzt.

Heute gewinnen andere Speicher-Technologien in Chipkarten an Popularität. Zum Beispiel wird „flash memory“ immer bekannter. Flash Memory ist eine Art persistenter, änderbarer Speicher; er ist in Platz und Funktionalität effizienter als EEPROM. Flash Memory kann bitweise gelesen, aber nur als Block aktualisiert werden. So wird dieser Speicher typischerweise

Seite 22

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

für das Lagern von zusätzlichen Programmen oder großen Brocken von Daten, die als ganzes aktualisiert werden können, verwendet.

von Java.

Quelle: Sturm, 2001, Seite 32

Die Binärkompatibilität von Anwendungen wird in der Spezifikation der Java Card Virtual Machine als Hauptmotivation für die Entwicklung des Java Card-Standards genannt:

„The standards that define the Java platform allow for binary portability of Java programs across all Java platform implementations. This "write once, run anywhere" quality of Java programs is perhaps the most significant feature of the platform. Part of the motivation for the creation of the Java Card platform was to bring just this kind of binary portability to the smart card industry. In a world with hundreds of millions or perhaps even billions of smart cards with varying processors and configurations, the costs of supporting multiple binary formats for software distribution could be overwhelming.“ 19

¹⁹ Sun Microsystems, 1999, Seiten 1 und 2

Seite 23

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

2.4.1 Hardware - Architektur

Abbildung 11 zeigt die Hardwarearchitektur der Java Card. Im ROM der Karte befindet sich eine Implementierung der Ablaufumgebung (Java Card Runtime Environment, JCRE), deren Schnittstellen standardisiert sind. Zu dieser Ablaufumgebung gehört eine spezielle virtuelle Maschine (VM), die an die verfügbaren Ressourcen auf Smart Cards angepasst ist. Die Ablaufumgebung kontrolliert den Zugriff auf die Ressourcen der Karte, wie I/O und Speicher und kann damit als Betriebssystem der Karte angesehen werden. Das EEPROM einer Java Card enthält die nachladbaren Anwendungen, Applets ²⁰ genannt, und deren persistente Objekte. Das RAM wird als Arbeitsspeicher genutzt, also als Laufzeit-Stack, als I/O-Buffer und zur Speicherung transienter Objekte. Wie weiter unten beschrieben wird, ist nur eine Untermenge der üblichen Java-Funktionalität realisierbar.

Der Umfang des Java Card-Ansatzes beschränkt sich nur auf die Karte selbst, nicht jedoch auf die Kommunikation mit der Karte. Java Card erlaubt die Programmierung des kartenresidenten Teils einer Kartenanwendung in Java. Eine komplette Kartenanwendung besitzt aber auch einen kartenexternen Teil, der als Client des kartenresidenten Teils auftritt.

Nach außen erscheint eine Java Card wie eine herkömmliche Karte, entsprechend dem ISO/IEC-7816 Standard. Der Vorteil dieses Ansatzes ist, dass keine Legacy-Probleme entste-

²⁰ SieheDefinition 1.2.3 auf Seite 7

Seite 24

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

hen, da keine Änderungen an der bestehenden Infrastruktur, in Form von Kartenlesern und kartenexternen Anwendungen, nötig sind. Außerdem erlaubt dies, den kartenexternen Teil einer Kartenanwendung, bzw. den Klienten einer Java Card in einer beliebigen Programmiersprache zu schreiben. Man ist an dieser Stelle also nicht auf Java festgelegt.

2.4.2 Java Card - Ablaufumgebung

Die Java Card-Architektur, in der Version 2.1, besteht aus den folgenden Softwarekomponenten:

• Ablaufumgebung (Java Card Runtime Environment, JCRE)

• Basisdienste der Smart Card (I/O, Kryptographie)

• Virtuelle Maschine (JCVM)

• Java Card - Framework

• Java Card API (als Dienstschnittstelle des Java Card - Frameworks)

• Visa OpenPlatform (OP)

• Java Card Applets

Abbildung 12 zeigt die Java Card-Softwarearchitektur. Die Hardware der Chipkarte stellt eine proprietäre Schnittstelle zur Verfügung, wie zum Beispiel den Befehlsvorrat des benutzten Prozessors. Die unterste Schicht der Software implementiert die Kommunikationsprotokolle für T=0 bzw. T=1, sowie höherwertige Funktionen wie z.B. kryptographische Algorithmen, die aus Geschwindigkeitsgründen in Assembler programmiert werden sollten.

Die zentrale Komponente der Architektur ist die Virtuelle Maschine (VM), welche die konkrete Hardware verbirgt und den Zugriff auf deren Bestandteile, wie Speicher und Ein/Ausgabe, regelt. Sie stellt eine Ablaufumgebung für Java Card Applets zur Verfügung. Ausserdem isoliert sie die einzelnen Applets voneinander. Dieser Mechanismus wird "Software-Firewall" genannt, und erlaubt über "Shareable"-Interfaces eine kontrollierte Interaktion von Applets. Die Java Card API ist die Dienstschnittstelle des Java Card-Frameworks, das die Einbettung von Applets in diese Umgebung definiert. Das Java Card-Framework ist eine Implementierung der Java Card API, welche die wichtigsten Klassen bereitstellt, die von Applets benötigt werden.

Seite 25

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Die eigentliche für den Benutzer sichtbare Funktionalität der Karte wird durch Java Card Applets realisiert, welche die verschiedenen Kartenanwendungen darstellen. Diese können auch nach Herstellung der Karte installiert werden. Neben Applets sind auch Benutzerbibliotheken installierbar, deren Funktionalität von allen Applets genutzt werden kann, die aber nicht direkt von außen ansprechbar sind. Gegebenenfalls kann auch der Hersteller der Karte schon Bibliotheken und Applets in das ROM der Karte installieren.

Die Installation und Deinstallation von Applets geschieht über eine Installationskomponente, die in der Spezifikation des JCRE nur grob beschrieben wird. Dies hat dazu geführt, dass die verschiedenen Hersteller proprietäre Mechanismen zur Installation von Applets verwendet haben, was der Idee einer offenen Anwendungsplattform natürlich zuwiderläuft. Daher entwickelte VISA eine Architektur namens Visa OpenPlatform (VOP), zur sicheren Installation von neuen Anwendungen auf Multiapplikationskarten. Diese Architektur wurde inzwischen unter dem Namen OpenPlatform (OP) zum Standard erklärt, ist allerdings noch nicht Be-standteil von JCRE 2.1.

2.4.3 Java Card Virtuelle Maschine

Eine vollständige Implementierung einer Java VM ist mit dem aktuellen Stand der Hardware nicht realisierbar, gerade wenn man bedenkt, dass Chipkarten als Massenprodukte möglichst preiswert hergestellt werden sollen. Der Java-Sprachstandard muss also so "eingeschrumpft"

Seite 26

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

werden, dass er auf einer üblichen Smart Card realisierbar ist. Dazu wurden im wesentlichen zwei Strategien verwendet. Zum einen wurde die VM selbst optimiert, zum anderen das Bi-närformat für Java Card Applets.

Aufwendig zu implementierende Elemente der Sprache Java, die auf der Karte nicht unbedingt benötigt werden, wurden entfernt. Folgende Sprachelemente von Java werden von Java Card nicht unterstützt:

• Dynamisches Laden von Klassen: Das Laden von Klassen wird durch einen Installa-tionsvorgang übernommen. Die Java Card VM selbst, kann aber keine Klassen laden.

• Security Manager: Die Java Card VM verwendet eine andere Sicherheitsarchitektur als die Java VM.

• Garbage Collection: Java Card schreibt die Verwendung eines Garbage Collectors nicht vor. Dies ist zugleich auch einer der größten Schwachpunkte der Java Card Technologie. Der Entwickler muss sehr genau darauf achten, wann dynamisch Objekte allokiert werden, und dass diese wiederverwendet werden. Dies zwingt meist dazu, schon bei Instanzierung eines Applets die von diesem Applet benutzten Objekte anzulegen und später keinen weiteren Speicher zu belegen.

• Threads: Es wird nur ein Thread unterstützt.

• Cloning: Objekte können nicht geklont (dupliziert) werden.

Mit diesen nicht unterstützen Features fallen auch einige Schlüsselworte weg.

Die Datentypen „long“, „char“, „float“ und „double“ werden nicht unterstützt. Zusammen mit diesen Datentypen fallen die Bytecode-Operationen weg, die auf diesen Datentypen operieren. Die Unterstützung des Datentyps „int“ ist optional. Gleichzeitig wird der 16-bit-Datentyp „short“, als Standardtyp für Smart Cards, durch neue Instruktionen, die auf diesem Datentyp arbeiten, besser unterstützt.

Zu den unterstützten Elementen von Java gehören Packages, das dynamische Erzeugen von Objekten, virtuelle Methoden zur Implementierung von Polymorphismus, Interfaces und Ex-

Seite 27

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

ceptions.

Um Binärkompatibilität zu erreichen, ist in der Version 2.1 der Java Card Spezifikation das Binärformat von Java Card Applets als CAP-Dateiformat festgelegt worden. Das CAP-Datei-format ist das Java Card-Analogon zum CLASS-Dateiformat der Java-Plattform. Eine CAP-Datei enthält allerdings die Binärdaten eines kompletten Java-Packages. Da eine CAP-Datei bei der Installation auf die Karte geladen wird, wurde Wert darauf gelegt, die Größe von CAP-Dateien durch ein kompaktes Datenlayout zu minimieren und ein möglich einfaches Binden mit den auf der Karte vorhandenen Komponenten zu ermöglichen.

Der wesentliche Unterschied zwischen CLASS- und CAP-Format besteht darin, dass Informationen, die für das dynamische Linken notwendig sind, in ein sogenanntes EXP-Dateiformat ausgelagert sind. Eine CAP-Datei enthält nur die Informationen, die nötig sind, damit die Installationskomponente eine heruntergeladene CAP-Datei mit den schon auf der Karte vor-handenen Komponenten binden kann. Das Binden geschieht bei CLASS-Dateien über die Namen der referenzierten Klassen (inklusive Packagenamen) und Methoden, was sehr speicherplatzintensiv, aber auch flexibel ist. Beim CAP-Dateiformat werden dazu sogenannte Token verwendet. Die Abbildung von Klassen- und Methodennamen auf Token ist in den jeweiligen EXP-Dateien gespeichert. Daher werden zur Erzeugung einer CAP-Datei die EXP-Dateien der verwendeten Bibliotheken, wie z.B. framework.exp, benötigt. Eine EXP-Datei gehört damit zur Schnittstelle eines Java Card Applets.

Untersuchungen des IBM Zurich Research Laboratory ²¹ haben gezeigt, dass Java Cards die Performanz von herkömmlichen Karten erreichen können, wenn die zeitaufwendigsten und rechenintensivsten Operationen als Bibliotheksroutinen in Assembler programmiert werden. Zu diesen aufwendigen Operationen zählen kryptographische Operationen, die Kommunikation mit der Außenwelt und das Schreiben in EEPROM-Speicher. In der gleichen Quelle sind die Größen einiger Java Card Komponenten dargestellt.

²¹ Vgl. Baentsch, 1999

Seite 28

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

2.4.4 Java Card - Framework

Anders als eine Java VM auf einem PC, deren Existenz an ihren Betriebssystemprozess ge-bunden ist, ist die Lebensdauer einer Java Card VM mit der Lebensdauer ihrer Karte identisch. Wenn die Versorgungsspannung unterbrochen wird, hält die Java Card VM an. Beim nächsten Reset setzt sie ihre Tätigkeit wieder fort.

Die Existenz eines Applets auf der Karte beginnt mit der erfolgreichen Installation, d.h. dem erfolgreichen Laden, Binden und Registrieren und endet mit der Deinstallation desselben. Von einem Applet angelegte Objekte sind automatisch persistent, da sie im EEPROM der Karte gespeichert werden. Wie bereits erwähnt, ist Garbage Collection nicht vorgeschrieben, so dass man als Entwickler davon ausgehen muss, dass einmal angelegte Objekte nicht wieder freigegeben werden.

Laut Spezifikation ist ein Applet-Installierer eine optionale Komponente des JCRE 2.1. Eigentlich ist nur vorgeschrieben, dass ein solcher, wenn er denn vorhanden ist, nach außen wie ein gewöhnliches Applet erscheinen muss. D.h. er muss mit der Außenwelt über ein APDU ²² -Protokoll kommunizieren und selektierbar sein. Außerdem muss die Klassenmethode "install" als letzter Schritt der Installation des Applets aufgerufen werden (siehe unten). Ein Applet-Installierer ist eine komplexe Komponente, da gewisse Sicherheitsbedingungen eingehalten werden müssen. Wie bereits erwähnt ist von Visa die sogenannte OpenPlatform entwickelt worden, die ein differenziertes Sicherheitskonzept für das Management von Multiapplikationskarten definiert.

Jedes Applet läuft auf der Karte in seinem eigenen Kontext ab. Das JCRE läuft in einem speziellen Kontext mit erweiterten Privilegien ab. Die Grenze zwischen zwei Kontexten wird Firewall genannt. Der Schutz vor unautorisiertem Zugriff wird nun dadurch erreicht, dass Objekte bei ihrer Erzeugung mit dem gerade aktiven Kontext verknüpft werden. Besitzer eines Objektes ist die Applet-Instanz des mit dem Objekt verknüpften Kontextes oder das JCRE. Auf ein Objekt kann nur innerhalb seines Kontextes zugegriffen werden. Bei jedem

²² Application Protocol Data Units

Seite 30

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Zugriff wird überprüft, ob der aktuelle Kontext mit dem Kontext übereinstimmt, der dem Objekt zugeordnet ist. Ist dies nicht der Fall, wird eine SecurityException geworfen.

Die speziellen Privilegien mit denen der JCRE Kontext ausgestattet ist, erlauben dem JCRE, auf alle Methoden und Felder von Applet-Objekten zuzugreifen. Vor Ausführung eines solchen Aufrufes findet ein Kontextwechsel vom JCRE-Kontext in den Kontext statt, der mit dem jeweiligen Objekt verknüpft ist. Damit umgekehrt der Zugriff von einem Applet-Kontext auf Systemobjekte des JCRE möglich ist, sind solche Systemobjekte als JCRE Entry Point Objects gekennzeichnet. Dies ist die Voraussetzung dafür, dass überhaupt Methoden des JCRE von Applets aus benutzbar sind.

Der Zugriff von einem Applet-Kontext auf ein Objekt (shareable interface object, SIO) eines anderen Applet-Kontextes ist nur dann gestattet, wenn dieses explizit als Shareable gekennzeichnet ist, d.h. wenn es ein Interface (shareable interface, SI) implementiert, das von dem Tagging-Interface javacard.framework.Shareable abgeleitet ist und Dienst-Methoden für die Nutzung durch andere Applets bereitstellt. SIO tritt als Server auf, der durch das Interface SI bestimmte Dienste zur Verfügung stellt. Ein Client in einem anderen Kontext erhält Zugriff auf SIO, indem es die Methode Shareable JCSystem.getAppletShareableInterfaceObject(AID serverAID, byte parameter) benutzt. Das JCRE ruft daraufhin die Methode Shareable get-ShareableInterfaceObject(AID clientAID, byte parameter) des Server-Objektes auf. Das angesprochene Server-Applet kann nun entscheiden, ob es dem durch die AID identifizierten Klienten seinen Dienst anbieten möchte. Falls nicht, gibt der Server einfach „null“ zurück.

Eine Transaktion ist eine logisch zusammengehörende Menge von Änderungen an persistenten Daten. Eine wesentliche Eigenschaft von Transaktionen ist die Atomarität. Sie besagt, dass entweder alle Operationen einer Transaktion ausgeführt werden, oder gar keine. Transaktionen hinterlassen keine Zwischenzustände, in denen nur ein Teil der Operationen abgearbeitet sind.

Die Java Card Plattform garantiert grundsätzlich die Atomarität einer Änderung eines einzelnen persistenten Feldes eines Objektes oder einer Klasse. Die Methode Util.arrayCopy garantiert die Atomarität von Änderungen an ganzen Datenblöcken, während dies bei der Methode

Seite 31

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Util.arrayCopyNonAtomic nicht der Fall ist. Um mehrere Änderungen zu einer atomaren Einheit zu gruppieren werden Transaktionen benutzt. Transaktionen werden gesteuert durch die Methoden JCSystem.beginTransaction, JCSystem.commitTransaction, und JCSystem.ab-ortTransaction. Die Relevanz von Transaktionen für die Java Card Programmierung ergibt sich daraus, dass ein Java Card Applet jederzeit damit rechnen muss, dass die Versorgungsspannung unterbrochen oder ein Reset durchgeführt wird.

2.4.5 Java Card API

Die Java Card API ist die für Applets sichtbare Dienstschnittstelle des Java Card-Frame-works. Sie ist in vier Packages gegliedert.

Im folgenden werden die wichtigsten Klassen des Packages javacard.framework kurz beschrieben.

2.4.5.1 Die Klasse javacard.framework.Applet

Alle Java Card Applets müssen von der Klasse javacard.framework.Applet erben. Die Klasse Applet definiert die Interaktion zwischen einem Applet und dem JCRE, indem es dem JCRE wohldefinierte Eintrittspunkte in das Applet bietet. Die einzige Methode, die implementiert werden muss, ist die process-Methode, welche ankommende Kommando-APDUs verarbeitet. Außerdem muss die Factory-Methode install überschrieben werden. Das JCRE erzeugt nicht selbst Instanzen von Java Card Applets, sondern ruft zu diesem Zweck die Methode install als letzten Schritt des Installationsprozesses auf. Daraufhin muss eine Instanz der jeweiligen Applet-Implementierung erzeugt werden. Eine erfolgreiche

Seite 32

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Instanzierung wird schließlich durch Aufruf der Methode register abgeschlossen, mit der sich ein Applet in der internen Applet-Tabelle einträgt.

2.4.5.2 Die Klasse APDU

Die Klasse APDU kapselt die Kommunikation mit der Außenwelt nach dem ISO-7816-3-Standard. Die Klasse ist so entworfen, dass sie sowohl mit dem Protokoll T=0, als auch mit dem Protokoll T=1 zusammenarbeiten kann.

2.4.5.3 Die Klasse JCSystem

Die Klasse JCSystem enthält Methoden, mit denen in kontrollierter Weise auf die Ressourcen der Karte und auf Dienste des JCRE zugegriffen werden kann. Es sind Methoden zur Steuerung von Transaktionen, zur Interaktion zwischen Applets und zur Erzeugung transienter Arrays vorhanden. Die Felder transienter Arrays werden nicht persistent gespeichert. (Trotzdem werden alle mit new angelegten Objekte automatisch im persistenten Speicher abgelegt.)

2.5 Zusammenfassung

Im folgenden werden nochmals die wichtigsten Aspekte der Technologie von Smart- und Java Cards erläutert, um einen kompakten Gesamtüberblick zu verschaffen.

Die integrierten Schaltkreise einer Smart Card, deren physisches Aussehen und Eigenschaften in ISO 7816-1 definiert sind, enthalten Bestandteile zur Datenübertragung, -speicherung undverarbeitung. Zur Kommunikation mit der Aussenwelt wird ein Karten-Lese-Gerät verwendet, das mit einem Computer verbunden ist.

Chipkarten können in Speicher-Karten und Mikroprozessor-Karten aufgeteilt werden. Bei den Mikroprozessor-Karten werden Kontakt- und kontaktlose Smart Cards unterschieden, die auf dem Unterschied im Karten-Zugriffsmechanismus basieren. Memory Cards werden nur zum Speichern von Daten verwendet, wogegen Microprocessor Cards das Daten-Handling und den Speicherzugriff unter verschiedenen Bedingungen im Austausch mit Instruktionen von externen Applikationen kontrollieren. Contact Cards benötigen für den Datenaustausch einen direkten physischen Kontakt zum Lesegerät. Dies geschieht über acht verschiedene Kontaktpunkte, welche ebenfalls in ISO definiert sind. Contactless Cards hingegen ermöglichen den

Seite 33

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Datenaustausch über eine Antenne, welche Funksignale empfangen und senden kann. Sie sind momentan noch teurer als die bekannteren Kontakt-Karten. Kombi- und Hybrid-Karten bilden eine Mischung der oben erwähnten Formen.

Neben den bereits erwähnten acht Kontaktstellen besitzt eine Smart Card auch eine CPU, wie den Intel 8051 oder den Motorola 6805. Diese besitzen eine Taktrate von bis zu 5MHz. Für Sicherheits-Applikationen werden zum Teil auch Koprozessoren eingesetzt, welche die Chipkosten massiv erhöhen können. Für die Speicherung der Daten stehen verschiedene Speicherarten zur Verfügung: ROM, EPROM, EEPROM, RAM und Flash Memory.

Wie bereits erwähnt ermöglicht eine Java Card - auch eine Smart Card - die Ausführung von Java-Programmen. Die Java Card-Architektur besteht aus der Ablaufumgebung (Java Card Runtime Environment, JCRE), den Basisdiensten der Smart Card, einer virtuellen Maschine, dem Java Card-Framework, der Java Card API, den Java Card Applets und eventuell der OpenPlatform.

Ein Hauptproblem bei der Technik von Smart Cards ist vor allem die Grösse der Karte bzw. des Chips. Der benutzte Speicher wird nur durch den Platz auf der Karte beschränkt. So ist es notwendig, dass in der Zukunft der Smart Card-Entwicklung nicht mehr Speicherplatz zur Verfügung gestellt, sondern das benötigte Volumen dafür verkleinert werden kann.

Durch die Entwicklung von Java Cards wird einmal mehr der bereits erwähnte Trend zur Multiapplikationsfähigkeit deutlich. Eine Karte soll für die verschiedensten Zwecke eingesetzt werden können. Die auf der Java Card installierten Applikationen sollen vollständig unabhängig voneinander und mit einer angemessenen Sicherheit funktionieren. Folgende Kapitel werden diese Thematik näher erläutern.

3 Einsatzmöglichkeiten

In den nächsten Abschnitten werden die wichtigsten Anwendungsgebiete erläutert, wofür Smart- bzw. Java Cards eingesetzt werden können. Es wird auf den Sicherheitsaspekt und die Hauptanwendungsmöglichkeiten eingegangen und wie diese mit den Karten zusammenhängen. Die Einsatzmöglichkeiten werden in sechs verschiedene Klassen unterteilt: Telefonie-

Seite 34

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

und Telekommunikations-Anwendungen, Finanzanwendungen, Anwendungen im Gesundheitsbereich, Transportanwendungen, Benutzeridentifikation und Multi-Applikationen. Die Klassifikation wurde so gewählt, weil sie die wichtigsten Bereiche im alltäglichen Leben widerspiegelt. 23

Abbildung 14 zeigt eine Zusammenfassung von möglichen Einsatzgebieten.

²³ In Anlehnung an Hendry, 1997

Seite 35

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

3.1 Telefonie- und Telekommunikations - Anwendungen

Smart Cards werden in der Telekommunikations-Industrie seit Jahren benutzt. Im Januar 2000 ²⁴ gab es über 250 Million Karten, die in der mobilen Telefonindustrie weltweit rege benutzt werden, und über 100 Länder, die Smart Cards anstatt Münzen in ihren „Payphones“ benutzen. Mit der entstehenden Verwendung dieser Technologie im Banking-Bereich und im Internet wird erwartet, daß diese Geräte die Kundenbeziehungen erleichtern werden. Sicherlich wird das Schicken von E-Mail von einem entfernten Gerät, das Laden von elektronischem Bargeld bei einem „Payphone“ und die persönliche Gerätekonfiguration bald Realität.

3.1.1 Prepaid Telefonkarten

Öffentliche Telefone, welche mit Bargeld betrieben werden, sind teuer in der Herstellung, da sie robust gebaut werden müssen, um den Diebstahl der Münzen verhindern zu können. Seit einigen Jahren existieren nun Systeme, die auf Karten basieren. Sie werden mit großem Erfolg verwendet, da sie einfach handhabbar und günstig in der Herstellung sind. Immer mehr Smart Cards werden von den Telefonherstellern hergestellt; sie sind die flexibelste und effektivste Lösung.

Die heutigen Karten verfügen gegenüber den alten über Authentifikationsmechanismen, die vor Fälschungen schützen, und einer Logik, die ein Entfernen der Karte während der Transaktion verhindert. Diese Smart Cards sind sehr günstig in ihrer Herstellung und sind einfach anzuwenden. Sie verfügen über einen fixen, vorausbezahlten (prepaid) Geldbetrag (z.B. fünf Franken), der bei jedem Telefonat reduziert wird, bis die Karte wertlos ist und entsorgt werden kann. Wird eine solche Telefonkarte gestohlen, kann der Dieb über den noch vorhandenen Betrag verfügen. Dies ist zwar Pech für den rechtmäßigen Besitzer, kann aber nur durch spezielle Massnahmen, wie Sperrung der Karte (falls überhaupt möglich!) durch den Anbieter, verhindert werden.

3.1.2 Wiederaufladbare Karten

Die Tatsache, dass die ersten Telefonkarten nach Gebrauch, also wenn der zur Verfügung ste- ²⁴ Vgl. http://www.scia.org/knowledgebase/default.htm, 7.November 2001

Seite 36

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

hende Geldbetrag verbraucht wurde, weggeschmissen werden mussten, führte zur Entwicklung von wiederaufladbaren Smart Cards. Dies geschah vor allem aus ökonomischen, aber auch aus ökologischen Gesichtspunkten heraus.

Fast unbeschränkt kann bei diesen Karten neuer „Wert“ auf die Karte geladen werden, sodass sie mehrmals verwendet werden kann. Dieses „Wiederaufladen“ wird durch ein vom Hersteller bestimmtes Verfahren ermöglicht, sei dies per Knopfdruck oder telefonisch. Der Betrag kann entweder bar bezahlt oder mittels eines existierenden Kontos (z.B. über die Telefonrechnung) verrechnet werden. Wird der Betrag über Einheiten und nicht direkt in Währung kalkuliert, ergibt sich die Möglichkeit einer internationalen Verwendung der Karte; Voraussetzung dafür ist ein entsprechendes Abkommen der beteiligten Dienstanbieter.

3.1.3 GSM Telefone

Zellulare Telephonie wurde zu Beginn der 1980er in den meisten europäischen Ländern eingeführt und stets ausgebaut. Diese Art des Telefonierens erwies sich sehr schnell als populär und heute ist das sogenannte „Handy“ bei fast jedem Bewohner der Industriestaaten kaum mehr wegzudenken.

Die ersten Systeme wurden von mehreren Firmen unabhängig voneinander entwickelt und jede nationale Implementation war unterschiedlich. Somit konnten diese Telefone nicht in unterschiedlichen Staaten (ausser in Skandinavien, wo die Netze koordiniert wurden) verwendet werden. Es wurde eine analoge Sprachübertragung mit unverschlüsselten digitalen Kontrollprotokollen verwendet.

Es entstand dann später das GSM ²⁵ , dessen Sicherheitsansprüche stets hohe Priorität hatten. Diese zielten auf Benutzerauthentifizierung, Schutz der Integrität und Zuverlässigkeit eines Gesprächs und den Schutz der vertraulichen Gesprächsdaten. Dies wird durch eine Smart Card, bekannt unter SIM ²⁶ , in allen GSM Telefonen ermöglicht. Eine SIM-Karte ist heute

²⁵ Global System for Mobile Telephony (GSM)

²⁶ Subscriber Identity Module (SIM)

Seite 37

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

standardisiert und kann in verschiedenen Geräten verwendet werden. Der darauf enthaltene Speicher ermöglicht eine Sicherung von zusätzlichen persönlichen Daten und nicht nur von Telefonnummern. GSM definiert sein eigenes Betriebssystem, welches die Daten auf der Karte schützt und deren Zugriff nur durch autorisierte Anwendungen ermöglicht.

3.1.4 Television Decryption

Satelliten- und Kabelfernseh-Firmen versuchen gewisse Dienste nur bestimmten Personen zugänglich zu machen, die bei ihnen registriert sind und dafür bezahlen. Bekannte Anbieter solcher „Pay-TV“-Dienste sind zum Beispiel „Teleclub“ in der Schweiz und „Premiere“ in Deutschland.

Diese Dienste werden in verschlüsselter Form übermittelt und in einer „set-top box“ beim Empfänger wieder entschlüsselt (decryption). Diese Geräte verfügen über eine Smart Card, welche auf einer Abonnentenbasis verkauft wird und auch über einen Betrag für „pay-perview“ („bezahle was du siehst!“) Fernsehen verfügen kann. Ebenfalls die Programmierung von sogenannten „kinderfreundlichen“ Sendern ist dadurch möglich.

Wo für einen Dienst bezahlt werden muss, sind diejenigen Personen nicht fern, die den Service zwar konsumieren aber nichts dafür entgelten wollen. So hat sich parallel zur „Pay-TV“-Entwicklung auch deren Piraterie ausgebaut. Die alten Systeme wurden sehr schnell geknackt;

Seite 38

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Software mit den entsprechenden Algorithmen und Codes wurden im Internet veröffentlicht und Kartenduplikate öffentlich in mehreren Ländern, darunter auch in der Schweiz und Deutschland, verkauft. Somit musste auch stets die Sicherheit solcher Karten weiterentwickelt und aus gemachten Fehlern gelernt werden. 1994 wurden die Karten durch eine neue Generation abgelöst, die eine „two-way authentication“, einen viel besseren Algorithmus und längere Schlüssel verwenden. Der Trend geht klar in Richtung digitales Broadcasting, indem die ganze Palette der modernen Verschlüsselungstechnologie zum Einsatz gebracht werden kann.

3.1.5 Computer

Die meisten Computer werden durch eine Kombination von Benutzeridentifikation und Pass-wort geschützt. Gute Passwörter zu finden ist ziemlich schwierig; diejenigen, die von Außenstehenden schwer erraten werden können, sind selber kaum zu merken.

Ein viel sicherer Zugriffsschutz entsteht mit der Verwendung von Smart Cards. Durch die starke Verbreitung von Smart Card-Lesegeräten, die auch für den Home-PC erhältlich sind, sind sie eine der leichtesten Möglichkeiten zum Schutz der Daten oder des Systems vor Unbefugten. Das Passwort oder eine PIN ²⁷ -Nummer wird von der Karte überprüft und braucht nirgends im System, das anfällig auf Hacker-Angriffe ist, gespeichert zu werden. Der Computer identifiziert die Smart Card und diese wiederum den Benutzer. Wird die Karte herausgezogen, sollte der Benutzer abgemeldet werden.

3.1.6 Internet

Die wahrscheinlich am meisten verwendete Applikation im Internet ist die elektronische Post besser bekannt unter E-Mail oder Electronic Mail. Viele E-Mails sind nicht vertraulich und können durch Fremde gelesen oder verändert werden. In gewissen Fällen muss aber ein höherer Level an Privatsphäre (privacy) oder Integrität zugesichert werden können. Dies kann z.B. bei Bestellungsdaten oder bei der Kommunikation zwischen Arzt und Patient notwendig sein.

Es existieren mehrere Möglichkeiten, die Privatsphäre von E-Mails zu erhöhen. Die meisten

²⁷ Personal Identification Number (PIN)

Seite 39

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

von ihnen enthalten die Authentifikation des Senders und des Empfängers, die Verschlüsselung der Daten und die Integritätsüberprüfung der ganzen Nachricht. Sie verwenden normalerweise ein „public key“ System zur Authentifizierung und Übermittlung eines symmetrischen Schlüssels, der zur Verschlüsselung der Nachricht dient. Als Beispiel sei PGP ²⁸ erwähnt.

Der private Schlüssel zur Authentifizierung kann am bequemsten auf einer Smart Card gespeichert werden; dies ist relativ sicher und die Karte kann auf irgendeinem Computer mit einem Lesegerät verwendet werden. Der öffentliche Schlüssel kann natürlich ein einer E-Mail Nachricht selbst oder auf einer Web Seite veröffentlicht werden. 29

3.2 Finanzanwendungen

Finanz-Institutionen gehörten zu den ersten, die von der Chipkarten-Technologie Gebrauch machten. Sie wollten mittels der Chipkarte die traditionellen Zahlungs-Dienste der physischen Welt ausdehnen und es wird erwartet, dass sie dies in der virtuellen Welt fortsetzen. Mehrere Anwendungen wie digitale Identifikation oder elektronisches Geld werden sicherlich in naher Zukunft angeboten werden. In der Tat gibt es in vielen Ländern einige Millionen „smarter“ Bankkarten.

3.2.1 Elektronisches Geld

Der Traum der bargeldlosen Gesellschaft („Cashless Society“) schien Mitte der 90er-Jahre kurz vor der Verwirklichung. Elektronisches Geld (E-Money) war der Auslöser dieser Perzeption. Die technischen Möglichkeiten, insbesondere die kontinuierlichen Fortschritte in der Chiptechnologie und in der Kryptologie, haben erst die Grundlage für die Entwicklung von E-Money gestellt. Mit E-Money wird das Ziel verfolgt, Transaktionskosten im Detailzahlungsverkehr zu reduzieren und zwischen den Teilnehmern einer wirtschaftlichen Transaktion neu zu verteilen. Als elektronisches Geld werden Werteinheiten verstanden, die auf einem Mikrochip oder einer PC-Festplatte gespeichert sind und als allgemeines Zahlungsmittel verwendet

²⁸ Pretty Good Privacy (PGP)

²⁹ Vgl. Hendry, 1997

Seite 40

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

werden können.

Elektronische Geldsysteme lassen sich in technischer Hinsicht nach unterschiedlichen Eigenschaften klassifizieren. Bei kartengestützten Systemen sind vor allem die Begriffe Anonymität, Sicherheit und Transferierbarkeit von größerer Bedeutung.

Elektronische Geldkarten (Smart Cards) sehen aus wie Kredit- oder Debitkarten, unterscheiden sich von diesen aber durch einen eingeschweißten Chip, der die Speicher- und Rechenfunktionen ausführt. ³⁰ Der Karteninhaber lädt an einem Ladegerät - üblicherweise ein Geldausgabeautomat - elektronische Werteinheiten auf seine Karte. Zur Bezahlung von Wareneinkäufen bei einem Händler führt der Kartenbesitzer seine Smart Card in das sogenannte Händlerterminal und bestätigt den auf dem Lesefeld des Terminals angezeigten Betrag durch Drücken einer Taste. Die Software im Empfangsgerät überträgt daraufhin die Werteinheiten im Umfang des Kaufbetrages von der Karte auf das Händlerterminal. Im Unterschied zu Kredit- und Debitkarten kann die Übertragung der Werteinheiten offline erfolgen.

Elektronisches Geld wird als sicher bezeichnet, wenn der Aufwand für eine Fälschung prohibitiv hoch ist. Dabei stehen Fälschungsarten wie das Manipulieren oder Duplizieren von Werteinheiten im Vordergrund. Die üblichen Sicherheitsmassnahmen zur Begrenzung solcher Risiken bestehen im Bau von fälschungssicheren Speichergeräten als physischen Schutz und im Einsatz kryptographischer Verfahren als logischen Schutz. Im Rahmen der Kryptographie entscheiden vor allem die Schlüssellänge und die Wahl des Verschlüsselungsalgorithmus (u.a. symmetrisch oder asymmetrisch) über die „Güte“ des Sicherheitsschutzes.

3.2.2 Kartengestützte Zahlungssysteme

Die Idee der Bezahlung mit der Karte entstand 1915, als wenige U.S. Hotels mit der Verwendung von sogenannten „shoppers plates“ begannen. Es dauerte dann rund dreißig Jahre, bis 1947 die Flatbush National Bank seinen Kunden solche „Kreditkarten“ herausgab. 1950 folgte dann der Diners Club und acht Jahre später war die American Express Karte „geboren“.

³⁰ Vgl. dazu Kapitel 2 auf Seite 13

Seite 41

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Mit der Zeit entstanden viele Kartenfirmen, von denen auch die meisten wieder verschwanden; nur die zwei größten Firmen konnten sich weltweit durchsetzen: VISA International und MasterCard. 31

Kartengestützte Zahlungssysteme werden in der Literatur häufig als Teilaspekt des elektronischen Zahlungsverkehrs abgehandelt. Dieser gilt neben dem Telebanking als das wichtigste Mittel zur Substitution des Bargeldverkehrs der privaten Haushalte. Die kartengestützten Zahlungsverkehrssysteme umfassen grundsätzlich alle Zahlungsverkehrsbewegungen, die unter Benutzung einer (Plastik-)Karte, worunter auch die Smart Cards fallen, abgewickelt werden. Die Karte kann Zahlungsmittel-, Kredit- sowie Bargeldbeschaffungsfunktion übernehmen und dient zudem gegenüber dem Zahlungsempfänger, der auszahlenden Bankstelle bzw. bei kundenbedienten Datenstationen als Garantie- und Identitätsnachweis. 32

³¹ Vgl. O’Mahony, 1997

³² Vgl. Schaufelberger, 1995

Seite 42

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Die materielle Substitution des Bargeldes durch die Smart Card ist ökonomisch betrachtet sehr interessant. Vielfach nicht realisiert oder mindestens zuwenig wahrgenommen wird der psychologische Aspekt dieser Entwicklung im finanziellen Segment. Die Analyse der Zahlungsverkehrsdaten von Konten der Privatkunden einer großen Regionalbank und die experimentelle Untersuchung von Gerhard Raab haben gezeigt, dass Personen mit kartengestützten Zahlungssystemen unabhängig von individuellen Merkmalen wie z.B. Alter, Geschlecht, Einkommen und der Tendenz des kompensatorischen bzw. suchthaften Kaufens höhere Konsumausgaben tätigen und eher bereit sind, sich zu verschulden. ³³ Darüber hinaus verschulden sich diese Verbraucher auch mit höheren Beträgen als Konsumenten ohne kartengestützte Zahlungssysteme. Ein zentraler Erklärungsansatz für dieses Verhalten im Umgang mit solchen Systemen besteht neben dem allgemeinen Merkmal der einfachen sowie jederzeitigen Verfügbarkeit über Liquidität und der beobachteten Unterschätzung der Kosten einer Kreditaufnahme mittels kartengestützter Zahlungssysteme darin, dass diese modernen Systeme zu einer Illusion der Ausgabenkontrolle führen. Obwohl sie objektiv die Fähigkeit zur Beurteilung getätigter Konsumausgaben im Vergleich zu Bargeld reduzieren und zwar im Sinne, dass die Ausgaben in deutlich höherem Ausmaß unterschätzt werden, besteht in Bezug auf die subjektiv erlebte Fähigkeit zur Einschätzung getätigter Konsumausgaben kein Unterschied zwischen diesen beiden Zahlungssystemen. Die Wahrnehmung der geringeren Fähigkeit zur Einschätzung der mit kartengestützten Zahlungssystemen getätigten Konsumausgaben und der Tendenz zur Unterschätzung der Höhe dieser Ausgaben ist aber eine notwendige Voraussetzung dafür, um mit diesen modernen Formen des Geldes kritisch und kontrolliert umgehen zu können.

3.2.3 Das Wertkartensystem CASH

Im Januar 1997 haben die Schweizer Banken und die Post die Wertkarte CASH als neue Zahlungsmitteltechnologie eingeführt. Es bestand die Absicht, mit Hilfe dieser Wertkarte den Substitutionsprozess von Münzen und Noten mit tiefem Nominalwert durch kostengünstigere Zahlungsmittel zu beschleunigen. Es zeigte sich jedoch, dass der Ersatz von Bargeld für Kleinbeträge durch die Wertkarte nur schleppend vorankam. Zwar verzeichneten die Zahl der

³³ Vgl. Raab, 1998, Seite 181 ff.

Seite 43

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Akzeptanzstellen und die Anzahl der CASH-Transaktionen im ersten Betriebsjahr ein stetiges Wachstum; mit 1.5 Millionen CASH-Zahlungen lag die Einsatzhäufigkeit der Wertkarte aber weit hinter den rund 100 Millionen getätigten Zahlungen mit den Debitkarten der Banken und der Post während des gleichen Jahres. 34

Der Zielbereich des Wertkartensystems ist das Marktsegment der Zahlungen zwischen 1.-CHF und 25.- CHF (siehe Abbildung 17), also Zahlungen, die traditionellerweise vorab mit Münz getätigt werden. Transaktionen dieser Art sind betragsmäßig eher gering, doch sind sie in der Abwicklung sehr aufwendig und zwar für alle am Bargeldumlauf beteiligten Parteien: So hat der Händler das Hartgeld im Rahmen seines Tagesabschlusses zusammenzutragen, zu zählen, abzupacken und seiner Bank bzw. der Post einzuliefern. Auf Seiten der Banken bzw. der Post ist einerseits eine entsprechende Infrastruktur (z.B. Nachttresore) aufrechtzuerhalten; andererseits sind die eingelieferten Geldbeträge zu zählen und der entsprechende Betrag dem Konto des Händlers gutzuschreiben. Es liegt mithin im Interesse des Handels wie auch der Banken und der Post, das Bargeld und insbesondere das gewichtsmäßig schwere Münz so weit wie möglich durch kartenbasierte Zahlungsmittel zu ersetzen.

³⁴ Vgl. Bischof, 1999

Seite 44

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Debitkarten beruhen in aller Regel auf sogenannten „online“-Systemen, in deren Rahmen der Karteninhaber bzw. dessen Bank- oder Postkonto direkt belastet werden. Die heute in der Schweiz bekanntesten und weitverbreitetsten Debitsysteme sind das ec-System der Schweizer Banken sowie das Postcard-CASH-System der Schweizerischen Post.

Im Wertkartensystem CASH ist die Wertkarte bei den Banken nicht als separates Stück Plastik, sondern als Zusatzfunktion auf einer bestehenden Debitkarte konzipiert. Als Trägerkarte dieser Zusatzfunktion fungieren in der Schweiz die bereits erwähnten ec-Karten und die Postcard-CASH. Die ec-Karte ist die von den Schweizer Banken herausgegebene Debitkarte mit einem Gesamtbestand von über 2'765'000 Karten (Stand Ende Februar 1998). Die Postcard-CASH ihrerseits ist eine spezielle, von der Post herausgegebene Karte mit CASH-, aber ohne Debit-Funktion.

Diese smarten Karten sind mit einem modernen, hochleistungsfähigen Mikroprozessor-Chip ausgerüstet, in welchem die Wertkarten-Funktionalität integriert ist. Die erwähnten Debitkarten enthalten mithin ein „elektronisches Portemonnaie“ („electronic purse“). Dieses kann an jedem Bancomat- oder Postomat-Gerät in der Schweiz mit maximal SFr. 300.- geladen werden. Das Laden erfolgt wie bei einem Bargeldbezug, also mittels Eingabe des persönlichen PIN-Codes, wobei statt des Bargeldbezuges die Ladefunktion angetippt und der gewünschte Ladebetrag eingegeben wird.

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Die Lade-Transaktion löst unmittelbar eine entsprechende Belastungs-Transaktion aus, indem das Bank- bzw. Postkonto des Karteninhabers über das übliche Banken- bzw. Postclearing belastet wird. Darüber hinaus wird der auf der Karte geladene Wert giralgeldmässig ³⁵ in einen zentralen Pool eingebracht und dort gutgeschrieben. Auf der Wertkarte selbst wird mithin kein eigentliches Giralgeld, sondern lediglich ein sogenannter „electronic value“, ein elektronischer Wert, geführt.

Wird die Wertkarte am Verkaufspunkt zur Zahlung eingesetzt, so braucht lediglich der auf dem Terminal-Display angezeigte Betrag durch Drücken der OK-Taste bestätigt zu werden; der PIN-Code ist nicht einzugeben. Das CASH-Terminal bucht daraufhin den Kaufbetrag (bzw. den entsprechenden „electronic value“) auf der Karte ab. Damit ist die Kauftransaktion abgeschlossen. Voraussetzung für die Akzeptanz von CASH auf Händlerseite ist der Abschluss eines entsprechenden Vertrages mit der EUROPAY (Switzerland) SA.

Das Wertkartensystem CASH ist kein Online-System mit direkter Gutschrift des Händlers und entsprechender Belastung des Karteninhabers. Vielmehr muss hier der Händler die in seinem Terminal gespeicherten Transaktionen periodisch in die zentrale Verarbeitungsstelle einliefern. Die Einlieferung erfolgt über das normale Telefonnetz. Der eingelieferte Betrag wird im Rahmen der zentralen Verarbeitung einerseits dem CASH-Pool belastet und andererseitsnach Abzug der Verarbeitungsgebühren - dem Konto des Händlers bzw. Vertragspartners bei seiner Bank bzw. der Post gutgeschrieben. Mit dieser Gutschrift-Transaktion ist der CASH-Zahlungsvorgang beendet. 36

3.3 Anwendungen im Gesundheitsbereich

Im Gesundheitswesen wird die Anwendung von Smart Cards immer bedeutender. Dieser Bereich ist ein sehr heikles, politisches Thema, und es gibt viele länderspezifische Varianten, in welchem Ausmass solche Gesundheitskarten („health cards“) realisierbar sind. Auch die Ge-

³⁵ Giral-bzw. Buchgeld ist nicht Bargeld, sondern Bankguthaben, das jederzeit fällig und grundsätzlich auch sofort in Bargeld einlösbar ist.

³⁶ Vgl. Klein, 1998

Seite 46

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

wichtung solcher Anwendungen ist in den verschiedenen Ländern unterschiedlich. Trotzdem ist durch die breite Verwendung von Chipkarten in diesem Sektor erkennbar, daß es ein gewöhnliches Bedürfnis für die Sicherheit und den Speicher gibt, die nur diese Smart Cards geben können.

3.3.1 Krankenversicherung

Der dominante Motivationsfaktor für die Einführung von Health Cards ist die Kostenkontrolle. Obwohl die Krankenversicherungsstruktur von Land zu Land variiert, muss jede Krankenkasse verifizieren, ob die Person, die medizinische Dienste in Anspruch nimmt, versichert ist, und ob Zahlungsansprüche von Patienten und Ärzten miteinander in Verbindung stehen. Die meisten Karten in diesem Sektor sind also einfache Versichertenkarten ohne medizinische Anwendung.

Versichertenkarten enthalten normalerweise keine Möglichkeiten, den Besitzer zu identifizieren; wenn sie auch keine medizinischen Daten enthalten, kann also der Karteninhaber überhaupt nicht überprüft werden. Die Sicherstellung der Identität geschieht somit über einen anderen Weg, normalerweise durch das Vorweisen der nationalen Identitätskarte.

Die Versichertenkarte in Deutschland wird an alle Personen abgegeben, die durch eine Krankenversicherung gedeckt sind. Da diese Karte von fast allen Versicherungen akzeptiert bzw. verwendet wird, konnten bereits über 70 Millionen Karten herausgegeben werden. Die Karte verfügt über einen schreibgeschützten Speicher; sie kann von allen autorisierten Spitälern, Kliniken oder Arztpraxen gelesen, aber nur von der Versicherungsgesellschaft beschrieben werden.

3.3.2 Medizinische Aufzeichnungen

Krankengeschichten, in der Schweiz KGs genannt, benötigen - wenn sie elektronisch gespeichert werden - sehr viel Platz bzw. Speicher. Alle Datensätze eines Patienten benötigen mehrere hundert Kilobytes an Speicher über das ganze Leben gesehen. Ganz zu schweigen von den chronisch Kranken, dessen „Geschichte“ sich auf Megabytes ausdehnen kann. Somit ist verständlich, dass das Speichern solcher Daten mit der heutigen Smart Card-Technologie noch nicht sinnvoll möglich ist und deswegen alternative Methoden verwendet werden müs-

Seite 47

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

sen:

Die erste Option ist nicht sehr praktikabel, da jeder Patient frei seine Krankenkasse wählen kann und deshalb die Informationen irgendwo zentral abgelegt werden müssten; somit wäre eine staatliche Unterstützung fast unumgänglich.

Die zweite Variante wird vermehrt verwendet; der behandelnde Arzt kann dadurch schnell über spezielle Gegebenheiten des Patienten informiert werden, die ein Behandlung oder Empfehlung beeinflussen können.

Jede der anderen Möglichkeiten wird auch eingesetzt und hat seine Vor- und Nachteile.

Die Hauptanforderungen an eine „medical data card“ sind der Schutz der Vertraulichkeit der gespeicherten Daten und die Zugriffsbeschränkung auf qualifiziertes, autorisiertes Personal. Vielfach werden deswegen auch zwei Karten verwendet, eine Patienten- und eine Zugriffskarte (Professional Card). Sie müssen zusammen in ein Terminal eingeführt werden, um den Zugriff auf die Patienten-Karte zu ermöglichen. 37

³⁷ Vgl. Hendry, 1997

Seite 48

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

3.3.3 Die MEDINFO Card

In Österreich, genauer in Wien, wurde schon vor über zehn Jahren eine sogenannte MEDINFO Card bzw. ein medizinisches Informationssystem entwickelt. Dieses System enthielt persönliche Daten (u.a. Name, Adresse, Geburtstag), Notfalldaten (u.a. Blutgruppe, Telefonnummern, Allergien), die Krankengeschichte des Patienten, vorbeugende Daten (u.a. Gewicht, Blutdruck) und aktuelle Daten (u.a. Name und Adresse des behandelnden Arztes, Labordaten). Die MEDINFO Card bot damals die folgenden drei Vorteile:

Schon damals wurde das Potential solcher Smart Cards im Medizinbereich erkannt. Die Umsetzung hatte - wie schon angedeutet - Vor- und Nachteile. Auch die Akzeptanz bei den Benutzern musste getestet und ihr Bewusstsein im sorgfältigen Umgang mit den Karten geschult werden. 38

3.4 Transportanwendungen

In der modernen Welt gibt es so viel Nachdruck auf Beweglichkeit, daß jedes System die Bedürfnisse des mobilen Benutzers befriedigen muss. Dieser Abschnitt gibt einen Einblick in jene Anwendungen, die Mobilität selbst effizienter machen. Es ist der Bereich, wo Contactless Cards konsequent den anderen Formen vorgezogen werden.

³⁸ Vgl. Chaum, 1991

Seite 49

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

3.4.1 Öffentlicher Verkehr

In vielen großen Städten werden Busse, Trams und Metrobahnen von einem einzigen Betrieb kontrolliert, der oft dem Staat unterstellt ist. Mit der zunehmenden Tendenz zur Privatisierung bewegen wir uns immer mehr zu Situationen, wie sie in Kleinstädten und Randregionen vorherrschen: Es existiert ein Netzwerk vieler kleiner Privat-Betriebe, die selbst für ihren Profit verantwortlich sind. Auch in den Großstädten werden viele Dienste als Profit-Centers betrieben, die selbst für ihr Einkommen bzw. ihre Kostendeckung sorgen müssen.

Unabhängig vom verwendeten System sind eine bequeme Fortbewegung und ein Fahrschein, der für mehrere Dienste (z.B. Metro und Bus) verfügbar ist, unerlässlich für den Passagier. Aus diesem Grund müssen zwischen den einzelnen Anbietern Abkommen getroffen und ihre Einnahmen fair aufgeteilt werden. Dies ist aber nicht ganz unproblematisch und resultiert schlussendlich in einem komplexen, schwer kontrollierbaren System.

Seit vielen Jahren werden Karten mit Magnetstreifen als Billette für alle Formen des öffentlichen Verkehrs verwendet. Die dazu verwendeten Lesegeräte mussten schnell sein. Sie waren deshalb sowohl sehr teuer in der Beschaffung als auch in der Wartung. Wie auch immer, der Hauptmotivator für die Einführung von Smart Cards als Fahrscheine für den öffentlichen Verkehr war die Tatsache, dass damit Daten gesammelt werden können, welche für die faire Einkommensverteilung von großem Nutzen sind.

Heute werden viele Systeme betrieben, bei denen solche Chipkarten als Saison-Pass oder auch für reguläre Benutzer verwendet werden. Die meisten Dienstanbieter bevorzugen die Contactless Card ³⁹ , um primär die Geschwindigkeit der Abfertigung erhöhen zu können. Sind die Passagiere in Eile, werden sie ungeduldig, wenn sie die Karten einführen und auf die Transaktionsausführung warten müssen; sie entfernen vielfach die Karte zu schnell oder beschädigen diese durch unsorgfältige Behandlung. Dank kontaktlosen Smart Cards ist die Anzahl Passagiere, die einsteigen können, pro Zeiteinheit viel höher als bei herkömmlichen Karten. Die entsprechenden Lesegeräte sind auch sehr zuverlässig und einfacher wartbar.

³⁹ Siehe Abschnitt 2.2.2 auf Seite 15

Seite 50

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

3.4.2 Taxis

Moderne Taxi-Betriebe verwenden Funk-Terminals mit privaten mobilen Funk-Frequenzen, welche eine kodierte Übertragung der Daten zwischen dem Taxi und dem zentralen System ermöglichen. Dies wird für das Schicken von Buchungen, die Anfrage für Buchungen, die Positionsbestimmung und für die Zahlungen gebraucht.

Reguläre Taxi-Benutzer erhalten häufig sogenannte Konto-Karten; diese erlauben nicht nur, dass die Reise dem Konto belastet wird, sondern ermöglichen auch die Verwendung eines Kosten-Codes und identifizieren den bestimmten Benutzer, für den bei der Firma ein spezielles Konto geführt wird. Bankkarten (z.B. ec-Karte) werden auch akzeptiert; die Übertragung der Kartennummer zum zentralen System ist durch das digitale Funk-System geschützt, und die Transaktion kann online autorisiert werden. Smart Card-Transaktionen können gleichermaßen gehandhabt werden.

3.4.3 Luftverkehr

Der Luftverkehr bietet für Smart Card-Hersteller mehrere Möglichkeiten und Herausforderungen. Die erste Hauptanwendung kann im Bereich des Check-In liegen; schnellere Ticketausgabe („ticketing“) oder gar billettlose Reisen gehören dazu.

Fluggesellschaften experimentierten schon seit längerer Zeit am elektronischen Ticketing herum, aber erst Ende 1996 verabschiedete die International Air Transport Association (IATA) einen Standard für das ticketlose Reisen unter der Verwendung von Magnetstreifenkarten oder Smart Cards. Dies erlaubt nicht nur das billettlose Reisen mit mehr als einer Gesellschaft, sondern weckt auch bei bedeutenden Flughäfen den Anreiz, sich mit elektronischen Check-In-Schaltern auszustatten.

Ein wichtiger Punkt für einen Fluglinienbetreiber ist die Loyalität: Fast jede Gesellschaft hat spezielle Konditionen für diejenigen Passagiere, die ihren Dienst häufig in Anspruch nehmen. Solche „Vielflieger“ können pro Reise Punkte sammeln (je nach Distanz und Lokalität der Destination) und diese bei späteren Flügen anrechnen lassen Verbilligung des Fluges. Die deutsche Fluggesellschaft Lufthansa verwendet dafür die kontaktlose Smart Card „MIFARE“;

Seite 51

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

sie erlaubt das ticketlose Check-In und aktiviert das Kilometer-Verrechnungsprogramm. Die Karte selbst wird nur zur Benutzererkennung verwendet; das elektronische Billett und der Loyalitäts-Bonus werden auf dem zentralen System der Lufthansa gespeichert und verwaltet.

3.4.4 Straßensteuern

Die Zunahme des Straßenverkehrs ist in den meisten Industriestaaten ein bekanntes Problem, vor allem in den großen Städten. Durch das stetige Wachstum des Einkommens und das steigende Bedürfnis an Mobilität scheint es keinen anderen Weg zu geben, um die Verkehrszunahme zu kontrollieren, als die Verwendung von Straßensteuern („road tolling“ oder „road pricing“).

Die beste Technologie, um diese Besteuerung zu implementieren, ist die Verwendung von Radio Frequency Identification (RFID). Ähnlich der Arbeitsweise von kontaktlosen Chipkarten, empfangen die RFID-Sensoren Funk-Signale von fixen Antennen und benützen diese Signale zur Stromversorgung und für die Kommunikation mit einem fixen System. Diese Systeme unterscheiden sich zwar im Stromverbrauch und in der Datenübertragung und -speicherung, sind aber eine äußerst attraktive Form der Besteuerung. Sie erlauben einem Fahrzeug mit der normalen Geschwindigkeit an einer in der Strasse eingebauten Antenne vorbeizufahren, welche die notwendigen Daten aufnehmen und zur Verrechnung weiterleiten kann.

Die meisten dieser Systeme erfordern einen im Fahrzeug fix eingebauten Sensor. Aber um alle Fahrzeuge damit auszurüsten, bedarf es signifikant hohen Investitionen. Eine Variante zur Umgehung des Problems, zumindest in kurzfristiger Sicht, ist der Einsatz einer Contactless Smart Card. Diese kann vom Fahrer getragen und muss nicht fix im Auto installiert werden.

Seite 52

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Diese Methode erfordert jedoch eine Geschwindigkeitsreduktion bei der Kontaktstelle auf ca. 6 Km pro Stunde (dies kann mittels einer Barriere oder durch Radarkontrolle ermöglicht werden), erfordert aber keine zusätzliche Ausrüstung am/im Fahrzeug und kann wie normale bargeld-basierende Systeme implementiert werden.

3.4.5 Parken

In Bezug zum oben erwähnten Verkehrszuwachs steigen auch die Schwierigkeiten der Park-Kontrolle. Viele lokale Behörden haben nicht nur damit Probleme, die Zahl der Illegal-Parker zu minimieren, sondern auch mit dem Kassieren der Parkgebühren der Parkberechtigten. Parkuhren und ähnliche Systeme werden häufig geknackt und/oder beschädigt, wodurch ständig Wartungsarbeiten notwendig werden. Die Betreiber wollen verschieden Ansätze zur Berechnung anwenden können, so sollen z.B. „park-and-ride“ Benützer bevorzugt werden, weil sie durch Mehrfachverwendung eines Parkplatzes mehr einnehmen können.

Viele von den heute weit verbreiteten Parksystemen ermöglichen die Bezahlung mittels einer Karte. In einigen Gebieten werden Smart Cards verwendet, um das Risiko von Fälschungen oder Änderung von Magnetstreifenkarten zu minimieren. Smart Cards ermöglichen die Unterscheidung von verschiedenen Kundengruppen (z.B. Mitarbeiter oder Externe), welche verschieden hohe Parkgebühren zu entrichten haben. Die Unterschiede können sich natürlich auch auf den Zeitpunkt, die Häufigkeit und die Länge beziehen.

3.5 Benutzeridentifikation

Die grundlegende Funktion der meisten Karten ist die Identifikation des Kartenbesitzers beim Computersystem. Obwohl dieser Mechanismus überall den gleichen Zweck hat, so gibt es doch viele verschiedene Ausprägungen. In einem Online-System, worin die Applikation selbst vom zentralen System ausgeführt werden kann, fungiert die Smart Card vielfach als Multiapplikations-Karte. So kann z.B. eine Identifikationskarte einer Firma für die Zutrittskontrolle, die Zugriffskontrolle und Abrechnung für Fotokopier- und Faxgeräte, die Bezahlung des Menus in der Kantine und die Firmenbibliothek verwendet werden.

Für sogenannte „offene“ Systeme - z.B. Bankautomaten - braucht es üblicherweise zwei Stufen der Identifizierung: Die Karte muss sowohl die zugehörige Firma als auch den Kartenin-

Seite 53

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

haber authentifizieren. Dies impliziert, dass mindestens eine Registrierung eines eindeutigen Firmencodes und ein standardisiertes Identifikationssystem existieren muss, um die gewünschte Erkennung vornehmen zu können. Deshalb können solche Systeme nur mit einem offenen Standard und einer zentral kontrollierten Registrierungsbehörde funktionieren. Heute gibt es nur wenige Bereiche, wie z.B. der Bank- und Telekommunikationssektor, die darüber verfügen.

3.5.1 Zutrittskontrolle

Beinahe jedes Fabrik-, Schul- und Bürogebäude braucht heutzutage eine Form der Zutrittskontrolle. Smart Cards stehen hier vielen anderen Formen im Wettbewerb gegenüber; sie sind zwar meistens teurer, haben aber ihre Vorteile in der „offline“-Verwendung und ermöglichen auch die Ausführung von zusätzlichen Funktionen als nur diejenige der Zutrittskontrolle.

Ein solches System muss auch mit Besuchern umgehen können; entweder müssen diese im zentralen System registriert oder mit temporären Karten ausgerüstet werden (oder auch beides). Viele Zutrittskontrollmechanismen kombinieren verschieden Überprüfungsmethoden; während der normalen Arbeitszeit kann einfach mit der Karte Eintritt verschafft werden, eine Karte mit einem fixen Code kann in der Nacht oder an den Wochenenden verwendet werden, und die gleiche Karte mit einem PIN oder biometrischen Funktionen ⁴⁰ versehen, erlaubt den Zutritt zu einem Sperrgebiet („restricted area“). All diese Kontrollen können noch verschärft werden, wenn sie unter Aufsicht eines Sicherheitsbeamten vollzogen werden müssen; bei einem Einsatz eines Online-Systems kann dann sogar eine Fotografie auf dem Bildschirm angezeigt werden, damit die missbräuchliche Verwendung der Karte umgangen werden kann.

3.5.2 Anwendung auf dem Campus

Universitäten und Schulen wurden sehr populär in Bezug auf das Testen von neuen Smart Cards. Daran ist erkennbar, dass der Einsatz dieser Technologie in diesem Sektor viele Vorteile haben kann.

⁴⁰ Siehe Abschnitt 4.4 auf Seite 64

Seite 54

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Neben dem „normalen“ Gebrauch als Identifizierungskarten können diese auch mit einer Funktion ausgerüstet werden, die das bargeldlose Bezahlen ermöglicht. So können diese Smart Cards in Kantinen, Bars, für Verkaufsautomaten, für Fotokopien und andere Dienste auf dem Campus benützt werden. Auch die Aufzeichnung über besuchte Vorlesungen und die Speicherung von Kreditpunkten (z.B. APS - Anrechnungspunktesystem der Universität Zürich) wäre damit möglich; der Student kann dann seinen aktuellen Stand an einem Offline-System abfragen.

3.6 Multi-Applikationen

Wie schon erwähnt kann eine Smart Card mehrere Funktionen ausführen; leider existieren in der Praxis aber noch nicht viele davon. Ohne dass mehr als eine Applikation auf die Karte geladen wird, kann sie für mehrere Anwendungen (Zutrittskontrolle, Bücherverleih, etc.) verwendet werden.

Im Fall einer Mikroprozessorkarte wird ein Programm „installiert“ ⁴¹ , welches aber mehrere Kommandos ausführen kann, wie z.B. Identifikation der Karte, Authentifizierung des Terminals, Senden der ID, Erhöhen und Vermindern des „Geld“-Wertes. Die Applikation ist somit ein integrierter Teil der Karte.

Speicherkarten („memory cards“) können über die gleiche Funktionalität verfügen. Hier werden aber die Kommandos durch das Terminal und nicht von die Karte ausgeführt; dazu ist aber eine erhöhte Kontrolle und Programmierung dieser Systeme notwendig.

Wann werden also Multiapplikationskarten benötigt? Dann, wenn mehrere Firmen für die verschiedenen Applikationen verantwortlich sind, wenn diese Programme unabhängig von-einander entwickelt werden (können), und wenn wir nach der Herstellung der Karte noch zusätzliche neue Anwendungen auf die Karte laden möchten. In diesem Fall muss es möglich sein, die einzelnen Applikationen und deren Daten von den anderen zu trennen.

⁴¹ Dies ist nur möglich bei der Herstellung im Unterschied zu den Java Cards, die eine nachträgliche Installation von Applets ermöglichen.

Seite 55

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Dieses eher technisch bedingte Problem wird mit der Java Card zu umgehen versucht. Diese können grundsätzlich überall dort eingesetzt werden wo bisher herkömmliche Smart Cards verwendet werden. Java Cards sind nichts weiter als Smart Cards mit der Fähigkeit Java Byte Code ausführen zu können. Unter anderem ist es durch die oo ⁴² -Eigenschaft von Java möglich, verschiedene Applikationen, sogenannte Applets, unabhängig voneinander auf der gleichen Karte bzw. in der gleichen Laufzeitumgebung auszuführen.

Da die aktuellen Smart Cards für rechenintensive kryptographische Funktionen noch zu wenig leistungsfähig sind, harzt der Einsatz von Java Card in diesen Bereichen noch etwas. Sobald die Smart Card Prozessoren über mehr Rechenkraft verfügen, wird sich dies jedoch rasch ändern, da die Plattformunabhängigkeit der Applikationen doch von grossem Vorteil sein kann.

3.7 Zusammenfassung

Es gibt unzählige Einsatzmöglichkeiten für Smart Cards. Telefonie- und Telekommunikations-Anwendungen gehören dazu wie auch Finanzanwendungen. Zu ersteren gehören unter anderem prepaid Telefonkarten, wiederaufladbare Karten, GSM Telefone, television decryption, Computer und Internet. Bei den Finanzanwendungen ist besonders die Verwendung von elektronischem Geld als eines der zukunftsträchtigsten Einsatzgebiete zu nennen. Indirekt damit verbunden sind auch kartengestützte Zahlungssysteme, die sich je länger desto mehr durchsetzen werden. Ein Beispiel für ein Offline-System ist das Wertkartensystem CASH, welches heutzutage wohl bekannt ist, jedoch noch relativ selten zum Einsatz kommt; dies obwohl es auf Kleinbeträge bis 25.- Fr. fokussiert und somit die Umständlichkeiten des Münzgeldes zu umgehen versucht.

Die Gesundheit ist dem Menschen ziemlich wichtig. So scheint es nicht abwegig, dass auch in diesem Bereich potentielle Einsatzgebiete bestehen. Im Krankenversicherungsbereich oder als Speicher für medizinische Aufzeichnungen lassen sich Smart Cards sehr gut einsetzen, wie

⁴² objekt-orientiert

Seite 56

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

dies am Beispiel der MEDINFO Card in Österreich gezeigt wurde.

Als weitere wichtige Einsatzbereiche sind Transportanwendungen sowie die Benutzeridentifikation zu nennen. Nicht nur im öffentlichen und im Luftverkehr, sondern auch bei Taxis, beim Parken und bei Strassensteuern können Smart Cards verwendet und sinnvoll eingesetzt werden. Es sind die Bereiche, wo Contactless Cards konsequent den anderen Kartenformen vorgezogen werden, weil dadurch die Abfertigungsfrequenz stark erhöht werden kann. Die grundlegende Funktion der meisten Karten ist die Identifikation des Kartenbesitzers beim System. Somit ist die Benutzeridentifikation ein Bereich, der im Zuge des Wunsches nach stets höherer Sicherheit einen wesentlichen Einfluss ausüben kann. Bei Zutrittskontrollen und bei diversen anderen Anwendungen, wie z.B. auf dem Campus als Karte für viele Dienste, kann die Smart Card eine tragende Rolle spielen.

Viele sind es leid für jede mögliche Anwendung eine separate Karte verwenden zu müssen. Auf Grund dieser Tatsache geht der Trend immer mehr in Richtung Multi-Applikationskarte. Die Java Card-Technologie bietet hier eine gute Möglichkeit, verschiedene Anwendungen, sogenannte Applets, unabhängig voneinander auf der gleichen Karte bzw. in der gleichen Laufzeitumgebung auszuführen.

Dieses Kapitel bot einen Einblick in die vielfältigen Anwendungsmöglichkeiten von Smart-und Java Cards. Die gemachten Ausführungen sind nicht abschliessend wie aus Abbildung 14 erkennbar ist, sondern sollen nur einige wichtige Möglichkeiten und deren Potential genauer erläutern. Es gibt unzählige Visionen, wie diese Chipkarten im alltäglichen Leben eingesetzt werden könnten; ob diese einmal Realität werden hängt von der Benutzerakzeptanz und den verwendeten Sicherheitsmechanismen ab, die anschliessend genauer unter die Lupe genommen werden sollen.

4 Sicherheitsaspekte

Die Smart Card - u.a. als „elektronisches Geld“ im Bankbereich und als Speichermedium verwendet - gewinnt immer mehr an Bedeutung als sichere und anwender-optimierte Komponente für kryptographische Systeme. In jenen Anwendungen werden besonders starke Si-cherheits-Anforderungen an die Karte gestellt. Auf der Karte gespeicherte Daten, wie

Seite 57

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

kryptographische Schlüssel, Passwörter oder Authentifizierungs-Parameter, müssen gegen nicht autorisiertes Lesen und Schreiben geschützt werden. Folgende Ausführungen bieten einen kleinen Einblick in die möglichen Angriffsarten und deren Schutz.

4.1 Potentielle Angreifer und deren Möglichkeiten

Grundsätzlich muss davon ausgegangen werden, dass jede einzelne Person, sowie jede Institution zu den potentiellen Angreifern gehören kann. Selbst vertrauenswürdige Firmen riskieren die Beschäftigung von Personal, das ihr spezielles Wissen zu seinem eigenen Nutzen verwenden kann. Somit müssen Angriffe sowohl von „Outsidern“ als auch von „Insidern“ während des ganzen Lebenszyklus’ einer Smart- oder Java Card vermieden werden.

Chipkarten sind dem ganzen Bereich von möglichen kryptoanalytischen Attacken ausgesetzt. Die wichtigsten Schutzmechanismen mit denen die Karten - werden sie für die verschiedensten Anwendungen gebraucht - versehen werden müssen sind die folgenden.

4.1.1.1 Schutz gegen nicht autorisiertes Lesen („Secrecy“)

Dies entspricht dem „klassischen“ Datenschutzproblem; da normalerweise vertrauliche Daten (kryptographische Schlüssel, Passwörter, persönliche Informationen,...) auf der Smart Card gespeichert sind, muss sichergestellt werden, dass diese nur von autorisierten Personen gelesen werden dürfen bzw. können.

4.1.1.2 Integrität („Integrity“)

Selbst nicht vertrauliche Daten müssen vielmals gegen unerlaubte Modifikationen geschützt werden. Kontoinformationen oder Prepaid-Karten, z.B. Telefonkarten, müssen zwar nicht notwendigerweise geheim gehalten, aber auf jeden Fall vor unautorisierten Änderungen gesichert werden. In diesem Kontext ist zu erwähnen, dass solche Modifikationen wie z.B. die Erhöhung des „elektronischen Geldwertes“ in gewissen Fällen auch im Interesse des legitimen Karteninhabers stehen und somit auch vor seinen Manipulationen bewahrt werden müssen.

4.1.1.3 Schutz vor illegalen Raubkopien

Das unerlaubte Kopieren von Karten stellt eine spezielle Sicherheitsgefahr dar, die in fast al-

Seite 58

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

len Anwendungsgebieten nicht tragbar ist. In Hochsicherheits-Applikationen, wie beim Zutritt zu einem Sperrgebiet, führen solche Vervielfältigungen von Smart Cards zur Herstellung von sogenannten Nachschlüsseln („skeleton keys“). Im Bereich des „elektronischen Geldes“ ist es vergleichbar mit der Produktion von Falschgeld.

In beiden Fällen muss dem möglichen „Angreifer“ der aktuelle Inhalt der Karte nicht bekannt sein; eine bit-by-bit Kopie der Daten auf eine andere würde bereits ausreichen. Um sich also vor solchen Attacken effektiv schützen zu können, muss jede Smart Card mit einem eindeutigen Schlüssel versehen werden, der weder modifiziert noch abgeändert, sondern nur geprüft werden kann.

4.2 Verschlüsselung („Encryption“)

Um oben erwähnte Schwierigkeiten zu vermeiden, können kryptographische Methoden angewendet werden. Die grundlegende Idee ist die Speicherung aller Daten auf der Karte in einer chiffrierten Form. Die Verschlüsselungsoperationen werden innerhalb der Smart Card ausgeführt und hängen von zwei Dingen ab, einem Parameter, der sich von jeder Karte unterscheidet (eindeutiger Schlüssel, engl.: „card unique key“) und der persönlichen Identifikations-Nummer (PIN) des Benutzers. Die PIN wird in diesem Fall in einem vertraulichen, nicht zugänglichen Bereich auf der Karte gespeichert; damit kann nicht durch technische Hilfsmittel ein Zugriff erlangt werden.

Die Sicherheit der gespeicherten Daten ist so hoch wie die Sicherheit des kryptographischen Systems, das zur deren Verschlüsselung verwendet wurde. Keine physische oder mechanische Analyse kann zu einer Offenlegung der Daten führen. Basierend auf einem hohen Verschlüs-selungsalgorithmus können streng vertrauliche Daten auf der Karte abgelegt und auch für die Zeit nach ihrem Gebrauch geheim gehalten werden.

4.2.1 Kryptographische Systeme

Zur Zeit sind zwei verschiedene Systeme zur kryptographischen Datenverschlüsselung gebräuchlich:

Seite 59

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Sogenannte „single key“ Systeme:

• Symmetrische Verschlüsselungssysteme („symmetric key systems“)

und „dual key“ Systeme:

Das symmetrische Verschlüsselungssystem DES wurde 1974 vom National Institute of Standards and Technology (NIST) entwickelt. DES hat sich seither stark verbreitet und war bis vor ein paar Jahren der Standard für Datenverschlüsselung. Die ersten asymmetrischen Systeme entstanden durch die Konzepte von Diffie/Hellman 1974 (Stanfort University) und das erste komplette dual-key-Verschlüsselungssystem wurde im MIT 1977 entwickelt (RSA, benannt nach seinen Autoren; Ron Rivest, Adi Shamir und Len Adleman).

Seite 60

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Es folgt eine kurze Beschreibung der einzelnen Systeme:

VS = Verschlüsselungs-System, S = Sender (Sender), R = Receiver (Empfänger)

4.2.2 Zukunft der verschiedenen Kryptographie-Systeme

Die symmetrische Verschlüsselung DES wird zunehmend unsicherer ⁴³ . An der letztjährigen RSA-Konferenz wurde gezeigt wie in nur 22 ¼ Stunden ein DES-Code durch einen sehr leistungsfähigen Rechner (übers Internet) entschlüsselt werden kann ⁴⁴ . Tabelle 5 zeigt die immer kürzer werdende Zeitdauer, um einen solch symmetrischen Code zu „brechen“.

⁴³ DES wurde seit seiner Einführung (1977) zum De-facto-Standard für elektronische Datenverschlüsselung.

⁴⁴ Vgl. Lenstra/Verheul, 1999

Seite 61

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Die neue Rekordmarke ist auf 1 Stunde angesetzt und dürfte sicherlich bald erreicht werden. Es gibt zwar Erweiterungen des DES-Systems ⁴⁵ , doch geht heute der Trend hin zu asymmetrischen Verschlüsselungssystemen, die mit Private und Public Keys arbeiten.

Es gibt bis jetzt (Stand Januar 2002) keinen (veröffentlichten) Algorithmus, der eine ELP-Verschlüsselung in praktikabler Zeit lösen kann (schon ein 163bit-ELP-System entspricht etwa der Sicherheit einer 1024bit-RSA-Verschlüsselung). Da bereits im August 1999 ein 155bit-RSA-Schlüssel geknackt wurde, werden zukünftige Verschlüsselungsmethoden höchstwahrscheinlich auf ELP-Algorithmen basieren. Die Verbreitung solcher Systeme ist aber noch gering. Certicom ⁴⁶ ist eine der wenigen Firmen, die bereits kommerzielle Software zur ELP-Verschlüsselung anbietet ⁴⁷ .

Verbreitet sind zurzeit aber v.a. kombinierte Systeme, die symmetrische VS für die Kodierung der Daten und asymmetrische Verschlüsselung für den Datentransport verwenden. Dieses Konzept ist mit der digitalen Signatur realisiert.

Die Entwicklung von neuen Rechnerarchitekturen und die damit verbundene Potenzierung der Rechenleistungen erhöht die Gefahr zusätzlich. Beispielsweise arbeitet das Pentagon zurzeit

⁴⁵ z.B. Triple DES, das anstatt einem zwei oder drei Schlüssel verwendet (112bit/168bit). Der Nachteil ist, dass bei Triple DES der Algorithmus dreimal ausgeführt wird, was die Zeit zum Entschlüsseln einer Meldung um denselben Faktor verlängert.

⁴⁶ Siehe http://www.certicom.com

⁴⁷ Vgl. Zimits/Montano, 1998

Seite 62

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

an dem Bau eines Quantenrechners.

Diese Rechner ermöglichen, vereinfacht gesagt, die bei der Kryptoanalyse auftretenden Fak-torzerlegungsprobleme in einem Bruchteil der heute benötigten Zeit durchzuführen. Doch einerseits wird die Realisierung des Quantenrechners höchstwahrscheinlich nicht vor 2010 erfolgreich sein und andererseits arbeiten viele Unternehmen wie z.B. British Telekom, IBM und die Swisscom bereits an experimentellen Studien über Quantenkryptographie. 48

4.3 Digitale Signatur

Relativ gute Sicherheit und Benutzerfreundlichkeit bieten digitale Signaturen. Basierend auf Verschlüsselung mit Public Keys ermöglichen digitale Signaturen eindeutige Authentifikation, Datenintegrität und Privacy. Die digitale Signatur bzw. der Private Key befindet sich im Besitz des Benutzers und kann auch auf einer Smart Card gespeichert werden - sogenannte Signaturkarten.

In einem ersten Schritt wird das zu signierende Objekt (z.B. ein Dokument) durch einen „Hash“-Algorithmus in einen hexadezimalen Daten-String umgewandelt. Dieser Hash-Wert wird dann zusätzlich durch den Private Key des Senders verschlüsselt (Resultat: digitale Signatur). Die digital signierte Meldung wird an den Empfänger geschickt. Der Empfänger wendet denselben Hash-Algorithmus wie der Sender am Dokument an und entschlüsselt die digitale Signatur mit dem Public Key. Wenn beide identisch sind, ist die Signatur gültig und das Dokument ist seit seiner Signierung unverändert geblieben. Neben der Authentifikation kann durch digitale Signierung wie gezeigt auch die Datenintegrität gewährleistet werden.

Zurzeit befinden wir uns die angebotenen Sicherheitslösungen betreffend in einer Übergangsphase zur Benutzung der Technologie Smart Cards. Der integrierte Mikrochip auf Smart Cards erlaubt alle Funktionalitäten digitaler Zertifikate. Zusätzlicher Schutz kann durch die Vergabe von PINs erreicht werden.

⁴⁸ Vgl. Leprévost, 1999

Seite 63

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

4.4 Passwörter und Biometrik

Die Anzahl der verschiedenen elektronischen Identifikationsmethoden ist enorm. Die heute sicherste Art der visuellen Identifikation ist die persönliche Identifikation, also das Kennen einer Person. Bei hohen Sicherheitsanforderungen, z.B. im militärischen Bereich, wird von der biometrischen Art der Identifikation Gebrauch gemacht. Für alltägliche Transaktionen ist diese Methode aber noch nicht praktikabel. Nur in den wenigsten Fällen werden sich Käufer und Verkäufer kennen und so - auf Vertrauensbasis - ein Kreditgeschäft abwickeln.

Die elektronische Identifikation hat gewisse Analogien zum visuellen Erkennen einer Person. Bei der persönlichen Identifizierung wird eine Person anhand, im Gehirn der Identifikationsperson, gespeicherter Bilder erkannt; genauso werden gemessene Daten bei der elektronischen Identifikation mit allfällig vorhandenen digitalisierten Daten verglichen. Mit den nötigen Sen-soren ausgestattet, ist die Elektronik dem Menschen in Bezug auf die Fähigkeit zur Identifizierung mindestens ebenbürtig, wenn auch nicht immer so schnell.

Die Idee ist also ein persönlicher, elektronischer Begleiter im Kreditkartenformat, dessen Identifikationsdienste allgemein akzeptiert werden.

Aus Aufwandgründen sind die Identifikationsverfahren bezüglich der Sicherheit zu differenzieren. So ist es übertrieben, einen Kreditkauf eines Kaugummis mittels eines elektronisch analysierten Fingerabdruckes zu autorisieren. Umgekehrt reicht das korrekte Eintippen einer Nummer als Zutrittsberechtigung in eine hochsichere Umgebung nicht aus.

4.4.1 Passwörter und PINs

Die Erkennung mittels einer PIN kombiniert „etwas haben“ (die Karte) mit „etwas wissen“ (die persönliche Identifikationsnummer). Diese Nummer ⁴⁹ kann in einem vertraulichen bzw. geheimen Bereich der Karte abgespeichert und somit nicht gelesen werden. Der Vergleich, der über eine Tastatur eingegebenen PIN mit der Vorgabe auf der Smart Card, erfolgt prozes-

⁴⁹ Heutekönnen auch Buchstaben verwendet werden; damit werden auch Passwörter und nicht nur Nummern ermöglicht.

Seite 64

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

sorintern, gewissermaßen „hinter verschlossenen Türen“. Da sich die Karte bekanntlich nach drei fehlerhaften PIN-Eingaben automatisch blockiert, genügt die Verwendung von 4-6 Zahlen als PIN. Die Erfahrung zeigt, dass ab 7-9 Zahlen oder Buchstaben die Fehlerquote (vergessen und vertippen) stark ansteigt. Der Besitz einer Karte und das Kennen einer Zahl genügt somit als Ersatz für Ausweis und Unterschrift.

Passwörter oder PINs sind für Hochsicherheitsanwendungen nicht geeignet: die Benutzer vergessen sie, schreiben sie auf oder verwenden einfach zu erratende Wörter und Zahlen. Die heuristische Regel - bekannt als Geburtstagsattacke - besagt, dass rund Wurzel aus n mal geraten werden muss, um eine PIN herauszufinden, also bei zehntausend möglichen PINs hundert mal. Auch durch simples „Über-die-Schulter-Gucken“ kann der eigentliche Wert des Passworts, nämlich die Geheimhaltung, verloren gehen. Alle diese Faktoren reduzieren den Wert der Passwörter als Sicherheitsfunktion, aber sie können durch angepasstes Verhalten des Benutzers trotzdem relativ gut eingesetzt werden. Unabhängig davon sollten PINs aber nur als zweite Stufe der Identifizierung betrachtet werden, die primäre ist die Karte selbst.

Passwörter und PINs haben den Vorteil, dass sie entweder richtig oder falsch sind: Es gibt keinen Spielraum für Fehler und die Software zur Überprüfung kann relativ einfach entwickelt werden. Das Gegenteil gilt aber für die meisten biometrischen Identifikationsformen.

4.4.2 Identifikation durch Biometrik

Heute werden biometrische Technologien eingesetzt, um körperliche Charakteristika von Menschen zu analysieren und zu messen. Neben Fingerabdrücken und Spracherkennung sind hierbei Gesichts- und Iriserkennung zu nennen. Diese Informationen können auch auf einer Smart Card abgespeichert werden. Der grosse Vorteil der Biometrik ist der, dass der Benutzer von der schwierigen Aufgabe, ein gutes Passwort zu wählen und sich an dieses auch erinnern zu können, befreit wird ⁵⁰ .

⁵⁰ Domingo-Ferrer, 2000, Seite 274

Seite 65

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Diese Technologien werden möglicherweise bald eine grosse Verbreitung ⁵¹ finden, so offeriert Compaq beispielsweise Fingerabdruck-Lese-Geräte (ca. 100 $/Stk.), die über den Pa-rallelport an jeden PC angeschlossen werden können ⁵² .

Die biometrischen Sensoren an den Sicherheitsterminals einmaligen Eigenschaften der Individuen bestimmen. Somit ist ein Kartengebrauch

endgültig an eine bestimmte Person gebunden und nicht länger „anonym“. Diese eindeutige Identifikation würde auch die Missbrauch-Versuche massiv eindämmen.

Es gibt viele biologisch-chemische Eigenschaften, die den Menschen einzigartig machen. Beispiele sind:

Die am weitesten verbreiteten Verfahren sind heute Handflächenabdrücke, Fingerabdrücke und das Analysieren der Retinastruktur. Die ältesten biometrischen Installationen sind bereits seit über zwanzig Jahren im Gebrauch und basieren auf Messungen der Fingerlänge, anderen zweidimensionalen Eigenschaften der Hand und der Struktur des Stückchens Haut zwischen

⁵¹ ETrue (http://www.etrue.com) offeriert beispielsweise komplette Lösungen für Unternehmen (29$ pro Arbeitsplatz und Monat).

⁵² Siehe http://www.compaq.com/products/desktops/options/options_bio1.html

Seite 66

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

den Fingern. Die heutige Technologie macht sogar dreidimensionale Messungen möglich.

Im Gegensatz zu einfachen Passwörtern gibt es jedoch bei der Biometrik noch das Problem der Toleranzschwelle. Bei biometrischen Verfahren sind vor allem die Rate der Falschakzeptierungen (FAR) und die Rate der Falschzurückweisungen (FRR) von Bedeutung. Bei jedem Verfahren kann der daraus entstehende Schwellenwert individuell eingestellt werden, so dass zum einen die FAR sehr niedrig sein kann, dies aber in der Regel mit der Erhöhung der FRR einhergeht. Im Zutrittsbereich sind je nach Gebäude/Raum eher mehrere Fehlversuche akzeptabel. Steht der Bankkunde aber vor dem Geldautomaten, so möchte er problemlos, d.h. möglichst ohne Falschzurückweisungen, an sein Geld kommen. Je weniger Falschzurückweisungen das Verfahren hat, desto mehr Falschakzeptierungen gehen aber damit einher. Dies ist mitunter ein Grund warum dieser Ansatz noch recht selten genutzt wird.

4.4.2.1 Fingerabdrücke

Das älteste biometrische Verfahren ist der Fingerabdruck. Doch erst die Rechenleistungen und die „pattern matching“ Algorithmen der letzten Zeit haben das elektronische Analysieren von Fingerabdrücken finanziell tragbar gemacht. Zum Einlesen eines Fingerabdrucks wird ein bestimmter Finger gescannt. Auf diesem Bild werden dann spezielle Elemente isoliert. Es sind die Stellen, wo eine Linie endet oder sich teilt. Es gibt davon 80-200 pro Finger. Diese

Seite 67

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Informationen werden in ein Koordinatensystem übertragen und zusammen mit verschiedenen Richtungsangaben digitalisiert. So wird eine computerkompatible Repräsentation des Fingerabdrucks erstellt und an die Karte übermittelt. Der Vergleich mit den Informationen auf der Karte erfolgt wieder prozessorintern.

4.4.2.2 Schriftdynamik

Obwohl eine gefälschte Handschrift für das ungeübte Auge sehr schwer zu erkennen ist, sind Unterschriften immer noch das meist gebrauchte Mittel zur Autorisierung. Die Dynamik der Schrift jedoch ist extrem individuell und kaum zu fälschen.

Versuche mit Spezialisten, welche vom rechtmässigen Inhaber beraten wurden und sogar Schriftmuster und Videoaufnahmen der Unterschrift zur Verfügung hatten, zeigten, dass es praktisch unmöglich ist, eine Schriftdynamik zu kopieren. Zu viele Parameter sind dabei zu koordinieren: Richtung und Beschleunigung entlang der Achsen, Druck des Stifts auf das Blatt, Druck der Finger auf den Stift usw. Als Eingabegerät dienen meist ein spezielles Tablett und ein drucksensitiver Stift. Heutzutage genügen auch kombinierte Tabletts, worauf jeder Benutzer mit seinem eigenen Stift unterschreiben kann.

4.4.2.3 Stimme

Die Stimmanalyse basiert auf überdauernden, nicht nachvollziehbaren Eigenschaften der menschlichen Stimme, ein Resultat des individuellen Stimmorgans. Die Praxis hat gezeigt, dass weder Sprachspezialisten noch digitale Tonaufzeichnungen die Spracherkennungssysteme ohne erheblichen Aufwand überlisten können.

4.4.2.4 Retinacharakteristik

Abschliessend noch ein paar Worte zur elektronischen Analyse der Retinacharakteristik. Hier handelt es sich um die aufwendigste Technologie, die, wenn sie funktioniert, aber auch zu den sichersten gehört. Der Augenhintergrund wird durch einen schwachen roten Lichtkegel abgetastet. Der Verlauf der Adern ist einmalig und einfach zu erfassen. Durch die automatische Verwendung von Korrekturlinsen können auch Träger von Kontaktlinsen mit diesem Verfahren identifiziert werden. Diese Technologie findet vor allem im hochsicheren militärischen Bereich Verwendung.

Seite 68

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

4.5 Applet - Sicherheit

Die Sicherheit irgendeiner Anwendung wird von der Sicherheit der Plattform, auf der es läuft, bestimmt und durch Sicherheits-Merkmale, die in der Anwendung selbst integriert sind. Die Java Card Plattform wurde so entwickelt, dass sie die Erstellung, Installation und Ausführung von Applets in einer sicheren Art und Weise erlaubt. Sie ermöglicht auch die Definition weiterer Sicherheitsanforderungen durch andere Hersteller, welche damit die Bedürfnisse ihrer Industrie befriedigen können. So existiert zum Beispiel die „Open Platform“ als eine Erweiterung, die Sicherheitsregeln für die Appletinstallation und das Management von Applets auf einer Java Smart Card definiert.

Auf der Stufe der Anwendungen muss die Sicherheit in den Applets programmiert werden. Weil aber Sicherheitsmerkmale bereits in der Plattform selbst eingebaut wurden, können sich Entwickler auf die Definition einer Sicherheitsstrategie für Applets konzentrieren und weniger auf das Programmieren von Applets, welche eine unsichere Plattform kompensieren sollen.

Abbildung 22: Applet-Zertifikationsschema

Quelle: Attali, 2001, Seite 26

Anwendungsentwickler sollten eine Sicherheitsstrategie definieren, um sich vor den möglichen Attacken gegen „ihre“ Applets schützen zu können. Eine solche Strategie sollte folgende

Seite 69

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Ziele verfolgen:

Authentizität - Der Zugriff auf die Funktionen und Daten eines Applets muss kontrolliert sein. Die Identität der „Host“-Applikation, welche Kommandos an die Anwendung sendet, sollte also authentifiziert sein. Auch die Server-Anwendung sollte die Identität des Clients überprüfen und erst nach der Authentifizierung einen Service zur Verfügung stellen.

Vertraulichkeit - Die Daten einer Anwendung müssen geschützt sein: vertrauliche Daten wie Kontonummern und -saldi sollten nicht ohne saubere Berechtigungszuweisung lesbar sein. Sicherheitsinformationen wie PINs und private kryptographische Schlüssel sollten die Karte nie verlassen dürfen.

Integrität - Die Korrektheit der Daten muss immer gewährleistet sein. Sie dürfen nicht ohne entsprechende Zugriffsberechtigung modifiziert werden. Die Änderung der Daten sollte mittels Fehlerüberprüfung („error checking“) überwacht werden; z.B. darf der Wert einer „Geldkarte“ nicht den Maximalwert übersteigen oder unter Null fallen.

Unnötig zu sagen, dass verschiedene Anwendungen auch verschieden Sicherheitsstufen benötigen; eine Anwendung, die mit „elektronischem Geld“ zu tun hat, erfordert einen höheren Grad an Sicherheit als ein Spiel. Sicherheit geht auch zu Lasten der Ressourcen, vorwiegend derjenigen der Geschwindigkeit und des Speicherplatzes. Deshalb müssen Applikationsentwickler ihre Sicherheitsanforderungen spezifizieren und die entsprechenden Massnahmen treffen.

4.6 Zusammenfassung

Während des ganzen Lebenszyklus’ einer Smart- oder Java Card muss mit Angriffen von „Out- oder Insidern“ gerechnet werden. Deswegen müssen diese Karten gegen nicht autorisiertes Lesen („Secrecy“), gegen unerlaubte Modifikationen („Integrity“) und vor illegalen Raubkopien geschützt werden.

Es können kryptographische Methoden angewendet werden, um oben erwähnte Anforderungen an eine Smart Card gewährleisten zu können. Diese Art von Schutz wird auch

Seite 70

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Verschlüsselung („Encryption“) genannt. Die Speicherung aller Daten auf der Karte in chiffrierter Form ist dabei die grundlegende Idee. „Single key“- und „dual key“-Systeme sind zur Zeit die gebräuchlichsten Verschlüsselungstechniken. Zu ersteren gehören symmetrische Verschlüsselungssysteme wie DES oder Triple DES und zu den anderen zählt man traditionelle asymmetrische (z.B. RSA), diskrete logarithmische und elliptische Verschlüsselungssysteme. Da die symmetrische Verschlüsselung zunehmend unsicherer wird, geht der Trend hin zu asymmetrischen Encryption-Systemen, die höchstwahrscheinlich auf ELP-Algorithmen basieren werden.

Digitale Signaturen, basierend auf Verschlüsselung mit Public Keys, bieten relativ gute Sicherheit und Benutzerfreundlichkeit. Sie ermöglichen eindeutige Authentifikation, Datenintegrität und Privatsphäre („Privacy“). Es können heute ebenfalls Smart Cards als sogenannte Signaturkarten verwendet werden, weil der integrierte Mikrochip alle Funktionalitäten digitaler Zertifikate erlaubt. Zusätzlicher Schutz kann durch PINs erreicht werden.

Die meistverbreitetsten elektronischen Identifikationsmethoden sind Passwörter/PINs und Biometrik. Erstere sind relativ einfach und im Gegensatz zu den biometrischen Technologien für Hochsicherheitsanwendungen nicht geeignet. Die Biometrik wird verwendet, um körperliche Charakteristika von Menschen zu messen und zu analysieren. Hierbei sind Fingerabdrücke, Handabdrücke, Retinastruktur, Schriftdynamik, Stimme etc. zu erwähnen. Was dabei vor einiger Zeit noch zweidimensional gemessen wurde, kann heute schon dreidimensional ermittelt werden.

Ähnlich der digitalen Signatur können auch bei Applets Zertifikate verwendet werden, um Java Cards sicherer zu gestalten. Eine von den Anwendungsentwicklern definierte Sicherheitsstrategie sollte dabei die Ziele Authentizität, Vertraulichkeit und Integrität verfolgen. Dies ist notwendig, um sich vor möglichen Attacken gegen „ihre“ Applets schützen zu können.

Durch den immer währenden Ruf nach mehr Sicherheit entstanden unzählige Forschungsprojekte in diesem Bereich. So ist es auch nicht verwunderlich, dass die Smart- und Java Tech-

Seite 71

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

nologie als relativ sicher eingestuft werden kann. Dies ist aber zugleich auch die Grundlage dafür, dass sich diese Chipkarten im Alltag beweisen können und von der Mehrheit der Gesellschaft akzeptiert und verwendet werden. Mit dem vermehrten Gebrauch dieser Karten steigt natürlich auch das Risiko des Missbrauchs. So wird sich also erst bei vollständiger Integration der Mikroprozessorkarten in unserem Leben zeigen, ob diese smarten Karten den Sicherheitsansprüchen des Benutzers genügen können.

Ein zentraler Bereich eines möglichen Sicherheitskonzeptes muss sich auch mit den Konsequenzen eines möglichen Kartenverlustes oder -diebstahles auseinandersetzen. Wo sind die Daten und wie können sie schnellstmöglich wieder beschafft werden? Wer soll die Daten verwalten? Wie können die betroffenen Personen vor dem Datenmissbrauch geschützt werden? Solche Unklarheiten müssen durch weitere intensive Forschungsarbeit und ein entsprechend geplantes Sicherheitsdispositiv beseitigt werden.

5 Benutzerakzeptanz

Die grösste Hürde vor der Verbreitung einer „neuen“ Technologie besteht in der Benutzerakzeptanz. Sie ist es, die schlussendlich über „Sein“ und „nicht Sein“ entscheidet; egal, ob das Potential riesig und der Nutzen gross sein könnten. Dem liegt ein einfacher Wirtschaftsmechanismus zugrunde: Wo nichts gekauft wird fehlt das Geld für die weitere Produktion, und ein Absatz kommt nicht zustande - Nachfrage und Angebot zusammen bestimmen den Markt und nicht ein Faktor allein.

Die Einführung neuer Technologien wird nicht einfach so schnell vollzogen. Sie ist im Fall von Smart- und Java Cards ein Vorgang, der auf höchster politischer Ebene diskutiert und abgesegnet werden muss. Die Entscheidungen, die hier getroffen werden, bestimmen unter anderem auch das Verhalten der Konsumenten bzw. der zukünftigen Benutzer dieser Produkte.

Die Technik, die für Smart- und Java Cards benötigt wird, ist ohne Zweifel bereits vorhanden. Ebenso sind einige der verschiedenen Anwendungsgebiete, in welchen diese Technologie zum Tragen kommen kann, bekannt. Die Benutzerakzeptanz, die für eine weite Verbreitung der Chipkarten notwendig ist, ist jedoch ein Schlüsselelement, welches in folgendem Abschnitt etwas genauer erforscht wird. Dieser kritische Faktor wird anhand einer Umfrage

Seite 72

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

zerlegt und analysiert.

5.1 Umfrage

„Ist unsere Gesellschaft für Smart- und Java Cards bereit?“. „Wenn ja, in welchen Bereichen und unter welchen Bedingungen?“. Diesen zwei Fragen liegt die folgende Umfrage zugrunde, die im Rahmen dieser Arbeit durchgeführt wurde.

Die Umfrage wurde per E-Mail verschickt und erlaubte drei verschiedene Varianten zur Bearbeitung:

5.2 Auswertung

In folgenden Abschnitten werden einige Fakten auf den Tisch gebracht und genauer analysiert. Es wird zunächst auf die Antworten eingegangen und danach die subjektiven Eindrücke der Probanten zusammengefasst und unter die Lupe genommen.

Die Auswertung erfolgte so, dass die Antworten in einer Datenbank eingetragen und mittels SQL abgefragt wurden. Dies erlaubte das Auslesen von gewissen Datensätzen unter einer oder mehreren Bedingungen, um gewisse Schlüsse daraus ziehen zu können.

Um detailliertere Angaben über die Struktur der befragten Personen zu erhalten wird auf den Anhang 9.3 auf Seite 106 verwiesen.

5.2.1 Allgemeine Angaben

Folgende Ausführungen geben Aufschluss darüber, ob die meisten Personen die Begriffe “Smart Card” und „Java“ kennen, oder wenigstens etwas damit anzufangen wissen, und ob sie aufgrund ihrer gegenwärtigen Verhaltensweisen, unabhängig von ihren Präferenzen, die Technologie einsetzen könnten.

Seite 73

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Obschon Smart Cards seit vielen Jahren existieren, ist deren Begriff in der Schweiz noch sehr unbekannt. Abbildung 23 zeigt, dass 3/4 aller befragten Personen nicht oder nicht genau wissen, was eine Smart- oder Java Card überhaupt ist. Da 96% von denjenigen, die wissen was eine Smart Card ist, auch wissen was Java ist, kann die Schlussfolgerung gezogen werden, dass beim Kennen von Smart Cards auch Java Card ein Begriff ist.

Heutzutage besitzt fast jeder Schweizer ein Mobilfunktelefon (~83% sind es bei den Probanten), welches ein SIM ⁵³ , also auch eine Smart Card, benötigt. Interessanterweise wissen aber trotz dieser weiten Verbreitung 78% der befragten Handybesitzer nicht, worum es sich bei diesen Karten handelt. Diese Art von Smart Cards hat sich also im Alltag stark verbreitet, ohne dass der Besitzer dies bewusst wahrnimmt bzw. er die Technologie und deren Potential und Einsatzmöglichkeiten zuwenig kennt.

29%

Kreditkarten-mit-Chip-Besitzer wissen Abbildung 23: Bedeutung des Begriffs „Smart Card“ dennoch nicht, worum es sich bei Quelle: eigene Darstellung

Smart Cards handelt. Viele setzen den Chip mit dem Wertkartensystem CASH ⁵⁵ in Verbindung, welches 94 von 102 befragten Personen auch kennen. CASH wird aber nur von rund 1/5 auch verwendet.

Die folgende Abbildung 24 zeigt eine interessante Beziehung: CASH wurde vor allem für das Bezahlen von Kleinbeträgen entwickelt; jedoch nur gerade 22% der Personen, die Einkäufe

⁵³ Subscriber Identity Module (SIM)

⁵⁴ der Einfachheit halber werden nachfolgend auch Debit- und Wertkarten als Kreditkarten bezeichnet.

⁵⁵ Siehe Abschnitt 3.2.3 auf Seite 43

Seite 74

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

mit der Karte auch unter 20 Franken tätigen, verwenden die CASH-Funktion. Dabei ist aber auch zu erwähnen, dass dies nicht nur an den Konsumenten sondern auch an den Anbietern liegt. So gibt es noch sehr wenige Verkaufsstellen oder Automaten, die einen Konsum über CASH überhaupt ermöglichen. Die Hauptanwendungsgebiete von CASH liegen gemäss Angaben der Befragten bei Parkuhren, Kantinen (z.B. bei der Credit Suisse) und Getränke- bzw. Nahrungsmittelautomaten.

5.2.2 Reaktion auf fiktive Situationen

Die befragten Personen konnten zu fünf verschiedenen Szenarien ihre persönlichen Meinungen angeben. Die Situationen wurden absichtlich so gewählt, dass sie von verschiedenen Ausgangslagen ausgehen und verschiedene Gewichtungen beinhalten. Mit Gewichtung ist gemeint, dass mehr oder weniger persönliche Daten in diversen Kontexten zum Tragen kommen. Anhand der Reaktionen der Befragten kann herausgefunden werden, in welchen Bereichen und unter welchen Bedingungen die Bevölkerung bereit wäre, die Smart- und Java Card-Technologie einzusetzen. Somit können Schlussfolgerungen über die Benutzerakzeptanz gezogen werden, die für eine Vermarktung von neuen Produkten in diesem Bereich eine erhebliche Rolle spielen könnten.

Seite 75

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Personen

Ganz markant ist die hohe Benutzerakzeptanz wenn Smart Cards keine persönlichen Daten enthalten und für eine „bequemere“ Abwicklung von bestimmten Geschäften dienen. Wie in Abbildung 25 gezeigt, würden 98 von 102 Personen eine kontaktlose Karte beim Skilift der traditionellen Methode des Karten-Hineinschiebens vorziehen. Trotz diesem eindeutigen Resultat gibt es noch sehr wenige Skigebiete, welche diese Technologie einsetzen. Dies ist unter anderem aber auch auf die höheren Herstellungskosten von Smart Cards im Gegensatz zu den üblichen Billetten zurückzuführen. Können diese Kosten zukünftig stark reduziert werden, so entstünde ein sehr attraktiver Markt im Bereich des öffentlichen Transports und bei Veranstaltungen mit Eintrittstickets, wo keine persönlichen Daten auf der Karte gespeichert werden müssen.

Nicht mehr ganz so eindeutig, aber doch sehr positiv, sind die Antworten beim Einsatz von Smart Cards im Heimbereich in Verbindung mit der Sicherheit. So würden 74% aller Befragten eine Karte mit integriertem Fingerabdruckleser zusammen mit einem Kartenleser auch zu Hause einsetzen wollen.

Seite 76

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Aus Abbildung 26 wird ersichtlich, dass

rund 1/4 diese Technologie nicht zu Hause einsetzen würde. Folgende Gründe wurden dabei angegeben: zu teuer, Angst vor Fälschung des Fingerabdruckes, Passwort ist schneller und unpersönlicher, Fehleranfälligkeit und Verletzungsgefahr.

Die Analyse der Zahlungsbereitschaft für diese Einrichtung lieferte interessante Resultate. Diese sind in nachstehendem Säulendiagramm zusammengefasst.

Anzahl

Personen

Es ist ersichtlich, dass über die Hälfte bis Fr. 100.- und über 1/4 sogar bis Fr. 500.- dafür bezahlen würde. Dabei ist aber zu sagen, dass hier theoretische und praktische Werte relativ weit auseinanderliegen können; das Geld „theoretisch ausgeben“ wird wesentlich schneller getan als dies in der Praxis der Fall ist.

Seite 77

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Obschon bei der folgenden Auswertung alle möglichen persönlichen Daten auf dem Chip gespeichert würden, sieht das prozentuale Verhältnis obigem Resultat ähnlich: 75% würden der Speicherung persönlicher Daten auf einer Karte zustimmen, um Zeit und Aufwand für An-und Abmeldung bei der Behörde bei einem Wohnortwechsel reduzieren zu können.

Dies überrascht insofern, dass die Gründe der 25%, die nicht zustimmen würden, zum Teil nicht unbegründet sind. Eines der Hauptargumente gegen diese Einsatzmöglichkeit ist der Datenschutz. Viele der Befragten wollen nicht alle ihre Angaben preisgeben und fürchten deshalb auch den Missbrauch dieser Informationen. Weitere Ängste bestehen im Verlust oder Diebstahl der Karte. Sie befürchten umständliche Umtriebe, um eine neue Smart Card zu erhalten. Weiter stellen sich folgende Fragen: Wo werden die Daten sonst noch gespeichert? Hat man beim Verlust der Karte auch gleich seine Identität verloren bzw. wie können diese Informationen wieder zugänglich gemacht werden? Fragen, die man sich bei einer allfälligen Einführung eines solchen Systems tatsächlich auch stellen muss. Neben dem Verlust des persönlichen Kontaktes waren auch die Furcht vor staatlicher Überwachung („Big Brother is watching you!“) Grund genug, diese Technologie nicht zu verwenden. So waren denn auch die Meinungen über die Frage, ob sich die befragten Personen durch eine solche Karte mehr unter Kontrolle fühlten als ohne, auch sehr zweigeteilt. Nachfolgende Abbildung 29 soll dies graphisch verdeutlichen.

Seite 78

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Neben dem Diebstahl und dem Verlust der Karte, wofür der Besitzer selber besorgt sein sollte, muss sie auch vor unberechtigtem Zugriff geschützt werden. Dafür existieren verschiedene Methoden, die auch unterschiedlich sicher und unterschiedlich aufwendig zu implementieren sind. Bei einer Frage mussten die Probanten aus folgenden Varianten eine auswählen, die für sie angemessen und genügend sicher ist: Nummer (PIN), Passwort, Fingerabdruck, Stimmanalyse oder Irisscan. Die Resultate sind in Abbildung 30 zusammengefasst.

Berufsgruppe

Stimmanalyse

Fingerabdruck

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Erstaunlich ist bei diesem Resultat, dass sich nur rund 1/4 bzw. 25 Personen für ein Passwort oder eine PIN entschieden haben, da diese beiden Methoden heutzutage die meist verbreitetsten sind. Die Vielzahl der Befragten hat sich für Irisscan oder Fingerabdruck entschieden; somit liegt in diesem Sicherheitsbereich im Vergleich zu heute noch grosses Veränderungspotential. Die Zukunft wird zeigen, was sich schlussendlich durchsetzen wird.

Anzahl

Personen

Es wurde die Annahme getroffen, dass die Sicherheit beim Einsatz von Smart Cards garantiert ist. D.h., es kann niemand auf die Daten zugreifen und diese unrechtmässig verändern. Ebenfalls die korrekte Identifizierung ist gewährleistet. Unter dieser Bedingung zeigt Abbildung 31 die Anzahl Personen, welche Smart Card-Technologie in den einzelnen gegebenen Bereichen (X-Achse) einsetzen würden. Auffällig ist die geringe Akzeptanz der digitalen Signatur, wie sie heute schon existiert und bei elektronischen Mails eingesetzt wird. Ein Grund unter anderen ist sicher der geringe Bekanntheitsgrad bzw. wissen die Wenigsten wie sie funktioniert und wozu sie gut ist. Ebenfalls markant ist die Ausprägung bei der Verwendung von elektro-

Seite 80

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

nischem Geld ⁵⁶ bei allen Arten von Einkäufen. Der Wunsch nach bargeldlosem Bezahlen existiert und ist in naher Zukunft eines der wahrscheinlichsten Einsatzgebiete der Smart Card.

5.2.3 Persönliche Meinungen der befragten Personen

Nachfolgende Meinungen wurden frei von irgendwelchen Annahmen geäußert und anschliessend ausgewertet. Die Resultate zeigen auf, wie die Gesellschaft die Vor- und Nachteile und die Anwendungsgebiete von Smart Cards in naher Zukunft sieht.

5.2.3.1 Anwendungsgebiete

Es ist erstaunlich in wie vielen Bereichen die befragten Personen einen möglichen Einsatz von Smart- oder Java Cards sehen. Die Palette reicht von „A“ wie Abstimmungsausweis bis „Z“ wie Zutrittskontrolle. Bei vielen Antworten ist die Ausweis- bzw. Identifikationsfunktion ein zentraler Bestandteil des Smart Card-Einsatzes. Der Einsatz der Karten als „Schlüssel“ für etwelche Anwendungen ist ein weiterer Punkt, der öfters genannt wird; so soll die Smart Card z.B. als Haustür- und Autoschlüssel dienen, wobei sie beim Auto auch persönliche Einstellungen wie Sitzposition, Temperatur, Spiegeleinstellung usw. speichern kann, welche dann je nach Fahrer individuell und automatisch eingestellt werden. Auch der Einsatz als medizinische Informationskarte wird von einigen Probanten in Erwägung gezogen. Ein Patient - eine Karte; der Patient wird vom Arzt unabhängig, da die ganze Krankengeschichte und eventuell lebensrettende Informationen auf der Karte gespeichert werden. Folgende Antworten sollen einen Einblick in die unendlich vielen möglichen Anwendungsgebiete geben:

⁵⁶ Siehe Abschnitt 3.2.1 Seite 40

Seite 81

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

5.2.3.2 Vorteile

Ungefähr jede vierte befragte Person sieht die Mehrfachverwendung von Smart Card als grossen Vorteil. „Eine Karte für alles“ ist das Motto, welches den größten Teil der Bevölkerung im Hinblick auf die Verbreitung von solchen Karten überzeugen dürfte. Viele sind es leid für jede Institution eine separate Karte benutzen zu müssen: Cumulus-Karte der Migros, die Profit-Karte von Coop, die ec-Karte der ZKB und die VISA-Karte der UBS sind nur einige Beispiele, wie sie in einem einzigen Portemonnaie eines Schweizer Bürgers enthalten sein könnten. Mit Smart Cards sehen die Probanten eine mögliche Lösung dieses Problems; ein Grund, weshalb nun auch die Entwicklung von Java Cards rasant ansteigen kann. Folgende Vorteile bieten Java Cards bezüglich den üblichen Smart Cards:

Die Verwendung von „elektronischem Geld“ sehen viele auch als Vorteil ⁵⁷ . Die Möglichkeit des bargeldlosen Bezahlens scheint bequemer und einfacher als die traditionelle Methode.

⁵⁷ Siehe auch Abschnitt 3.2.1 auf Seite 40

Seite 82

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Welche Konsequenzen dies jedoch hätte ist noch unbekannt, und es bedarf reichlicher Überlegungen und Diskussionen.

Ganz allgemein sehen manche eine Vereinfachung und eine Zeitreduktion von alltäglichen Geschäften, die mittels Smart Cards erzielt werden können. Auch das Format einer Kreditkarte wird als handlich und praktisch empfunden. Vielseitigkeit, weniger Redundanz von Daten und eine erhöhte Sicherheit sind weitere positive Argumente, welche die Befragten genannt haben.

5.2.3.3 Nachteile

Gemäss Auswertung der Antworten dürften die Bereiche Datenschutz und Datenmissbrauch die größten Steine auf dem Weg der Smart- und Java Cards zur Etablierung sein. Es existieren sogar explizite Aussagen darüber, dass diese Probleme „klar die Vorteile überwiegen“. Die persönliche Privatsphäre scheint den Schweizerinnen und Schweizern immer noch sehr wichtig zu sein. Die Angst vor dem „Big-Brother-is-watching-you-Syndrom“ besteht und muss durch intensive Aufklärungsarbeit und wahrscheinlich sogar durch gesetzliche Regelungen abgebaut werden, sollen sich Java- und Smart Cards in der Zukunft durchsetzen können.

Auf der einen Seite wird „eine Karte für alles“ und weniger Datenredundanz als positiv empfunden und auf der anderen Seite gibt es deswegen starke Bedenken. Was passiert bei Kartenverlust? Wo sind die Daten? Was kann ich dann überhaupt noch machen? Was, wenn die Karte nicht mehr (richtig) funktioniert? Diese Fragen sind nicht unbegründet und müssen durch weitere Forschungsarbeit beantwortet werden können, damit sich diese Karten in größerem Ausmaß als bisher verbreiten können.

Wie in allen sicherheitstechnischen Bereichen besteht auch hier die Angst vor Fälschungen und Diebstahl. Diese kann aber nur in beschränktem Ausmaß abgebaut werden, da der risikolose Betrieb von irgendwelchen Sicherheitsanwendungen schlicht und einfach nicht möglich bzw. nicht effizient ist; der Ausschluss jedes Risikos wäre zu teuer und deshalb nicht bei Standardprodukten einsetzbar.

Seite 83

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Ebenfalls Bedenken bestehen allgemein bei der Einführung neuer Technologien in Bezug auf ältere Leute. Können sie mit Smart Cards umgehen? Welche Alternativen dazu gibt es? Auf-grund der Überalterung der Gesellschaft in den Industrieländern ist dies eine Problematik, die nicht unterschätzt werden darf.

5.3 Zusammenfassung

Bei der Auswertung stellte sich heraus, dass der Begriff „Smart Card“ dem größten Teil der befragten Personen unbekannt ist; dies obwohl Smart Cards seit vielen Jahren existieren und über das SIM im Handy auch Bestandteil des alltäglichen Lebens von über 80% aller Probanten geworden ist. Über Begriffe lässt sich bekanntlich streiten und somit ist auch nicht die geringe Bekanntheit sehr aufschlussreich, sondern vielmehr die Tatsache, dass z.B. CASH, das den meisten Leuten bekannt sein dürfte, selten oder gar nicht benutzt wird. An diesem Verhalten sind aber auch die Anbieter von Produkten unter 25.- CHF mitschuldig, die noch über sehr wenige CASH-Terminals verfügen und dadurch eine massive Verbreitung von elektronischem Geld verunmöglichen.

Je persönlicher die Daten auf den Smart Cards sind, desto schlechter steht es für die Verbreitung dieser Technologie. Dieser Schluss muss aus der Auswertung gezogen werden, da die Benutzerakzeptanz bei „einfachen“ Billetten, wie sie z.B. bei Transportbetrieben zum Einsatz gelangen können, sehr hoch ist und bei Identitätskarten oder ähnlichen Funktionsweisen rapide abnimmt. Gemäss den Befragten muss der Datenschutz stets gewährleistet sein. Ängste vor Kartenverlust oder -diebstahl und dem folgenden potentiellen Datenmissbrauch bestehen und müssen durch entsprechende Sicherheitsmassnahmen und Aufklärungsarbeit auf Seiten der Hersteller abgebaut werden, wenn sich Smart- oder Java Cards jemals als Standard in gewissen Bereichen durchsetzen sollen.

Die Technologie zum Schutz von Smart Cards in ausreichendem Masse, z.B. durch Fingerabdruck, existiert und würde gerne von vielen Personen auch eingesetzt werden. Das Problem liegt hier eher im sogenannten „Standard“: Z.B. wird heute ein PC, normalerweise durch ein einfaches Passwort geschützt, nicht mit einem Fingerabdruckleser ausgeliefert; dies hat zur Folge, dass die Benutzer nicht extra eine zusätzliche Komponente dazukaufen, obwohl sie bereit wären, etwas mehr für den PC zu bezahlen, der schon einen “fingerprint reader“ integriert

Seite 84

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

hat.

In den Fantasien der Befragten existieren unzählige mögliche Anwendungsgebiete solcher Smart- und Java Cards. Die Verwendung als „Ausweis“ oder „Schlüssel“ ist als eine der potentiell wahrscheinlichsten Varianten neben dem Gebrauch als elektronisches Geld zu nennen. Diese Einsatzmöglichkeiten wurden aber auch schon vor über zehn Jahren erkannt, kamen aber bis heute eher selten zur Anwendung. Gründe dafür liegen sicher unter anderen bei den Kosten und den wenigen Versuchen, ein smart card-basiertes System überhaupt einführen zu wollen.

Der Vorteil, dass eine Karte für mehrere Anwendungen benutzt werden könnte, ist ein Hauptargument für die Hersteller von Smart- oder Java Cards. Neben der Verwendung von elektronischem Geld anstatt des schweren Münz’ ist die Vereinfachung und eine daraus resultierende Zeitreduktion bei alltäglichen Geschäften ein Vorteil, der die potentiellen Anwender ohne weiteres überzeugen kann. Voraussetzung dafür ist aber der Abbau von Vorurteilen und effektiv bestehenden Nachteilen, die momentan gegenüber Smart Cards noch vorherrschen. Datenschutz, Datenmissbrauch und „Big Brother is watching you“ sind Schlagworte, die gerne als Nachteile genannt werden. Doch gerade auch in diesen Bereichen ist die Verwendung von Smart- und Java Card-Technologie als Chance und nicht nur als Gefahr zu sehen. Doch bedarf es in dieser Hinsicht noch viel Forschungs- und Entwicklungsarbeit, um die Benutzerakzeptanz auf ein Niveau zu bringen, damit sich diese Karten in unserem Alltag durchsetzen und verbreiten können.

Was die Zukunft bringt kann nicht definitiv vorausgesagt werden. Prognosen bleiben Hypothesen, die sich aber je nach zu Grunde liegender Forschungsarbeit als mehr oder weniger realistisch herausstellen können. Nach der Analyse dieser Umfrage kann die Behauptung gemacht werden, dass die Ausbreitung dieser Karten nur über den alltäglichen Einsatz als elektronisches Geld geht; dies aus folgenden Gründen:

1. Debit- und Kreditkarten haben sich bereits durchgesetzt. Die Leute sind es gewohnt, mit kartenbasierten Systemen zu bezahlen. Somit steht einem vergrößerten Einsatz von CASH-ähnlichen Transaktionsmitteln nichts mehr im Wege, sofern die Infra-

Seite 85

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

struktur den Bedürfnissen der potentiellen Anwender und den Anbietern angepasst wird.

2. Es müssen auf diesen Smart Cards nicht direkt persönliche Daten gespeichert werden, was sich auf eine relativ hohe Benutzerakzeptanz niederschlägt. Dies kann aus der Befragungsauswertung abgeleitet werden.

3. Das Vertrauen in Smart Cards wird bei vermehrtem Gebrauch von E-Money steigen. Es wird zum alltäglichen Geschäft und einer Gewohnheit, was die Chance auf Smart Card-Verwendung in weiteren, anderen Einsatzgebieten erhöht.

Für das Smart Card-Business muss dies vor allem im Marketing-Bereich Folgen haben. Die Technologie für den Smart Card-Einsatz ist weitgehend vorhanden, auch im Bereich der Sicherheit. Kostenreduktionen für die Herstellung dieser Karten können mit großen Absatzmengen erzielt werden. Da der Markt durch Angebot und Nachfrage bestimmt wird, sollte also die Nachfrage in die Richtung gedrängt werden, dass sie genügend groß wird und dadurch überhaupt ein gewünschter Umsatz erzielt werden kann. Marketing ist ein Instrument, mit dem vielleicht die gewünschten Ziele und damit eine Verbreitung von Smart- und Java Cards erreicht werden können. Die Nachfrage steigt aber nicht einfach so, da gewisse Bedenken gegenüber diesen „schlauen“ Karten in der Gesellschaft bestehen, die zuerst abgebaut werden müssen. Weitere, detailliertere Umfragen als die vorliegende, sowie andere Analysemöglichkeiten müssen in der Palette der Marketing-Instrumente einbezogen werden, um die Benutzerakzeptanz erhöhen zu können. Meinungen über Datenschutz, Sicherheit und die Funktionsweise der Smart Cards müssen eingeholt werden, damit genau in diesen Bereichen die von den Befragten gewünschten Antworten gegeben werden können. Nur so kann Skepsis durch ein gewisses Vertrauenspotential verdrängt werden und den Weg zur „Kartengesellschaft“ ebnen.

6 Schlussbetrachtung

Das Smart Card Konzept lässt viele technisch und wirtschaftlich interessante Anwendungsgebiete erahnen. Allein die Bereiche der elektronischen Identifizierung, der Kryptographie und der darauf aufbauenden Funktionalität bergen, zur Produktreife gebracht, Milliardengeschäfte.

Seite 86

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Obschon Patente seit über zwanzig Jahren bestehen und die meisten Teilnehmer am Mikro-prozessormarkt Smart- und Java Cards in der neuesten Technologie anbieten, mangelt es einerseits an käuflichen und flexiblen Produkten und andererseits an mangelnder Innovationsbereitschaft bei vielen potentiellen Anwendern. Diese beiden Problemkreise wiederum begründen sich entwicklerseitig unter anderem in wirtschaftlichen Unsicherheiten der grossen Investitionen, einer zögernden Nachfrage und nicht zuletzt einer gewissen Verwirrung durch den rasanten technologischen Fortschritt. Auf der Anwenderseite sind vor allem der Mangel an Erfahrung und die fragwürdige Benutzerakzeptanz zu nennen, die als „Verbreitungsbremse“ grosse Wirkung zeigen.

Folgender Abschnitt streicht noch einmal die wesentlichen Punkte dieser Arbeit heraus. Es wird kurz aufgezeigt, worin das eigentliche Potential dieser Chipkarten liegt und wie es ausgeschöpft werden kann. Die verschiedensten Anwendungsgebiete sind bei der Smart Card-Technologie denkbar; sie findet jedoch nur Verwendung, wenn sie auch akzeptiert und entsprechend genützt wird. Ein kurzer Einblick in die momentane Situation der Benutzerakzeptanz zeigt eindrücklich die Rolle des Anwenders als kritischster Faktor bei der Verbreitung der „schlauen“ Chipkarten.

6.1 Zusammenfassung

Smart Cards sind Chipkarten mit integriertem Mikroprozessor, Speicher und I/O-Schnittstelle von der Grösse einer Kreditkarte. Sie entstanden nicht einfach von einem Tag auf den anderen, sondern sie haben eine über vierzig jährige Entwicklung durchgemacht, die von der ersten CP8-Karte von Bull über die grosse Verbreitung des SIM im Mobilfunkbereich bis zur heutigen Java Card Version 2.1 hinreicht. Java Cards können verschiedene Anwendungen, sogenannte Applets, ausführen, die in Java programmiert wurden.

Die integrierten Schaltkreise einer Smart Card enthalten Elemente zur Datenübertragung,speicherung und -verarbeitung. Diese Karten beruhen auf einem Standard, der in ISO 7816 definiert ist. Neben Speicher- und Mikroprozessor-Karten werden Kontakt- und kontaktlose Smart Cards unterschieden. Der Unterschied basiert im Karten-Zugriffsmechanismus; so ist auch nicht überraschend, dass Mischformen wie Kombi- und Hybrid-Karten bestehen. Der Kontakt mit der Aussenwelt wird entweder über acht Kontaktpunkte auf dem Chip oder über

Seite 87

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

eine Antenne hergestellt. Der Chip beinhaltet eine CPU, evtl. einen Koprozessor und Speicher. Beim Memory kann zwischen ROM, EPROM, EEPROM, RAM und Flash Memory unterschieden werden. Bei der Java Card besteht die Architektur aus der Ablaufumgebung, den Basisdiensten der Smart Card, einer virtuellen Maschine, dem Java Card Framework, der Java Card API und den Applets.

Es gibt unzählige Einsatzgebiete für Smart- und Java Cards. Applikationen im Telephonie-und Telekommunikations-, Finanz-, Gesundheits-, Transport- und Identifikationsbereich sind nur ein kleiner Teil der möglichen Palette von Verwendungsmöglichkeiten. Erwähnenswert ist der fast ausschliessliche Einsatz von Contactless Cards im Transportsektor, weil dadurch die Abfertigungsfrequenz erhöht bzw. die benötigte Zeit pro Transaktion reduziert werden kann. Der Wunsch nach „einer Karte für alles“ führt zu einem Trend in Richtung Multi-Applikationskarte, die vorzugsweise mittels Java Card-Technologie implementiert werden kann. Dadurch kann die bisherige Abhängigkeit von Anwendungsentwickler und Kartenhersteller vollständig getrennt werden.

Das Bedürfnis nach Sicherheit ist in der heutigen Zeit des „Hacking“ und des Datenmissbrauchs nicht unbegründet. Insbesondere bei der Verwendung von solchen schlauen Karten als „elektronisches Geld“ oder bei Finanztransaktionen ist die Sicherheit ein Schlüsselelement. Auf der Karte gespeicherte Daten, wie kryptographische Schlüssel, Passwörter oder Authentifizierungs-Parameter, müssen gegen nicht autorisiertes Lesen und Schreiben geschützt werden. Zur Verschlüsselung der Daten können kryptographische Methoden angewendet werden. Symmetrische, traditionelle asymmetrische, logarithmische und elliptische Verschlüsselungssysteme gehören heute zu den wichtigsten. Weiter gibt es sogenannte Signaturkarten, die eine eindeutige Authentifikation, Datenintegrität und Privacy ermöglichen. Zur elektronischen Identifikation werden zumeist Passwörter und PINs und in Hochsicherheitsanwendungen biometrische Technologien verwendet, welche heute schon im dreidimensionalen Raum Messungen durchführen können. Zum Schutz von Applets werden auf Java Cards - ähnlich der digitalen Signatur - Zertifikate verwendet.

Der kritische Faktor Benutzerakzeptanz spielt bei jeder Einführung von neuen Technologien eine wesentliche Rolle, so auch bei Smart- und Java Cards. Smart Card-Anwendungen, wie

Seite 88

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

z.B. CASH in der Schweiz, werden noch selten benutzt, was unter anderem auch an der geringen Anzahl verfügbarer Terminals liegen dürfte. Ein wichtiges Element, das über Verwendung und Nicht-Verwendung erheblichen Einfluss ausüben kann, ist die Anzahl der auf der Karte vorhandenen persönlichen Daten: Je weniger die Karte dem Besitzer zugeordnet werden kann (z.B. als einfache elektronische Geldbörse), desto grösser ist die Benutzerakzeptanz. Wie bereits erwähnt sind die potentiellen Anwendungsgebiete fast unbeschränkt; so halten auch die Befragten eine Smart Card als „Ausweis“ oder „Schlüssel“ für durchaus möglich. Als eines der wahrscheinlichsten Einsatzgebiete ist aber der Gebrauch von elektronischem Geld zu nennen. Die Smart Card-Industrie muss dafür sorgen, dass Vorteile, wie die Mehrfachverwendung einer Karte oder die Unterstützung von alltäglichen Geschäften, Nachteile, wie potentieller Datenmissbrauch oder die Angst vor Überwachung, zu überwiegen vermögen. Dazu bedarf es aber noch reichlicher Forschungs- und Entwicklungsarbeit. Kann die Smart Card jedoch vermehrt als elektronische Geldbörse eingesetzt werden, vermag dies vielleicht der Technologie zum gewünschten Durchbruch zu verhelfen. Grund dafür kann die bereits verbreitete Anwendung von Debit- und Kreditkarten sein, da sich der Grossteil der Bevölkerung ans Bezahlen mit einer Plastikkarte gewöhnt hat. Durchdachtes Marketing kann dabei ein Instrument sein, welches zur Überzeugung der zukünftigen Smart Card-Besitzer hinzugezogen werden kann.

6.2 Trends und zukünftige Prognosen

Im Gegensatz zu Europa wachsen die Märkte ausserhalb sehr stark. Verschiedene asiatische Länder verfügen über grosse Smart Card-Programme; Singapur, Hong Kong, Taiwan und China befassen sich mit grösseren Projekten.

In Europa gibt es noch wenige Anstrengungen, sich diese Technologie zu Nutzen machen zu wollen. So existieren diverse Chipkarten im Gesundheits- bzw. Krankenkassenbereich vorwiegend in Frankreich und Deutschland, und Finnland hat als bisher einziges Land eine Identitätskarte („FINEID“) auf der Basis der Smart Card-Technologie eingeführt. Im Jahr 2003 soll die „Bürgerkarte“ als österreichisches Pendant zur „FINEID“ realisiert werden.

Seit 1997 arbeitet die Java Card-Arbeitsgruppe Blue-Z vom IBM Forschungslabor in Rüschlikon an einer eigenen Smart Card, die auf Java Card-Technologie und OP (Open Plat-

Seite 89

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

form) basiert. Im Frühling letzten Jahres lancierten das IBM-Labor und UBS einen Pilotversuch mit digitalen ID-Zertifikaten auf einer Java Card für das Internet Banking. Im Rahmen einer PKI ⁵⁸ -Anwendung dient die Karte beim Authentifizierungsprozess zur Generierung des privaten Schlüssels und ersetzt so die herkömmlichen Streichlisten. Ein Pilotprojekt im gleichen Rahmen führt im Moment auch die Migrosbank durch. Laut Urs Vetsch, Leiter Frontsysteme des UBS-Cardcenters, denkt man auch bei der Grossbank darüber nach, den althergebrachten Magnetstreifen auf den Bankkarten durch einen multiapplikativen Mikroprozessor zu ersetzten. Doch bis auf weiteres sieht die Bank keinen Handlungsbedarf. „Für UBS sind Smart Cards nicht die Killerapplikation, auf die der Markt momentan wartet“, so ein Pressesprecher der Bank.

Anders versuchen das die Betreiber des Pilotprojekts „Easy Ride“, einem elektronischen Billettsystem für den öffentlichen Verkehr zu sehen. Bei Easy Ride kommen berührungslose Smart Cards zum Einsatz. In den Fahrzeugen angebrachte Sender übermitteln laufend den Reiseweg der Passagiere an eine Zentrale, die wie beim Telefon monatlich die in Anspruch genommenen Beförderungen in Rechnung stellt. Doch obwohl zwei diesen Sommer abgeschlossene Publikumsversuche in Basel und Genf sowohl die technische Machbarkeit als auch die breite Akzeptanz bei den Fahrgästen belegen, ist es fraglich, wann und ob das System eingeführt werden kann. Denn Brancheninsidern zufolge ist bis jetzt die Finanzierung der langfristigen Einführung des Systems wegen fehlender Investoren nicht gesichert.

Seit sechs Jahren setzt die Hayek-Firma Swatch ebenfalls auf berührungslose Chips, die sie natürlich in farbigen Uhren integriert. Das Gadget verschafft Zutritt zu Skigebieten, Schwimmbädern oder Grossveranstaltungen. Doch aller Zukunftsträchtigkeit zum Trotz scheint das Zutrittssystem in der Schweiz nach wie vor ein Mauerblümchendasein zu fristen.

Anscheinend bestätigt sich das alte Vorurteil, dass es in der Schweiz nicht einfach ist, altbewährte Techniken durch etwas Neues zu ersetzen. Peter Buhler von IBM bestätigt, dass anders als in Frankreich, das Interesse in der Schweiz in Sachen Smart- und Java Cards nicht

⁵⁸ Public Key Infrastructure

Seite 90

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

besonders gross ist. Doch er ist überzeugt: „Die Smart Card-Technik ist die natürliche Weiterentwicklung bargeldloser Zahlungsmittel.“ 59

Gemäss Expertenschätzungen ist in Zukunft mit 20 und mehr Prozent jährlichem Wachstum zu rechnen. Vorerst werden Telefonkarten immer noch mengenmässig die weitverbreitetste Applikation darstellen, wobei Bank- und Multifunktionskarten mehr als die Hälfte des Marktwertes ausmachen werden. Kurzfristig wird der Markt für „geschlossene“ Systeme (in Universitäten, Schulen und Firmen) schneller wachsen, als derjenige von „öffentlichen“ Systemen. Die Gründe dafür liegen in einer einfacheren Administration und einer einfacheren Kontrolle von potentiellen Schwachstellen wie Sicherheitsproblemen. Langfristig sind vor allem multifunktionelle Karten gefragt, um eine „Kartenflut“ vermeiden zu können. „Eine-Für-Alles-Karte“, worauf diverse Applikationen von verschiedenen Herstellern unabhängig voneinander ablaufen können, wird von den Benutzern gewünscht. Die Java Card-Technologie fokussiert auf diese Bereiche und wird sich unter anderem dank ihrer Plattformunabhängigkeit durchsetzen können, wobei hinsichtlich der Performance noch viel Entwicklungsarbeit geleistet werden muss. Dies vor allem um den Sicherheitsanforderungen und den daraus resultierenden Verschlüsselungsalgorithmen gerecht werden zu können.

In welche Hauptrichtung die Kartenentwicklung gehen wird ist noch ungewiss; viele Firmen haben ihr Augenmerk auf kontaktlosen Chipkarten, da nur sie ein kurze Transaktionszeit, wie sie im öffentlichen Transport, bei Zutrittskontrollen oder ähnlichen Anwendungsgebieten ge-fordert werden, erlauben. Andere wiederum hegen berechtigte Zweifel betreffend der Sicherheit von Funk-Schnittstellen. Hybride Karten sind teurer und bieten im allgemeinen weniger Sicherheit als die Contact Cards. Somit haben alle drei Arten ihre Vor- und Nachteile und welche sich in Zukunft durchsetzen kann wird sich weisen. 60

⁵⁹ Vgl. Sturm, 2001

⁶⁰ Vgl. Hendry, 1997

Seite 91

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

6.3 Fazit

Die technischen Voraussetzungen für eine erfolgreiche Massenverwendung von Smart- und Java Cards sind mehrheitlich gegeben. Ein noch bestehendes Hauptproblem ist vor allem die Größe der Karte bzw. des Chips: Durch sie wird der Speicherplatz auf der Karte beschränkt, was zu weiteren Forschungen in diesem Bereich Anlass gibt; mehr Memory auf kleinerem Raum lautet die Devise. Auch die Performanz bei Java Cards lässt heute noch einige Wünsche offen und ist damit noch nicht ganz ausgereift.

Aus der sicherheitstechnischen Sicht dürften Smart Cards ohne weiteres in den meisten Anwendungsbereichen einsetzbar sein. Elliptische Verschlüsselungsmethoden und biometrische Identifikationsverfahren schützen hier ausreichend vor unbefugtem Zugriff auf die Karte. Unklarheiten bestehen jedoch bei der Sicherheit im weiteren Sinne. Die Möglichkeiten des Kartenverlustes oder -diebstahles müssen in einem Sicherheitskonzept ausreichend berücksichtigt werden. Der Eigentümer einer Smart Card, welche persönliche Daten enthält, muss schnellstmöglich wieder mit einer Ersatzkarte versorgt werden, was eine redundante Speicherung der Informationen auf einem weiteren System fast unerlässlich macht. Doch dabei stellt sich die Frage der Zuständigkeit, insbesondere wenn mehrere Anwendungsentwickler daran beteiligt sind (z.B. bei einer Identitätskarte mit zusätzlichen Informationen über die Krankengeschichte). Dieser Tatbestand dürfte auch auf politischer Ebene zu heftigen Diskussionen führen und muss vor Inbetriebnahme solcher kartenbasierten Systemen geklärt werden.

Dem Aspekt der Benutzerakzeptanz scheint man grosses Gewicht beizumessen. Das Misstrauen gegenüber heutigen Persönlichkeits- und Datenschutzkonzepten ist durchaus berechtigt. Dies ist aber keineswegs ein Hemmnis, sondern vielmehr die Chance der Smart-und Java Card-Technologie. Können diese Probleme gelöst werden, ist ein Grossteil der Bevölkerung bereit, Smart- und Java Cards in den verschiedensten Bereichen einzusetzen. Vermag die Smart Card das grundrechtliche Sicherheitsbedürfnis zu befriedigen, so werden zusätzlich enorme Potentiale freigesetzt. Eine mögliche „Killerapplikation“, über die der Smart Card-Markt einen „Boom“ erfahren könnte, ist der Einsatz der Karte als elektronische Geldbörse. Hierbei kann vielleicht von der großen Benutzerakzeptanz im Debit- und Kreditkartenbereich profitiert werden, bei dem fast die ganze Schweizer Bevölkerung den Karteneinsatz gewohnt ist.

Seite 92

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Der Schritt in die Ungewissheit über die Zukunft von Smart- und Java Cards hindert heute noch viele Investoren daran, sich ein Stück des potentiellen Marktes zu sichern. Somit fehlt es unter anderem an den finanziellen Mitteln, um eine größere Marktpräsenz erreichen zu können. Der Erfolg einer breiten Marktdurchdringung hängt aber auch von den eingesetzten Marketing-Instrumenten ab. Diese müssen weitere, detailliertere Umfragen sowie andere Analysemöglichkeiten beinhalten, um die Benutzerakzeptanz auf ein annehmbares Niveau erhöhen zu können. Die Probleme der potentiellen Anwender müssen bekannt sein, damit die entsprechende Entwicklung stattfinden und die passenden Antworten gegeben werden können. Nur so kann der Stein „Smart- und Java Card“ ins Rollen gebracht werden.

Leicht zu programmierende, multifunktionale Chipkarten stellen für zukünftige Applikationsszenarien ein interessantes Potential als Teil einer Anwendungsplattform dar. Durch die ihnen eigene Charakteristik der einfachen Anwendbarkeit und leichten Verbreitung bei gleichzeitiger Zusicherung verschiedener Sicherheitseigenschaften sind sie nicht nur als persönlicher und vertrauenswürdiger Kleinstrechner einsetzbar, sondern können auch als sichere Ausfüh-rungsplattform für Softwarekomponenten in Netzen dienen. Durch den Einsatz von Smart Cards im Mobiltelefonbereich, der auch in der Schweiz zur Zeit ebenso wie das Internet eine rasante Entwicklung durchläuft, wird die schnelle Verbreitung solcher Karten noch weiter gefördert. Es bleibt allerdings abzuwarten, wie zügig die hier beschriebenen Defizite abgebaut werden können und welche konkreten Applikationen diese neue Plattform in der Praxis her-vorbringen wird.

Seite 93

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

7 Literaturverzeichnis

7.1 Bücher und Fachartikel

Attali, Isabelle; 2001 Java on Smart Cards: Programming and Security,

Baentsch, Michael; 1999 Java Card - From Hype to Reality, IBM Zurich Research Laboratory, Zürich 1999

Bischof, Urs; 1999 Die Einführung und Ausbreitung neuer Zahlungs-

Chaum,David; 1991 Smart Card 2000, Selected Papers from the Second In-

Chen, Zhiqun, 2000 Java Card Technology for Smart Cards, Addison-Wesley, 2000, ISBN 0-201-70329-7

Cocca, Teodoro D.; 2001 Standortbestimmung zum elektronischen Geld, Artikel in “Der Schweizer Treuhänder 12/01”, 2001

Domingo-Ferrer, Josep; 2000 Smart Card Research And Advanced Applications,

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Haykin, Martha E.; 1988 Smart Card Technology: New Methods for Computer

Hendry, Mike; 1997 Smart Card Security and Applications, Artech House Inc., 1997, ISBN 0-89006-953-0

Klein, Fritz; 1998 Telegeld, Electronic Money, Smart-Cards und E-Com-

Leprévost, Franck; 1999 The End of Public-Key Cryptography or Does God

Lenstra, Verheul; 1999 Lenstra, Arien K. / Verheul, Eric R.: Selecting Crypto-

Lenz,Stefan; 1998 PC-Card und Smart-Card, 1998 , Fach Peripheriegeräte, IDV Technikerschule Zürich

McCrindle, John; 1990 Smart Cards, IFS Publications/Springer Verlag, 1990, ISBN 1-85423-001-8

McIvor, Robert; 1985 Smart Cards, Scientific American, 1985

⁶¹ National Institute of Standards and Technology

Seite 95

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

O’Mahony, Donal; 1997 Electronic Payment Systems, Artech House Inc., 1997, ISBN 0-89006-925-5

Quisquater, Jean-Jacques; 2000 Smart Card Research and Applications, Springer-Ver-

Raab, Gerhard; 1998 Kartengestützte Zahlungssysteme und Konsumenten-

Schaufelberger,Katharina; 1995 Kartengestützte Zahlungssysteme, Peter Lang AG,

Stockar, Daniel; 1989 Die Smart Card: Standortbestimmung und Entwurf ei-

Sturm,Dominic; 2001 Mit der Smartkarte in die bargeldlose Zukunft,

Sun Microsystems, 1999 Java Card 2.1 Virtual Machine Specification, Sun Microsystems Inc., Palo Alto März 1999

Svigals, Jerome; 1985 Smart cards: The ultimate personal computer, McMil-

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Zimits, Montano; 1998 Zimits, Eric C. / Montano, Christopher: Public Key

7.2 Links

Definition Smart Card: Chipkarte: http://www20.wissen.de, 26. Oktober 2001

Certicom:

http://www.certicom.com, 15. November 2001

Cylink:

http://www.cylink.com, 15. November 2001

Compaq, Fingerprint Identification Technology (294307-B21): http://www.compaq.com/products/desktops/options/options_bio1.html , 22. Mai 2001

CompInfo - The Computer Information Center: http://www.compinfo-center.com/tpsmrt-t.htm, 18. November 2001

ETH Zürich:

http://www.inf.ethz.ch/~rohs/SmartcardsUndJavacards, 24. November 2001

ETrue:

http://www.etrue.com, 24. November 2001

Facilitating Administrative Services For Mobile Europeans (FASME): http://www.fasme.org, 25. Oktober 2001

Seite 97

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Forum Bürgerkarte:

http://www.buergerkarte.at, 20. November 2001

GMD-SmartCard Workshop:

http://www.tkt.gmd.de/cgi-bin/sit-frame/sica?link=/SICA/projects/sicamed.html, 24. November 2001

Java Card Special Interest Group: http://www.javacard.org, 3. November 2001

Java Card Technology:

http://java.sun.com/products/javacard, 31. Oktober 2001

Liscom:

http://www.liscom.ch/html/pdf_files.html, 22. November 2001

Signaturkarte:

http://www.ppc-card.de/de/prdke05.html, 19. November 2001

Smart Card Industry Association:

http://www.scia.org/knowledgebase/default.htm, 7. November 2001

Uni Weimar:

http://www.uni-weimar.de/~schott2/sc, 24. November 2001

WEMF, AG:

http://www.wemf.ch, 24. November 2001

Seite 98

Semesterarbeit  Smart- und Java Cards: 23. Januar  

Einsatzm  öglichkeiten und Benutzerakzeptanz  

Ronny  Peterhans  

8   

8.1  Abbildungsverzeichnis  

Abbildung  1: Schema einer Smart Card.  

Abbildung  2: Historische Entwicklung der Smart Card.  

Abbildung  3: Java Card von Sun.  

Abbildung  4: Physische Gestaltung einer Smart Card.  

Abbildung  5: Contact Smart Card.  

Abbildung  6: Contactless Smart Card.  

Abbildung  7: Hybride Smart Card  

Abbildung  8: Aufbau des Mikromoduls  

Abbildung  9: Chip SLE 66X160S  

Abbildung  10: Mikroprozessor-Architektur  

Abbildung  11: Die Hardwarearchitektur der Java Card  

Abbildung  12: Die Softwarearchitektur der Java Card  

Abbildung  13: Graphische Darstellung von Java Card Komponentengrössen  

Abbildung  14: Verwendungsmöglichkeiten für Smart Cards  

Abbildung  15: Television decryption.  

Abbildung  16: Benutzung eines kartengestützten Zahlungssystems.  

Abbildung  17: Zielbereiche der Wert-, Debit- und Kreditkarte  

Abbildung  18: Funktionsweise des Wertkarten-Systems CASH  

Abbildung  19: „Road Tolling“ mittels RFID  

Abbildung  20: Fingerprint-Reader von Compaq  

Abbildung  21: Biometrische Identifikationsmethoden  

Abbildung  22: Applet-Zertifikationsschema.  

Abbildung  23: Bedeutung des Begriffs „Smart Card“  

Abbildung  24: CASH-Verwendung bei Karteneinkäufen  

Abbildung  25: Einsatz von Contactless Smart Cards beim Skifahren.  

Abbildung  26: Bereitschaft zum Einsatz von Fingerprint-Readern  

Abbildung  27: Zahlungsbereitschaft für Fingerprint-Reader  

Abbildung  28: Speicherung aller persönlicher Daten auf einer Smart Card.  

Abbildung  29: Gefühl durch Smart Card unter Kontrolle zu sein  

Seite 99

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Abbildung 30: Gewünschte Schutzmechanismen bei Java Cards ........................................... 79 Abbildung 31: Anwendungsgebiete von Smart Cards ............................................................. 80 Abbildung 32: Altersstruktur der Befragten in Jahren.......................................................... 106 Abbildung 33: Berufsgruppen der befragten Personen......................................................... 107

8.2 Tabellenverzeichnis

Tabelle 1: Kontaktpunkte eines Chips ..................................................................................... 18 Tabelle 2: Komponentengrössen einer Java Card................................................................... 29 Tabelle 3: Package-Übersicht des Java Card API .................................................................. 32 Tabelle 4: Verschlüsselungssysteme ........................................................................................ 61 Tabelle 5: Zeitdauer um einen spezifischen DES-Code zu „brechen“.................................... 62

Seite 100

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

9 Anhang: Die Umfrage

9.1 E-Mail Inhalt

Sehr geehrte Damen und Herren

ich führe zur Zeit eine wissenschaftliche Untersuchung im Rahmen meiner

Semesterarbeit

durch.

Ich möchte Sie bitten, an dieser Untersuchung teilzunehmen. Sie dient

ausschließlich wissenschaftlichen und keinerlei kommerziellen Interessen.

Ihre Angaben werden selbstverständlich vollkommen vertraulich behandelt und

ich garantiere Ihre Anonymität.

Bedenken Sie bitte, dass es keine richtigen oder falschen Antworten geben

kann, vielmehr geht es um Ihre ganz persönliche Einschätzung. Für die

wissenschaftliche Auswertung der Befragung ist es wichtig, dass Sie alle

Fragen spontan und zügig beantworten. Der Zeitaufwand beträgt ungefähr 3-5

Minuten.

Die Befragung ist auf 3 Arten verfügbar: Online unter: http://www.pefl.ch/fragebogen.htm

Als einfach bearbeitbares Word-Dokument (Fragebogen.doc), welches als Datei

per Mail retourniert werden kann.

Als PDF-Vorlage für die textuelle Beantwortung per E-Mail (Fragebogen.pdf).

Für Ihr Interesse und Ihre Mitarbeit möchte ich mich schon jetzt herzlich

bedanken.

Die Weiterleitung dieser Nachricht an alle Ihre Bekannten und Freunde wäre

eine sinnvolle Bereicherung meiner Arbeit, worüber ich mich sehr freuen

würde!

Mit freundlichen Grüssen Ronny Peterhans

---------------------------------------------Ronny Peterhans

Talstrasse 15

5113 Holderbank Tel. 062 893 46 82

E-Mail: mailto:ronnypeterhans@swissonline.ch

Seite 101

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

9.2 Fragebogen

Umfrage zu Smart- und Java Cards

Persönliche Angaben:

(1) Welches Geschlecht haben Sie?

[ ] Weiblich [ ] Männlich

(2) Welchen Beruf üben Sie aus?

(3) Wie alt sind Sie?

___ Jahre

(4) Wo wohnen Sie?

Allgemeine Angaben:

(5) Was verstehen Sie unter dem Begriff „Smart Card“?

(6) Was ist für Sie „Java“?

(7) Besitzen Sie ein Handy?

[ ] ja [ ] nein

(8) Besitzen Sie eine Kredit- oder Postkarte?

[ ] ja [ ] nein

Wenn ja, welche (z.B. ec-Karte, Visa, MasterCard, Postcard)? Hat diese einen „goldenen“ Chip integriert?

Seite 102

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

[ ] ja [ ] nein

(9) Beziehen Sie mit Ihrer Kreditkarte Geld am Automaten?

[ ] ja [ ] nein

(10) Verwenden Sie Ihre Kreditkarte beim Einkauf?

[ ] ja [ ] nein Wenn ja, ab welcher Preisklasse?

(11) Kennen Sie CASH?

[ ] ja [ ] nein Wenn ja, verwenden Sie CASH? [ ] ja [ ] nein Und wo?

Ihre Reaktion auf fiktive Situationen:

(12) Sie sind beim Skifahren oder Snowboarding und müssen Ihr Billett in den

Automaten stecken, um den Lift benützen zu können. Es gibt aber nun die

Möglichkeit mit einer Karte in der Hosentasche einfach daran vorbeizufahren.

[ ] Das finde ich gut und würde es benützen [ ] Ich ziehe das Traditionelle vor [ ] Ich weiss nicht

(13) Eine Bekannte zeigt Ihnen ihre neueste Errungenschaft: Einen Kartenleser und

eine Karte mit der Fingerabdrücke gelesen werden können. Sie benutzt diese

beiden Dinge für den Zugriff auf ihren Computer, sodass sie keinen

Seite 103

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

Benutzernamen und kein Passwort mehr eingeben, sondern nur den Finger

hinhalten muss.

Würden Sie diese Technik auch Nutzen wollen? [ ] ja [ ] nein

Wenn nein, warum nicht?

Unter welchem Maximalpreis müsste diese Ausstattung erhältlich sein?

(14) Sie sind Aussendienstmitarbeiter bei einer international tätigen Firma und sind

gezwungen 2x pro Jahr den Wohnort zu wechseln, wo sie sich stets an- und

wieder abmelden müssen. Dies hat zur Folge, dass Sie x-mal die gleichen Daten

auf einem Formular niederschreiben müssen.

Würden Sie eine Karte vorziehen, die alle Ihre persönlichen Daten enthält und nur in ein Terminal eingeführt werden müsste, damit man sich neu registrieren lassen könnte? [ ] ja [ ] nein

Wenn nein, warum nicht?

Fühlten sie sich durch eine solche Karte mehr unter Kontrolle als ohne? [ ] ja [ ] nein

(15) Sie befinden sich im Jahr 2010 und können überall bargeldlos mittels einer

sogenannten Java Card bezahlen. Wie sollte die Karte vor unbefugter

Verwendung geschützt werden?

[ ] Mit einer Nummer (PIN)

Seite 104

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

[ ] Mit einem Passwort [ ] Mit Fingerabdruck [ ] Mit Stimmanalyse [ ] Mit Irisscan

[ ] Ich kenne eine oder mehrere oben genannte Möglichkeiten nicht, nämlich:

(16) Annahme: Gemäss wissenschaftlichen Analysen und umfangreichen Tests ist

die Sicherheit beim Einsatz von diesen Karten (Smart Cards) garantiert. D.h., es

kann niemand auf Ihre Daten zugreifen und diese unrechtmässig verändern.

Ebenfalls die korrekte Identifizierung ist gewährleistet. In welchen Bereichen

würden Sie dieser Technologie vertrauen und sie einsetzen (mehrere

Möglichkeiten wählbar)?

[ ] Bezahlung über das Internet [ ] Zutrittskontrolle zu einem Gebäude [ ] Als Fahrscheine bei öffentlichen Verkehrsmitteln [ ] Als Identitätskarte mit allen persönlichen Daten

[ ] Als digitale Signatur (z.B. als rechtlich gültige Unterschrift bei Verträgen, die elektronisch (E-Mail) abgewickelt werden) [ ] Als elektronisches Geld bei Telefonzellen [ ] Als elektronisches Geld bei allen Arten von Einkäufen [ ] In anderen Bereichen würde ich der Technologie vertrauen und sie einsetzen, nämlich:

Ihre eigene Meinung:

(17) Wo sehen sie weitere Anwendungsgebiete für solche Karten (auch solche, die

Sie nicht verwenden würden)?

(18) Welches sind nach Ihrer Meinung die Vorteile von diesen sogenannten Smart

Cards?

Seite 105

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans

(19) Wo sehen Sie Nachteile?

(20) Weitere Bemerkungen:

9.3 Informationen über die befragten Personen

Die Erhebung wurde unabhängig von gesellschaftlichen Strukturen, wie Ausbildung, geographische Lage, Lohnklasse oder Alter etc., durchgeführt. Sie wurde also an beliebige Personen geschickt, die sie wiederum an ihre Bekannte weitergeleitet haben. Einzig die Tatsache, dass E-Mail für den Versand verwendet wurde, beschränkt die angesprochene Gruppe auf solche Leute, die über ein gewisses technisches Flair und die nötige Infrastruktur verfügen.

Insgesamt wurden 102 Antworten für diese Auswertung berücksichtigt, wovon 72%, also 73 Stück, von Männern gemacht wurden. 61% dieser 102 Personen stammen aus einer ländlichen Gegend, wogegen der Rest (39%) in einer Stadt oder deren Agglomeration angesiedelt ist. Die Altersstruktur und die Berufsgruppen sind aus folgenden Abbildungen ersichtlich.

Semesterarbeit Smart- und Java Cards: 23. Januar 2002

Einsatzmöglichkeiten und Benutzerakzeptanz Ronny Peterhans