Von der eGK über den nPA zu Smart Metering: Die Zukunft der SmartCards

Von der elektronischen Gesundheitskarte der nächsten Generation über Embedded SmartCards bis zum neuen Personalausweis und Smart Metering: Der diesjährige SmartCard-Workshop des CAST hatte einiges zu diskutieren.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Detlef Borchers

Von der elektronischen Gesundheitskarte der nächsten Generation über Embedded SmartCards bis zum neuen Personalausweis reichte der Reigen der Fachvorträge auf dem diesjährigen SmartCard-Workshop des CAST. Auch über Smart Metering-Systeme für den intelligenten Stromzähler und quantencomputersichere Kryptographie auf SmartCards wurde gesprochen.

Neu ist der neue Personalausweis (nPA) nicht mehr: Im November feiert er seinen 3. Geburtstag. Doch sein Einsatz als elektronisches Identifikationsmittel (eID) ist weit hinter den Erwartungen zurückgeblieben. Nicht nur wegen der anhaltenden Diskussion über die (Un-)Sicherheit des nPA und der weit verbreiteten Basis-Lesegeräte: Eine Mitschuld an dieser Misere kann der offiziellen AusweisApp des Bundes gegeben werden, ein umfangreiches Programm, das nur unter bestimmten Browsern als Plugin läuft. Unlängst wurde nach einer Antwort der Bundesregierung bekannt, dass für die Programmierung dieser App, für Anwendungstests und die Subvention von Lesegeräten 41 Millionen Euro ausgegeben wurden.

Zieht man die bekannte Summe von 24 Millionen Euro bei der Subventionierung der Lesegeräte ab, erkennt man schnell die sportlichen Ansprüche des PersoApp-Projektes. Für 684.880 Euro baut man dort mit Hilfe der Open Source-Community eine Alternative zur AusweisApp zusammen, berichtete Sven Wohlgemuth vom Darmstädter Center for Advanced Security Research (CASED). Für das Projekt sieht Wohlgemuth eine gute Zukunft, weil seiner Ansicht nach die Pseudonym-Funktion des nPA künftig in sozialen Netzwerken eine wichtige Rolle spielen wird. Auch Matthias Schwan von der Bundesdruckerei gab sich optimistisch. Für ihn ist der nPA der erste Vertreter einer völlig neuen Generation von Signaturkarten, bei der mit Services wie dem sign-me der Bundesdruckerei schnell und günstig eine qualifizierte elektronische Signatur erzeugt werden kann, wenn der Service-Anbieter die Kosten übernimmt.

Bei der nächsten Generation der elektronischen Gesundheitskarte (eGK) wird es ernst: Sie soll anders als die bisher ausgegebene Placebo-Karte in Online-Szenarien eingesetzt werden. Dabei spielt ein neues, fein granuliertes Zugriffskonzept eine wichtige Rolle. Hier muss auf der Ebene des Objektsystems genau geprüft werden, ob die verschiedenen Benutzerrollen nur die für sie vorgesehenen Funktionen und Daten erreichen können. Die Prüfung des ausgewählten Karten-Betriebssystems COS reicht da nicht aus. Wie Wolfgang Killmann von T-Systems berichtete, hat man ein Konzept für die Konformitätsprüfung entwickelt, das die Zertifizierung der nächsten Generation erleichtert. Ob diese und andere Tools, die das Betriebssystem einschließen, rechtzeitig zur Verfügung stehen, bezweifelte Bertold Krüger von der Bonner SRC Security Research & Consulting. Die Abnahme und Zertifizierung von Testtools für Objektsysteme könne zwei Jahre und länger dauern. Eine Verbesserung der Situation versprach sich Krüger, wenn derartige Tools auch für andere Anwendungen außerhalb des eGK-Umfeldes eingesetzt werden könnten, etwa für ID-Karten, Signaturkarten und Tachographenkarten. Dies würde dem Markt Anreize geben, entsprechende Programme schneller zu entwickeln.

Susanne Pingel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte die aktuelle Situation ihrer Behörde vor, die die gesamte Sicherheitsarchitektur, Testspezifikationen und Schutzprofile für Smart Metering-Systeme entwickelt. Wie Pingel erläuterte, hat Deutschland seine Pläne bei der Europäischen Union eingereicht, die eine Smart Grid-Initiative gestartet hat. Dabei sind die Pläne auf den Widerstand Frankreichs gestoßen, dass den BSI-Ansatz als "zu innovativ" kritisierte. Hintergrund ist offenbar der Stromzähler Linky, von dem der Stromkonzern ERDF bis 2018 35 Millionen Zähler mitsamt 400.000 Informationsknotenpunkte installieren will. Linky kann nur via Internet ausgelesen werden, eine HAN-Schnittstelle für das lokale Ablesen am häuslichen Smart Meter Gateway wie in den BSI-Plänen gibt es nicht.

Noch weiter in die Zukunft schaute Andreas Hülsing von der TU Darmstadt. Er berichtete aus der Forschung über sichere Kryptographiesysteme, die auch dann noch sichere sind, wenn Quantencomputer wie die von D-Wave nicht nur bei der NSA im Einsatz sind. Er stellte das vorwärtssichere Hash-basierte Signaturverfahren XMSS vor, das mit den begrenzten Ressourcen einer Smartcard eingesetzt werden kann, wenn die Laufzeit der Schlüsselerzeugung reduziert wird. (jk)