US-Militär setzt auf eine Karte
Mag dem US-Militär auch teilweise das Image anhaften, technisch nicht ganz auf der Höhe der Zeit zu sein -- bei der Verwendung von Smart Cards ist es ganz vorne mit dabei.
- Karen Epper Hoffman
Smartcards enthalten bekanntlich -- im Unterschied etwa zu gewöhnlichen Magnetkarten für Bankgeschäfte -- einen eingebauten Chip zur Datenspeicherung und -verarbeitung. Im fortschrittlichsten Fall laufen auch richtige Anwendungen auf den kleinen Prozessoren -- beispielsweise Public-Key-Kryptographie. Während in Ländern wie Frankreich oder Kanada solche Chip-Karten zum Bezahlen von Waren und Dienstleistungen weit verbreitet sind, gab es in den USA in den vergangenen zwanzig Jahren dazu kaum mehr als einige Pilotversuche -- bis das US-Militär 2001 entschied, bei seiner neuen "All-in-One" Identifikations-Lösung auf Smart Cards zu setzen.
Seit 2002 wurden 3,2 Millionen Mitgliedern des US-Militärs sowie den Zivilangestellten des US-Verteidigungsministeriums Chip-Karten ausgehändigt, mit denen sie Gebäude betreten, sich in ihren Rechner einloggen und E-Mail verschlüsseln können. Derzeit stecken in jeder der Chip-Karten Daten über den Besitzer -- Name, Sozialversicherungsnummer, militärischer Rang. Außerdem befinden sich drei verschiedene digitale Zertifikate auf Public-Key-Basis auf den Karten -- eines als Identitätsnachweis, eines zum E-Mail-Signieren und eines zum Verschlüsseln, wie Mike Butler, Direktor des so genannten "Access Card Office" sagt. Das Büro koordiniert im Mitarbeiter-Rechenzentrum das Smart-Card-Projekt für das Militär und das US-Verteidigungsministerium.
Das Militärpersonal muss seither seine Karte in Lesegeräte stecken, um Zutritt zu bestimmten Gebäuden zu erhalten. Wer sich an seinem Rechner anmeldet, muss die Karte ebenfalls nutzen -- alle 2,2 Millionen Computer des Verteidigungsministeriums verfügen jetzt über solche Lesegeräte, so Butler. Viele Militärs und Angestellte des US-Verteidigungsministeriums nutzen die Karte außerdem, um nicht geheime E-Mails zu signieren und zu verschlüsseln, was die Datensicherheit erhöht. So können Unbefugte nicht an Details zu künftigen Truppenbewegungen kommen, die womöglich in eigentlich nicht geheimen Mails stecken. Auf jeder Smart Card sind außerdem noch zusätzliche sieben Kilobyte an Daten frei, die jede Waffengattung nach Belieben nutzen kann -- bei der Navy gelangt man mit der Karte beispielsweise in das jeweilige Militärkasino.
Das aktuelle Smart-Card-Projekt ist zwar wirklich groß, aber beileibe nicht der erste Versuch von US-Regierung und Militär, die Technik zu nutzen. Kleinere Einzelprojekte wurden bei Army und Navy bereits vor zehn Jahren durchgeführt, sagt Butler, der eines der ersten Smart- Card-Programme der Navy anführte. Damals gab es allerdings kaum ein Budget für die Technik -- und mit nur zwei Kilobyte an Speicher auf den frühen Karten waren diese für wirklich ambitionierte Vorhaben kaum zu gebrauchen.
