Willkommen in der kontaktlosen neuen Welt! Seit einigen Jahren wird der Einsatz kontaktloser Chipkarten in den unterschiedlichsten Kontexten erprobt (siehe z.B. DS #70, "tick.et: wir wissen, wo sie sind."). Doch jetzt wird es akut: in vielen Universitäten und Hochschulen sind die Karten bereits im Umlauf, bzw. sollen bald eingeführt werden. von: Stefan Krecher am: 25. Juni 2002, Es gab keinen großen Knall und keinen Pressewirbel - die kontaktlosen Chips wurden in vielen Fällen einfach auf dem jeweils neuen Studentenausweisen mit untergebracht. Teilweise gibt es noch keine Anwendungen (angeblich), sondern es wird an den sogenannten "future use" gedacht. An den betroffenen Unis liefen studentische Organisationen Sturm und versuchten sich zur Wehr zu setzen - datenschutzrechtliche Vorwürfe und Bedenken wurden allerdings von den Behörden abgewiegelt, Kritiker in der lokalen Tagespresse als paranoide Spinner dargestellt. In kleinen und überschaubaren Einrichtungen werden so schleichend Instrumente des Überwachungsstaates eingeführt - mit 30 rebellierenden Studenten wird man dort problemlos fertig. Resultat ist natürlich auch, dass auf diesem Weg eine breite Akzeptanz für die multifunktionalen Karten geschaffen wird. Wenn das System an den Hochschulen funktioniert, ist der Weg der Chips in andere Lebensbereiche nicht mehr weit. Schauen wir uns zunächst einmal an, wie diese kontaktlose Technik funktioniert. In vielen Fällen befinden sich auf den neuen Studentenausweisen zwei unabhängige Chips: ein herkömmlicher, kontaktbehafteter Chip (Speicherkarte oder Smartcard) und ein kontaktloser Chip. Dieser kontaktlose Chip ist in den meisten Fällen ein Mifare-Chip der Firma Philips Semiconductors. Die Kommunikation zwischen Karte und Terminal basiert auf der sogenannten Transpondertechnik, d.h. auf der Karte befinden sich eine Spule und ein Microchip. Das zugehörige Terminal (das Schreib- bzw. Lesegerät) hat ebenfalls eine Spule und erzeugt damit ein Magnetfeld, welches in der Spule der Chipkarte Spannung erzeugt und zur Stromversorgung des Chips beiträgt. Der Datenaustausch wird nun durch Spannungsänderungen realisiert. Die Reichweite solcher Systeme, die auch RFID (Radio-Frequency Identification) genannt werden (obwohl sie auch RFÜ - Radio-Frequency Überwachung - heissen könnten) ist unterschiedlich. Hersteller von Terminals für die Mifare-Chips sprechen von 10 bis 20 cm, abhängig von der Antennengeometrie. Mit RFID-Systemen sind aber auch größere Entfernungen denkbar, die Norm "Hands Free Integrated Circuit(s) Cards nach ISO/IEC 15 693" befasst sich z.B. mit Karten für größere Reichweiten. Die hier stark vereinfacht dargestellte Technik wird in Klaus Finkenzeller: RFID Handbuch (Hanser Verlag) und Wolfgang Rankel, Wolfgang Effing: Handbuch der Chipkarten (Hanser Verlag) ausführlich beschrieben. Ansonsten ist der Chip je nach Typ (es gibt unterschiedliche Mifare Chips) ISO 7816 und ISO 14443 kompatibel, hat ein EEPROM zum Speichern von Informationen und unterstützt Verschlüsselungs- und Authentifizierungstechniken. Anwendungsmöglichkeiten Die Anwendungsbereiche sind vielseitig, die Hochschulen haben schon einiges implementiert bzw. in Aussicht gestellt (siehe Links). Im einfachsten Fall wird der Chip als Zugangsberechtigung zu Universitätsgebäuden benutzt. Hierbei wird anhand einer Kennung und z.B. der Matrikelnummer geprüft, ob der Karteninhaber berechtigt zum Aufenthalt in bestimmten Räumen ist. Geschickt platzierte Terminals können natürlich aber auch Profile erstellen: welcher Student war wann in welchem Gebäude, in welcher Vorlesung usw. Der Mifare-Chip eignet sich aber auch als kontaktlose Geldkarte, die an der Uni-Kasse aufgeladen werden kann. So kann dann mit der Karte die Rückmelde-Gebühr bezahlt, Strafe für vergessene Bücher bei der Bib entrichtet und in der Mensa das Essen gekauft werden - vielen Dank für den Fisch. Die Geldkarte funktioniert dann übrigens ohne PIN, die Unis weisen darauf hin, dass nur kleine Beträge auf die Karte geladen werden sollen. Weitere Anwendungsmöglichkeiten liegen nahe. Was sagen die Hochschul-Verwaltungen? Für die Entscheider steht fest: das System ist super-toll, löst viele Probleme. Die Karten haben geringeren Verschleiß und die Terminals entziehen sich gänzlich dem Einfluss der subversiven und destruktiven Studenten, können sogar unterputz, unsichtbar angebracht werden. Im Übrigen deckt sich alles mit der aktuellen (und sicher erst recht mit der zukünftigen) Gesetzeslage und ist mit allen möglichen Datenschutzbeauftragten abgesprochen. Gerade für die Gebäudesicherung ist das System vor allem für die Sicherheit der weiblichen Studierenden von Interesse. Diese brauchen sich nicht mehr vor Übergriffen der am Cola-Automaten im Rechenzentrum lauernden Perversen zu fürchten... Das Totschlagargument ist aber: das System darf natürlich nicht zur Schaffung des "Gläsernen Menschen" führen und nur im Rahmen der gesetzlichen Bestimmungen eine Datenverwendung erlauben. In einem Land, in dem ohne gesetzliche Grundlage Soldaten in den Krieg geschickt werden oder ohne gesetzliche Grundlage Überwachungsmaßnahmen durchgeführt werden, ist dieses Argument allerdings nicht sehr beruhigend. Ausblick Die kontaktlose Chipkarte ist da, und wird nur schwer aufzuhalten sein. Die Argumente der Unis sind fadenscheinig und polemisierend. Die Propaganda, die betrieben wird ist angsteinflössend - in der Trierer Tageszeitung z.B. wurden zwar die Bedenken der AStA publiziert, gleichzeitig aber auch drei Studierende vorgezeigt, die die neue Chipkarte "Tunika" eigentlich gar nicht so schlimm finden ("Im Zeitalter des Internet und der Chipkarte ist der Mensch sowieso schon recht durchsichtig. Daher glaube ich nicht, dass durch die neue Chipkarte auf der Tunika der eventuelle Missbrauch verstärkt wird", "Im Großen und Ganzen finde ich die neue Tunika recht gut, man hat durch sie viele Vorteile, ..." und "Ich finde es schade, dass die Rückmeldung jetzt 20 Mark mehr kostet, da ich die zusätzlichen Funktionen der Tunika nicht nutzen werde. Das Gefühl, dass die Universität mich überwachen könnte oder meine Daten weitergeben könnte, habe ich allerdings nicht." siehe Trierischer Volksfreund) Die Anzahl der Uni's, die solche Systeme einsetzen (wollen) ist kaum noch überschaubar - der Weg zu einer "Bürgerkarte" ist geebnet. Fakt ist, dass diese Systeme sich hervorragend zu Überwachung und Profilerstellung eignen, und natürlich auch noch einiges an Missbrauchspotenzial beeinhalten. Und dann gibt's ja noch die "berechtigten Behörden", die ihren Anspruch auf gespeicherte Daten anmelden werden. Was kann man tun? Man sollte sich zunächst mal über das Chipkartensystem der jeweiligen Uni ausgiebig informieren. Welche Informationen werden auf der Karte vorgehalten und wo werden diese Informationen abgefragt, wo werden sie gespeichert? Wo sind die Terminals angebracht, bzw. wo wird geplant solche zu installieren? Gibt es irgendwo verdächtige Umbauarbeiten? Kleine Kästen, die in der Nähe von Türen montiert sind? Es sollten sowohl Informationsveranstaltungen als auch Boykotte durchgeführt werden. Wer den kontaktlosen Chip auf seiner Karte eindeutig identifizieren kann, sollte sich überlegen, diesen Chip untauglich zu machen, z.B. physisch zu beschädigen. Studentische Initiativen sollten gegründet werden, Anlaufstellen sind in jedem Fall Organisationen wie Asta, Studentenrat, aber auch Bürgerrechtsorganisationen und natürlich der Chaos Computer Club. Links http://www.uni-trier.de/tunika/NeuerStudienausweis_Infos.htm http://www.uni-leipzig.de/chip2net.htm http://www.uni-muenster.de/Studierendenschaft/AStA/referate/chipkarte/content.shtml http://www.fh-worms.de/aktuelles/wolfhart_text.html http://www.uni-giessen.de/chipkarte/ http://autos.cs.tu-berlin.de/fb13ini/2001_1/chipkarte.html

 

[Datenschleuder] [77] Willkommen in der kontaktlosen neuen Welt!