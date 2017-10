Fachartikel aus PROTECTOR 10/2017, S. 30 bis 31

Zutrittssysteme Ohne Passwort zum virtuellen Schlüsselbund

Damit sich elektronische Schlösser aller Art mit dem Smartphone öffnen lassen, hat der Softwareanbieter Tapkey eine Smartphone- und Cloud-basierte Zugangsplattform entwickelt, die digitale Zutrittskontrolle und physischen Zugang über das Smartphone verbindet. Seit Anfang 2017 hat das Unternehmen die Plattform kontinuierlich um neue, gemeinsam mit Partnern entwickelte Produkte erweitert.

Die Plattform eignet sich für Anwendungen aus den verschiedensten Branchen. Ein typisches Einsatzgebiet ist die Automobilbranche. (Bild: Witte Digital)

Die offene, herstellerunabhängige Plattform bildet die Basis für ein ganzes Ökosystem an Lösungen unterschiedlichster Hersteller und Dienstleister, die mit Hardware, Software oder App-zu-App-Lösungen integriert werden können. Aus Nutzersicht besteht der entscheidende Vorteil des Plattformkonzepts darin, dass sie zwischen verschiedenen Herstellern wählen können und nicht an ein System gebunden sind. Für Technologiepartner wie etwa Schlosshersteller bietet das Unternehmen ein Software-Tool an, das so genannte „Software Development Kit (SDK)“, das sich rasch in bestehende Schließprodukte integrieren lässt. Mit der Lösung können sich Personen via Smartphone einen sicheren Zugang zu digital gemanagten Zutrittssystemen verschaffen. Dahinter steht eine patentierte Technik auf App-Basis, die auf der persönlichen Identität der Nutzer aufbaut. Hierzu wurde die Plattform nach dem „Security-by-Design“-Ansatz entwickelt. Die Plattform eignet sich für Anwendungen aus den verschiedensten Branchen, bei denen der identitätsbasierte Zutritt einfach, sicher, flexibel und schnell ablaufen soll. Typische Einsatzgebiete sind die Automobilbranche, Logistik und Lieferdienste, Facility- und Immobilien-Management sowie Sharing-Konzepte: vom Car Sharing über Co-Working Spaces, Smart Offices, Serviced Apartments, Self Storage bis hin zu Small Hospitality – worunter vermietete Ferienwohnungen genauso fallen wie die Vermietung von Yachten.

Anbindung weiterer Smart-Home-Systeme

Zu den in die Plattform integrierten Anwendungen zählen smarte Türschlosser, digitale Schließprodukte für Smart-Business und Smart-Homes. Ferner digitale Zustellboxen, wie sie etwa die Post und Immobilienbesitzer in mehreren Großstädten aufgestellt haben, um in Büros und Miethäusern Smartphone-fähige Paketboxen beliefern lassen zu können. Darüber hinaus bietet etwa der Automobilzulieferer Witte Digital eine intelligente Schlüsselbox an, die Unternehmen etwa für Flotten- und Car Sharing-Fahrzeuge einsetzen. Auch für Anbieter weiterer Systeme, zum Beispiel Alarmanlagen, sofern diese ebenfalls an eine Plattform wie Tapkey angebunden werden sollten, gibt es bereits Lösungen. Indem man beide Systeme nach dem „If this, then that“-Prinzip über eine Internet-of-Things(IoT)-Plattform verknüpft. Auf der Messe IFA 2017 haben zum Beispiel die IoT Plattform Conrad Connect und Tapkey erste Fallbeispiele für kombinierte Smart-Home-Lösungen demonstriert. Durch sehr einfache Anmeldeprozesse, insbesondere mit der Google-ID, vermeidet Tapkey viele Gefahren eines Identitätsdiebstahls. Der Nutzer profitiert so von implizit verfügbaren Sicherheitsmechanismen, wie etwa der Zwei-Faktor-Authentisierung. Der Tapkey Trust Service und damit verbundene Daten (exklusive externe Identity Provider) werden in einer hochsicheren und hochskalierbaren Serverinfrastruktur im EU-Datenraum gehostet.

Anmeldung ohne Passwort mit digitaler ID

Anwender identifizieren sich über ihre meist bereits bestehende digitale Identität, zum Beispiel die Google ID. Sie brauchen vor der Nutzung weder ein neues Benutzerkonto anzulegen noch ihr mobiles Endgerät gesondert zu registrieren. Bei der Vergabe der Zutrittsrechte werden sämtliche Schlüssel an den „virtuellen“ Schlüsselbund des Anwenders gehängt und sind in der App ersichtlich. Selbst beim Wechsel des Smartphones stehen sämtliche Schlüssel unmittelbar nach Anmeldung sofort wieder zur Verfügung. Einer der größten Vorteile für die Tapkey-Anwender besteht damit darin, dass sie keine Passwörter eingeben müssen, weil sie sich mit ihrer hochsicheren digitalen Identität identifizieren. Das gesamte System basiert auf hohen Sicherheitsstandards, wie sie zum Beispiel bei Online-Banking dem Stand der Technik entsprechend zum Einsatz kommen. Dabei benötigen die Anwender weder eine spezielle SIM-Karte, noch einen Mobilfunkvertrag oder eine zusätzliche Hardware. Durch ein ausgeklügeltes System ist nicht einmal eine Internetverbindung zum Zeitpunkt eines Sperrvorgangs erforderlich. Die Schlüssel werden in der App auch für „Offline“-Sperrsituationen bereitgehalten. Sollte also ein Endgerät verloren gehen oder gestohlen werden, so lassen sich die persönlichen Zugangsberechtigungen des Anwenders umgehend auf einem Ersatzgerät aktivieren.

Gilbert Hödl (CEO) und Gregor Zehetner (COO), Tapkey GmbH

