NFC in Sicherheitsanwendungen

Zutrittskontrolle als App?

Teil 3

Auch Olaf Ruff ist noch nicht vom Geschäftsmodell überzeugt: „Die große ungelöste Frage ist wirklich: Wie können wir Geld verdienen, wenn wir diese Technik anbieten? Es betrifft auch die Argumentation gegenüber dem Kunden. Warum soll der klassische Kunde, der nicht so dezentral arbeitet wie etwa ein Pflegedienst, auf dieses System umsteigen? Wo ist der zusätzliche Nutzen gegenüber seiner jetzigen Lösung? Darauf gibt es noch keine wirklich schlüssigen Antworten.“

Statements

„Das Interessante ist, dass wir mit NFC die Vernetzung zwischen einer zentralen Administrations-software und der Zutrittskontrolle quasi geschenkt bekommen. Man muss die Netzwerkinfrastruktur nicht mehr selber errichten, sondern nutzt die existierenden Mobilfunknetze. Das NFC-Handy emuliert eine Karte und verhält sich aus Sicht der Schließung exakt wie ein Ausweismedium. Und man muss weder zur Tür laufen, um eine Berechtigung zu ändern, noch braucht man eine teure Online-Vernetzung.“
Ludger Voß, Vorstand Entwicklung, Simonsvoss Technologies AG


„Es ist die klassische Frage, was ist zuerst da, die Henne oder das Ei? Welche Hersteller bringen NFC-Geräte in Masse heraus? Wer programmiert die Applikationen? Wer ist bereit, dafür zu bezahlen? Denn es ist klar: Niemand setzt auf eine Technik, für die es keine Anwendungen gibt und niemand kann Anwendungen nutzen, für die es keine Hardware gibt. Das ändert sich nun glücklicherweise.“
Fabian Kuhn, Senior Manager Global Sales Enterprise & OEM, Giesecke & Devrient GmbH


„Das Sicherheitsniveau ist bei NFC ähnlich wie bei den verschiedenen Ausprägungen von Network-on-card. Jedoch gibt es hier noch einen entscheidenden Vorteil. Man schließt die letzte Lücke, die bei Network-on-card vielleicht noch unsicher sein könnte: die Zeitverzögerung. Man ist viel schneller up to date, weil man nicht mehr virtuell vernetzt ist, sondern sich über das Funknetz quasi in Echtzeit mit der Administrationssoftware austauschen kann.“
Axel Schmidt, Geschäftsführer, Salto Systems GmbH

Alles unter Kontrolle?

Die Frage nach dem Mehrwert in Relation zu den Kosten ist bei Weitem nicht der einzige klärungsbedürftige Aspekt. Auch in puncto Sicherheit muss selbstredend alles eindeutig geregelt werden, bevor NFC für kritische Anwendungen überhaupt in Betracht kommt. Für Hartmut Beckmann besteht hier noch Handlungsbedarf: „Wenn wir nach der Sicherheit fragen, müssen wir als erstes an die Übertragung der Schlüssel und als zweites an ihre Speicherung im Handy denken. Hier ist entscheidend, wo diese Schlüssel vorgehalten werden und ob sie sich dort womöglich manipulieren lassen.“

Für Martin Fiur hängt dies ganz von der Art und Weise ab, wie NFC eingesetzt wird: „Ich sehe durchaus eine Gefahr: Nämlich, wenn es um die Kartenemulation geht. NFC kann bei einer Emulation nicht sicherer sein als die ursprüngliche Kartentechnik, und wenn diese beispielsweise gehackt ist, kann NFC keine zusätzliche Sicherheit bieten, selbst wenn man einen Schlüssel sicher über das Mobilfunknetz transportiert hat. Durch so etwas könnte NFC ziemlich schnell in Verruf geraten, wenn die Anwender möglicherweise das Vertrauen verlieren.“

Mark Meyer pflichtet dem bei und ergänzt: „Durch die Emulation von Karten beziehungsweise deren UID ist es je nach Technologie heute schon relativ einfach, Klone herzustellen. Eine reine Karten-Emulation wird den Möglichkeiten der Technik daher sicherlich auch nicht gerecht. Entsprechend stellen sich bei sicherheitstechnisch anspruchsvollen Installationen die Fragen: Wer stellt überhaupt die Sicherheitslogik zur Verfügung? Liegen Berechtigungsdaten dann auf einem anonymen Server beim Provider? Hat man als Nutzer überhaupt noch selbst direkten Zugriff darauf beziehungsweise die alleinige Verfügungsmacht? Von diesen Fragestellungen wird unter anderem auch abhängen, wie hoch die Akzeptanz im Objektbereich sein wird.“

Ebenfalls skeptisch zeigt sich Olaf Ruff: „Es wird auch spannend werden, wie man mit dem ständigen Austausch von Handys umgeht. Nach ein bis zwei Jahren wird normalerweise schon ein neues Handy angeschafft, die Frage ist dann: Was passiert mit den Rechten, die eventuell noch auf dem Gerät gespeichert sind? Wie stelle ich sicher, dass sie nur einmal auf einem Handy sind und nicht auf zwei oder drei Handys. Da sind noch einige Fragen zu klären, was die Sicherheit dieser Systeme anbelangt.“ Zumindest hier gibt Fabian Kuhn teilweise Entwarnung: „Man hat durchaus die Möglichkeit, die Daten über sichere Elemente im Gerät vor Manipulation und unbefugtem Zugriff zu schützen. Dieses Secure Element kann ein spezieller Chip im Handy sein oder auch die SIM-Karte.“

Kein Allheilmittel

Für den Einsatz in Unternehmen, wo nach wie vor der Hauptmarkt der klassischen Zutrittskontrolle angesiedelt ist, wird entscheidend sein, wie offen sich die Anwender gegenüber der Technik zeigen. Auch hier gibt es negative Beispiele aus der Vergangenheit, wie Moderator Boris Stamm erklärt: „Vor zwei Jahren haben wir das Thema Application Service Providing diskutiert. Am Ende stand die Erkenntnis, dass die Kunden ein solches Auslagern gar nicht wollen, obwohl es Vorteile bringen kann. Die Parametrierung und Administration von Sicherheitssystemen wollte man aus Sicherheitsgründen nicht an Dritte herausgeben. Wenn man ASP ein wenig in Analogie zu NFC sieht, muss man sagen, dass man hier unter Umständen auch relativ viel aus der Hand gibt. Da kann ich mir also vorstellen, dass viele Verantwortliche das ebenfalls nicht möchten.“

Michael Unger relativiert: „Sie geben nicht zwangsläufig viel aus der Hand. Im Wesentlichen ist NFC eine weitere Übertragungsstrecke für die Zutrittskontrolle. Statt Daten auf einen vernetzten Leser oder über Funk zu schicken, überträgt man sie eben über das GSM-Netz. Natürlich muss man Vertrauen haben, dass diese Datenstrecke sicher ist.“

Nächste Generation von Anwendern

Aber auch andere Rahmenbedingungen stehen dem Einsatz von NFC noch entgegen, wie Martin Fiur anmerkt: „Ich sehe noch wenig Zukunft in Unternehmen, wo eine Tragepflicht des Ausweises herrscht – wie etwa am Flughafen. Hier ist es fraglich, ob das Bild auf dem Telefon als alternatives Identifikationsmerkmal akzeptiert wird. Dagegen wird sich im privaten Bereich ein riesiger Massenmarkt auftun, denn hier steht eindeutig der Komfortgedanke im Vordergrund, wenn man mit seinem Telefon einfach die Tür aufmachen kann.“

Joachim Hengstler von PHG nennt einen weiteren ganz trivialen Hinderungsgrund für den Einsatz in Betrieben: „Es gibt viele Unternehmen, wo schlicht ein Handyverbot am Arbeitsplatz herrscht. Dort ist der Einsatz von NFC natürlich sinnlos.“ Aber auch das Gegenteil gibt es, wie Fabian Kuhn weiß: „Es gibt zahlreiche Firmen, die haben schon flächendeckend Mitarbeiterhandys eingeführt. Da sehe ich es als Vorteil, wenn man gleichzeitig das NFC-System als Online-Ersatz nutzt. Denn man müsste keine Kabel zu jedem einzelnen Leser ziehen, man nutzt einfach die bestehenden Handys als Medium.“ Für Friedhelm Ulm geht das in die richtige Richtung. Er prophezeit sogar: „Wenn man sich einmal ansieht, wie die jungen Menschen, also die nächste Generation von Anwendern, zur Zeit schon mit den Handys umgeht, dann ist es nicht schwer, sich auszumalen, dass die sich darüber freuen werden, wenn Zutrittsapplikationen auf den Telefonen möglich sind.“

Schwierige Prognosen

Die Möglichkeiten und Anwendungsbereiche für NFC sind durchaus vielfältig. Aber momentan scheinen sich die Vorteile noch mit den Bedenken und Problemen die Waage zu halten. Genaue Prognosen sind schwierig, ob und wann sich die Technologie durchsetzen kann. Walter Elsner zieht daher auch ein eher vorsichtiges Fazit: „Kleine Insellösungen gibt es natürlich schon, aber die ganz große Anwendungsbreite wird wohl nicht so schnell kommen. Vielleicht wird NFC eine Nischenlösung, so wie es auch die Biometrie ist, womöglich kommt auch der ganz große Knall. Aber vorher muss definitiv geklärt sein, wer für den Service bezahlt, wie die Sicherheit gewährleistet ist und wie es um die Offenheit des Systems steht. Dann ist das Potenzial riesig. Aber wie heißt es beim Auto? Man muss die PS erst einmal auf die Straße bringen.“

Nils Löschenkohl von Winkhaus zeigt sich ebenfalls verhalten optimistisch: „Technologisch haben die Bezahlsysteme schon mal den Boden bereitet. Nun wird man sehen, wie schnell sich die Verbreitung erhöht. Auf jeden Fall ist der geeignete Zeitpunkt gekommen, die Technik auf die Zutrittsorganisation zu übertragen. Ich denke aber dennoch, dass zumindest auf absehbare Zeit damit eher Nischen bedient werden, als den Massenmarkt der Objektorganisationen umzukrempeln. Da wird es in erster Linie viel um mobile Berechtigungsvergabe gehen, etwa in der Hotellerie oder bei dezentralen Dienstleistern. Den Einsatz im Objektmarkt sehe ich eher mittelfristig. “

Michael Gückel

vorige Seite 1 - 2 - 3
Foto: Zumpe

NFC in Sicherheitsanwendungen

Zutrittskontrolle als App?

In regelmäßigen Abständen schicken sich neue Technologien an, den Zutrittsmarkt zu verändern – in der Vergangenheit Biometrie, Bluetooth oder PDAs. Der große Boom aber blieb aus. Bei der handybasierten NFC-Technik soll das anders werden. Die Chancen dafür stehen nicht schlecht – zumindest in einigen Anwendungen.

Foto: Interflex

NFC-Technologie in der Zutrittskontrolle

Potenzial vorhanden

Die Technologie NFC ist mittlerweile allgemein bekannt und in vielen Mobiltelefonen verfügbar. Genutzt wird sie bisher vor allem im Umfeld von Micropayment. Dabei könnte NFC auch bei der Zutrittskontrolle eine veritable Rolle spielen. Von zentraler Wichtigkeit ist hierfür die sichere Unterbringung der Verschlüsselung im Telefon.