Smartcard-Workshop 2011: Smarte Karten sind offen für alle Zwecke

Der neue Personalausweis (nPA) und die neue elektronische Gesundheitskarte (eGK) standen im Mittelpunkt des diesjährigen Smartcard-Workshops des CAST in Darmstadt. Neue Entwicklungen in der Sicherheit von Smartcards wurden auch besprochen, doch der Fokus lag klar auf dem Umgang und dem Nutzen der Karten für den Bürger.

Der nPA setzt sich stetig und langsam durch, der elektronische Aufenthaltstitel ist seit dem 1. September trotz weiterhin offener Fragen im Umlauf, und die Gesundheitskarte soll noch in diesem Jahr an 10 Prozent aller gesetzlich Versicherten ausgegeben werden. Im nächsten Jahr soll die Pflichtquote der Krankenkassen auf 70 Prozent steigen, außerdem im Sommer 2012 die qualifizierte digitale Signatur mit einjähriger Verspätung an den Start gehen. Smartcards kommen damit im Portemonnaie der Bürger an, die nach dem Nutzen dieser Systeme fragen oder auch Angst vor ihnen haben: Befürchtungen, dass der gläserne Bürger, der gläserne Patient Wirklichkeit werden, sollen durch bessere Aufklärung zerstreut werden.

Ein Weg zur verbesserten Akzeptanz der Systeme führt über die Transparenz. Wer für den Umgang mit dem nPA einen Standard- oder Komfort-Kartenleser erworben hat, hat in der Regel ein Gerät im Haus, dass auch die kontaktbehaftete Gesundheitskarte auslesen kann. Da die Versichertendaten in der sogenannten Offline-Phase unverschlüsselt in einem ungeschützten Bereich liegen, kann jedermann über Programme wie dem EGK-Manager von Smartcardtools den Inhalt seiner oder anderer eGKs auslesen und beispielsweise überprüfen, welchen Versichertenstatus er hat. Auch kann er auslesen, welche chronischen Krankheiten mit einem Buchstaben nach der technischen Spezifikation der Versichertenkarte über ihn gespeichert sind.

Einen weiteren Weg stellte Detlef Hühnlein von der Firma Esec vor, die sich mit den europaweit genormten Cardinfo-Dateien beschäftigt, jenen XML-Beschreibungen der Fähigkeiten dieser Smartcards. Diese Beschreibungen fallen mitunter sehr umfangreich aus und sind nach Angaben von Hühnlein kaum mit einem XML-Editor zu bewältigen: 4000 Zeilen beschreiben den nPA, die Beschreibung der eGK kommt sogar auf 11.000 Zeilen. Entsprechend will die Firma zumindest in diesem Jahr einen Tree-Service kostenlos bereitstellen, mit dem der Erkennungsbaum für Cardinfo-Informationen einfach erstellt werden kann. In diesem Zusammenhang verwies Hühnlein auf den Paragrafen 6c des Bundesdatenschutzgesetzes, der das Recht von Karteninhabern auf Einsicht in die gespeicherten Daten einer Karte festschreibt. Esec arbeitet am BMWI-geförderten Projekt SkIdentity mit, bei dem das Einloggen in sichere Cloudservices über nPA und eGK erfolgen kann.

Der erste konkrete Nutzen, den Versicherte von der eGK haben sollen, wird im Speichern des Notfalldatensatzes auf der Karte bestehen. Neben den medizinischen Informationen werden vor allem Angaben darüber gespeichert, wo Patientenverfügungen, Organspendeerklärung und Vorsorge-Vollmachten aufbewahrt werden – mangels qualifizierter elektronischer Signatur können diese Erklärungen nicht direkt auf der Karte gespeichert werden. Entprechend spielt der 12 KByte große Notfalldatensatz in der Notaufnahme und der Intensivstation eine Rolle, doch kaum in der präklinischen Versorgung am Unfallort durch den Rettungsdienst. Georgios Raptis von der Bundesärztekammer (BÄK), die den Notfalldatensatz spezifiziert, stellte Überlegungen zum Notfalldatenmanagement vor. Da der Notfalldatensatz nur auf der eGK existiert, muss es Mechanismen geben, wie die Daten rekonstruiert werden können, wenn eine eGK verloren wird oder unlesbar ist. Neben der freiwilligen Online-Sicherheitskopie, die die BÄK selbst realisieren will, soll auch die Einführung von zertifizierten Anbietern für den Datenerhalt von Notfalldaten erprobt werden. Da die Notfalldaten auf der eGK verschlüsselt vorliegen, der eGK-Schlüssel aber mit dem Verlust der Karte nicht mehr vorhanden ist, soll die Datensicherung nach dem Prinzip der Hybridverschlüsselung abgesichert werden. Der Versicherte erhält in diesem Falle einen gesonderten Aktivierungsschlüssel zu seinen Notfalldaten, die er per PIN-Brief öffnen und auf eine neue eGK übertragen kann. Welche Firmen als Online-Dienstleister für Notfalldatensätze an den Start gehen wollen, konnte Raptis nicht sagen.

Auch beim neuen Personalausweis gibt es Fortschritte. Wie Hanno Koop vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausführte, wurde im Sommer unter Leitung des BSI das "Deutsche Industrie-Forum zur eID-Infrastruktur" gegründet, das alle 3 Monate tagt und Einsatzmöglichkeiten des Ausweises beschleunigen soll. Während die aktuelle Version der AusweisApp 1.4 im September die Unterstützung des elektronischen Aufenthaltstitels und die Einbettung in Firefox 6 brachte, soll Version 1.5 ab Dezember 2011 erstmals Mac OS X unterstützen. Für 2012 ist das Release 1.6 geplant, das neben besseren Firefox-Plugins vor allem den Umgang mit Cardinfo-Dateien bringen soll, auf das auch andere Karten von der AusweisApp erkannt und verwaltet werden können. Schließlich soll die qualifizierte elektronische Signatur (QES) den Umgang mit dem nPA beschleunigen. Sie soll nach Angaben von Carsten Schwarz (Bundesdruckerei) im Sommer 2012 zur Verfügung stehen.

Wie Martin Stein vom Deutschen Sparkassen und Giroverband ausführte, könnte die QES oder auch eine fortgeschrittene Signatur beim Online-Banking in der vierten Generation die derzeit benutzten Verfahren SMS-TAN, Chip-TAN und HBCI ablösen. Dabei müssten die vom Anwender benutzten Lesegeräte allerdings nach dem Secoder-Standard der deutschen Kreditwirtschaft zertifiziert sein. Ansonsten sei der nPA allein für Direktbanken attraktiv, die mit ihm die medienbruchfreie Kontoeröffnung im Internet realisieren können. Nicht besonders glücklich zeigte sich Stein über den Gebrauch von Smartphones und Banking-Apps, da etliche Anwender die Warnungen ignorierten und SMS-TAN auf demselben Gerät empfingen, auf dem sie Online mit der Bank verbunden sind. Allerdings sei derzeit noch keine dramatische Entwicklung bei den Schäden zu erkennen. In zwei Drittel aller Fälle werde durch Erstattung oder Kulanz das Geld der Kunden zurückgeholt.

Auch Neuentwicklungen im Bereich der Smartcard-Sicherheit wurden im Rahmen des Workshops besprochen. Berndt Gammel von Infineon Technologies stellte den Cipurse-Standard vor, der von der OSPT-Alliance propagiert wird, einem Unternehmenskonsortium, das sich um den "Open Standard for Public Transport" kümmert. Cipurse soll vor allem das Bezahlen im öffentlichen Personenverkehr mittels Smartphones und integrierten NCF-Chips absichern. Gisela Meister von Giesecke und Devrient erläuterte, welche Vor- und Nachteile die neuen Protokolle PCA und m-ERA im Rahmen des Signatur-Standards EN 14890 aufweisen. m-ERA (PDF-Datei) ist eine französische Entwicklung, mit der ein Service Provider (z. B. ein Webshop) über einen Identitätsprovider bestimmte Kriterien (etwa "über 18 Jahre") zu einem Anwender abfragen kann, ohne gleich die gesamte Identität des Anwenders abzurufen. (jk)