Einfuehrung



Allgemeines



Das erste Patent fuer Chipkarten wurde von Juergen Dethloff 1967 angemeldet. 1972 folgte dann ein Patent fuer "intelligente" Chipkarten, die Smartcards, von dem Franzosen Roland Moreno. Dipl.-Ing. Hans Diedrich Kreft liess sich 1975 die kontaktlosen Chipkarten, bzw. Transponder patentieren.
Das zeigt, dass unsere immer so "neu" geglaubten Chipkarten eigentlich uralt sind.
Generell muss man von der Vorstellung wegkommen, dass es nur eine Chipkarte gibt. Die Karten und die Chips sehen nicht nur alle unterschiedlich aus, sondern es gibt auch zig-verschiedene Chiptypen. Man unterscheidet zwischen Karten, die ein synchrones Protokoll z.B. 2-wire, 3-wire oder IIC verwenden. Und solchen die ein asynchrones Protokoll benutzen z.B. T=0, T=1 oder T=14.

Beispiel



Nehmen wir einmal an, wir haben eine Krankenversichertenkarte (KVK) vor uns liegen:
Diese Karten sind synchron und einfache Speicher. Ohne grosse Probleme kann man sich unter Kenntnis des Krankenversicherten-Templates eine "gueltige", neue Identitaet verschaffen. Da diese Karten problemlos lesbar sind und meist auch ohne Schwierigkeiten beschreibbar, ist der Datenschutz sozusagen aus- geschaltet. Auf so einer KVK sind der Name, die Adresse, das Geburtsdatum, der Versichertenstatus, die Versichertennummer, die Krankenkassennumer und die Starusergaenzung Ost/West gespeichert. Also genug, um annaehernd alles Noetige ueber eine bestimmte Person zu erfahren.

Smartcards



Etwas sicherer geht es bei den SmartCards zu. Diese verfuegen ueber einen Prozessor, der ueber einen von aussen angelegten Takt versorgt wird. Deshalb ist das Protokoll auch asynchron, da die Zeichen entweder in einem Teilerverhaeltnis (meist 1:372) oder konstant mit 9600 Baud uebertragen werden. Betraegt der Takt etwa 3,58MHz, so ergibt sich auch dort die Baudrate 9600. Der Prozessor z.B. Siemens SLE44C80 besitzt ein Masken-ROM, ein EEPROM und etwas RAM. Das Masken-ROM ist ein Festspeicher, der bereits bei der Herstellung des Chips beschrieben wird. Dort ist das Betriebssystem (Operating System, OS) der Karte enthalten z.B. STARCOS, TCOS, CardOS. Dieses Betriebssystem legt auch das zu verwendende Protokoll fest. Unter diesem OS kann man nun Applikation laufen lassen z.B. SigG, HBCI, Geldkarte. Diese Applikationen werden durch eine eineindeutige AID (Application-ID) gekennzeichnet und ggf. selektiert. Auf diesen Smartcards existieren mitunter richtige Dateisysteme, in denen Verzeichnisse und Dateien angelegt, beschrieben, gelesen und geloescht werden koennen. Der Zugriff auf diese Dateien und die Funktionen wird durch die Applikation und das OS kontrolliert, damit nicht unbefugte Zugriffe getaetigt werden koennen. Das EEPROM auf dem Chip dient als so eine Art Festplatte. Meist sind auf diesen Karten auch Krypto-Algorithmen wie RSA, ECC, DES, 3DES oder IDEA implementiert. Diese Algorithmen verwendet man zur Authorisierung und zum Secure-Messaging. Smartcards werden heutzutage z.B. als Cash-Karte eingesetzt, darunter fallen die Deutsche Geldkarte (nach ZKA-Spezifikation) und die Kreditkarte mit Chip (nach EMV-Spezifikation). Desweiteren als GSM SIM-Karte (nach GSM11.11-Spezifikation), RSA-Karte zum Erstellen digitaler Unterschriften (SigG), Pay-TV-Karte z.B. DSS, DF1, Premiere, BSkyB und viele andere mehr ...

contactless Smartcards



Der allerletzte Schrei sind heute die kontaktlosen Karten nach ISO14443A/B. Als Pilotprojekt wurden/werden die Karten auch bei Lufthansa zum einchecken benutzt. Die Schweizer Bahn plant, dass jeder Fahrgast eine kontaktlose Karte bei sich fuehren muss. Mit dieser Karte wird ihm automatisch Zugang zum Zug ermoeglicht und gleichzeitig der Fahrpreis vom Konto abgebucht. Im Zug fungiert diese From der Smartcard dann als "Fahrkarte". Es ist damit moeglich das Verhalten eines bestimmten Fahrgasten genau zu analysieren und ihn zu verfolgen ... George Orwell laesst gruessen....
Wer sich dafuer interessiert sei auf die Norm ISO10536 verwiesen.

Hinweis zu Telefonkarten



Eine Frage, die haeufig gestellt wird ist, ob man Telefonkarten wieder aufladen koenne. Telefonkarten sind einfache Speicherkarten, sie sind allerdings gut gesichert. Die einzige Moeglichkeit besteht im Nachbau. Mit etwas Kreativitaet und technischem Geschick ist sogar der Eurochip-2 mit allen Schikanen (z.B. Stress-Timing, abschalten der Versorgungsspannung, etc.) kein Problem. Der interessierte moege bitte Suchmaschinen benutzen.

Wer selbst SmartCard Applikationen einfach entwerfen moechte, kann sich an ZeitControl wenden. Diese Firma stellt die in einem Basic-Dialekt programmierbare BasicCard her.

Buchtips



Buchtip 1: W. Rankl / W. Effing, "Handbuch der Chipkarten", 2. Auflage, Hanser Verlag, ISBN 3-446-18893-2, 78 DM
Die 3. Auflage hat die ISBN 3-446-21115-2, kostet 98DM und ist knapp doppelt so stark.

Buchtip 2: Francesco P. Volpe / Safinaz Volpe, "Chipkarten", Heise Verlag
Buchtip 3: Albrecht Beutelspacher, "Kryptologie", Vieweg Verlag, ISBN 3-528-28990-2