Universität Halle entwickelt Hybridkarte mit Open-Source-Software

„Das Prinzip von Passwörtern öffnet viele Einfallstore", so Sandro Wefel vom Institut für Informatik an der Martin-Luther-Universität Halle-Wittenberg (MLU) in Gespräch mit „RFID im Blick". Zukünftig ändern soll dies eine Open-Source-Software für kontaktlose Smart Cards, die Zutritt, Bezahlen, Authentifizierung per Single-sign-on sowie die Integration biometrischer Daten ermöglicht. Die Universität hat das System kürzlich vorgestellt und überlegt, die dort seit Jahren im Einsatz befindliche kontaktlose Smart-Card-Lösung zu ersetzen.

In der Universität werden kontaktlose Smart Cards auf Basis von Mifare-Technologie eingesetzt, die als Mitarbeiterausweis für Zutritt und Zeiterfassung sowie als Studentenausweis und Container von Geldbeträgen zum Bezahlen in der Cafeteria oder am Kopierer fungieren. Diese sollen zukünftig auf Mifare Desfire migrieren. „Ziel ist es, eine Hybridkarte zu entwickeln, die Authentifizierung, elektronische Signatur und Single-sign-on verbindet", erläutert der Diplominformatiker.

Im Gegensatz zu kommerziellen Herstellern bieten die Informatiker der MLU mit ihrem System einen offenen Standard an. „Es können Karten beliebiger Hersteller eingesetzt werden, ohne sich an einen fest zu binden" - ein Punkt der laut Wefel gerade für Universitäten, Behörden oder öffentliche Bildungseinrichtungen von entscheidender Bedeutung ist. „Ein wichtiger Aspekt ist, dass die Software von unabhängigen Gutachtern überprüft werden kann, bei Closed Sources ist dies nicht möglich. Aktuelle Forschungsarbeiten haben grobe Designprobleme bei geschlossenen kontaktlosen Systemen ergeben, weil bekannte Mechanismen zur Absicherung nicht verwendet wurden und proprietäre Systeme eingesetzt wurden, die nicht geprüft werden konnten", so der Diplominformatiker.

Die Smart Card soll ebenfalls biometrische Informationen wie das Venenmuster der Handfläche speichern. „Damit umgehen wir auch das heikle Thema der zentralen externen Datenspeicherung", erläutert Sandro Wefel, der das Softwaresystem zusammen mit dem halleschen Ingenieurbüro acem-systeme und auf Basis des biometrischen Venensensors von Fujitsu entwickelt hat. „Wir legen die Venendaten lediglich auf der Smart Card ab, sodass der Nutzer auch der einzige Besitzer seiner biometrischen Daten ist", erklärt er. Technische Details will der Forscher noch nicht verraten. „Das System ist funktional, wird aber aktuell noch erweitert, sodass wir eine Variante vielleicht zur nächsten CeBIT vorstellen können."

Lesen Sie den vollständigen Beitrag in der Aprilausgabe von „RFID im Blick".

Foto: Martin-Luther-Universität Halle-Wittenberg (MLU)