RSS abonnierenMit einer Bankkarte in fast jedem Geschäft zahlen, mit dem Handy telefonieren, Online-Shopping und die Altersverifikation beim Zigarettenkauf: das alles sind für uns alltägliche Tätigkeiten. Möglich werden diese Annehmlichkeiten durch winzige Chips – und durch Fortschritte im Bereich der Sicherheitstechnologie. Welche Leistungen und Mühen die Entwicklungslabors bei der Datensicherheit von Chip-Karten in Smartphones oder Geldkarten auf sich nehmen müssen, zeigt ein Blick in die Welt der Verschlüsselungsalgorithmen.
Die persönliche Identifikationsnummer bzw. PIN-Nummer dürfte den meisten bekannt sein. Sie gilt als Schlüssel zu den eigenen Daten. Die Sicherheit wird mithilfe verschiedener Programmierungssysteme verschlüsselt, unter anderem DES und MAC.
(Bildquelle: Gerd Altmann / pixelio.de)
Dank einem integrierten Coprozessor mit Unterstützung für DES-Verschlüsselung (Data Encryption Standard) ist die Zahlung sicher und blitzschnell. Dieser symmetrische Verschlüsselungsalgorithmus wurde 1976 als US-Standard entwickelt und als Lucifer-Algorithmus patentiert. Da die einfache DES-Verschlüsselung sich als nicht ausreichend erwies, kamen im Laufe der Zeit immer neue Entwicklungsstufen (etwa Triple-DES) hinzu. Derzeit werden Chips mit dieser Algorithmen-Verschlüsselung in Smartcards, Kredit- und Prepaidkarten sowie Ausweisen verwendet.
Besonders wichtig ist im Zusammenhang mit Chipkarten auch die Authentizität der Daten bei der Übermittlung. Es muß überprüft werden, ob diese unverändert beim Empfänger ankommen und nicht, beispielsweise während der Übertragung von einem unbefugten Dritten, manipuliert wurden. Zum Schutz der Integrität der Daten kommt ein sogenannter Message Authentication Code (MAC) zum Einsatz. Dazu wird ein mit den eigentlichen Daten errechneter Datensicherungscode an den Empfänger gesendet. Dieser berechnet nun über die Nachricht selbst einen MAC und vergleicht ihn mit dem vom Absender erhaltenen MAC. Die Übereinstimmung beider Werte wird dann vom Empfänger als erfolgreicher Integritätstest interpretiert.
Der MAC bietet sehr viele Einsatzmöglichkeiten: Beispielsweise wird der MAC bei Patientenkarten verwendet, um zu prüfen, ob die sensiblen medizinischen Daten authentisch sind. Auch bei Händlerkarten bedient man sich dieser Sicherheitsmaßnahme. Führt ein Händler beispielsweise einen Kassenschnitt durch, verhindert ein mit einem individuellen Schlüssel auf der Karte berechneter MAC, daß der Datensatz zwischen dem Zeitpunkt der Erzeugung und seiner Prüfung in der Evidenzzentrale verfälscht wurde.Wie kann sich der Anwender denn vor einem Missbrauch der Daten, die sich auf dem Telefon- oder Geldkarten-Chip befinden, schützen? Banken und Service Provider bieten meist hilfreiche Ratgeber und zusätzliche Service-Angebote, um sich vor Verlust oder Diebstahl abzusichern. In jedem Fall sollte man Vorsicht walten lassen, denn bei Fahrlässigkeit können selbst die kleinen Chips wenig ausrichten.
