Elektronik & Wirtschaft

Die kleinen Plastikkarten werden immer intelligenter. Sie speichern Adressen, Kontodaten, Geldbeträge – und demnächst Fingerabdrücke, Röntgenbilder und Lebensgewohnheiten. Werden sie uns bald komplett überwachen?

Platzt Ihr Portemonnaie auch aus allen Nähten? Wahrscheinlich ja. Doch leider dürften nicht dicke Scheinbündel verantwortlich sein, sondern Stapel aus bunten Plastikkarten. Neben EC- und Kreditkarte, Führerschein und Firmenausweis tummeln sich Kundenkarten von Fluglinien, Fitnessclubs oder Tankstellen in den Geldbörsen. Die wenigsten wissen, was auf diesen Karten so alles gespeichert ist – oder ahnen gar, was in naher Zukunft darauf erfasst werden soll. Wüssten sie es, würden viele ihren Kartenstapel mit anderen Augen sehen.

Nimmt man die gesammelten Karten genauer unter die Lupe, trifft man auf ein überraschendes Sammelsurium – von ganz dumm bis ganz intelligent. Die einfachste Variante sind Rabattkarten: Sie zeigen Firmenlogo, Namen und Kundennummer auf einem bunt bedruckten Stück Plastik. Danach kommen die Karten mit Magnetstreifen: Kreditkarten und alte EC-Karten. Sie speichern insgesamt 1024 Bit – gerade genug für Namen, Adresse, Kundennummer. Erst ein kleines Feld mit vergoldeten Kontakten weist auf einen Intelligenzsprung hin: Drunter steckt ein elektronischer Chip, der die Karte zur Smartcard macht. Ihre einfachste Ausführung dient nur der Datenspeicherung und findet sich in den weitverbreiteten Geldkarten, die sich ein Guthaben von einigen Euro merken können.

Doch in die winzigen Chips der Karten bauen die Hersteller immer mehr »Intelligenz« ein. Längst haben sie sich zu Minirechnern gemausert. Und der nächste Schritt steht bevor: Zu Speicherchip und Miniprozessor in einer Smartcard wird sich ein Funkmodul gesellen. Zugleich steigt die Kartenflut immer weiter: Über fünf Milliarden intelligente Plastikkarten sollen allein dieses Jahr weltweit in Umlauf gebracht werden.

Schlüssel zum Erfolg ist die stetig steigende Leistungsfähigkeit der Karten. Unter den Goldkontakten auf dem nur 0,76 Millimeter dünnen Plastikstück stecken bereits Gigabyte-Datenspeicher, Prozessoren mit 66 Megahertz Taktrate und Funkmodule für den kontaktlosen Datentransfer. »Das ist ein kleiner Computer, der fast vergleichbar ist mit dem ersten Pentium-PC«, sagt Helmut Gassel, Leiter des Bereichs Chip Card & Security bei Infineon in München. Die weitere Steigerung der Rechenleistung, so Gassel, dient hauptsächlich zwei Zielen: die Sicherheit der gespeicherten Informationen durch Verschlüsselungscodes mit bis zu 2048 Bit Länge zu gewährleisten und den kontaktlosen Datenaustausch zwischen Chip und Lesegerät zu ermöglichen.

Obwohl deutsche Forscher bei der Entwicklung dieser Technologie eine wichtige Rolle spielen, tragen die meisten Bürger hierzulande gerade mal zwei Smartcards in ihrer Tasche: eine EC-Karte mit Geldchip – und ihr Handy. Jede SIM-Karte nutzt Smartcard-Technologie, um den Handynutzer im Mobilfunknetz zu identifizieren. Obwohl diese Plastikstückchen so unscheinbar sind, entfallen auf sie doch 75 Prozent aller weltweit produzierten Smartcards. Erst in den nächsten Jahren soll auch in den Geldbeuteln der Anteil der Smartcards langsam wachsen.

Eine der technisch anspruchsvollsten Karten wird uns vom November kommenden Jahres an begleiten: der elektronische Personalausweis. Ohne große öffentliche Diskussion um den »gläsernen Bürger« passierte er am 13. Februar 2009 endgültig den Bundesrat. Spätestens bis 2020 werden alle Bundesbürger ihren bisherigen maschinenlesbaren Personalausweis gegen eine Chipkarte eingetauscht haben – mit Foto, Namen und Goldkontakten.

Das Potenzial dieser »Ich«-Karte ist groß, denn die eingebaute Computerintelligenz gestattet ganz neue Anwendungen. »Finanzamt, Meldewesen, Rentenversicherung oder Kfz-Zulassung: Alle Amtsgeschäfte lassen sich dann vom Heimrechner aus sicher und benutzerfreundlich durchführen«, wirbt Ulrich Waldmann, Smartcard-Experte vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Der gesamte Schriftverkehr zwischen Ämtern und Bürgern soll künftig digital ablaufen. Aufwendige Verschlüsselungs-Codes und eine digitale Signatur gewährleisten die Datensicherheit.
Zum Erfolg der Karte soll vor allem die eindeutige Identifizierbarkeit einer Person im Internet beitragen. »Die Sicherheit beim Internethandel wird sich durch den intelligenten Ausweis deutlich erhöhen«, ist Waldmann überzeugt. Dubiose Handelspartner – beispielsweise bei Ebay – werden ohne korrekte Personen- und Adressdaten kaum noch arglose Kunden betrügen können.

Um die elektronische Signatur zu nutzen, ist ein Lesegerät nötig, das an den Heimrechner angeschlossen wird. So kann sich der Anwender im Web identifizieren – und zugleich prüfen, was auf dem elektronischen Personalausweis gespeichert ist. Eine Million dieser Lesegeräte will die Bundesregierung im Rahmen des Konjunkturpakets II an die Nutzer verteilen. Dann kann man sogar E-Mails fälschungssicher unterschreiben und ihnen damit den Rang eines Einschreibens verleihen.

Doch gänzlich kritiklos wurde der neue Ausweis nicht hingenommen. Im Mittelpunkt der Bedenken standen der Fingerabdruck und der in den Ausweis integrierte Funkchip. Auf Betreiben des Bundesbeauftragten für den Datenschutz ist der Fingerabdruck nur ein freiwilliger Bestandteil. Er soll die Identifikation an Grenzübergängen erleichtern. Auch die Sorge, der Ausweis könne über sein Funk-modul unbemerkt ausgelesen werden, ließ sich teilweise zerstreuen. Denn die verwendete NFC-Technik (»Near Field Communication«) funktioniert nur bis maximal zehn Zentimeter. Ist der Ausweis weiter vom Lesegerät entfernt, können die Wellen mit einer Frequenz von 13,56 Megahertz den Chip nicht mehr erreichen und über Induktion mit Strom versorgen. Und ohne Strom funktionieren weder Prozessor noch Funkmodul.

Doch verabschiedete Gesetze und ausgereifte Technik sind keine Garanten für eine rasche Einführung. Bestes Beispiel dafür ist die bis heute verschleppte elektronische Gesundheitskarte. Auf ihrem Chip soll sie Patientendaten, Röntgenbilder und Untersuchungsergebnisse des Besitzers speichern. Die Entwickler versprechen sich durch den digitalen Zugriff ein Sparpotenzial in Milliardenhöhe.

Nur müssen dazu nicht nur die Krankenkassen von der Karte begeistert sein; auch die Patienten müssen sie akzeptieren und die Ärzte willens sein, Zeit für die elektronische Datenpflege aufzubringen und Geld in Lesegeräte zu investieren. Doch noch immer ist unklar, wer die Kosten der Einführung der Karte übernimmt und wie die Datenpflege belohnt wird. Nur langsam nähern sich Vertreter aus Politik, Krankenkassen und Ärztevertretungen einander an. Röntgenbilder und elektronisches Rezept auf der Karte sind erst mal vertagt. Zu Beginn werden wohl kaum mehr Informationen als auf der bisherigen Kassenkarte verzeichnet sein.

Erst in einem zweiten Schritt könnten Arztbriefe mit Diagnosen und Therapievorschlägen auf der Karte gespeichert werden. Doch ein Leserecht wie beim Personalausweis soll den Patienten verwehrt bleiben. Der Grund: Die im Mediziner-Slang verfassten Briefe seien nicht für Laien geschrieben und könnten die Patienten verunsichern. Verständlich, dass sich die Begeisterung der Patienten für die Gesundheitskarte in Grenzen hält. Und Befürchtungen, dass die Gesundheitsdaten auch von Arbeitgebern oder Versicherungen eingesehen werden könnten, schüren weiteres Unbehagen.

Dennoch gehen alle Fachleute von einem unaufhaltsamen Siegeszug der Smartcards aus. Unternehmen wie Banken, Versicherungen und Handelsketten planen, ihren Kunden neue Karten schmackhaft zu machen, indem sie das ganze Potenzial der Smartcard-Technik ausschöpfen. Schnelles Bezahlen an Kassen und Automaten wird durch Geldkarten mit Funkchip Realität. Ein Wedeln vor dem Lesegerät genügt, und in weniger als einer Sekunde sind die Euros übertragen. Auch zum Lösen von Bus- oder Bahntickets reicht ein Kartenwink. In Japan sind die kontaktlosen Smartcards bereits weitverbreitet und werden gern genutzt.

Die Banken wollen weniger auf Schnelligkeit, stattdessen auf mehr Sicherheit setzen, um ihre Kunden von den intelligenten Karten zu überzeugen. Statt beim Online-Banking eine TAN vom Zettel abzulesen, könnte diese von einer Smartcard erzeugt werden. Das Münchner Unternehmen Giesecke & Devrient integriert dazu Folienbatterie und Display auf die Plastikkarte. Ein Knopf aktiviert den eingebauten Prozessor, und schon kann der Kunde eine frische TAN ablesen. »Verläuft unser Pilotversuch erfolgreich, können wir bald mit der Massenproduktion solcher Karten starten«, sagt Kai Grassie, Leiter der Division New Business bei Giesecke & Devrient.

Höhere Sicherheit beim Zugriff auf Kartendaten haben auch die Fraunhofer-Forscher im Sinn. Statt einer PIN soll eine Unterschrift sensible Daten schützen. Dabei soll nicht nur der fertige Schriftzug zum Vergleich herangezogen werden, sondern auch die Art seiner Entstehung. Über ein druckempfindliches Lesegerät analysiert das System Geschwindigkeit und Aufdruckkraft während des Schreibens und vergleicht beide mit den auf der Karte gespeicherten Daten. Diese Unterschrift wird sich kaum noch fälschen lassen.

Sind Smartcards einmal vom Kunden akzeptiert, könnten sie jedoch bald darauf schon wieder verschwinden. »Denn die Hochzeit von Handy und Smartcard wird kommen«, sagt Waldmann. Kreditkarte, Meilenkonto und Bonuspunkte verschmelzen dann mit dem Handy zur vielseitigen elektronischen Brieftasche. Die Kartendaten lassen sich entweder direkt in den Speicher des Handys laden oder – sicherer – auf eine separate Smartcard packen, die in das Gerät gesteckt wird. Sowohl entsprechende Smartcards als auch Handys mit einem zusätzlich NFC-Nahfunkmodul stehen kurz vor dem Sprung in den Markt.

So praktisch diese Entwicklung klingen mag, so risikoreich ist sie für den Kunden. Wird das Handy gestohlen oder geht verloren, müssen alle integrierten Karten gesperrt werden. Aber die Gefahren reichen viel weiter: Kombiniert mit dem GPS-Modul im Handy lässt sich ein komplettes Konsum- und Bewegungsprofil erstellen. Über den mobilen Internetzugang wäre sogar eine Verknüpfung mit dem Freundeskreis aus sozialen Netzwerken vorstellbar. Von solchen Daten träumen Produktwerber und Geheimdienste!

All diese Daten wird man wohl nur mit dem Einverständnis des Kunden sammeln können. Doch die weite Verbreitung von Kundenkarten belegt schon heute, wie bereitwillig viele ihre persönlichen Daten gegen Rabattpunkte eintauschen. So könnte es in Zukunft Handytarife geben, die günstiger ausfallen, wenn man den Zugriff auf persönliche Daten erlaubt. Die detaillierten Adress- und Personendaten ließen sich dann teuer an Werbeunternehmen verkaufen.

»Daher warnen wir davor, allzu freizügig mit den Daten umzugehen«, sagt der Jurist Pablo Mentzinis vom Branchenverband Bitkom. Auch Waldmann hofft, dass die Datenfreizügigkeit mit der Einführung des elektronischen Personalausweises zurückgeht und Kundenkarten kritischer beurteilt werden. Schon heute verzichtet er konsequent auf Kundenkarten. Er wird wissen, warum.