Dass sich das allgegenwärtige Mobiltelefon noch nicht als Schlüssel zum Büro, Fahrzeug oder zum Einloggen am PC etabliert hat, verwundert auf den ersten Blick. Der "Schlüssel im Handy" muss einfach anzuwenden sein und das bei gleichzeitig hoher Sicherheit und technischer Verfügbarkeit in einer marktfähigen Gesamtlösung – an diesen Anforderungen haben sich Entwickler weltweit bislang die Zähne ausgebissen. Die Technologie wurde jetzt in Deutschland realisiert, auch das dafür notwendige, sichere Trust-Center steht. Ersten Firmenkunden öffnet es bereits Tür und Tor.

Das ursprünglich aus der Automobilbranche kommende Garchinger Unternehmen baimos technologies gmbh hat mehrere Jahre Forschung und Entwicklung in ihre "BlueID" getaufte Technologie investiert. Mit ihr können etwa Mietwagennutzer das Auto ab dem festgelegten Buchungszeitraum einfach per Handytastendruck öffnen. Das System ist dabei nicht auf einen einzelnen Anwendungszweck beschränkt. Die Software auf dem Mobiltelefon ersetzt nicht nur einen einzigen Schlüssel, sondern – sozusagen als digitaler Schlüsselbund – gleich mehrere.

Elektronische Schließsysteme ganz ohne Schlüsselkarte & Co.
Wie bei anderen Zutritts- und Authentifizierungslösungen etwa auf Basis funkbasierter RFID-Karten werden die jeweiligen Schließsysteme mit entsprechender Elektronik ausgestattet. Ist dieser Schritt einmal vollzogen, zeigt sich aus Betreiber-Sicht ein Vorteil von BlueID: "Der hohe Aufwand für die manuelle Ausgabe und Verwaltung notwendiger Schlüssel, Zugangskarten oder Transponder-Chips entfällt", beschreibt Philipp Spangenberg, Technischer Geschäftsführer bei baimos. "Über eine mobile Public-Key-Infrastruktur, die in einem zentralen Trust-Center verwaltet wird, lassen sich die Berechtigungen der einzelnen Handybesitzer flexibel und sicher aktivieren und bei Bedarf wieder sperren.

Die Zugangsberechtigungen, die sogenannten Tickets, werden per Mobilfunk an das jeweilige Handy geschickt – dort ist der "Schlüssel" dann gespeichert. Löst der Nutzer einen Steuerbefehl an seinem Mobilgerät aus, so wird die Kommunikation von der Gegenstelle etwa an Tür, Tor oder Schranke entgegengenommen, gemäß der Sicherheitskriterien geprüft und verifiziert. Neben dem Auslösen von Funktionen können auch Informationen vom gesicherten Objekt abgerufen werden, so dass sich zum Beispiel der Mitarbeiter an der Eingangstür nicht mehr um die manuelle Zeiterfassung kümmern muss.

Ganzheitliche Sicherheit – mit starker Verschlüsselung
Da die Schlüssel- und sonstigen Benutzerdaten auf entfernten Servern – neudeutsch: in der Cloud – gespeichert werden, legt der Anbieter besonders großen Wert auf den Aspekt der Datensicherheit. Für das wachsende Geschäftsfeld hat baimos deshalb eine skalierbare IT-Infrastruktur geschaffen, die den effizienten Systembetrieb mit einer hohen Verfügbarkeit unter Gewährleistung höchster Sicherheitsstandards vereint. Heute ist der Betrieb des BlueID Trust Centers an den Nürnberger IT-Outsourcing-Spezialisten noris network AG ausgelagert, in dessen gesicherten Rechenzentren das technische System Tür an Tür mit den IT-Systemen von Banken und anderen Unternehmen betrieben wird.


Die Daten der BlueID-Nutzer werden im abgesicherten Rechenzentrum
der noris network AG gespeichert

In vier Wochen Projektlaufzeit haben die beide Unternehmen den sicheren und hochverfügbaren Anwendungsbetrieb in den Rechenzentren von noris network umgesetzt und ausgerollt. Die BlueID-Anwender können sich zur Ticketverwaltung über ein SSL-verschlüsseltes Web-Interface gesichert in ihren individuellen Kundenbereich auf den Servern im Rechenzentrum einloggen. Die Schlüsseldaten werden über die Public-Key-Infrastruktur symmetrisch und asymmetrisch verschlüsselt übertragen. Die Schlüssellänge liegt hierbei zwischen 512 und 4.096 Bit.

Durchgängiger Datenschutz
Aus Sicht des Datenschutzes bietet der ausgelagerte Trust-Center-Betrieb ein Höchstmaß an Sicherheit. Wie bei anderen elektronischen Systemen, etwa mit Transpondern oder Keycards, muss sichergestellt werden, dass die Anwender keine ungewollten digitalen Spuren hinterlassen – zum Beispiel orts- oder personenbezogene Daten oder wann und wo eine digitale Schlüsselübergabe stattfindet. BlueID bietet zwar eine Vielzahl an nützlichen Funktionalitäten für den Eigentümer – die Speicherung der personenbezogenen Daten unterliegt jedoch denselben Regularien wie bei bisher eingesetzten Systemen. Sollten daher Daten mit ausdrücklicher Zustimmung des Telefonnutzers gespeichert werden, so sind auch diese strikt vor Missbrauch für nicht legitimierte Zwecke geschützt.

Die nach Informationssicherheits-Management-Norm ISO/IEC 27001:2005 zertifizierte noris network hat ihre Rechenzentren durchgängig nach den Maßgaben des BSI Grundschutzhandbuches mit erhöhtem Schutzbedarf ausgerichtet, arbeitet in allen projektrelevanten Abteilungen nach IT Infrastructure Library (ITIL) und ist nach BaFin 44 und KWG §25 als bankensicheres Rechenzentrum auditiert. Damit erfüllt der Dienstleister die höchsten Anforderungen aus dem Finanzsektor, woraus ein Höchstmaß an Sicherheit und Vertraulichkeit für die mobile Public-Key-Infrastruktur von BlueID resultiert.