Chipkarten-Sicherheit - Sicherheitsmerkmale
Um Zutrittsberechtigungen zu verwalten oder individuelle Konfigurationen personenspezifisch bereitzustellen sind Identifizierungsmöglichkeiten notwendig. Diese Aufgaben realisieren oft, aus mehreren Schichten bestehende, ID- oder Smartcards anhand von verschiedenen Alleinstellungs- und Sicherheitsmerkmalen. Sie arbeiten, je nach Konfiguration, mit direktem Kontakt oder kontaktlos. Sicherheitsmerkmale auf Chipkarten werden grundsätzlich in physikalisch oder digital sowie sichtbar und unsichtbar unterschieden.
Sicherheitsmerkmale auf Chipkarten beugen folgenden Gefahren vor:
- Unbefugtes Auslesen von Information (Vertraulichkeit)
- Unbefugte Veränderung von Information (Integrität)
- Unbefugte Vorenthaltung (Verfügbarkeit)
- Unbefugte Änderung identifizierender Angaben (Authentität)
Im Rahmen dieses Blogeintrags sollen einige wichtige angewandte Sicherheitsmerkmale vorgestellt werden.
Foto:
Das naheliegendste, meist verwendete Sicherheitsmerkmal bei Personen-identifikationen ist ein Passfoto. Diese werden in hoher Qualität durch Farbdruck, meist mit dem „Ink-Jet Drop-On-Demand-Verfahren“ oder seltener mit Lasergravuren und anderen Techniken, auf eine Karte aufgebracht. Passfotos bieten den großen Vorteil ohne ein Lesegerät zu funktionieren. Darüber hinaus machen zusätzliche bio-metrische Daten Fotos auf Führerschein oder Personalausweis maschinenlesbar.
Ghostfoto
Ein Ghostfoto ist eine halbdurch-sichtige Grafik, meist ein weiteres Foto des Karteninhabers, welche auf die Karte aufgebracht wird. Weiter werden aber auch ID-Nummern oder Logos mit verminderter Transparenz im Kartenhintergrund aufgedruckt. Das Verfahren ist kostengünstig und lässt sich nur mit großem Aufwand kopieren.
Unterschrift:
Neben Fotos sind Referenzunterschriften auf Ausweisen ein weitverbreitetes Sicherheitsmerkmal, unter anderem beim Bezahlen mit EC- oder Kreditkarte. Sicherheitsschreibfelder erhöhen den Kopierschutz dadurch, dass die Schreibfläche bei Reibung oder Kontakt mit Chemikalien offensichtlich beschädigt wird.
Lasergravur:
Mit verschiedenen Lasern unterschiedlicher Wellenlängen werden Namen, Kartennummer oder andere Beschriftungen materialschonend in die Karte eingebracht. Durch das „Einbringen“ ist die Bebilderung nicht entfernbar. Die aufzubringenden Kennzeichnungen lassen sich einfach und variabel programmieren.
Bar-bzw. Strichcode:
Bar- bzw. Strichcodes erlauben ein computer-gestütztes eindeutiges Identifizieren. Sie lassen sich ein- oder zweidimensional besonders kostengünstig auf jegliche Karte aufbringen. Auch QR-Codes können aufgedruckt werden.
Hochprägung (Embossing):
Durch Eindrücken der Rückseite einer Karte entstehen auf der Vorderseite Erhebungen. Damit lassen sich Nummern, Namen oder Logos 3-dimensional darstellen. Neben ästhetischem Erscheinungsbild und praktischer Verwendung, beispielsweise zum analogen „Durchschlagen“ von Kreditkarten bei der Quittungserstellung, erschwert das Verfahren ein Kopieren von Karten. Darüber hinaus erleichtern oder ermöglichen haptische Merkmale sehschwächeren oder blinden Menschen das „Lesen“ der Karten.
Hologramm:
Ein Hologramm ist eine 3-dimensionale Grafik, die in aufwendigen Verfahren mithilfe von Mehr-schichtfolien und Lasertechnik vor dem Laminieren frei auf der Kartenoberfläche platziert werden kann. Je nach Blickwinkel ergibt sich eine unterschiedliche Räumlichkeit des Bildes. Mit einer zusätzlichen eingebrachten Mattfolie wird das Auslesen der Grafik erschwert. Der 3-D Effekt ist preiswert, langlebig und gilt als weitgehend fälschungssicher.
Holografisches Laminat (Overlay):
Die Oberflächen von personalisierenden Karten sind mit Laminatschichten vor Zerkratzen, Farbverlust und Zerstörung elektronischer Bauteile geschützt. Overlays sind Laminierungsfolien mit aufgetragener Struktur einer holografischen Bebilderung. Mit der Methode lassen sich zwei- oder dreidimensionale Bilder erzeugen.
Effektfarben:
Mit UV oder IR aktiven Farben lassen sich einfache Beschriftungen, Muster und Logos als auch Bilder realisieren, welche unter normalem Licht unsichtbar sein können. Mit UV- oder IR-Farben beschriftete Karten leuchten unter ultraviolettem oder infrarotem Licht. Weiterhin kommen sogenannte OVIs (optically variable ink) zum Einsatz, welche bei Änderung des Lichteinfalls ihre Farbe wechseln. Eine weitere Anwendung der Effektfarben sind sogenannte thermochromatische Tinten. Diese ändern die Farbe oder werden transparent, wenn Wärme zugeführt wird, z.B. in Form von Reibung. Eine solche Bebilderung lässt sich nur mit aufwendigen Druckverfahren herstellen oder der Rohling wird mit besonderer Beschichtung ausgeliefert und mit Lasern weiter individualisiert. Zudem können diese Grafiken blickwinkelabhängig realisiert werden. Die genannten Verfahren schützen vor einfachem Farbkopieren oder Scannen.
Guillochen:
Geschlossene, miteinander verwobene Linienzüge werden auf der obersten Folie auf Vorder- und Rückseite aufgebracht. Die feinen Linien bilden oft asymmetrische Muster wie Ellipsen oder Kreisbahnen. Manipulierte Karten lassen sich durch unterbrochene Guillochen erkennen. Sie sind nur per Druck realisierbar und nicht kopierbar.
Mikroschrift:
Mikroschriften wirken unter bloßem Auge wie einfache Linien. Mit einer Schrifthöhe von unter 0,3 mm sind sie meist nur mit einer Lupe oder einem Mikroskop lesbar. Farbe und Schriftart sind dabei frei wählbar. Durch die feine Strukturierung ist sie nicht kopier-, sondern nur druckbar.
Magnetstreifen:
Auf vielen Karten befindet sich ein kostengünstiger, mit einer Metalloxidschicht überzogener, Magnetstreifen. Die auf ihm befindlichen Daten werden elektronisch mit einem Durchzug- oder Einschubleser ausgelesen. Im Einsatz sind hauptsächlich zwei verschiedene Arten von Magnetstreifen, HiCo (High Coercivity) und LoCo (Low Coercivity). Sie unterscheiden sich in der zum Lesen und Beschreiben benötigten magnetischen Flussdichte. LoCo-Magnetstreifen arbeitet mit circa 30 mT, beispielsweise auf Giro- und Kreditkarten. Durch äußere schwache Magnetfelder, etwa das einer nicht gut abgeschirmten Lautsprecherbox, können die auf ihnen befindlichen Daten gelöscht werden. HiCo-Magnetstreifen arbeiten dagegen bei circa 300 - 400mT und sind sehr robust gegenüber äußeren Einflüssen.
Mikrochips:
Mikrochips bieten gegenüber Magnetstreifen den Vorteil nicht nur passiv auslesbar zu sein, sondern sie arbeiten auch aktiv mit geringer Rechenleistung, eigenem Betriebssystem und lese- und schreibgeschütztem Speicher. Diese kleinen Mikroprozessoren ermöglichen damit die Anwendung von komplexen Verschlüsselungstechniken. Mit hoch entwickelter Technik sind Mikrochips mittlerweile sicher gegen messtechnisches Auslesen des angewandten Verschlüsselungsalgorithmus.
RFID:
Während herkömmliche Microchips Daten kontaktbehaftet übertragen, erfolgt dies bei Chipkarten mit RFID Inlays kontaktlos. Die Antenne in der Karte wird über ein, vom Lesegerät ausgehendes, elektrisches Feld mit Energie versorgt. Die Kontaktlosigkeit der Technologie ermöglicht eine einfache Handhabung und eine Verminderung von Verschmutzung und Verschleiß.
CLI / MLI:
CLI (changeable laser image)/ MLI (multiple laser image) sind Kippbilder, die je nach Blickwinkel unterschiedliche Grafiken zeigen. Folien werden einzeln oder übereinander geschichtet, aus unterschiedlichen Winkeln mit Lasern bestrahlt. Der Einsatz von CLI/ MLI-Technologie erschwert einfaches Kopieren und bleibt dabei optisch überprüfbar. Die Technik wird unter anderem auf dem deutschen Autoführerschein angewendet.
Invisible Personal Information:
Persönliche Information wird versteckt auf dem Datenträger gespeichert, beispielsweise ein Geburtsdatum im Hintergrund eines Passfotos o.ä. Mit Hilfe von softwaretechnischen Verschlüsselungsverfahren werden Alleinstellungsmerkmale codiert und unsichtbar für das menschliche Auge auf eine Karte aufgebracht. Nur mit speziellen Linsen und der passenden Software sind die Karten anschließend maschinenlesbar.
Fazit
ID- und Smartcards ermöglichen heute in vielen Bereichen eine praktische und sichere Personalisierung. Die Verbreitung dieser Chipkarten wird in den kommenden Jahren noch weiter stark zunehmen, was auch die Ansprüche an die Sicherheitsmerkmale der Karten steigen lässt. Kopier- und Missbrauchsschutz kann zwar auf vielfältige Weise realisiert werden, wobei aber erst die Gesamtheit der verwendeten Merkmale die notwendige Sicherheit einer Karte herstellt. Neben optischen Merkmalen spielen Kryptologie und Software eine immer größere Rolle. Durch feinere Chips, neue Materialien und hoch entwickelte Softwarelösungen steigen Benutzerfreundlichkeit und Sicherheit der personalisierenden Plastikkarten.