Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.02.1995

Minichip im Plastikkleid mit riesigen Perspektiven Grosse Geschaefte, besorgte Datenschuetzer

Die Chipkarte wird zum Hoffnungstraeger der Dienstleister - und zu einem ergiebigen Thema fuer Datenschuetzer. Leistungsfaehig wie frueher im Prinzip nur die Grossrechner, ist sie in der Lage, alles, was heute noch die Brieftasche aufblaeht, auf einem Siliziumstueck zu buendeln. Banken, Versicherungen, Verkehrsbetriebe und Telefongesellschaften haben die Plastikkarte bereits fuer ihre spezifischen Belange entdeckt. Anwendungen wie automatische Fahrpreisberechnung oder elektronische Geldboerse digitalisieren den Kundenservice und verringern den Verwaltungsaufwand. Dass jedoch das kuenftige Potential des Plastikmediums bis zum auf Silizium gespeicherten kompletten Persoenlichkeitsprofil reichen koennte, wurde zuletzt auf der "Multicard '95" in Berlin deutlich.

Mittlerweile ist die Smartcard hierzulande fast jedem vertraut. Die Telekom hat bereits mehr als 100 Millionen Telefonkarten an den Mann gebracht und somit fuer eine breite Praesenz der Plastikscheiben gesorgt. Liessen sich jedoch diese Gebuehrenkarten noch mit passendem Kleingeld boykottieren, ist spaetestens seit der Einfuehrung der Versichertenkarte das Gros der Bevoelkerung von den Krankenkassen unausweichlich in das Plastikzeitalter versetzt worden.

Rund 500 Millionen Mark haben es sich die Kassen kosten lassen, alle Aerzte mit Lesegeraeten und die Versicherten mit Karten auszustatten. Die damit einhergehende Integration der Informationstechnik in die Gesundheitsversorgung soll die medizinische Betreuung der Patienten verbessern, so die Versicherer. Ein weit wichtigerer Grund fuer das teure Projekt war jedoch die Hoffnung der Initiatoren, Verwaltungskosten einzusparen.

Funktionierte die Einfuehrung der Karte noch weitgehend problemlos, zeigen sich in der Praxis erste Unzulaenglichkeiten wie etwa der Kartenmissbrauch. "Doctor-Shopping" oder "Doctor-Hopping" greifen um sich. Dabei umgeht der Patient den Hausarzt und meldet sich ohne Ueberweisung gleich beim Facharzt. Zudem steht die Befuerchtung vom glaesernen Patienten im Raum. Zwar werden derzeit nur Daten wie Name, Geburtsdatum und Versichertennummer auf dem Siliziumchip gespeichert, der ist mit diesen wenigen Angaben jedoch bei weitem nicht ausgelastet - auf der Karte schlummern noch Reserven, heisst es unter Fachleuten.

So plant in Ostdeutschland eine regionale Krankenkasse, diese Kapazitaeten zu nutzen. Begrenzt auf den Einzugsbereich des Versicherers sollen dem Chip Informationen ueber den Gesundheitszustand des Inhabers anvertraut werden. Das Vorhaben wird zwar von Datenschuetzern ueberwacht, doch eine von deren wesentlichen Forderungen haben die Krankenkassen bereits unterlaufen: "Der Gebrauch der Karten muss auf freiwilliger Basis erfolgen", verlangt der Berliner Datenschutzbeauftragte Hansjuergen Garstka, die bundesweite und generelle Einfuehrung der Versichertenkarte muesse eine Ausnahme bleiben.

In der Praxis ist die freiwillige Nutzung allerdings haeufig Illusion. So zwingt die Telekom beispielsweise niemanden, Telefonkarten zu kaufen, ersetzt Muenzautomaten allerdings ausschliesslich durch Kartentelefone. Fuer den Plastikkartenverweigerer stellt sich also nicht die Frage nach passendem Kleingeld, sondern das Problem, ueberhaupt noch einen Muenzfernsprecher zu finden. Mit anderen Worten: Die Forderung des Datenschutzbeauftragten wird von der Telekom formell eingehalten, der hat jedoch nichts mehr davon. Mag dieses Problem beim Telefonieren noch trivial erscheinen, erreicht der Chipkartengebrauch im Bankensektor schon eine bedenklichere Dimension, denn dort sind die Karten personifiziert und somit datenschutzrechtlich relevant. In Oesterreich arbeiten die Geldinstitute seit Ende 1993 fieberhaft daran, noch im laufenden Jahr landesweit und im grossen Stil Smartcards einzufuehren. "Oesterreich ist damit das erste Land", so Ernst Piller von Austria Card, dem Generalunternehmer des Projekts, "das eine multifunktionale Bankkarte mit einer offenen Geldboerse, offline Electronic Cash und bankfremden Anwendungen einfuehren wird."

Dazu wurden im letzten Jahr innerhalb von sieben Monaten Spezifikationen etwa fuer Chipkarten, Anwendungen, Terminals und Sicherheit erarbeitet. Zudem entwickelten die Oesterreicher saemtliche Programme inklusive Betriebssystem, schafften die rechtlichen und organisatorischen Voraussetzungen, entwarfen verschiedene Formulare und fuehrten Schulungen durch. Am 5. Dezember 1994 startete dann der Feldversuch in Eisenstadt, einer Kleinstadt mit etwa 11000 Einwohnern in der Naehe von Wien, in der alle wichtigen Geldinstitute Filialen unterhalten.

Die Banken gaben bis dato 5000 Karten an ihre Kunden aus und installierten 100 Terminals bei knapp 30 Einzelhaendlern und Dienstleistern, unter anderem in Taxis. Die Point-of-Sales-(POS- )Geraete buchen von den Kundenkarten im Offline-Betrieb den Rechnungsbetrag ab und schreiben ihn der Haendlerkarte gut - es findet also lediglich eine Transaktion von Chip zu Chip statt. Die Kundenkarte laesst sich an Bankterminals bis zu einem Betrag von 1999 Schilling (rund 285 Mark) aufladen, der Haendler ueberspielt die im Laufe eines Geschaeftstages auf seiner Karte gespeicherten Einnahmen auf sein Bankkonto. Der Vorteil fuer die Geldinstitute: Anders als bei den in der Brieftasche brachliegenden Scheinen oder Muenzen hebt der Kunde mit der Karte nur virtuelles Geld ab, das die Banken fuer sich arbeiten lassen koennen, bis der Kreislauf vom Haendler geschlossen wird.

Das Projektteam waehlte die Offline-Bearbeitung, um sich einerseits teure und aufwendige Verkabelungen zu ersparen, andererseits verhindert dieses Verfahren, dass Verhaltensmuster der Kunden erstellt werden. Neben diesem systembedingten Kundenschutz implementierte Austria Card verschiedene Sicherheitsfunktionen, ausserdem ist die Karte mittels einer Persoenlichen Identifikations- Nummer (PIN) verschluesselt.

Im naechsten Projektschritt werden landesweit die Bankautomaten auf die Chipkartentechnik umgestellt, so dass sie sich zum Aufladen der elektronischen Geldboerse verwenden lassen. Die Erfahrungen in Eisenstadt zeigen eine gute Akzeptanz in der Bevoelkerung. "In den ersten drei Wochen", berichtet Austria-Card-Mann Piller, "haben die Buerger bereits ein Drittel der Karten mit Geld aufgeladen. Etwa zehn Prozent der Smartcards werden pro Tag genutzt." Ermoeglicht wurde das Vorhaben durch die Zusammenarbeit der oesterreichischen Banken, die - anders als deutsche Institute - untereinander kooperativer sind. Da das Chipkartenprojekt landesweit ausgedehnt werden soll, haben mittlerweile auch andere Branchen wie etwa die Kommunen oder die Bahn ihr Interesse bekundet, sich mit eigenen Anwendungen zu beteiligen.

Einer solchen Verschmelzung verschiedener Applikationen auf einer Plastikkarte sieht Datenschuetzer Garstka mit Besorgnis entgegen. "Wer kontrolliert die Daten und die notwendige Infrastruktur zwischen den beteiligten Partnern?" aeussert er seine Bedenken. Ungeklaert ist auch das Verfahren bei Verlust. Wenn auf einer Karte bis zu 64 Anwendungen implementiert sind, ist es dann notwendig, 64 Antraege auf einen Ersatz zu stellen? Ein solches Szenario ist sicherlich unrealistisch, wahrscheinlicher wird es indes sein, dass neue Dienstleister fuer diesen Service entstehen. Dort gaebe es jedoch eine enorme Konzentration von personenbezogenen Daten - eine Horrorvision fuer jeden Datenschuetzer.

Die Buendelung verschiedener Anwendungen auf einem Stueck Plastik ist nicht nur in Oesterreich geplant, auch in Deutschland sind Projekte in Vorbereitung. Auf der Berliner Messe Multicard '95 fanden sich beispielsweise vier kommunale Verkehrsbetriebe zusammen, um ein einheitliches Verfahren fuer die elektronische Fahrpreiserhebung auf Basis von Smartcards zu besprechen. Diesem Vorstoss der Dienstleister aus den Gebieten Rhein-Ruhr, Rhein-Main, Berlin und Hannover schloss sich das Kreditkarteninstitut Visacard an; Banken, Handel und weitere Dienstleister sollen spaeter integriert werden.

Erfahrungen aus einem Pilotversuch konnte der Verkehrsverbund Rhein-Main in die Gespraeche einbringen.

In Marburg laeuft ein Versuch an, nicht nur die Fahrkarten fuer Busse und Bahnen auf Plastik zu implementieren, sondern die gleiche Smartcard auch als Zahlungsmittel in Handel, Banken und Gewerbe zu verwenden. Anvisiert ist eine flaechendeckende Gesamtloesung; "das Pilotprojekt ist nur ein Zwischenschritt", erklaerte Hansjoerg Roehrich, Geschaeftsbereichsleiter Marketing beim Rhein-Main-Verkehrsverbund.

Speziell fuer den oeffentlichen Nahverkehr erstellten die Initiatoren einen Forderungskatalog, der eine flexible und einfache Handhabung, multifunktionale Kapazitaeten und Kompatibilitaet zu anderen Systemen vorsieht. Die Installation solle den Kartenmissbrauch verhindern, dem Kunden bargeldlose Dienste bieten und dem Betreiber den Fahrkartendruck ersparen. Durch die Integration in das Abrechnungssystem erhofft sich der Verkehrsverbund Kosteneinsparungen beim Vertrieb und bei der Verwaltung. Ein weiterer Effekt, den die Planer im Auge haben, ist die bessere Auslastung der Transportmittel, da sich durch die elektronische Datenerfassung anonyme Informationen ueber das Fahrverhalten der Kunden ermitteln lassen.

Schon die ersten drei Stufen des Projekts gehen ueber die Anforderungen des Verkehrsverbundes hinaus, denn von Beginn an ist die Chipkarte mit elektronischer Geldboerse ausgestattet. In der vierten Phase werden die Marburger mit ihren Plastikkarten das Parkgeld und den Eintritt in kommunale Einrichtungen bezahlen sowie im Einzelhandel einkaufen koennen. Wunschvorstellung der Betreiber waere, andere Transportunternehmen wie Taxis, Bundesbahn und Lufthansa in das Konzept einzubeziehen.

Bundesbahn und Lufthansa planen jedoch anderweitig. Die Fluggesellschaft arbeitet an einer Karte, die das Einchecken automatisiert, um die Reisezeit am Boden zu verkuerzen; die Deutsche Bundesbahn will Mitte 1995 den Nachfolger der Bahncard praesentieren - die Inselloesungen stossen allerdings auf Kritik, denn Ziel sollte eine einheitliche Travelkarte fuer Mautgebuehren beim Autofahren und fuer Reisen mit Bahn, Flugzeug sowie mit dem oeffentlichen Nahverkehr sein. "Bei den bundesdeutschen Verkehrsbetrieben gibt es derzeit De-facto-Zollunionen", kritisiert Roehrich, "das elektronische Medium koennte diese Schranken ueberwinden."

Die Entwicklung geht somit zu einer einheitlichen Karte mit vielen Funktionen. International kristallisieren sich immer mehr entsprechende Projekte heraus, obwohl eine verlaessliche Schnittstellen-Norm immer noch fehlt und die verwendeten Karten- Betriebssysteme proprietaer sind. Auf der Multicard '95 waren Vertreter der amerikanischen Gesundheitsbehoerde zu Gast, um sich ueber aktuelle Entwicklungen und Standardisierungsbemuehungen zu informieren, denn in Europa sind 70 Prozent der weltweiten Smartcard-Installationen zu Hause. In den Vereinigten Staaten will man nun ebenfalls diese Technik verwenden, um die Gesundheitsversorgung zu verbessern. Zunaechst werden Buerger ohne eigenes Bankkonto mit der Plastikkarte ausgestattet, ein weiteres Smartcard-Projekt soll beispielsweise schwangere Frauen via Plastikmedium mit Ernaehrungsvorschlaegen versorgen. Auch das amerikanische Vorhaben soll spaeter auf andere Anwendungen ausgedehnt werden.

Besonders die kritischen Gesundheitsdaten sollten bei der Zusammenfuehrung mit anderen Applikationen durch Sicherheitsvorkehrungen wie kryptografische Verfahren verschluesselt werden. Erforderlich ist auch eine strikte Trennung zwischen den verschiedenen Datenbestaenden und Programmen auf der Karte. So sollte der Zahnarzt beispielsweise keinen Zugriff auf Informationen haben, die fuer den Hausarzt bestimmt sind, und fuer den Arbeitgeber beim Einstellungsgespraech muessen Krankheitsdaten komplett und wirkungsvoll gesperrt sein.

Durchgehende Kartentransparenz darf und muss nur dem Karteninhaber selbst gewaehrt werden. "Dazu sollten Lesegeraete an oeffentlich zugaenglichen Orten installiert werden, an denen sich die Karten kostenlos kontrollieren lassen", meint Datenschuetzer Garstka. Allerdings muesse sich der Inhaber mittels PIN eindeutig identifizieren, um seine Karte ablesen zu koennen.

Einen interessanten Ansatz in Sachen Kartentransparenz gibt es in Frankreich. Dort ist die Betreibergesellschaft der Pariser Metro mit ihrem Smartcardprojekt ein Stueck weiter als die deutschen Kollegen aus dem Rhein-Main-Verkehrsverbund: Fuer die franzoesischen Plastikfahrausweise mit integriertem Chip, von denen kuenftig der Befoerderungstarif auch kontaktlos abgebucht wird, gibt es ein flaches Plastikgehaeuse, das - kaum groesser als die eigentliche Chipkarte - ein Display und eine Taste enthaelt, mit der der Kunde den gespeicherten Restbetrag abrufen kann - so hat jeder Karteninhaber sein eigenes billiges Kontrollterminal in der Hosentasche.

Dennoch wird auch hier Transparenz nur bedingt erreicht, denn ein Stueck Silizium bleibt letztlich immer undurchschaubar. Auch wenn die Anbieter der Forderung des Datenschuetzers nach frei zugaenglichen Kontrollterminals nachkommen, wird es Moeglichkeiten geben, versteckte Dateien anzulegen. Es sind also immer die Datenverwerter gefordert, sich dem verantwortungsvollen Umgang mit den Informationen zu verpflichten.

Die Fuelle der anvisierten Anwendungen macht zudem umfassende Kontrollen der Datenschuetzer fast unmoeglich. So geben beispielsweise Audi und VW kostenlos Karten aus, mit denen Rabatte bei Reparaturen gewaehrt werden. Kaufhaeuser ersetzen ihre Kundenkarten mit Magnetstreifen durch chipbasierte Loesungen, um mehr Informationen ueber das Kaufverhalten zu erhalten, und einen aehnlichen Ansatz verfolgen Mineraloelgesellschaften mit ihren Plastikkarten.

Theoretisch liessen sich alle beschriebenen Anwendungen auf einer Karte buendeln. Die multifunktionale "Hyperkarte" koennte zudem Identifikationen wie Personalausweis oder Fuehrerschein beinhalten. Technisch ist diese Vision realisierbar, bei der Mehrzahl der Multicard-Referenten stoesst sie aber auf Widerstand, denn vom Kunden werden Karten mit mehreren Applikationen bislang nicht akzeptiert, sie sind zu kompliziert. Datenschuetzer Garstka warnt ebenfalls vor der Hypercard: "Das komplette Persoenlichkeitsprofil in der Hosentasche weckt Begehrlichkeiten." Ohne umfangreiche Sicherungsmechanismen werde die Zweckentfremdung institutionalisiert.

Trotz aller Kritik stellt sich Garstka der Entwicklung nicht entgegen - er kann sie nicht aufhalten, sondern lediglich begleiten. Verantwortungsvoll eingesetzt, sorgt die Chipkarte seiner Meinung nach fuer eine Verbesserung des Datenschutzes, denn sie dezentralisiert die Informationstechnik. "Die soziooekonomische Auseinandersetzung mit dieser Technik wird ein wesentliches Thema der naechsten Jahre sein", prophezeit Ulrich Hamann, Leiter der Marketing-Abteilung fuer Chipkarten-ICs bei der Siemens AG, die bis zum Jahr 1998 ein durchschnittliches Wachstum von 45 Prozent fuer die Chipkartenindustrie erwartet.

Die wirtschaftlichen Zukunftsaussichten fuer Anbieter von Smartcards sind also rosig, doch die gesellschaftlichen Folgen erscheinen ungeklaert. Auch im alltaeglichen Umgang mit der Technologie gibt es ungeloeste Probleme, wie zuletzt das Servicepersonal auf der Berliner Multicard '95 spueren musste. Dort konnten die Besucher mit einer personifizierten Karte an Automaten spielen oder am Fernsprecher telefonieren. Auch der Kaffee an der Bar liess sich mit der elektronischen Geldboerse bezahlen. Den anfallenden Betrag buchte das Personal ueber kleine Terminals automatisch und bargeldlos ab. Das System erschien einfach, professionell und durchdacht, nur Kellnerinnen und Kellner hatten ein Problem: Wo bleibt das Trinkgeld ?

"Die in SAP integrierte Textverarbeitung ist nicht gerade das Optimale." "Die in SAP integrierte Textverarbeitung ist nicht gerade das Optimale." Bernd Haueise, Systemadministrator bei Mann und Hummel