secudis: sicherheitskomponenten für chipkarten und ausweise der zukunft

2
gar Wagner. „Die Daten werden für Zwecke der Kundenbindung, der Online-Werbung oder der Marktforschung erfasst und ausge- wertet und zu individuellen Nutzungs-, Kauf- oder Bewegungspro- filen verdichtet. Je mehr das Internet im Alltag genutzt wird, desto mehr Datenspuren liefern Hinweise auf Interessen, Vorlieben und Verhaltensweisen der Nutzerinnen und Nutzer. Den digitalen Au- gen und Ohren im Internet nicht alles preiszugeben, ist das legi- time Recht aller Nutzer“, so Wagner. „Die Globalität des Internet macht es häufig jedoch schwer, dies einzufordern. Wer nicht will, dass seine Daten Neugier und Sammelwut preisgegeben sind, soll- te digitale Vorsorge treffen“ so der Datenschutzbeauftragte. Zwar bringe es die digitale Lebenswelt mit sich, dass man nicht immer und vollständig anonym bleiben könne; darin gleiche sie letztlich dem analogen Alltag. Hier wie dort wechsele man zwi- schen notwendiger Preisgabe persönlicher Daten und berechtig- tem Verschweigen. Welche Möglichkeiten bestehen, Datenspuren im Internet zu vermeiden, wie Inhalte bei E-Mail und Online-Speichern durch Ver- schlüsselung geschützt werden können oder wie die penetrante Dateninkontinenz von Smartphones unterbunden werden kann, erläutert der Landesbeauftragte für den Datenschutz auf seinem Internet-Angebot zum Selbstdatenschutz: http://www.datenschutz. rlp.de/de/selbstds.php Kooperationsvereinbarung zur Internetsicherheit zwischen ENISA und europäischen Normungsgremien CEN und CENLEC Die Europäische Union (EU) Agentur ENISA unterstützt den Ausbau von Standards für Produkte und Dienstleistungen im Bereich In- ternetsicherheit durch die am 10.07.2013 erfolgte Unterzeichnung einer Kooperationsvereinbarung mit zwei der wichtigsten Nor- mungsgremien in der EU, dem Europäischen Komitee für Normung (CEN) 1 und dem Europäischen Komitee für elektrotechnische Nor- mung (CENELEC) 2 . Der Kooperationsvertrag zielt darauf ab, einen effektiveren Beitrag zum Verständnis und zur Lösung von Netz- und Informationssicherheitsthemen im Zusammenhang mit Stan- dardisierung zu leisten, insbesondere in verschiedenen IKT-Sek- toren, die von Bedeutung für ENISA sind. Dies steht im Einklang mit den neuen, erweiterten Aufgaben der kürzlich verabschiede- ten ENISA Verordnung, die ENISA eher eine pro-aktive Rolle bei der Unterstützung der Entwicklung von NIS-Standards zuteilt. Genauer umfasst die Vereinbarung: ENISAs Teilnahme als Beobachter in bestimmten Technischen Komitees, deren Arbeitsgruppen und Workshops von CEN und CENELEC, um bei der Ausarbeitung europäischer Standards zu unterstützen; CEN und CENELECs Auswertung relevanter ENISA Forschungser- gebnisse und deren Übertragung auf Normungsarbeiten; ENISAs Teilnahme und gegebenenfalls den Vorsitz bei relevan- ten CEN und CENELEC Technischen Komitees, Arbeitsgruppen und Workshops in Übereinstimmung mit CEN-CENELEC inter- nen Vorgaben; 1 http://www.cen.eu/cen/AboutUs/WhatisCEN/Pages/default.aspx 2 http://www.cenelec.eu/ Die Verbreitung und Förderung von Informationen zu Publikati- onen, Ergebnissen, Tagungen, Seminaren; Die Bereitstellung gegenseitiger Unterstützung bei Werbeakti- vitäten und dem Aufbau betrieblicher Kontakte sowie von For- schungsnetzwerken für netz- und informationssicherheitsnor- menbezogene Standards bei den Aufgaben; Die Organisation thematischer Workshops, Konferenzen und Se- minare zu Technologie- und Forschungsthemen mit Bezug auf Netz-und Informationssicherheitsnormungstätigkeiten; Der Austausch relevanter Informationen zu identifizierten The- men von allgemeinem Interesse. G&D entwickelt KAMS für die zweite Generation der deutschen Gesundheitskarte Die AOK Systems und die Bitmarck Software, die beiden größ- ten Systemhäuser der gesetzlichen Krankenkassen, haben am 08.08.2013 Giesecke & Devrient (G&D) mit der Weiterentwick- lung des Kartenapplikations- und Management Systems (KAMS) für die zweite Generation der deutschen Gesundheitskarte beauf- tragt. Damit ist G&D als Komplettanbieter nun für die Entwicklung des neuen Hintergrundsystems und der elektronischen Gesund- heitskarte (eGK) verantwortlich: Bereits vor kurzem hatte die Ge- matik die Entwicklung für das Betriebssystem des Nachfolgers der heutigen elektronischen Gesundheitskarte an G&D vergeben. Die nächste Generation der Gesundheitskarte soll ab Ende 2014 im Markt eingeführt werden. Das neue Hintergrundsystem KAMS wird sowohl die neue, zwei- te Generation eGK als auch die bisherigen Karten verwalten kön- nen. Starttermin für das neue Hintergrundsystem ist ebenfalls En- de 2014. Zusätzlich beauftragen die AOK Systems und die Bitmarck Software G&D mit der Wartung und den zukünftigen Anpassungen des KAMS bis zum Jahr 2021. Von derzeit rund 69 Millionen Gesundheitskarten in Deutsch- land werden rund 60 Millionen über die erste Generation des Hin- tergrundsystems KAMS von G&D verwaltet. Das KAMS von G&D un- terstützt die Krankenkassen bei der Herausgabe der Gesundheits- karten. Es steuert kartenindividuell die Kommunikation mit ande- ren Systemen und verwaltet, erneuert oder ergänzt sämtliche Da- ten, die auf den Gesundheitskarten gespeichert werden oder im Kartenausgabeprozess entstehen. SECUDIS: Sicherheitskomponenten für Chipkarten und Ausweise der Zukunft Die Bundesdruckerei GmbH, Bayer MaterialScience, die Fraunho- fer-Institute IZM, IAP und EMFT sowie NXP Semiconductors haben das gemeinsame Forschungsprojekt „SECUDIS“ nach drei Jahren erfolgreich abgeschlossen. Im Rahmen des Projekts wurden sicher- heitstechnische Komponenten für Identitätsdokumente erforscht und entwickelt, die bei künftigen Produktentwicklungen zum Ein- satz kommen sollen. Die Abkürzung steht für „SECUre Digital Identity Solutions – In- novative Systeme für zukünftige Hochsicherheitsanwendungen“. Drei Jahre lang haben die Projektpartner funktionelle und sicher- heitstechnische Komponenten für benutzerfreundliche Ausweis- DuD Datenschutz und Datensicherheit 10 | 2013 677 DUD REPORT

Upload: sang-joon

Post on 23-Dec-2016

212 views

Category:

Documents


0 download

TRANSCRIPT

gar Wagner. „Die Daten werden für Zwecke der Kundenbindung, der Online-Werbung oder der Marktforschung erfasst und ausge-wertet und zu individuellen Nutzungs-, Kauf- oder Bewegungspro-filen verdichtet. Je mehr das Internet im Alltag genutzt wird, desto mehr Datenspuren liefern Hinweise auf Interessen, Vorlieben und Verhaltensweisen der Nutzerinnen und Nutzer. Den digitalen Au-gen und Ohren im Internet nicht alles preiszugeben, ist das legi-time Recht aller Nutzer“, so Wagner. „Die Globalität des Internet macht es häufig jedoch schwer, dies einzufordern. Wer nicht will, dass seine Daten Neugier und Sammelwut preisgegeben sind, soll-te digitale Vorsorge treffen“ so der Datenschutzbeauftragte.

Zwar bringe es die digitale Lebenswelt mit sich, dass man nicht immer und vollständig anonym bleiben könne; darin gleiche sie letztlich dem analogen Alltag. Hier wie dort wechsele man zwi-schen notwendiger Preisgabe persönlicher Daten und berechtig-tem Verschweigen.

Welche Möglichkeiten bestehen, Datenspuren im Internet zu vermeiden, wie Inhalte bei E-Mail und Online-Speichern durch Ver-schlüsselung geschützt werden können oder wie die penetrante Dateninkontinenz von Smartphones unterbunden werden kann, erläutert der Landesbeauftragte für den Datenschutz auf seinem Internet-Angebot zum Selbstdatenschutz: http://www.datenschutz.rlp.de/de/selbstds.php

Kooperationsvereinbarung zur Internetsicherheit zwischen ENISA und europäischen Normungsgremien CEN und CENLEC

Die Europäische Union (EU) Agentur ENISA unterstützt den Ausbau von Standards für Produkte und Dienstleistungen im Bereich In-ternetsicherheit durch die am 10.07.2013 erfolgte Unterzeichnung einer Kooperationsvereinbarung mit zwei der wichtigsten Nor-mungsgremien in der EU, dem Europäischen Komitee für Normung (CEN)1 und dem Europäischen Komitee für elektrotechnische Nor-mung (CENELEC)2. Der Kooperationsvertrag zielt darauf ab, einen effektiveren Beitrag zum Verständnis und zur Lösung von Netz- und Informationssicherheitsthemen im Zusammenhang mit Stan-dardisierung zu leisten, insbesondere in verschiedenen IKT-Sek-toren, die von Bedeutung für ENISA sind. Dies steht im Einklang mit den neuen, erweiterten Aufgaben der kürzlich verabschiede-ten ENISA Verordnung, die ENISA eher eine pro-aktive Rolle bei der Unterstützung der Entwicklung von NIS-Standards zuteilt.Genauer umfasst die Vereinbarung:

ENISAs Teilnahme als Beobachter in bestimmten Technischen Komitees, deren Arbeitsgruppen und Workshops von CEN und CENELEC, um bei der Ausarbeitung europäischer Standards zu unterstützen;

CEN und CENELECs Auswertung relevanter ENISA Forschungser-gebnisse und deren Übertragung auf Normungsarbeiten;

ENISAs Teilnahme und gegebenenfalls den Vorsitz bei relevan-ten CEN und CENELEC Technischen Komitees, Arbeitsgruppen und Workshops in Übereinstimmung mit CEN-CENELEC inter-nen Vorgaben;

1 http://www.cen.eu/cen/AboutUs/WhatisCEN/Pages/default.aspx2 http://www.cenelec.eu/

Die Verbreitung und Förderung von Informationen zu Publikati-onen, Ergebnissen, Tagungen, Seminaren;

Die Bereitstellung gegenseitiger Unterstützung bei Werbeakti-vitäten und dem Aufbau betrieblicher Kontakte sowie von For-schungsnetzwerken für netz- und informationssicherheitsnor-menbezogene Standards bei den Aufgaben;

Die Organisation thematischer Workshops, Konferenzen und Se-minare zu Technologie- und Forschungsthemen mit Bezug auf Netz-und Informationssicherheitsnormungstätigkeiten;

Der Austausch relevanter Informationen zu identifizierten The-men von allgemeinem Interesse.

G&D entwickelt KAMS für die zweite Generation der deutschen Gesundheitskarte

Die AOK Systems und die Bitmarck Software, die beiden größ-ten Systemhäuser der gesetzlichen Krankenkassen, haben am 08.08.2013 Giesecke & Devrient (G&D) mit der Weiterentwick-lung des Kartenapplikations- und Management Systems (KAMS) für die zweite Generation der deutschen Gesundheitskarte beauf-tragt. Damit ist G&D als Komplettanbieter nun für die Entwicklung des neuen Hintergrundsystems und der elektronischen Gesund-heitskarte (eGK) verantwortlich: Bereits vor kurzem hatte die Ge-matik die Entwicklung für das Betriebssystem des Nachfolgers der heutigen elektronischen Gesundheitskarte an G&D vergeben. Die nächste Generation der Gesundheitskarte soll ab Ende 2014 im Markt eingeführt werden.

Das neue Hintergrundsystem KAMS wird sowohl die neue, zwei-te Generation eGK als auch die bisherigen Karten verwalten kön-nen. Starttermin für das neue Hintergrundsystem ist ebenfalls En-de 2014. Zusätzlich beauftragen die AOK Systems und die Bitmarck Software G&D mit der Wartung und den zukünftigen Anpassungen des KAMS bis zum Jahr 2021.

Von derzeit rund 69 Millionen Gesundheitskarten in Deutsch-land werden rund 60 Millionen über die erste Generation des Hin-tergrundsystems KAMS von G&D verwaltet. Das KAMS von G&D un-terstützt die Krankenkassen bei der Herausgabe der Gesundheits-karten. Es steuert kartenindividuell die Kommunikation mit ande-ren Systemen und verwaltet, erneuert oder ergänzt sämtliche Da-ten, die auf den Gesundheitskarten gespeichert werden oder im Kartenausgabeprozess entstehen.

SECUDIS: Sicherheitskomponenten für Chipkarten und Ausweise der Zukunft

Die Bundesdruckerei GmbH, Bayer MaterialScience, die Fraunho-fer-Institute IZM, IAP und EMFT sowie NXP Semiconductors haben das gemeinsame Forschungsprojekt „SECUDIS“ nach drei Jahren erfolgreich abgeschlossen. Im Rahmen des Projekts wurden sicher-heitstechnische Komponenten für Identitätsdokumente erforscht und entwickelt, die bei künftigen Produktentwicklungen zum Ein-satz kommen sollen.

Die Abkürzung steht für „SECUre Digital Identity Solutions – In-novative Systeme für zukünftige Hochsicherheitsanwendungen“. Drei Jahre lang haben die Projektpartner funktionelle und sicher-heitstechnische Komponenten für benutzerfreundliche Ausweis-

DuD • Datenschutz und Datensicherheit 10 | 2013 677

DUD REPORT

und Wertdokumente erforscht und entwickelt. Dabei standen An-forderungen des digitalen Zeitalters wie Sicherheit, Vertrauen, Mo-bilität, Lifestyle, Mehrwert und Benutzerfreundlichkeit im Fokus der Arbeit. „Am Ende des Projekts haben wir einen Baukasten aus innovativen Technologien und Komponeten entwickelt. Dazu ge-hören beispielsweise flexible organische Leuchtdioden (OLEDs), or-ganische Transistoren auf Polycarbonat, ultradünne flexible Silizi-umchips, neue Antennentechnologien, innovative Folien, interak-tive Touch-Technologien sowie dynamische Sicherheitsmerkmale und multifunktionale Inlays“, erklärt Jörg Fischer, Experte für flexi-ble Elektronik bei der Bundesdruckerei GmbH und Projektkoordi-nator von SECUDIS.

Chipkartenmanipulation verhindern

Künftige Ausweisdokumente oder EC-Karten müssen multifunkti-onal sein, damit sie sowohl in der analogen als auch in der digita-len Welt einsetzbar sind. Die Lösung dafür ist die „System-on-do-cument“-Technologie. Dokumente der Zukunft werden unter an-derem aus einem komplexen System mit Sicherheits-Chip, Anten-ne, Hochfrequenz-Energieversorgung, Sensor und Display beste-hen. Die dafür benötigten Komponenten wurden im Projekt SECU-DIS erforscht. Dabei spielte das Zusammenwirken organischer und anorganischer Halbleiter eine zentrale Rolle.

Untersucht wurde zudem, ob und wie ultradünne, flexible Silizi-umchips und energieeffiziente Displays in neuartigen Identitätsdo-kumenten eingesetzt und wie kontaktlose Identifikationstechno-logien in ultradünnen Materialien genutzt werden können. Auch die Einbindung interaktiver Eingabeelemente war Teil des Pro-jekts. Im Projekt wurden weiterhin Grundlagen für die Forschung auf dem Gebiet multifunktionaler Dokumente, Entwicklung von Anwendungen für leichte und sichere Nutzung interaktiver Do-kumente sowie neuartiger Verifikationssysteme gelegt. Ergebnis des Projekts ist unter anderem eine vollkommen neuartige Chip-kartenbauweise, bei der die PIN direkt auf der Karte eingegeben wird. Damit können Skimming-Angriffe, also PIN-Nummerndieb-stahl über manipulierte Computer oder Bankautomaten effektiv verhindert werden.

Das Projekt SECUDIS wurde vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen der Hightech-Strategie der Bun-desregierung und des Programms „Informations- und Kommunika-tionstechnologie 2020“ (IKT 2020) mit einem Beitrag von etwa 6,6 Millionen Euro gefördert.

Tactilon von Cassidian: Nutzermanagement im BOS-Digitalfunknetz

Die Einführung eines bundesweit einheitlichen Instruments zur Nutzerverwaltung (Nutzereigene Management – NEM) für das BOS-Digitalfunknetz ist seit Juni abgeschlossen. Dieses Nutzer-managementwerkzeug mit dem Produktnamen Tactilon wurde gemeinsam von Cassidian in Zusammenarbeit mit der Bundesan-stalt für den Digitalfunk der Behörden und Organisationen mit Si-cherheitsaufgaben (BDBOS) innerhalb von drei Jahren entworfen, entwickelt und ausgerollt. Dank eines innovativen Entwicklungs-prozesses konnten alle Ansprüche der Bedarfsträger an Sicherheit, Homogenität, nutzerfreundlicher Bedienbarkeit und Massentaug-lichkeit erfüllt werden.

Tactilon dient der einheitlichen Verwaltung alle Teilnehmer und deren Endgeräte sowie der bundesweiten Dienste des deutschen BOS-Digitalfunknetz. Mit derzeit über 315.000 Funkteilnehmern bei Polizei, Feuerwehr und Rettungsdiensten gilt es bereits heu-te als eines der größten TETRA-Netze der Welt. Diese große An-zahl an Funkteilnehmen kann mithilfe Tactilon in Rufgruppen orga-nisiert, mit BOS-Sicherheitskarten verbunden und mit Rufrechten ausgestattet werden. Anders als in anderen europäischen Netzen, die ihre Dienstleistungen und das Netz von einem zentralen Be-treiber „mieten“, nehmen die Nutzer des BOS-Digitalfunk die Ver-waltung des Netzes dabei in verschiedenen hierarchischen Ebe-nen eigenständig vor.

Bei sicherheitsrelevanten Großereignissen wie Weltmeister-schaften oder Gipfeltreffen können mithilfe von Tactilon Einsatz-kräfte aus anderen Bundesländern nun auch kurzfristig am jewei-ligen Einsatzort in die Kommunikationsstruktur eingebunden wer-den. Je nach Einsatzlage können dafür die Einstellungen schnell und zuverlässig selbst für größere Einheiten geändert und über-wacht werden. Hierbei werden die mitunter unterschiedlichen An-forderungen und Ausprägungen der angewandten operativen tak-tischen Kommunikationsstrukturen der Bundesländer berücksich-tigt.

GDD-Arbeitskreis „Datenschutz International“: 2. Bonner Erklärung „Freihandel mit Datenschutz“

Am 17.07.2013 hat die Gesellschaft für Datenschutz und Datensi-cherheit e.V. (GDD) aus aktuellem Anlass die 2. Bonner Erklärung „Freihandel mit Datenschutz“ ihres Arbeitskreises „Datenschutz In-ternational“ veröffenlicht:Vom 8. bis 12. Juli 2013 fand die erste Verhandlungsrunde zwischen Europa und den Vereinigten Staates über ein Freihandelsabkom-men zur Schaffung der größten Freihandelszone weltweit statt. Während für beide Vertragspartner bis dato vorrangig ein wirt-schaftlicher Nutzen durch das Vertragswerk im Vordergrund steht, bleibt ein wichtiges Thema weiterhin unterwähnt: Weder Europa noch die Vereinigten Staaten planen die Verankerung von Regeln zum Schutz natürlicher Personen bei der Verarbeitung personen-bezogener Daten innerhalb des Abkommens. Dies ist nicht nach-vollziehbar, zumal zu erwarten ist, dass der Zuwachs an Handelsak-tivitäten auch mit einem erhöhten Datenaustausch zwischen den Vertragspartnern einhergehen wird. Ungeklärte Fragestellungen zum Datenschutz könnten in diesem Zusammenhang ein Hemm-nis für einen freien Datenverkehr darstellen.

Die Nichtberücksichtigung des Datenschutzes im Handelsab-kommen könnte dadurch begründet sein, dass zwei unterschied-liche Datenschutz-Systeme der Vertragspartner aufeinanderpral-len. Während die Europäische Union in ihrem Hoheitsbereich ei-nen umfassenden Schutz personenbezogener Daten mittels der Richtlinie 95/46/EG bevorzugt, verfügen die Vereinigten Staaten le-diglich über sektorspezifische Datenschutzregeln. Dieser Umstand darf jedoch nicht als Entschuldigung dafür dienen, das Thema Da-tenschutz nicht in die aktuellen Verhandlungen mit einzubeziehen. Unabhängig von der Frage, welches der beiden Datenschutz-Sys-teme das effektivere ist, können gemeinsame Standards zum Da-tenschutz den freien Datenverkehr fördern und für eine Kompati-bilität zwischen beiden Systemen sorgen.

678 DuD • Datenschutz und Datensicherheit 10 | 2013

DUD REPORT