Ausweise und ID-Karten, Personalausweis-Applikationen bis Zutritts- und Multifunktions-Anwendungen: Die Sicherheit dieser Systeme stand in den letzten Jahren regelmäßig unter Beschuss von Hackern und anderen technischen Herausforderern:

Wir erlebten die Knackbarkeit des Mifare-Algorithmus (2008), die Herstellung von Legic-Prime-Transpondern ohne autorisierten Master-­Token (2009), aber auch das Hacking der Personalausweis-App. Lücken werden gefunden und geschlossen - eine Art ewiger Wettlauf? GIT-SICHERHEIT.de hat sich in der Branche umgehört: Wie sicher ist sicher, wenn es um Ausweise und ID-Karten geht? ­Welche Lösungen gibt es? Woran wird gearbeitet? Wo geht die Reise hin in Sachen Ausweismanagement und sichere Identität? Hier die ­Statements von Bundesdruckerei, ­Interflex, Feig, Digital Identification, PHG und PCS.

Ulrich Hamann - Vorsitzender der Geschäftsführung, Bundesdruckerei GmbH
Sicherheit ist grundsätzlich ein relativer Zustand. Das gilt auch für komplexe elektronische Systeme, die per se von zahlreichen Bedingungen, Beziehungen und Beschränkungen abhängen. Um die unverwechselbare Identität einer Person, eines Unternehmens oder eines Produkts abzusichern, müssen wir deshalb in flexiblen Systemen denken und permanente Optimierungsprozesse implementieren.
Dokumente wie der neue deutsche Personalausweis oder der ebenfalls in der Bundesdruckerei produzierte ePass haben deutlich gemacht, wie vielfältig die Herausforderungen an zukunftsfähige Hochsicherheitstechnologien sind.

Gleichzeitig gelten diese in Deutschland entwickelten ID-Systeme als die modernsten und sichersten der Welt. Sich auf diesem Status Quo einzurichten, wäre jedoch ebenso vermessen wie kontraproduktiv.
Insofern müssen wir uns ganz bewusst auf den „ewigen Wettlauf" um die jeweils beste Lösung und die Dynamik technologischer Innovationsprozesse einlassen - mit neuen Technologien, mit verbesserten Produktionsverfahren und mit klugen Anwendungen für ein modernes Identitätsmanagement. Absolute Sicherheit wird es nie geben. Aber wir können dafür sorgen, dass Bürgern, Behörden und Unternehmen die jeweils bestmöglichen Sicherheitskonzepte zur Verfügung stehen. Das in der Online-Ausweis-Funktion des neuen Personalausweises verankerte Prinzip der gegenseitigen Authentisierung ist ein wesentlicher Schritt, um auch in der Welt des Internets ein deutlich verbessertes Sicherheitsniveau zu verankern. Auf diesem Kommunikationsmodell werden wir bei der Entwicklung neuer Ausweissysteme aufbauen, um Fälschern und Betrügern immer einen Schritt voraus zu sein.

Robert Karolus - Produktmanager, Interflex ­Datensysteme
Ausweise garantieren noch immer ein hohes Maß an Sicherheit in der Zutrittskontrolle. Denn trotz der angesprochenen Ereignisse ist es sehr aufwändig und sehr teuer, gute Fälschungen zu erstellen.
Derzeit fragen unsere Kunden in Europa bei Neuinstallationen vor allem Chip-Technologien, wie die von NXP oder Legic Advant nach. Wir vertreten die Philosophie, unsere Systeme für alle Technologien offen zu halten und integrieren deshalb auch HID, wenn der Kunde dies wünscht. Grundsätzlich empfehlen wir nur Ausweise, die durch das BSI zertifiziert wurden, wie beispielsweise Mifare Desfire EV1. Der von NXP entwickelte Chip Mifare Desfire EV1 V05 wird von den Kunden verstärkt angefragt werden. Wir reagieren darauf und nehmen die Technologie in unser Portfolio auf.
Für die Zukunft lassen sich aus unserer Sicht drei Trends feststellen: Der Speicherplatz auf den Ausweisen wird immer größer, die Verschlüsselung einheitlicher und die Erstellung von Karten oder Schlüsselanhängern wird nur noch in Verbindung mit einer SAM AV2 Karte möglich sein. Der Vorteil dieser Methode für die Ausweiserstellung besteht darin, dass sich die Fälschungssicherheit durch die Integration der Daten auf diesen speziellen Authentifizierungsmedien erhöht. Früher wurden häufig proprietäre Verschlüsselungen verwendet. Diese wurden bislang durch den Data Encryption Standard (DES) oder den Triple-Des ersetzt. Neue Chip-Medien nutzen bereits den Advanced Encryption Standard (AES). Häufig erfolgt diese Verschlüsselung aber nicht durchgehend. In Zukunft werden sich AES-Verschlüsselungen nur noch durchgängig vom Ausweis bis zum Backend-System durchführen lassen.
Bei den alten Chip-Technologien wurde der Speicher in mehrere Sektoren aufgeteilt. Wenn der Speicherplatz eines Sektors für eine Applikation nicht mehr ausreichte, wurde sie zusätzlich in weitere Sektoren hinterlegt. Hierbei arbeiteten Anwender häufig mit Verkettungen der Sektoren. Das hatte den Nachteil, dass eigentlich freier Speicherplatz nicht mehr zur Verfügung stand, wenn der Schreibschlüssel dieses Sektors nicht veröffentlicht werden sollte. Neue Technologien verwenden Segmente oder aber ein Dateisystem, mit dem eine variablere Belegung des Speicherplatzes möglich ist.
Die Chips verfügen außerdem über einen immer größeren und leistungsfähigeren Speicher, mit denen sich zusätzliche Applikationen, wie z. B. Bezahlfunktionen, nutzen lassen. Anwender erhalten damit zusätzlich zu den Funktionen für die Zutrittskontrolle und die Zeiterfassung die Möglichkeit, das Mittagessen in der Kantine oder den Bürokaffee bargeldlos zu bezahlen.