Gareth Robinson, Product Manager bei 2N, im Interview mit Netzpalaver; Ist das Smartphone das universelle Gerät, um alle derzeitigen und künftigen Zugangsberechtigungen abzudecken?
Netzpalaver: Sind Smartphone-Credentials in Zukunft der neue Schlüssel für alles, was mit Zutritt zu tun hat?
Gareth Robinson: Mobile-Credentials sind in Westeuropa durch die Verbreitung von Highend-Smartphones und den Fokus auf Sicherheitsinnovationen bereits weit verbreitet, aber sie werden die Zukunft der Zutrittskontrolle überall sein. Der Grund dafür ist Bequemlichkeit – sowohl für den Benutzer als auch für den Administrator. Mobile Berechtigungsnachweise über Bluetooth bieten reibungslosen Zugang und können schnell und aus der Ferne ausgestellt werden. Zum Komfort kommt der Sicherheitsfaktor hinzu: Mobile Zugangslösungen können eine starke Verschlüsselung bieten, nicht nur des Ausweises, sondern auch des Kommunikationskanals, was eine Kompromittierung verhindert, wie sie bei Proximity-Karten ein großes Problem darstellt. Die Sicherheitsfunktionen des Telefons selbst, wie die Bildschirmsperre, können weiter genutzt werden, um sicherzustellen, dass ein verlorenes Telefon nicht für einen unberechtigten Zugang verwendet werden kann. Auch unser Verhalten trägt zur Sicherheit bei. Wie oft haben Sie Ihre RFID-Karte am Wochenende auf Ihrem Schreibtisch bei der Arbeit liegen lassen? Mit Ihrem Handy wird das wohl kaum passieren. Kurz- bis mittelfristig geht es jedoch darum, die etablierten Ausweisformen zu ergänzen; die Bequemlichkeit mobiler Ausweise neben den etablierten Formen anzubieten, um Flexibilität zu bieten, während die Migration zu mobilen Ausweisen weitergeht.
Netzpalaver: Gibt es irgendwelche Herausforderungen für diese Technologie, die andere Lösungen nicht haben?
Gareth Robinson: Als Technologie bieten mobile Zugangssysteme viele große Sicherheitsvorteile. Wenn die Lösung richtig implementiert wird, sollte sie keine zusätzlichen Risiken bergen. Es wurden zum Beispiel einige Angriffe auf die Bluetooth-Kommunikation im Allgemeinen demonstriert, aber unsere eigene mobile Zugangslösung verwendet keine Standard-Bluetooth-Kommunikation. Stattdessen stellen wir lediglich eine Verbindung über Bluetooth her; unsere App erstellt dann einen verschlüsselten Tunnel, über den die Kommunikation mit unserer proprietären Technologie erfolgt. Ebenso können Sicherheitsverantwortliche in einer Hochsicherheitsumgebung unseren „Tap in App“-Modus zur Türöffnung erzwingen und eine Bildschirmsperre auf Firmen-Smartphones durchsetzen, um sicherzustellen, dass verloren gegangene Telefone nicht für einen Zugangsmissbrauch verwendet werden können. Solche digitalen Berechtigungsnachweise können auch aus der Ferne von einem mobilen Gerät widerrufen werden. Eine der größeren Herausforderungen ist vielleicht der völlig kontaktlose „Proximity“-Modus, bei dem sich die Tür öffnet, wenn sich der Benutzer nähert. 2N hat sich bewusst dagegen entschieden, diesen Modus zu unterstützen, da wir uns mit dem Sicherheitskonflikt nicht wohl fühlten – wie kann sichergestellt werden, dass das Telefon keine ungewollte Türöffnung verursacht, wenn ein Benutzer vorbeigeht. Die Arbeit, die wir in unserem Projekt „Reliable Bluetooth“ geleistet haben, bringt die Technologie jedoch einen drastischen Sprung nach vorne, so dass wir erwarten, das Risiko einer ungewollten Türöffnung eliminieren zu können.
Netzpalaver: Umgekehrt, was sind die Stärken von Smartphone-Credentials im Vergleich zu anderen Ansätzen wie Biometrie?
Gareth Robinson: Unsere Telefone haben sich zu wichtigen Werkzeugen entwickelt, die uns bei der Bewältigung unseres Alltags unterstützen. Wir verlassen uns in allen Lebensbereichen auf sie: bei der Steuerung unseres Smart-Homes, beim Internet-Banking, beim Bezahlen. Bis 2024 wird sich die Zahl der ausgelieferten mobilen Ausweisgeräte fast verzehnfachen. Dahinter verbergen sich einige klare Vorteile eines mobilbasierten Zugangskontrollsystems. Ein einziges mobiles Gerät kann eine fast unbegrenzte Anzahl von Berechtigungsnachweisen aufnehmen, und Kundenkarten aus Plastik werden durch Apps ersetzt – niemand möchte unzählige Karten mit sich herumtragen; die Menschen erwarten, dass sie digital gehandhabt werden können. Das Gleiche gilt für Zugangsberechtigungen, vor allem für diejenigen, die ihre Berechtigungsnachweise an verschiedenen Orten verwenden müssen – im Wohnblock, an verschiedenen Arbeitsplätzen, im Fitnessstudio. Wir sehen auch einen enormen Anstieg der mobilen Nutzung mit Hauslieferungen für Lebensmittel und andere Artikel. Der Einsatz innovativer Technologie kann den Menschen die Gewissheit geben, dass sie weiterhin sicher und bequem Lieferungen nach Hause erhalten, auch wenn sie nicht zu Hause sind. Eine videofähige App auf dem Handy ermöglicht es dem Benutzer, Zugang zu sicheren Bereichen zu gewähren, in denen Lieferungen an einem bestimmten Ort abgegeben werden können. Dies kann ein Lieferraum in einem Wohnblock oder ein gesicherter Bereich im Einfamilienhaus sein. Wichtig ist, dass diese Technologie selbst installiert werden kann, indem man sich einfach mit dem WLAN verbindet und somit das Risiko beseitigt, dass Fremde ins Haus kommen.
Netzpalaver: Warum gibt es Ihrer Meinung nach Widerstand gegen die biometrische Technologie?
Gareth Robinson: Es gibt mehrere Risiken bei der biometrischen Technologie. Erstens gibt es die Auffassung, dass biometrische Daten einen Eingriff in die Privatsphäre darstellen – sie sind an unveränderliche und persönliche physische Merkmale gebunden und die Menschen fühlen sich unwohl, wenn sie wissen, dass diese Daten da draußen sind, außerhalb ihrer eigenen Kontrolle. Hinzu kommt das Problem, dass biometrische Zugangsdaten, wenn sie einmal kompromittiert wurden, nicht einfach geändert werden können. Dieser Umstand birgt gewaltiges Schadenspotenzial, sollten diese Daten einmal in die falschen Hände gelangen. Biometrische Anmeldeinformationen führen auch dazu, dass sich die Menschen ein wenig ausgeliefert fühlen, besonders im Fall der Gesichtserkennung, wo die Kameras, die in unserem modernen Zeitalter allgegenwärtig sind, uns verfolgen können, wohin wir auch gehen. Öffentliche Kameras können nicht einfach durch Ausschalten des Telefons deaktiviert werden. Darüber hinaus besteht ein Risiko durch die Rechtsunsicherheit im Zusammenhang mit biometrischen Anmeldedaten. Die Einführung der DSGVO verursachte großes Kopfzerbrechen im Umgang mit solchen persönlichen Daten und die lokalen Gesetze zur Verwendung biometrischer Daten sind eine sehr dynamische Landschaft, die plötzlichen Änderungen unterliegt. Diese Ungewissheit führt zu einem Risiko bei den finanziellen Investitionen, die für die Einrichtung eines biometrischen Zugangskontrollsystems erforderlich sind.
Netzpalaver: Wird die Änderung der ID-Technologie neue Systeminstallationen erfordern?
Gareth Robinson: Nicht unbedingt. Zum Beispiel bietet unsere modulare IP-Verso-Sprechanlage eine große Auswahl an vollständig austauschbaren Lesermodulen. Ein RFID-Lesemodul kann in wenigen Minuten einfach gegen ein Bluetooth-fähiges ausgetauscht werden, ohne dass die Sprechanlage selbst ersetzt werden muss. Darüber hinaus umfasst unser Angebot an Lesegeräten auch Optionen, die verschiedene Arten von Berechtigungsnachweisen unterstützen. Wenn Sie sich für ein Lesegerät entscheiden, das sowohl RFID als auch Bluetooth oder PIN-Codes und Bluetooth unterstützt, können die Mitarbeiter im Laufe der Zeit auf die bequemeren, mobilfunkbasierten Ausweise umsteigen, ohne dass alle Mitarbeiter, die das Lesegerät verwenden, von heute auf morgen umsteigen müssen. Was die Plattform selbst betrifft, so wird die Unterstützung mobiler Ausweise zunehmend zu einer Kernfunktion. Unsere eigene Access-Commander-Software unterstützt die Registrierung und Verwaltung von Bluetooth-Ausweisen und das schon seit einiger Zeit, so dass man nur sicherstellen muss, dass die Software auf dem neuesten Stand ist. Die Wahl eines Systems, das eine solche Flexibilität bietet, ist der Schlüssel für die Umstellung auf neue Technologien, wie mobile Berechtigungsnachweise, sobald diese aufkommen.
Netzpalaver: Ist die digitale Infrastruktur in Deutschland bereit für einen reibungslosen Übergang zu Mobile-Credentials?
Gareth Robinson: Deutschland ist immer etwas langsamer, wenn es um die Nutzung neuer digitaler Dienste oder kostenpflichtiger Dienste (wie Cloud-Dienste) geht, als andere europäische Länder. Die Frage bei Mobile-Credentials ist immer: „Wer ist der Besitzer des Geräts (Mobiltelefons)“? Wenn das Gerät von der Firma kommt und dem Mitarbeiter ausgehändigt wird, dann sind die Mobile-Credentials kein Problem. Wenn der Mitarbeiter „gezwungen“ wird, sein eigenes Gerät zu benutzen… ist das manchmal ein Problem, weil der Mitarbeiter auch die Möglichkeit hat, „nein“ zu sagen. Aber Deutschland ist technologisch voll auf Kurs.
Netzpalaver: In Deutschland gibt es eine starke Skepsis gegenüber allem Biometrischen – vor allem, was die Sicherheit der persönlichen Daten angeht. Gibt es in dieser Hinsicht bei Mobile-Credentials einen Grund zur Besorgnis?
Gareth Robinson: Mobile-Credentials sind nicht an unveränderliche physische Merkmale ihres Besitzers gebunden. Wenn also ein Telefon verloren geht oder gestohlen wird, können die darin enthaltenen Credentials leicht durch neue ersetzt werden. Gesichtserkennungsdaten sind an sich persönlich identifizierbar, Mobile-Credentials hingegen nicht. Das bedeutet, dass mobile Schlüssel viel einfacher mit anonymisierten Benutzerdaten aufbewahrt werden können.
Netzpalaver: Abgesehen vom Zugang zu Bürogebäuden, was sind weitere mögliche Anwendungsfälle für Mobile-Credentials?
Gareth Robinson: Mobilbasierte Zugangstechnologie ist bereits in häuslichen Umgebungen wie Einzelvillen oder Mehrfamilienhäusern beliebt. Und wir arbeiten derzeit an einer neuen Lösung, die eine flexible, intuitive Plattform für Facility-Manager bietet, um die Zugangsberechtigungen und -rechte ihrer Bewohner zu verwalten und gleichzeitig den Mietern eine Anwendung zur Verfügung zu stellen, die ihr Wohnerlebnis in der Immobilie bereichert, Videotürrufe aus der Ferne abwickelt, mobilen Zugang ermöglicht und Gästen und Besuchern Zugang gewährt. Wir planen natürlich, diese Plattform weiterzuentwickeln, um den Bewohnern noch mehr Komfort zu bieten, indem wir ein breiteres Spektrum ihrer häuslichen Bedürfnisse innerhalb einer einzigen Schnittstelle beantworten.
#2Ntelecom
Info: Video-Interview (englisch) mit Gareth Robinson
