CHIPKARTEN - Anwendung und Funktion

Projektleiter: Marcus Janke / Peter Laackmann

In den letzten Jahren wurden sehr viele verschiedene Formen der
Identifikations-, Kredit- und Guthabenkarten entwickelt. Die
hauptsaechlich benutzten Technologien sind Magnetstreifenkarten, Karten
mit optischer Codierung sowie Chipkarten, die entweder eine
festverdrahtete Logik (Guthabenkarten, Telefonkarten der Post) oder einen
Microprocessor enthalten (Kreditkarte, Buchungskarten). Diese Technik gilt
zur Zeit als sehr sicher, da z.B. ein Passwort auf dem Chip existiert, das
durch eine Sicherheitsschaltung gegen Auslesen von aussen geschuetzt
werden kann.

Das Projekt "Telefonkartenworkshop" und der Vortrag "Chipkarten" am
28.12.91  sollten die Technik der Karten sowie der dazugehoerigen
Informationsverarbeitung darstellen, also die Funktionsweise der
Kartentelefone, der dazugehoerenden Anschlusseinheiten in der
Vermittlungsstelle sowie der zentralen Datenverarbeitung. Die
Projektleiter stellten ein Lesegeraet als Hardware fuer den C-64 vor,
welches alle auf einer Telefonkarte gespeicherten Daten wie
Gebuehrenstand, Seriennummer, Datum sowie Hersteller der Karte in
Sekundenbruchteilen ausliest. Die Hardware selbst ist sehr einfach, liegt
im Kostenbereich von unter 20,-DM und findet im Userportstecker Platz.

Weiterhin wurde der Aufbau des Chips durch Auswertung von Licht- und
Elektronenmikroskopfotos untersucht, wobei die Art der Speicherung auf dem
Chip als EEPROM erkannt wurde, welches durch eine zusaetzliche Schaltung
gegen Missbrauch geschuetzt ist. Weiterhin ist der Chip selbst mit einer
Kunststoffschicht bedeckt, die ihn vor UV-Einwirkung und mechanischer
Beschaedigung schuetzt. Wird diese Schutzschicht entfernt, so werden die
Daten auf dem Chip geloescht, so dass auch das direkte Auslesen der Daten
mittels eines Elektronenmikroskops nicht mehr moeglich ist. Wie aus
Datenblaettern bekannt wurde, ist das "Aufladen" einer Telefonkarte durch
Eingabe eines 32-Bit Passwortes moeglich. Ein interner Fehlerzaehler
begrenzt die Anzahl der Versuche fuer dieses Passwort auf 4, danach wird
die Karte dauerhaft unbrauchbar. Ein auf dem Chip vorhandener
Rahmenzaehler begrenzt auch diese Zahl auf maximal 64 Aufladungen. Frueher
war geplant, die Karten an Automaten der Post aufzuladen, wobei das
Passwort aus den uebrigen Daten mit Hilfe einer Kryptofunktion berechnet
werden sollte. Inzwischen sind die Preise fuer Chipkarten jedoch gesunken,
so dass sich das Aufladen nicht mehr amortisiert. Auch ist der Aufwand und
das erhoehte Risiko fuer das System zu hoch.

Ein weiterer wichtiger Aspekt bei der Anwendung dieser Technik als
Telefonkartensystem ist der Datenschutz. Im Vortrag  wurde darauf
hingewiesen, dass ueber jedes Gespraech in einer Kartentelefonzelle ein
Gebuehrendatensatz von 100 Bytes angelegt wird, in dem Daten stehen wie
Standort des Kartentelefons, KARTENNUMMER, ZIELRUFNUMMER, Dauer und Zeit
des Gespraechs sowie weitere postinterne Daten. Dieser Datensatz soll nach
Angaben der Bundespost nach 80 Tagen geloescht werden, wird jedoch auch
fuer Statistiken verwendet. Diese Tatsache ist den meisten Benutzern
sicherlich nicht bekannt.

Peter Laackmann


------------------------------------------------------------------------------