In Deutschland besitzen ca. 80% der Bevölkerung ein Mobiltelefon. Doch während ständig neue Multimedia-Angebote auf den Markt drängen, sind Lösungen für Security-Aufgaben kaum verfügbar. Der Markt ist noch zu klein. Aus dem europäischen Ausland, aber auch Deutschland kommen jetzt aber erste, ernst zu nehmende Ansätze, die Geräte zur Steuerung von Sicherheitsfunktionen, etwa für Zutrittskontrollmaßnahmen, einzusetzen.

Der grundlegende Gedanke für einen Einsatz an der Tür ist recht einfach: Das Handy ersetzt den Schlüssel und arbeitet als berührungslos arbeitendes Identmedium. Die geeigneten Übertragungstechniken sind fast alle ausgereift, die Lösungen sicher und die Systemkosten können deutlich niedriger liegen als bei den etablierten Zutrittskontrolllösungen. Und daran liegt es wohl auch, warum die Impulse für die Zutrittskontrolllösungen per Handy nicht von den etablierten Anbietern, sondern eher von Nischen-Anbietern kommen.
Bei einem heute handelsüblichen Handy stehen prinzipiell folgende Verfahren für einen Einsatz in der Schließtechnik/Zutrittskontrolle zur Verfügung:

• GMS/Rufnummernidentifikation
• SMS
• E-Mail
• WLan/Internet
• Bluetooth
• IrDA (Kommunikationsprotokoll für Infrarot-Datenübertragung)
• NFC (Near Field Communication)

Auf welchem Wege das Handy zum Türöffner wird, ist vom Sicherheitsbedürfnis abhängig: Entweder es wird eine Zutrittsberechtigung an eine Person/Handy (Besitzprinzip) gegeben, die bei Bedarf an ein zusätzlich abzufragendes Sicherheitsmerkmal, wie Fingerprint, Gesichtserkennung oder PIN (Prinzip Wissen und Besitz) gekoppelt wird, oder eine Meldung des Handy vom zutrittskontrollierten Punkt an eine Zentrale wird dazu genutzt, um eine Fernfreigabe zu veranlassen. Beides, Besitzprinzip und Fernfreigabe, lassen sich auch koppeln, so dass sogar ein vier-Augen-Prinzip in der Zutrittskontrolle möglich wird.

Anwendungsvorzüge

Die Handynutzung in der Zutrittskontrolle bietet diverse Einsatzmöglichkeiten, Komfortzuwachs und Einsparpotenziale. So entfallen Verkabelungsarbeiten, beispielsweise bei abgelegenen, unübersichtlichen oder sich ändernden Einrichtungen wie Öl-, Gas-, Trafostationen, Außenlager, Häfen, Containerterminals, Rettungshütten im Gebirge, Gewerbeparks, (weltweit) verteilten Einrichtungen, Ferienhausanlagen oder anderen unbeaufsichtigten Liegenschaften. Zudem müssen keine Identmedien wie RFID-Chips beschafft werden. Es genügt das beim User ohnehin vorhandene oder benötige Gerät. Auch das Management wird einfacher: Zutrittsersuchen können in Echtzeit weltweit protokolliert und freigegeben werden, ohne dass die Unsicherheiten des Internets, wie mangelnde Verfügbarkeit oder Abhören/Hacking/Sabotage dies beeinträchtigen. Auch die temporär auftretenden Sicherheitslücken bei virtuell vernetzten Zutrittskontrollen können so auch ohne Verkabelung vermieden werden.
Das Handy bietet außerdem über seine Grundfunktion eine ständige Kommunikationsmöglichkeit zwischen einer beaufsichtigenden Zentrale und der Person vor Ort - ein Merkmal, das sonst nur über zusätzliche Sprechanlagen verfügbar wird. Hinzu kommt, dass die mit einem Handy ausgestattete Person gleichzeitig ein Instrument der Eigensicherung bei sich trägt, und als besonderer Vorzug, dass auch eine einmalige oder befristete Fernfreigabe eines Mobilfunkgeräts, zum Beispiel für einen Wartungstechniker oder andere Notdienste, möglich ist. In der Werbung eines Herstellers wird zudem darauf hingewiesen, dass die Wahrscheinlichkeit, dass ein Handy vergessen wird, geringer ist als bei einem Ausweis oder anderen Identträgern.

Eigenheiten der technischen Verfahren

Die einfachste - und dabei sehr sichere - Möglichkeit, ein Handy in der Zutrittsorganisation einzusetzen, besteht darin, das anrufende Gerät anhand der Rufnummernübermittlung eindeutig zu identifizieren. Die Sicherheit ist dabei hoch, denn neben der einmaligen Rufnummer besitzt jede SIM-Karte eine geheime Kennung, anhand derer die Legitimation zur Teilnahme im Netzverkehr überprüft wird. Der Redaktion ist bis heute kein Fall bekannt, in dem mit einer kopierten SIM-Karte telefoniert werden konnte.
Auch die Übermittlung einer SMS kann für Türöffnungen genutzt werden. Hierbei wird keine Rufnummer übermittelt, sondern ein wechselbares Codewort. Falls das Codewort nicht gerade im Handy-Speicher liegt, ist die Eingabe und das Versenden über die Handy-Tastatur relativ umständlich. Das SMS-Verfahren, Anforderung eines Codes und Eingabe zur Authentifizierung, wird als sogenanntes mTAN (mobile TAN) Verfahren seit Jahren im Online-Banking eingesetzt und gilt als besonders sicher. In der Zutrittsorganisation könnte es beispielsweise sinnvoll eingesetzt werden, um gelegentliche Zutritte abzusichern, etwa für einen Wartungstechniker. Dieser fordert von der Zentrale einen Zutrittscode an, der ihm auf sein Handy geschickt wird. Mit diesem Code kann er dann, gegebenenfalls im Rahmen eines Zeitfensters oder weiterer Identifikationsmerkmale, die entsprechenden Türen öffnen. Die Übertragung einer so generierten und verwendeten SMS wird bislang als abhörsicher betrachtet, wenn man von nachrichtendienstlichen Methoden der GSM-Überwachung einmal absieht.
Machbar, aber unter Sicherheitsaspekten weniger empfehlenswert ist die Ansteuerung von gesicherten Türen via E-Mail oder WLAN/Internet. Zum einen werden hochwertigere Handy benötigt, außerdem sind E-Mails relativ einfach zu fälschen und können beispielsweise im Rahmen einer "brute force attack" (spezielle Form des Hackerangriffs) massenweise und von nicht nachvollziehbaren Adressen gesendet werden. Trifft der Inhalt irgendeiner Mail auf ein Passwort zur Türsicherung, hat man ein Sicherheitsproblem.
Türfreigaben per WLAN lassen sich im Prinzip recht sicher gestalten, aber nur dann, wenn ausschließlich bekannte MAC-Adressen (herstellerseitig einprogrammierte Hardwarekennungen der WLAN-fähigen Geräte) zugelassen sind. Es entfällt dann der Vorteil, Autorisierungen für wechselnde Personen erteilen zu können, es wird immer "das spezielle" Handy benötigt. Werden fernparametrierbare Autorisierungen im WLAN via Internet möglich, steigt dagegen wieder die Angreifbarkeit durch Hacking.
Da fast alle neueren Handys Bluetooth-fähig sind, ist auch der Einsatz dieser Technik für die Bedienung von Zutrittkontrollen nahezu ohne Einschränkung verfügbar. Bluetooth ist ein kabelloses Übertragungsprotokoll für den Datenverkehr in den Frequenzbereichen von 2,402 GHz bis 2,480 GHz, die weltweit gebührenfrei zur Verfügung stehen. Der Bluetooth-Empfang und die Auswertung einkommender Teilnehmersignale erfolgt in der Regel PC-basiert, wodurch sich kostengünstige und einfach programmierbare Anwendungen realisieren lassen. Gerade mit Hinblick auf - weltweit - verteilte Standorte böten Bluetooth-Anwendungen organisatorische Vorteile. Die Geräte können dabei als eindeutige elektronische Schlüssel verwendet werden, eine besondere Einrichtung oder Software ist damit bei Bluetooth-Handys nicht nötig. Ein Komfortmerkmal bei Bluetooth-Anwendungen ist unter Sicherheitsaspekten allerdings auch ein Manko: die mögliche automatische Kommunikation. Steht eine berechtigte Person mit ihrem "Bluetooth-Teilnehmer" in der Nähe einer gesicherten Tür, ohne sie begehen zu wollen, ist es möglich, dass das System die Tür automatisch freigibt und Unberechtigte einfach durchgehen können. Bei Bluetooth-Reichweiten von bis zu 100 m kann dieses Systemmerkmal zu einem ernsten Sicherheitsproblem werden. Eine zusätzliche Problematik ist, dass sich der PIN-Code, mit dem sich die teilnehmenden Geräte authentifizieren, oft auf vier Stellen beschränkt. Doch nur längere Codes gelten nach heutigen Erkenntnissen als "sicher".
Ebenfalls technisch machbar, aber in der Security bisher praktisch ohne Bedeutung sind IrDA (Infrared Data Association) Lösungen. Hierbei wird zur Datenübertragung zwischen zwei Teilnehmern eine drahtlose Verbindung über Infrarotlicht hergestellt. Das Problem bei IrDA besteht darin, dass zwischen Sender und Empfänger immer eine Sichtverbindung bestehen muss. Bis auf wenige Computer-Anwendungen, wie etwa die Verwaltung des Handy-Speichers vom PC aus, hat das Verfahren kaum Verbreitung gefunden.
Bereits seit 2002 wird von Fortschritten beim NFC-Verfahren (Near Field Communication) gesprochen, mit dem Handys in Zukunft ausgestattet werden sollen. NFC ist technisch eine Kurzstreckenübertragung (bis 10 cm) von Daten, ähnlich RFID und ebenfalls im 13,56 MHz Bereich angesiedelt. Die Entwicklungstätigkeiten bei NFC gehen aktuell allerdings weniger in Richtung Security, sondern konzentrieren sich auf den Bereich der bargeldlosen Zahlvorgänge (Ticketing). NFC benötigt zum Funktionieren neben der entsprechenden Empfänger Hardware eine spezielle SIM-Karte. Obwohl das NFC-Verfahren nach ISO 18092, 21481 ECMA340, 352, 356, 362 beziehungsweise ETSI TS 102 190 standardisiert und zu SmartCard Infrastrukturen nach ISO/IEC 14443A kompatibel ist, eignet es sich derzeit noch nicht für eine breitere Verwendung. Der Hauptgrund liegt darin, dass der Mobilfunkteil einer SIM von den Netzbetreibern verwaltet wird und die Zahlungsfunktionen von Banken und Sparkassen, die unterschiedliche Sicherheitssysteme im bargeldlosen Geldverkehr betreiben. Durch diese unterschiedlichen Sicherheitsstandards und die Vielzahl der Handytypen mit unterschiedlichem Hardwareaufbau gibt es bei NFC-Geräten bislang keinerlei Anwendungsnorm: Für jedes Handy müsste für das Zusammenspiel mit einer NFC-SIM eine spezielle Software geschrieben und gepflegt werden. Dieser Aufwand rechnet sich bis heute trotz einiger Hersteller- und Betreiber-Allianzen nicht.

Bestehende Lösungen und Feldversuche

Einfache Lösungen, bei denen eine Tür durch Anruf und Rufnummernidentifikation geöffnet wird, haben wir bei unserer Recherche in Großbritannien gefunden. Unter www.sim-entry.co.uk oder www.electroautomation.com finden sich GSM-Module, die an eine Tür, ein Tor, eine Schranke angeschlossen werden und bei Anruf den Zutritt elektrisch gesteuert freigeben. Die Geräte sind als Stand-Alone-Box ausgelegt, das heißt pro kontrolliertem Zugang benötigt man eine Empfangsstation und eine SIM-Karte. Für die Öffnung einer Tür fallen keine Verbindungskosten an, da der Empfänger nur die eingehende Rufnummer prüft und dann die Handy-Verbindung unterbricht. Einsetzen lässt sich die Technik überall im europäischen Ausland. In Deutschland dürfte diese Lösung mittelfristig aber zu Problemen mit den Netzbetreibern führen, denn bei einer breiten Verwendung der Technik hätten die Mobilfunk-Firmen unzählige SIM-Karten zu vergeben, ohne dass Geld für Verbindungen zurückflösse. In Großbritannien gibt es aufgrund dieses Problems bereits besondere (Billig-)Karten für den Einsatz in Security-Anlagen.
Auch der niederländische Hersteller Nedap hat die Zutrittskontrolle per Handy bereits erfolgreich in seinem Zugangskontrollsystem AEOS getestet und bietet dieses Feature auf dem Markt an. Auch hier werden die Türen durch Rufnummernidentifikation geöffnet. Bei einem bereits verkabelten online-System reicht - bei geringem Abfrageaufkommen - bereits ein einzelner GSM-Empfänger aus, der in die zentrale AEOS-Technik integriert wird, um damit alle Türen zu unterstützen. Die Türen selbst werden dann über die Alarmmanagement-Funktionalität des Systems angesteuert.
Auch eine funktionierende Bluetooth-Zutrittsorganisationslösung, vornehmlich für den Privatbereich, Büros oder Praxen, haben wir gefunden. Die www.sorex-austria.com bietet ein kontaktlos arbeitendes Türöffnungssystem in Elektronikmärkten für etwa 329 EUR an. Um ungewollte Fehlauslösungen durch Berechtigungsinhaber zu vermeiden, kann man die Reichweite der Bluetooth-Verbindung zwischen einigen Zentimetern und 14 Meter frei wählen. Auch können die Geräte so konfiguriert werden, dass zusätzlich ein PIN-Code über die Handy-Tastatur eingegeben werden muss.
Was die Verbreitung von NFC angeht, laufen derzeit die verschiedensten Feldversuche. Führend in diesem Bereich sind vor allem der Zutrittskontrollexperte Legic und der Handy Hersteller Nokia. In Zusammenarbeit mit Bankenexperten, wie Giesecke & Devrient, existieren bereits erste funktionierende Hardware Lösungen und Anwendungsbeispiele insbesondere für das Ticketing. Eine nennenswerte Vermarktung gibt es aber noch nicht. Einzig Nokia hat mit dem 6131 NFC ein kommerzielles Handy auf dem Markt. Zwar ist ein weiteres kommerzielles Gerät in Aussicht, aber solange es keinen breiten Konsens und Zusammenarbeit mit den Bank- und Sparkasseninstituten gibt, wird es bis auf weiteres bei räumlich begrenzten Pilotprojekten bleiben. sob