Internetsicherheit: Siemens plant den Internetausweis
Notfallfingerabdruck hilft bei erzwungenen Transaktionen
Zusammen mit der Schweizer Firma AXSionics will Siemens einen speziellen Internetausweis im Scheckkartenformat im Sommer 2008 auf den Markt bringen. Damit sollen Onlinebankgeschäfte sicherer gemacht werden und damit lassen sich zudem Onlineeinkäufe abwickeln. Zur Identifizierung des Nutzers dient ein Fingerabdruckscanner und spezielle Flickercodes von der Bank werden von dem Internetausweis analysiert.
Internetausweis
Der Internetausweis im Scheckkartenformat ist mit einem Fingerabdruck-Scanner und sechs optischen Sensoren ausgestattet. Zunächst identifiziert sich der Anwender mittels Fingerabdruck. Dann sendet die betreffende Bank einen so genannten Flickercode, der auf dem Monitor angezeigt wird. Dazu erscheinen sechs Felder auf dem Monitor, die im schnellen Wechsel schwarz oder weiß flimmern. Mit Hilfe der optischen Sensoren erfasst und entschlüsselt der Internetausweis diese Daten, um sicherzustellen, dass die Daten auch tatsächlich von der Bank stammen und nicht von Betrügern abgegriffen werden.
Dazu enthält der Flickercode die vorher eingegebenen Überweisungsdaten und die dazugehörige Nummer zur Transaktionsfreigabe (TAN). Mit einem integrierten kryptographischen Schlüssel dechiffriert der Ausweis den Code und zeigt die entschlüsselten Informationen auf seinem kleinen Display an. Nun kann der Nutzer prüfen, ob die Transaktionsdaten vollständig sind und bestätigt die Überweisung schließlich durch die Eingabe der aktuell angezeigten TAN. Die Pflege separater TAN-Listen ist damit nicht erforderlich. Mehrere Banken in Deutschland und der Schweiz testen die Lösung nach Herstellerangaben bereits.
Internetausweis
Für die Nutzung des Internetausweises ist nach Siemens-Angaben keine spezielle Hard- oder Software erforderlich. Dies wäre ein Vorteil gegenüber HBCI-Lösungen, die mit SmartCard-Lesegeräten arbeiten, so dass zumindest spezielle Hardware vorhanden sein muss, um die HBCI-Karten lesen zu können.
Mit dem Internetausweis will Siemens außerdem Schaden abwenden, falls der Besitzer des Internetausweises dazu gezwungen wird, darüber eine Banktransaktion vorzunehmen. Dafür gibt es einen so genannten Notfallfinger, der parallel mit den zur Identifizierung bestimmten Fingerabdrücken festgelegt wurde. Nimmt der Besitzer des Internetausweises eine Transaktion vor und verwendet dabei den "Notfallfinger", nimmt die Bank den Auftrag zur Täuschung des Kriminellen zwar entgegen, führt diesen aber nicht aus.
Außer für Bankgeschäfte kann der Internetausweis aber auch zur Identifizierung in Onlineauktionshäusern oder bei Internethändlern verwendet werden. Dazu können insgesamt 128 Schlüssel darin abgelegt werden, um sich bei entsprechend vielen Angeboten anzumelden.
Frühestens im Sommer 2008 wollen Siemens und AXSionics den Internetausweis auf den Markt bringen. Zu welchen Konditionen und Preisen dies geschehen wird, ist noch nicht bekannt.
Du erkennst eine Frau wohl nur an der Oberweite, oder wie?
Es gibt heute Verschlüsselungsverfahren, die noch nicht geknackt sind, bzw. bei denen es...
Du kannst ja weiterhin dem Bundesamt für Sicherheit in der Informationstechnik...
.... geht auch völlig ohne Extrahardware. Außerdem möchte ich nicht wissen, wie abhängig...