Die Sim-Karte der Zukunft - was kann sie?

Zitat

[h=1]Die SIM-Card wird zum Computer[/h] Ein integrierter Mini-PC macht die neuen SIM-Karten zu digitalem Ausweis und Bezahlsystem. Die ersten dafür tauglichen Smartphones und Tablets sind schon da.
Mit der neuen Generation von SIM-Cards kommen bequemere und vor allem sicherere Zeiten auf die Benutzer von Smartphones und Tablets zu. Das versprechen jedenfalls die Hersteller.
Diese Karten verfügen über genügend Speicherplatz, zumal Telefonbuch, E-Mails, Bilder samt individuellen Einstellungen und andere Benutzerdaten darauf landen sollen. Angefangen wird mit zwei Gigabyte, zudem können die Daten des Benutzers im Speicherbereich der Karte über die USB-Schnittstelle des Smartphones und Tablets anderswohin kopiert werden.
[h=2]Von der SIM zur USIM[/h]Auf der neuen "universellen" SIM seien die Daten sogar sicher, wenn das Mobilgerät gestohlen würde, heißt es von führenden Herstellern wie der niederländischen Gemalto. Deshalb seien die USIMs auch für mobile Bezahlung bei Automaten und für Onlinebanking bestens geeignet.
Als Basis für sichere Services sorge die Card so für neue Umsätze bei den Netzbetreibern, so auf der Website des Unternehmens. Die dafür nötige Infrastruktur für sichere Verschlüsselung bzw. digitale Signaturen werde den jeweiligen nationalen Signaturgesetzen entsprechen.
Die "alte" SIM-Card

[h=2]Zahlen und unterschreiben[/h]Fasst man die aufgezählten Features zusammen, dann wird die neue SIM-Card zum digitalen Ausweis, zusammen mit dem Smartphone wird das Handy zum Terminal für Geldtransaktionen.
Das gilt sowohl für Onlinebanking als auch für kontaktloses Bezahlen an Automaten in Parkhäusern und anderen Eintritt-Austritt-Systemen. Dieser Plan ist deshalb völlig realistisch, weil alle dafür nötigen Technologien nicht nur vorhanden, sondern zum Teil schon lange in Gebrauch sind.
Bisherige Versuche zur breiten Einführung digitaler Ausweise, mit denen die Bezahlfunktion steht und fällt, waren in erster Linie daran gescheitert, dass die nötigen Geräte zum Einlesen der Karten auf Benutzerseite fehlten. Geräte zum Einlesen von Karten aller Art hatte man zwar lange davor benutzt, aber die Terminals steckten allesamt in Bankomaten, in Privathaushalten gab es sie schlichtweg nicht.

[h=2]Österreichs Fiasko mit der Bürgerkarte[/h]Für das in Österreich "Bürgerkarte" genannte digitale Ausweisprojekt war von der Datenstruktur angefangen zwar das gesamte Prozedere genau definiert. Das ließ sich zwar physisch auf für künftige Funktionen vorgesehenen Speicherplatz auf der E-Card und anderen Karten übertragen, aber die Kartenleser für den Heim-PC fehlten.
Wer sich eines der subventionierten Geräte anschaffte, hatte als erste Hürde die fehlenden Gerätetreiber zu meistern und die Software zu installieren. An dieser Kombination war das Projekt primär gescheitert.
Diese bereits durchdefinierte "Bürgerkartenfunktion" lässt sich ebenso gut auf eine USIM übertragen. Die USIM kann serienmäßig auch einen Funkchip ansteuern, der ähnlich wie die Chips in den neueren Reisepässen funktioniert. Auch diese Technik namens NFC hat sich andernorts längst bewährt, die ersten paar Dutzend Modelle der neuesten Smartphones und Tablets enthalten bereits einen solchen Chip.

[h=2]Die Evolution[/h]Die neuen Kärtchen in Formaten von 15 x 12 (Micro-USIM) bis hinunter zu 5 x 6 (fix verbaute USIM) können weitaus komplexere Operationen durchführen als die alte SIM. Dieses "Subscriber Identity Module" zur Anmeldung beim Netzbetreiber war die weitaus wichtigste Funktion darauf, deshalb wurde die Karte auch danach benannt.

Der korrekte technische Begriff ist eigentlich "Universal Integrated Circuit Card" (UICC), seit Anbeginn der GSM-Telefonie wird sie im European Telecom Standards Institute normiert und laufend weiterentwickelt. Zur Anmeldung im GSM-Netz kam ein Modul für UMTS-Telefonie und ein weiteres für Breitband dazu. Die Karten wurden physisch immer mehr geschrumpft, blieben aber vom Einsteckslot her rückwärts-kompatibel, ihr Speicherplatz wuchs ständig.

[h=2]Aus Karte ward PC[/h]Die neueste Generation ist nun ein miniaturisierter Computer. Da gibt es einen Prozessor, Flash-Speicherbausteine, eine USB-Schnittstelle, ein Modul für Signatur bzw. Verschlüsselung, einen TCP/IP-Stack, einen Miniwebserver, einen Funkchip (NFC) und die nötigen Schaltkreise, um all das anzusteuern. Die USIM hat einen integrierten Browser, kann sicher verschlüsseln und signieren sowie mit NFC-Lesegeräten interagieren.
Ein paar Dutzend verschiedener Smartphones und Tablets führender Hersteller wie Samsung, Nokia, HTC, Motorola, LG usw. sind bereits erhältlich, für den Herbst ist eine Unzahl neuer Modelle mit NFC-Chips angesagt. Auch Apple hat bereits angekündigt, diese Technologie in seine Mobilgeräte zu integrieren.
Einkaufen, Eintritt zahlen zum Strand ... - alles möglich mit der neuen Karte

[h=2]Neues im Nahfeld[/h]Sie nennt sich "Near Field Communication" und ist keineswegs etwas völlig Neues, sondern hat sich längst etwa bei Eintrittssystemen im Alltag bewährt. Es sind in Plastikkarten integrierte Funkchips, die mit einem Lesegerät über ein Magnetfeld kommunizieren - man hält sie in die Nähe, ohne sie auflegen zu müssen. Aus dem Magnetfeld zieht die Chipkarte so den nötigen Strom, um Rechenoperationen wie Verschlüsselung und Authentifizierung durchführen zu können.
Der NFC-Chip im Handy ist das letzte Element, das für die Funktion der SIM-Card als elektronische Geldbörse fehlt. In Österreich hatten zum Beispiel die ÖBB und der Mobilbetreiber A1 bereits 2009 mit NFC-Testinstallationen begonnen, denn das Potenzial der Nahfeldtechnologie war bereits seit längerem unübersehbar.
Die Frage war nur noch, wann das "Universal Subscriber Identity Module" seinem Namen gerecht werden und gänzlich andere Funktionen bieten würde als Zugang zu den Netzen. Die Antwort ist mittlerweile da: Der Auftakt dafür wird im Herbst 2012 gesetzt.

Alles anzeigen

http://orf.at/static/images/…k_f.2168940.jpg

Cu
Verbogener

Zitat

eine USB-Schnittstelle, ein Modul für Signatur bzw. Verschlüsselung, einen TCP/IP-Stack, einen Miniwebserver, einen Funkchip (NFC)

Also ein Computer im Computer, den man wahrscheinlich nur Abschalten kann, wenn man den Akku rausnimmt.
Und die einzigen, die den kontrollieren können sind dann die Netzbetreiber und Virenhersteller?

Zitat

[h=1]Schlacht um den Online-Zahlungsmarkt[/h] Mit den neuen SIMs werden Smartphones und Tablets zu Terminals eines Bezahlsystems, das die Mobilfunkbetreiber zu universellen Finanzdienstleistern machen wird.
"Die Schlacht um die Services hat begonnen" - mit diesen lapidaren Worten beschreibt der niederländische Produzent von elektronischen Ausweisen, Gemalto, die momentan vorherrschende Stimmung auf dem Telekommarkt. Die "Schlacht" aber dreht sich um nichts weniger als die Dominanz bei elektronischen Bezahlsystemen - wer letztlich das elektronische Inkasso für neue oder bestehende Services in den Breitbandnetzen durchführt und gut daran verdient.
Der rasant wachsende Markt von netzbasierten Finanzdienstleistungen, den bisher Kreditkartenunternehmen, Banken und WWW-basierte Dienste wie PayPal et al. unter sich aufteilten, wird von den Mobilfunkern nun massiv angegriffen.
Die neueste Generation der SIM-Cards, die USIM, war nur das letzte, fehlende Element eines kompletten Zahlungssystems, das jahrelang vorbereitet wurde. Dabei ist es völlig egal, ob die USIM in einem iPhone, Android oder einem Blackberry steckt, es ist die Karte, die verschlüsselt und alle essentiellen Daten speichert.
[h=2]Vier Milliarden SIMs[/h]Das European Telecom Standards Institute, in dem alle Elemente dieses umfassenden Systems in jahrelanger Arbeit standardisiert wurden, geht von vier Milliarden SIM-Cards für GSM/UMTS-Netze aus, die derzeit in Umlauf sind.
Angesichts dieser technischen Reichweite ist klar, welch enormes Potential dieses Bezahlsystem hat. Zudem läuft es als zusätzlicher Service in einem Mobilfunknetz, dessen Kunden bereits laufend auf Bonität überprüft werden, zudem gleichen automatisierte Prozesse die Verhaltensmuster der Benutzer seit Jahren laufend mit solchen von bekannten Betrugsmodellen ab.
[h=2]Neue Sicherheitsschwelle[/h]Das ist schon einmal eine hervorragende Ausgangsposition in puncto Sicherheit. In Zeiten gekaperter Rechner und der Botnet-Kriminalität ist es zudem eine gute Idee, die kritischen Bereiche von Signatur- und Verschlüsselung auf eine speziell geschützte Karte auszulagern.
Angegriffen werden bekanntlich Apps und Betriebssysteme der Geräte, durch die Auslagerung der wertvollsten Daten auf einen speziell gesicherten Datenträger wird eine neue Sicherheitsschwelle eingezogen.
[h=2]Als die SIM universell ward[/h]Die neue "Universelle" SIM-Card enthält einen Mini-PC, der das Internetprotokoll spricht, sicher verschlüsseln kann, USB-Speicher ebenso ansteuert wie Funkchips und dabei vollständig fernadministrierbar ist.
Diese Funktionen der Karte sind nur dem Netzbetreiber zugänglich, damit ist sichergestellt, dass Dritte die Karte nicht manipulieren können. Auf der Eebene des zugehörigen Handy-Betriebssystems sind diese Voraussetzungen nicht gegeben, eine einzige neue, mangelhaft programmierte App genügt, um das gesamte Sicherheitsgefüge in Frage zu stellen.
Technisch korrekt heißt die USIM eigentlich "Universal Integrated Circuit Card", auf der neuen seien die Daten sogar dann sicher, wenn das Mobilgerät gestohlen würde, sagen die Hersteller. Deshalb seien die USIMs auch für mobile Bezahlung bei Automaten bestens geeignet. Ein paar Dutzend Smartphones und Tablets führender Hersteller wie Samsung, Nokia, HTC, Motorola, LG usw. sind bereits erhältlich, die dafür entwickelte NFC-Funkchips enthalten.

[h=2]Neue Services "Over the Air"[/h]Anders als die herkömmlichen sind die neuen USIMs fernprogrammierbar. Mit der dafür entwickelten "Over the Air"-Technologie - das sind Server, Datenbanken usw. - können die dem Netzbetreiber zugänglichen Teile der Karte neu programmiert werden. Damit sind auch neue Services möglich, ohne dass die Karten ausgetauscht werden müssen, wie auch neue Versionen des USIM-Betriebssystems jederzeit eingespielt werden können.
Der Verschlüsselungsfunktion auf der Karte wiederum benötigt eine sogenannte "Public Key Infrastruktur", damit sie funktional wird. Die PKI-Infrastruktur ist nichts anderes als ein Datenbanksystem, in dem die öffentlichen Komponenten aller Schlüsselpaare abrufbar sind. Der Schlüssel jedes Benutzers besteht nämlich aus einem geheimen und einem öffentlichen Element, das Ganze funktioniert prinzipiell, wie folgt:
[h=2]Kevin und der Webshop[/h]Wenn Kevin Normalbenutzer in einem neuen Webshop einkauft, dann sucht der Mechanismus den öffentlichen Schlüssel des Webshops heraus und bestätigt Kevin, dass der Schlüssel jener des betreffenden Webshops ist. Der Shopbetreiber wiederum erhält die Bestätigung, dass Kevin tatsächlich Kevin ist.
Am Anfang jedes Zahlungsvorgangs steht nämlich die "Authentifizierung", Basis des Bezahlsystems der Mobilfunker ist also ein elektronischer Ausweis. Die aber sind das Kerngeschäft von Smartcard-Herstellern wie der holländischen Gemalto, die auch zu den großen USIMs-Lieferanten gehört und ID-Card-Systeme für staatliche Stellen rund um die Welt liefert. Der Jahresumsatz der Firma steht bereits bei über zwei Milliarden Euro.
[h=2]Amtswege und Signaturen[/h]Das Ausweiselement der USIM könnte in Zukunft auch für Amtswege eingesetzt werden, denn bereits für die erste Generation der USIMs sind zwei GB nicht belegter Speicherplatz vorgesehen. Teile davon sind für Benutzerdaten, einzelne Bereiche können vorbeugend gesperrt werden, um dort zu einem späteren Zeitpunkt "over the Air" neue Services einzuspielen.
Die Einführung einer universell nutzbaren Infrastruktur für sicheren Schlüsselaustausch als Basis digitaler Ausweise aber war in der Vergangenheit vorzüglich daran gescheitert, dass beim Endverbraucher kein entsprechender Signaturmechanismus vorhanden war.
LTE, "battle for services" und was die Technologien wem bringen

[h=2]Wie es nicht funktioniert[/h]Die sogenannte Bürgerkarte, die primär als elektronischer Ausweis für Amtswege genutzt werden sollte, war trotz des enormen, investierten Aufwands und jahrelanger Entwicklungsarbeit sozusagen an ihrer Peripherie gescheitert.
Der mithin wichtigste Grund - es gab eine ganze Reihe davon - für die fehlende Akzeptanz waren zusätzlich notwendige Lesegeräte für Smartcards, deren Funktionieren dann gänzlich vom jeweiligen PC-Betriebssystem abhing, Stichwort: Treibersoftware. Vor jedem Update des Betriebssystems stellte sich da die Frage, ob die digitale Unterschrift danach noch funktionieren würde.
[h=2]13 Mio SIMs in Österreich[/h]Mit der USIM gibt es genau diese Probleme nicht. Wenn sie dafür etwas adaptiert wird, könnte die Bürgerkartenfunktion jederzeit "over the Air" auf diese Karten programmiert werden. In Österreich sind bei einer Marktpenetration - wie es im Branchen-Rotwelsch heißt - von fast 150 Prozent mehr als 13 Millionen SIM-Cards für Mobilgeräte im Umlauf.
In der Praxis verfügt damit jeder Kontoinhaber in Österreich über mindestens ein Mobilgerät. Sobald die USIMs unter die Leute gebracht sind, können alle Mobilfunkteilnehmer ein einheitliches Bezahlsystem nützen, wobei diese Funktion nur noch freigeschaltet werden muss.
[h=2]Die SIM als Decoder für Pay-TV[/h]Die Pläne der Mobilfunker gehen denn auch weit über die bloße Einrichtung eines elektronsichen Bezahlsystems für Privatkunden hinaus. Das System soll für sichere Online-Transaktionen aller Art vor allem von Firmen und im Bankengeschäft genutzt werden können, heißt es im Ausblick des European Telecom Standards Institute.
Dort standardisiert man gerade eine neue Schnittstelle für die USIM, die dann erheblich höhere Datenraten zulässt, damit werden laut ETSI auch "Digital Rights Management" und "Stream Ciphering" möglich. Übersetzt: Die USIM funktioniert dann auch als Decoder für Bezahlfernsehen und Video-on-Demand.
[h=2]Konditorei statt Kuchenstück[/h]Das ist nur ein weiteres, klares Indiz dafür, dass dieser Angriff der Mobilfunker weit breiter angelegt ist und universellere Ziele hat, als die bloße Etablierung eines weiteren Online-Bezahlsystems.
Man will sich keineswegs "ein Stück vom Kuchen sichern", sondern plant sozusagen die Übernahme der ganzen Konditorei. Wenn es nach den Plänen der Mobilfunker läuft - sehr viel spricht dafür - dann wird sich diese Branche völlig neu positionieren: Als Infrastrukturdienst für elektronische Ausweise, als Finanzdienstleister von der elektronischen Geldbörse bis zu großen Transaktionen von Firmen.

Alles anzeigen

Schlacht um den Online-Zahlungsmarkt - fm4.ORF.at

Cu
Verbogener