Sicherheit im Plastikguss
- Written by Redaktion_Report
- font size decrease font size increase font size
Uwe Harasko: Der Massenmarkt wird in den Jahren 2008 bis 2010 starten, da in diesem Zeitraum in nahezu allen europäischen Staaten Personalausweise, ID-Cards, zu Chipkarten aufgerüstet werden. Belgien, Schweden, Estland, Finnland und österreich haben bereits begonnen. Deutschland folgt 2009. Der Rollout der Karten wird aber nicht ruckzuck, sondern über die Dauer von gut zehn Jahren passieren. In den nächsten zwei bis drei Jahren wird unser Chipkartengeschäft daher auf die Bereiche Business-to-Buiness und auch Business-to-Government konzentriert bleiben. Gesetzliche Regelungen, wie etwa der HIPAA-Act in den USA, helfen dem Branchenwachstum natürlich. Der Act sieht vor, dass personenbezogene Patientendaten in den Krankenhäusern bestmöglich geschützt werden müssen - etwa indem kein Rechner unbeaufsichtigt und für nicht autorisierte Nutzer offen in einem Krankenhausbetrieb laufen darf. Viele US-Krankenhäuser rüsten die PCs daher derzeit auf biometrische beziehungsweise chipkartenbasierte Zugangslösungen um. Und Firmen in Europa, die an einer US-Börse gelistet sind, müssen aufgrund des Sarbanes Oxley Act ebenfalls die Sicherheit ihrer Daten und Prozesse gewährleisten. Aus diesem Grund arbeiten wir als Hersteller mit Herstellern im Bereich Dokumentensicherheit eng zusammen. Für die sichere Ablage in einem Dokumentenmanagementsystem eignet sich nun mal die elektronische Signatur auf dem Trägermedium Chipkarte am besten.
Wie haben sich die Absatzzahlen dazu in den letzten Jahren und Monaten entwickelt?
Cherry hat sowohl Chip- als auch Magnetkarten im Produktportfolio. Wenn wir uns im Bereich elektronische Signatur auf Chipkarten beschränken, begann die Entwicklung und Produktion 1994 mit der deutschen Krankenversichertenkarte. Das erste Produkt bei Cherry war eine Tastatur mit integriertem Chipkartenlesegerät. In den Folgejahren wurden bei Cherry weitere Spezialtastaturen, etwa für den Einsatz in französischen Krankenhäusern, entwickelt. Das erste richtig anspruchsvolle Gesundheitskartenprojekt war dann in den Neunzigern in Slowenien. Damals wurde in Slowenien bereits eine Lösung in einer Dimension installiert, der 2006 österreich gefolgt ist und Deutschland 2009 bekommen soll. Anfang des neuen Jahrtausends war Cherry bei einem Jahresabsatz von 100.000 Lesegeräten angelangt. Heute arbeiten wir daran, dieser Zahl eine weitere Null anzufügen.
Wie weit sind Sie davon noch entfernt?
Wir haben bereits ein gutes Stück geschafft und rechnen damit, bis 2010 die Millionengrenze überschritten zu haben. Der Markt hat sich natürlich entsprechend weiterentwickelt, die Produkte sind vielfältiger geworden. Neben den bekannten Tastaturen mit Kartenleser führt Cherry nun auch Stand-alone-Geräte. Für überraschung in der Fachwelt sorge sicherlich auch der Zuschlag des US-Verteidigungsministeriums für eine Viertelmillion Lesegeräte für die Navy und die Air Force. Jeder zivile und militärische Angestellte des Ministeriums hat dort nun eine so genannte \"Common Access Card\", kurz \"CA Card\", mit der er sich im Netzwerk authentifizieren muss. Mit Benutzername und Passwort allein bleibt den Benutzern bereits der Zugang zu den Servern verwehrt. Nötig ist jenes Zertifikat, dass die CA Card bereithält. Innerhalb der NATO gibt es mittlerweile in den unterschiedlichsten Partnerstaaten Projekte, in denen Public-Key-Infrastruktur-Technologie zur Benutzerauthentifikation, elektronischen Signatur und Datenverschlüsselung genutzt wird.
Welche Zielgruppe bzw. welche Kunden setzen auf eine Tastatur dieser Art?
Behörden, Militär, Banken und Versicherungen sowie das Gesundheitswesen. In Wien gibt es dazu mit unserem Partner Siemens ein schönes Referenzprojekt in einem Krankenhaus. Dort werden mit der Lösung nicht nur die Rechner gesichert, über die gleiche Nutzerdatenbank wird auch der Zugang zu Laborräumen geregelt. Die Verknüpfung von physical und logical access ist auch die Schlagrichtung in der gesamten Branche. Gebäudesicherheit wird nicht mehr von der Netzwerksicherheit getrennt bleiben können. Es geht um ganzheitliche Betrachtung, um Sicherheit aus einem Guss.
Welche Branchen- und Produkttrends erwarten Sie für die nächsten Jahre?
Tastatur, Maus und Stand-alone-Lesegeräte in den unterschiedlichsten Ausprägungen wird es weiterhin geben. Auf Schnittstellenebene werden Express-Card-Reader endgültig die PCMCIA-Schnittstelle ablösen. Als wesentlicher Trend im Endkundenmarkt werden wir aber einen Preisverfall bei diesen Geräten erleben. Wie auch bei Lesegeräten für Speicherkarten wird trotzdem Qualität abhängig vom Einsatzzweck entscheidend sein. Nutzt der User den Kartenleser vielleicht ein oder zweimal pro Woche fürs Onlinebanking, sind Usability und Gerätequalität nicht so wichtig. Bei der professionellen Nutzung dagegen, mit 30 oder 40 Einsätzen am Tag, steht der Preis eines Lesegeräts nicht mehr an allererster Stelle einer Kaufentscheidung. Dort ist dann essenziell, dass die Geräte etwas größer und schwerer sind und vernünftig am Tisch stehen, damit der Benutzer seine Karte mit einer Hand stecken und ziehen kann.
Die Entwicklung im Kartenlesebereich passierte nicht von heute auf morgen, aber stetig. Die Hersteller werden in den nächsten zwölf Monaten sicherlich keine großen Umsatzsprünge mit Kartenlesegeräten machen. Ab 2010, 2012 aber - mit dem flächendeckenden Rollout entsprechender Chipkarten - geht es dann so richtig los.
Wie ist der Trend der integrierten Authentifizierungstechnologien bei den Endgeräten - in PCs und Notebooks?
Kontaktbehaftete Chipkarten und auch Kontaktlos-Chipkarten - die neuen Reisepässe können ja bereits kontaktlos ausgelesen werden - werden vermutlich nicht nebeneinander, sonder miteinander existieren. Neue Personalausweise und ID-Cards werden sowohl einen kontaktbehafteten als auch einen kontaktlosen Teil haben. Kontaktbehaftete Chipkartenleser gibt es bereits in vielen Businessnotebooks. Consumernotebooks werden sicherlich noch folgen. Es gab bereits einen nicht besonders erfolgreichen Versuch eines großen europäischen Herstellers, Chipkartenlesegeräte direkt ins Gehäuse des Desktop-PCs zu stecken. Hier hat sich aber die Tastatur als besserer Ort des Lesegeräts bestätigt. Die Tastatur befindet sich stets direkt vor dem User. Sie ist nicht zu übersehen.