Im Gegensatz zu PCs, deren Architektur und Betriebssysteme offen gestaltet sind, werden bei Chipkarten spezielle Mikrocontroller und Sicherheitsbetriebssysteme verwendet. Ein Chipkarten-Betriebssystem und seine wesentliche Aufgaben lassen sich folgendermassen charakterisieren:
Das Betriebssystem und die Hardware einer Chipkarte haben in einem IT-System die Aufgabe, die drei folgenden Grundbedrohungen abzuwehren:
Eine sichere Chipkarte muss von Herstellungsprozeß bis zum Ablauf der Gültigkeit sich und die installierten Anwendungen vor diesen Grundbedrohungen schützen.
Prozessorchipkarten verfügen über einen nicht überschreibbaren Speicherbereich, der keine Änderungen und somit auch keine Manipulationen an den hier abgelegten Programmen und Daten ermöglicht.
In diesem "Read-Only-Memory" (ROM) befindet sich auch das Betriebssystem der Chipkarte. Für Chipkarten-Betriebssysteme existiert die Norm ISO 7816-4, in der die Befehle solcher Systeme beschrieben werden. Die untersuchten Chipkarten-Betriebssysteme OSCAR (OKI Electric Europe GmbH), STARCOS (Giesicke & Devrient), TCOS (Deutsche Telekom AG), SCOS (Oldenbourg Datensysteme) nutzen diese Befehle in unterschiedlicher Weise. Sie ermöglichen die multifunktionale Nutzung von Chipkarten, können also mehrere unterschiedliche Anwendungen unterstützen.
Die Dateien des Betriebssystems sind hierarchisch organisiert. Den Ursprung des Dateisystems bildet das Master File, das jene Daten enthält, die von allen Anwendungen der Chipkarte gemeinsam genutzt werden sollen (z.B. Daten über den Karteninhaber, Seriennummer, Schlüssel). Es kann Dateien einer niedrigeren Hierarchiestufe enthalten wie Dedicated Files und Elementary Files.
Ein Dedicated Files enthält wie ein herkömmliches Verzeichnis die Elementary Files zu einer Anwendung. Für jedes Dedicated Files können separate Sicherheitsfunktionen definiert werden. Die Dedicated Files einer Chipkarte sind physikalisch und logisch voneinander getrennt, können aber auf die Daten des Master File zugreifen.
Elementary Files können im Master File und in Dedicated Files angelegt sein. Es werden Internal Elementary Files und Working Elementary Files unterschieden. Die Daten eines Internal Elementary Files unterliegen der Zugriffskontrolle des Betriebssystems. Ein direkter Zugriff mittels des Kartenterminals ist nicht möglich.
Ein Internal Elementary Files enthält z.B. anwendungsbezogene Paßwörter und Schlüssel. Die Working Elementary Files enthalten die Nutzdaten einer Anwendung. Die Daten können nach obligatorischer Authentifizierung unter Verwendung eines Internal Elementary Files unter Berücksichtigung von Sicherheitsattributen gelesen und/oder verändert werden. Es gibt unterschiedliche Dateistrukturen für Elementary Files: Sie können Records mit fester (linear fixed) oder variabler (linear variable) Länge enthalten, können eine Ringstruktur mit fester Länge (cyclic) haben, können jedoch auch eine amorphe, d.h. vom Benutzer frei wählbare Struktur (transparent) aufweisen, auf denen auf Daten byte- oder blockweise zugegriffen werden kann.
Auf die Normierungen wird nicht weiter eingegangen. Es folgt nur eine Aufzaehlung der wichtigsten Normierungen:
Normen für Identifikationskarten (Plastikkarten):
Physikalische Eigenschaften von Chipkarten, Abmessungen und Lage der Kontakte
Elektrische Eigenschaften der Kontakte, Kommunikationsprotokollee
Die eigentliche Datenübertragung wird durch sogenannte Protokolle geregelt, die die "Verpackung" der Daten einschließlich entsprechender Mechanismen zur Fehlerbehandlung definieren. Das Transportprotokoll "T=0" ist weltweit am weitesten verbreitet und in Europa vor allem durch seine Verwendung in GSM-Telefone bekannt. Das Bild zeigt, wie die Datenübergabe - Byte für Byte- erfolgt. Im Falle eines Parityfehlers wird das letzte Byte erneut übertragen. Hier zeigt sich bereits eine Schwäche des T=0-Protokolls: Falls zufälligerweise zwei Parityfehler auftreten, bleiben diese unbemerkt.
Das Sicherungskonzept für Chipkarten sollte folgende Mindestanforderungen erfüllen:
Die Steuerung der Zugriffs- und Nutzungsberechtigungen erfolgt dabei durch die Chipkarte selbst.
Das Einlesen bzw. Ändern des kryptographischen Schlüssels muß durch ein Authentifikationsverfahren abgesichert sein.
Die Speicherelemente von Chipkarten sind so realisiert, daß der Speicher nicht mit Elektronenmikroskopen ausgelesen werden kann. Darüberhinaus ist es praktisch unmöglich, einen in die Plastikkarte eingebetteten Chip herauszulösen, ohne ihn dabei zu zerstören.
Es gibt eine enge Verbindung zwischen Chipkarten und modernen Kryptoverfahren: Ohne Chipkarten ist ein sichere Speicherung von Schlüsseln für die Kryptoverfahren kaum denkbar. Moderne Schlüssel werden mit Zufallsgeneratoren erzeugt und sind recht lang, so daß die traditionelle Methode des "Merkens" von Schlüsseln nicht mehr möglich ist. Die Chipkarte mit ihrem durch physikalische und logische Sicherungsfunktionen geschützen Speicher und ihren handlichen Abmessungen scheint dagegen bestens für diese Aufgabe gerüstet.
Andererseits sind viele Sicherungsfunktionen mit Chipkarten erst durch den Einsatz von Kryptoverfahren möglich geworden. Insbesondere die Challenge-Response-Protokolle verlangen nach sicheren Kryptoverfahren, die auch auf Chipkarten implementiert werden können.
Alle modernen Kryptoverfahren gehen von Kerckhoffs Prinzip aus: Die Sicherheit eines Kryptoverfahrens darf nicht auf seiner Geheimhaltung beruhen. Nur die teilnehmerspezifischen Schlüssel sind geheim.
Man unterscheidet heute zwei Typen von Kryptoverfahren:
Es gibt einen Schlüssel, der sowohl zum Verschlüsseln als auch zum Entschlüsseln dient. Sie sind sehr schnell (einige Megabits pro Sekunde) und relativ leicht zu implementieren. Symmetrische Verfahren haben allerdings einen entscheidenden Nachteil: wer entschlüsseln kann, kann auch verschlüsseln. Die Schlüsselinhaber müssen sich daher einander dahingehend vertrauen, daß keiner den Schlüssel an unberechtigte Dritte weitergibt. Der Schlüsselaustausch ist schwierig, da man dazu einen zweiten, sicheren Übertragungskanal braucht. Beispiele sind DES (Data Encryption Standard) und IPES (Improved Proposed Encryption Standard).
Es gibt zwei Schlüssel E und D. E dient zum Verschlüsseln, D zum Entschlüsseln. Aus der Kenntnis des einen Schlüssels läßt sich der andere nicht rekonstruieren. Bei diesen Verfahren brauchen sich die Schlüsselinhaber nicht vertrauen, es muß nur darauf geachtet werden, daß jeder seinen geheimen Schlüssel nicht preisgibt. Der Schlüsselaustausch ist leicht, er kann auch auf einem unsicheren Kanal erfolgen. Tatsächlich können die jeweiligen öffentlichen Schlüssel für jedermann frei zugänglich veröffentlicht werden. Insbesondere eignen sich asymmetrische Verfahren zur Generierung ektronischer Unterschriften. Leider sind die bislang bekannten Verfahren alle recht langsam (wenige Kilobit pro Sekunde) und relativ schwer zu implementieren (Langzahlarithmetik). Bekanntestes Beispiel ist das RSA-Verfahren (nach Rivest, Shamir und Adleman).
Zero-Knowledge-Verfahren eignen sich dazu, einen Kommunikationspartner davon zu überzeugen, daß man ein Geheimis G kennt, ohne irgendetwas über G mitzuteilen. Dazu bedient man sich zweier Mengen von geheimen und öffentlichen Schlüsseln. Mit einem mehrfach wiederholten Challenge-Response-Protokoll wird authentifiziert. Man kann sich die Funktion von Zero-Knowledge-Verfahren mit folgendem Versuchsaufbau vergegenwärtigen. Er besteht aus einem Raum, der durch eine Wand in zwei Teile getrennt ist. Die Trennwand enthält eine magische Tür, die nur mit Kenntnis eines Geheimnisses (oder Schlüssel) geöffnet werden kann.
Angenommen, Anton will Berta davon überzeugen, daß er die magische Tür öffnen kann, ohne daß er ihr sein Geheimnis (die Kenntnis, wie die Tür geöffnet werden kann) mitteilt. Dazu stellt Berta sich vor die Ausgangstüren. Anton betritt einen der beiden Teilräume. Nun ruft Berta ihm zu, zu welcher der beiden Ausgangstüren er herauskommen soll (A oder B). Kommt Anton zur "falschen" Tür heraus, kennt er offensichtlich das Geheimnis der magischen Tür nicht. Kommt er dagegen zur richtigen Tür heraus, gibt es zwei Möglichkeiten: Entweder er war von vornherein im richtigen Teilraum oder er kennt das Geheimnis. Berta kann in diesem Fall mit einer Wahrscheinlichkeit von 50% annehmen, daß Anton das Geheimnis kennt. Durch mehrfaches Wiederholen des Versuchs kann diese Wahrscheinlichkeit auf einen sicheren Wert erhöht werden.
Zero-Knowledge-Verfahren sind sehr leicht zu implementieren und relativ schnell. Sie eignen sich ebenfalls für die Generierung elektronischer Unterschriften. Allerdings sind für einen Authentifizierungsvorgang relativ viele Kommunikationsschritte notwendig. Zudem eignen sich Zero-Knowledge-Verfahren nicht zum Verschlüsseln von Daten. Beispiele sind das Fiat-Shamir- und das Shamir-Verfahren.
Mit den derzeitig verfügbaren Chipkarten sind nur symmetrische Kryptoverfahren (Authentifizierung in einigen Millisekunden) und Zero-Knowledge-Verfahren (Authentifizierung in wenigen Sekunden) verwendbar. Asymmetrische Verfahren sind noch zu langsam (Authentifizierung in mehreren Minuten), außerdem sind die Schlüssel für die bislang noch recht kleinen Chipkartenspeicher zu gross.
Das Bedrohungsmodell besteht aus zwei Kommunikationspartnern, die über einen Kommunikationskanal miteinander kommunizieren. Ein unberechtigter Dritter kann die Informationen auf dem Kanal mitlesen, sie stören, veränderte Informationen weitersenden, völlig neue Daten senden oder bereits gesendete Daten nocheinmal senden. Im folgenden sollen einige Sicherungsfunktionen vorgestellt werden, die mit Chipkarten realisiert werden können und die Angriffsversuche des Bedrohungsmodells abwehren:
ist der Nachweis der Identität eines Benutzers. Nachweismöglichkeiten sind: Wissen (PIN), biometrische Eigenschaften (Fingerabdruck, Unterschrift) oder Besitz (Türschlüssel). In einem Kommunikationssystem werden Challenge-Response-Protokolle verwendet. Dabei sendet eine Stelle eine Zufallszahl (Challenge), die nachweisende Stelle antwortet mit der verschlüsselten Zufallszahl (Response). Nun kann überprüft werden, ob richtig verschlüsselt wurde, d.h. ob der/die Nachweisende im Besitz des Schlüssels ist. Sowohl symmetrische als auch asymmetrische Kryptoverfahren können verwendet werden.
ist der Nachweis, von wem Daten stammen. Dazu wird den Daten ein MAC (Message Authentification Code) hinzugefügt. Durch eine Hash-Funktion werden die Daten auf ein Datum vorgegebener Länge reduziert. Dieses Datum wird verschlüsselt und den Daten angehängt. Durch erneutes Berechnen dieses MAC kann festgestellt werden, von wem die Daten stammen und ob die Daten verändert wurden.
Eine Hash-Funktion ist eine Funktion, die einen Datensatz beliebiger Länge in einen Datensatz fester (und kleiner) Länge überführt. Für die Datenauthentifizierung muß die Hash-Funktion zwei Bedingungen erfüllen: Es muß unmöglich sein, in angemessener Zeit zu einem gegebenen Datensatz einen zweiten zu finden, der den gleichen Hash-Wert besitzt und es muß unmöglich sein, zu einem gegebenen Hash-Wert einen passenden Datensatz zu finden. Bekannte Hash-Funktionen sind MD4 und MD5.
Verwendet man ein asymmetrisches Kryptoverfahren, so ist der MAC gleichzeitig auch eine elektronische Unterschrift SIG (Signature). Dazu wird der Hash-Wert der Daten mit dem geheimen Schlüssel verschlüsselt und als SIG angehängt. Zum Nachprüfen wird dann die gesendete SIG mit dem öffentlichen Schlüssel entschlüsselt und anschließend mit dem Hash-Wert der Daten verglichen.
Allerdings muß sichergestellt sein, daß öffentliche Schlüssel und Identität sicher miteinander verknüpft sind. Es könnte schließlich jemand unter dem Namen einer anderen Person einen Schlüssel veröffentlichen. Um die Authentizität des öffentlichen Schlüssels nachzuweisen, verschlüsselt eine vertrauenswürdige Stelle (Zertifizierungsstelle) die Konkatenation des Schlüssels und des Identitätsstrings (z.B. Vorname,Nachname) mit ihrem geheimen Schlüssel. Mittels des öffentlichen Schlüssels der Zertifizierungsstelle kann nun jeder überprüfen, ob ein öffentlicher Schlüssel echt ist.
Replay Attacks sind Attacken, bei denen bereits gesendete Daten zu einem späteren Zeitpunkt nocheinmal eingespielt werden (Replay). Um solche Attacken zu verhindern, werden den Daten Zufallszahlen, Datum und Uhrzeit bzw. Transaktionsnummern angehängt, die (nur) den jeweiligen Kommunikationspartnern bekannt sind. So sehen gleichartige Nachrichten bei jedem Sendevorgang anders aus und es kann überprüft werden, ob eine Nachricht doppelt gesendet wurde.
Datenintegrität ist der Nachweis, daß Daten nicht verändert wurden. Die Methode der Datenauthentifizierung garantiert automatisch auch die Datenintegrität.
Sie verhindert, daß unberechtigte Dritte Daten lesen können. Man kann sie durch Verschlüsselung der Daten erreichen.
Die Nachweisbarkeit ist die Möglichkeit, daß nicht nur der Datenempfänger sondern auch berechtigte Dritte Authentizität und Integrität der Daten überprüfen können (wichtig bei Verträgen, Dokumenten, Unterschriften). Dazu wird den Daten ein CER (Certificate) angehängt. Dieses wird genau wie ein MAC berechnet, allerdings wird mit dem öffentlichen Schlüssel eines vertrauenswürdigen Dritten (Zertifizierungsstelle) verschlüsselt. Nur diese Stelle kann dann CER überprüfen.
Die Chipkartentechnik ermöglicht es, Transaktionen offline durchzuführen. Es genügt daher "zu kontrollieren, ob der Betrefende berechtigt ist". Niemand braucht zu wissen, wer was wann tut.
Großes Speichervolumen und Eigenintelligenz erlauben es, anfallende persönliche Daten auf der Karte zu speichern und die Zusammenfassung der Daten dort durchzuführen. So bleiben heikle Daten in der Hand des Besitzers und Summendaten (z.B. Monatsabrechnung) sind trotzdem verfügbar.
Elektronische Post, elektronischer Zahlungsverkehr und elektronische Dokumente können durch die Einführung von Pseudonymen, der Verwendung asymmetrischer Kryptosysteme und spezieller Kommunikationsprotokolle völlig anonymisiert werden.
Den Chipkarten ist von außen nicht anzusehen, welche Daten und Programme sie enthalten. Insbesondere kann der Endanwender nicht kontrollieren, ob auf der Karte nicht unberechtigte Informationen ausgelesen, verändert oder gespeichert werden.
Durch einseitige Sicherheits- und Vermarktungsinteressen seitens des Staates und der Industrie gibt es immer mehr Chipkartenanwendungen. Zum Teil wird die Chipkarte als Allheilmittel für Sicherheitsprobleme gesehen. Es stellt sich hier die Frage, ob der gleiche Sicherheitsstandard nicht mit weniger Technik und weniger Datenerfassung möglich ist. Zumindest muß immer geregelt werden, welche Daten erfasst und wie sie verarbeitet werden.
Transaktionen mit Chipkarten sind immer Abstraktionen. Was bisher real und sichtbar geschah, wird nun durch den abstrakten Austausch von Zahlen realisiert. Damit stellt sich aber ein Realitätsverlust bei den Anwendern ein, der zum Unterschätzen des eigenen Handelns und zur leichten Beeinflußbarkeit führen kann.
Mit der zunehmenden Verbreitung von (Multifunktions-)Chipkarten besteht auch die Gefahr, daß die Person auf die Chipkarte reduziert wird. Im Falle eines Kartenverlustes erfolgt die Ausstellung entweder gar nicht (weil man z.B. in bestimmten Sperrdateien gelistet ist) oder mit zeitlicher Verzögerung. Wird im Gegenzug eine Kartensperrung vorgenommen, ist der persönliche Handlungsspielraum stark eingeschränkt.
Mit dem Einsatz von Chipkarten steigt auch die Abhängigkeit von der Ausfallsicherheit der damit verbundenen Computersysteme. Die Risiken eines Ausfalls sind hoch, insbesondere dann, wenn kein funktionales nicht-elektronisches Äquivalent (z.B. Papiergeld) mehr existiert.