Estland dichtet Sicherheitslücke in E-Ausweisen ab

heise online schreibt am 02.11.17: „Neue Zertifikate braucht das Land: Estland hat auf die Anfang September publik gemachte Sicherheitslücke beim nationalen elektronischen Personalausweis reagiert und richtet eine Aufforderung zum Update nun auch an Ausländer, die im Rahmen des Programms für „elektronische Staatsbürger“ eine ID-Chipkarte erhalten haben. Betroffen sind insgesamt rund 750.000 Smart Cards, die Estland zwischen Oktober 2014 und 2017 für den elektronischen Identitätsnachweis (eID) ausgegeben hat…“

Zu lesen hier. https://www.heise.de/newsticker/meldung/Estland-dichtet-…

Identify für unbekannte Chipkarten

Und nach längerer Zeit wieder einmal ein Software-Beitrag für euch. Unser neues „identify“ ist ein Python-Script, mit dem Ziel, unbekannte Chipkarten zu identifizieren.

Es nutzt die pyscard-Bibliothek und ein Leser muss per PCSC an den Rechner angebunden sein. Dabei kann das ein Gerät für kontaktbehaftete Chipkarten oder auch kontaktlose RFID-Cards sein.

Verschiedene Tests werden auf das Objekt der Begierde losgelassen, so wird unter anderem versucht, ein ISO7816-Masterfile, ein DF_TELECOM, einen etwa vorhandenen Cardmanager für Javacards, ein Statistic-File von EMV-Kreditkarten zu selektieren oder eine CardOS-Version zu ermitteln. Wenn gelungen, wird weiter versucht auszulesen…

Daneben ist die Smartcard-List von Ludovic Rousseau angebunden und mit einer eigenen Liste ergänzt, so dass im Vorfeld auch die ATRs der Chipkarten ausgewertet werden können. Einen unbekannten ATR kann man gleich in die Datenbank aufnehmen. Mit der Lösung bin ich damit ganz zufrieden…
 

Swen Hopfe

 

kontiki in Duisburg

Und die 56. war es gewesen. Einiges zu Preisbildung, Tarifen und zum Relationship-Marketing gab es.
 

 
Sehr interessant für mich die Vorträge von Dr. Schneckenberg und Prof. Manfred Bruhn. Beides Beobachter von außerhalb und vielleicht deshalb besonders wertvoll.
 

 
Und auch die stellten fest, das leistungsabhängige Tarife und ein Blick in die Zukunft nicht schaden können, damit ordentliche Mobilitätsangebote die Kunden locken.
 

 
Damit man junge Menschen im ÖV hält. Und dazu können auch „Big Bird“ wie in Duisburg und nicht zuletzt auch Soest und Euskirchen beitragen.
 

 
„CiBo“ finde ich übrigens gut. Genauso wie die Abendveranstaltung im Wasserwerk, mit Leinwand, damit auch nichts von der EM verpasst wird…
 

Swen Hopfe

 

OmniSecure in Berlin

Hier also ein Post zur OmniSecure, welche diese Woche in Berlin stattgefunden hat.

Geht man um das Eventhotel herum, dann sieht man auf der Rückseite viele ebenerdige Büros und einen Manager vom Esplanade, der auch ‚mal nach Facebook schaut und gerade Fotos sortiert. Schon lustig, wie durchdringend das alles geworden ist…
 

 
Und worum ging es denn eigentlich? Um Mobile Payment, Chipkartentechnologie und Sicherheit in der Informationstechnik. Um Connected Living, das Internet der Dinge und moderne (Energie)netze. Wie man als Unternehmen der Branche sich nicht von den Großen erdrücken lässt und seine Geschäftsprozesse aufbaut.
 

 
Manche mögen FIDO und Secure Elements und das PSD2 übererfüllen. Julia Faesser, Director Digital Payment von Mastercard, eher die Balance zwischen Sicherheit und Nutzerfreundlichkeit. Derzeit konsolidiert sich einiges, mal sehen, was für Bezahlmöglichkeiten mittelfristig übrig bleiben. Wer auch immer was betont aus seinen eigenen Zielen heraus, Bezahlen mit dem Handy muss in der Zukunft eine gute Bedienbarkeit haben und möglichst transparent für den Nutzer sein.
 

 
Eigentlich gibt es ja viel mehr bei neuen Technologien, wie im Smarthome, Automotive oder den Energiethemen der Zukunft. Aber Payment oder das Bezahlen ist immer so ein Anker, wo man sich mit jedem darüber unterhalten kann.
Da ist das kleine „Waves“-Symbol auf modernen Kreditkarten mit „paypass“ oder „paywave“ mittlerweile gut bekannt. Aber da gibt es sicher auch noch Aufholebedarf in der Kommunikation.
 

 
Und daneben gibt es nun Apple-Pay und Samsung-Pay und einige weitere Lösungen für die Handynutzer mittlerweile. Mit den Großen kann der „Normalbürger“ schon mehr anfangen, weil es auch immer wieder Schlagworte in den Medien sind. Samsung strengt sich derzeit richtig an und möchte nach Korea, den US und Spanien, auch in ganz Europa sein Bezahlsystem ausrollen. Eine grundlegende Idee ist, Tickets oder Values auf stabile Token zu übertragen, also „Geld“ vom Handy auf ein Armband im Schwimmbad oder dem Rockkonzert zur weiteren Nutzung. Das funktioniert auch schon, nicht nur bei besagter Firma. Und ist nicht ganz neu. Aber am besten hat das Ganze auf der OmniSecure tatsächlich Nathalie Oestman „verkauft“…
 

 
Am meisten hat mich aber der Vortrag von Cord Bartels beeindruckt, denn wenn wirklich die Lücke zwischen einer ISO14443 und dem NFC-Forum geschlossen wird, dann wachsen kontaktlose Karten und Mobiles wirklich zusammen und alles ergibt ein besseres Ganzes. Gute Nachrichten für das eTicketing, Bezahlwesen und eigentlich alle Identifikationsbelange, wo verschiedene Endgeräte zum Einsatz kommen. Und ein Kompliment für die dafür getane Arbeit!
 

 
In einer Session konnte man dann per Handy auch Kommentare auf die Leinwand posten und je nach Bedarf die Stimmung drücken oder heben. Ein nettes Gimmick und um Aufmerksamkeit bei den ganz harten Tippslern zu erreichen. Ja, die gibt es in solchen Foren bei erwachsenen Menschen auch.
 

 
Und letztlich ging es auch darum, ob und wie man als Mensch in einer vermeintlich guten, weil allseits vernetzten Welt zurecht kommt. Einiges ist im Umbruch und kommt auf uns zu. So in der Bezahlwelt als auch im täglichen Leben. Mögen wir unseren Weg finden…
 

Swen Hopfe

 

SwissPass der SBB

Seit wenigen Tagen ist sie draußen, die neue Karte für ÖV-Angebote der SBB in der Schweiz. Hier ‚mal ohne weiteren Kommentar ein Link zum Tagesanzeiger online, welcher ein paar Stimmen aus der kurzen Zeit seit dem 1. August zusammenfasst, etwas recherchiert sowie „Meinung“ hat…

Und hier könnt‘ Ihr das Ganze lesen: http://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/Swiss-Pass–wie-die-rote-Chipkarte-ankommt/story/15326471…

NFC-Reader

Kleine Neuerwerbung, um möglichst unter Mint, Raspian und Windows mit kontaktlosen Medien arbeiten zu können. Und natürlich haben wir ein Gerät vor uns, welches diverse Normen erfüllt und damit explizit einige Transpondertypen aus der 14443-Welt lesen kann. Soviel ‘mal, um die Aussage “NFC” etwas zu präzisieren.

Mit unserem ACR122 können wir alle im Kontext von NFC gebräuchlichen Typen wie Mifare -Ultralight, -Classic, -Desfire usw. ansprechen. Darüber hinaus auch kontaktlose Prozessorkarten und 14443B-Typen, jedoch wiederum keine I-Code, welche nach ISO15693 kommunizieren. Aber die erstgenannten genügen uns, da sowohl die meisten moderner Chipkarten-Lösungen als auch NFC-Label auf diesem Protokoll aufsetzen.

Heutzutage kommen für RFID-Leser verschiedener Fabrikate Treiber mit oder sind in den Repositories der Betriebssysteme vorhanden. Oft auch schon diverse Anwendungssoftware. Feig bietet das sowohl für Windows als auch andere OS. Der ACR122 als Leichtgewicht hat uns aber positiv überrascht, den den können wir nun in Windows wie auch in diversen Tools unter Mint und Debian verwenden. Da braucht es nicht mehr den Anschluss von mehreren Lesern und wir können alles über unser neues Teil machen…

Swen Hopfe

Gemalto wird ID-Sparte der Trüb AG kaufen

Einige Nachrichtenmagazine haben diese Schlagzeile nun veröffentlicht. Auf seinen Presseseiten unter www.gemalto.com schreibt man auszugsweise:

„Gemalto (Euronext NL0000400653 – GTO), the world leader in digital security, today announced that it has signed a definitive agreement to acquire the secure document business from Trüb AG…“

Und der entsprechende Link dazu ist: www.gemalto.com….

Swen Hopfe

Omnicard 2015

Demnächst ist wieder Omnicard, vom 20.01.15 an.
Und vielleicht werden einige von Ihnen dort sein. Man trifft vor allem Leute aus der Branche, auf jeden Fall interessante Gesprächspartner.

Schon längst hat sich der Kongress gewandelt, ist aber immer am Puls der Zeit. Somit gibt es unter dem Oberbegriff eMobility am Dienstag und Mittwoch dann auch ganz verschiedene Themen zu NFC, eHealth und zur AusweisApp2, am Mittwoch zu eID und Mobile Payment.

Am letzten Tag kann man einiges über SmartHome, also intelligenter Gebäudevernetzung und M2M-Kommunikation erfahren. Und damit sind wohl soweit fast alle Themen vertreten, deren Schlagworte man heutzutage immer häufiger antrifft, welche aber teilweise auch schon in die moderne Praxis übergegangen sind, uns aktuell also berühren.

Deshalb bin ich auch dort, es wird sicherlich interessante Vorträge geben…

Und der Link zur Website ist wie immer: www.omnicard.de

Swen Hopfe

Multifunktionskarte für Stuttgart

Auf Omnicard.de ist in diesen Tagen zu lesen:

„Eine der wichtigsten Zukunftsaufgaben für wachsende Städte und Kommunen ist es, eine umweltfreundliche und bürgernahe Mobilität für alle sicherzustellen. Für Stuttgart und die Region hat mit der Entwicklung der Stuttgart Service Card diese Zukunft begonnen. Ziel des Projektes ist die Verknüpfung von Mobilitätsdienstleistungen und urbanen Angeboten wie ÖPNV, Car- und Bikesharing bis hin zu Bibliotheken und Bädern sowie einer Bezahl- und Bonusfunktion über eine einzige Karte…“

Den konkreten Überblick über das ambitionierte Projekt bekommt ihr dann (über die Omnicard-Website) auf www.omnicard.de.

Sehr interessant für den Nutzer genauso wie den aus der Branche. Mal sehen, wie man interessenübergreifend alles unter einen Hut und hoffentlich demnächst ans Laufen für immer mehr Leute bekommt…

Swen Hopfe

Cartes in Paris gelaufen

Vom 04. bis 06.November fand dieses Jahr die Cartes „Secure Connexions“ in Paris statt.

Seit 1986 gibt es die Messe nun schon, und obwohl es nie eine reine „Kartenmesse“ war, hat sie sich schon auch etwas gewandelt über die Jahre. Neben Herstellern aus den Branchen Sicherheit und Identifikation sowie Payment und Mobilität fanden sich wieder zahlreiche Lösungsanbieter aus diesen Bereichen.

Und tatsächlich nahmen die beiden letztgenannten Bereiche wohl auch den größten Raum ein. Ein paar „Große“ wie Gemalto und Morpho fehlten oder waren nur mit Meetingräumen vertreten, andere wie Samsung oder NXP kamen sichtbar verkleinert. Wohl auch um ein Zeichen bei den Kosten zu setzen.

   

Kombiniert man EMV-basierte Bezahlverfahren mit einem kontaktlosen Interface, dann braucht man Dualinterface-Lösungen. Diesem Trend folgend, bieten eine induktiv gekoppelte „Coil On Modul“-Lösung mittlerweile mehrere Firmen wie Infineon, sps, Amatech, oder Kurz an. Entsprechende Näherungsfräsen und Implantiermaschinen, welche kontaktbehaftete DI-Module verarbeiten können, gab es jedoch auch mehrfach und gehören mittlerweile zum festen Programm der meisten Maschinenhersteller.

Auffällig auch die zahlreichen Anbieter von Testtools wie Keolabs, Applus, FIME, Elitt, Arsenal etc. für Konformitätstests in ISO, für das Bezahlwesen oder speziell zu NFC, was auch Hardware wie das Smartphone einschließt.

              

Die OSPT hatte dann auch einen Workshop zu bieten, den ich gerne besucht habe. E-Ticketing ist eben auch ein internationales Thema. Zurück zu den Anwendungen also fanden sich dann auch Ingenico, Spire (die schönsten Mädels) und Pax mit großen Ständen und dem Thema mPOS. Daneben gab es aber auch Raum für andere Themen. “NFC still fails to launch”, dieser Slogan beschreibt wohl die aktuelle Situation, aber auch hier entwickelt sich was. Schaut man etwas mehr in die Tiefe, wird klar, es braucht auch Bindeglieder, wie etwa End-To-End Security für die M2M-Kommunikation, worüber man u.a. am Stand von Achelos informiert wird.

Dort hat mir ein Spruch von Lutz Martini besonders gut gefallen: “We are among us.” Und das sollte man ab und an ändern, damit die vielen guten Köpfe auf der Cartes auch vermehrt mit denen in Kontakt kommen, wo Dinge viel mehr abgehen als früher, Stichwort Industrie 4.0 und Hannover-Messe. Achso, und Sitzplätze mit Steckdosen im Zeitalter der stromfressenden Smartphones gab es auch …

Swen Hopfe