KIF430:Chipkarten

Aus KIF

AK Chipkarten

Berliner Unis wollen einheitliche Studierendenausweise mit Chipkarten einführen
es wird nach Interessierten gesucht, die die Prototypen untersuchen wöllten
- beim CCC einschicken?

verschiedene Modelle
- Desfire z.z. Sicher , aber durch schlechte Implementierung problematischan der RWTH werden

Hauptfragen:
- wer hats schon
- was können sie
- Probleme

HU Berlin:
- 3 (physisch unterschiedliche) Karten
  - (Mensa + Kopierer [RFID];
    - Barzahlung, Autoload, an wenigen Orten auch mit Geldkarte aufladbar
  - Studierendenausweis + Bibliothek [Strichcode]
  - Schlüsselkarte [nur Informatik, Computerpools + Gebäude, RFID])
  - Mensa Karte und Studienausweis werden in Zukunft in Desfire-Karten zusammengeführt

Hochschule Karlsruhe / KIT
- Mifare classic, eine Karte (https://0xbeaf.wordpress.com/2011/01/13/unicards/ )
  - Mensa
  - Universitätsbibliothek (Bibliotheksausweis)
  - Schlüsselkarte (geloggt)
  - Foto verpflichtend
  - Gebäudezugang
  - 5 Jahre gültig
- Semesterticket separat

RWTH Aachen
- mifare/desfire
  - Mensa (Aufladen mit Bargeld)
  - Wahlausweis
  - Bibliotheksausweis (mit Barcode, auf Rückseite)
  - Studierendenausweis mit Foto (Verpflichtend und validiert)
  - laufen nach 4 Jahren aus
  - Persöhnliche Identifikationsnummer und Kartennummer gespeichert
  - Alle Nummern über RFID auslesbar (Nach Authentifizierung)
- Semesterticket separat
- opt out ohne RFID möglich, in Mensa dann mit Barzahlung und Gastkarte, bei Wahlen mit Sichtprüfung

Uni Stuttgart
- mifare classic/EV1
  - alles mit RFID
  - Bezahlen (Mensa, Waschmaschinen, Kopierer)
    - Geld lokal auf Karte und auf Server, nachts Abgleich
    - Barzahlung möglich
    - Essenstatistik werden für einen Monat gespeichert.
  - Gebäudezugang studiengangsbezogen, Pools, Lernräume, geloggt
  - Bibliotheksausweis
  - Studierendenausweis (Mit Foto)
  - Validierung einmal im Semester, mit Immatrikulationsbescheinigung, technischer Prüfung
- Semesterticket separat

TU Illmenau
- Cryptochip (Kontakt) und RFID
  - Studierendenausweis, Foto verpflichtend
  - Validation über Rechenzentrum
  - Semesterticket (Thermodruck für ein Semester)
  - an Automaten Aktualisierung des Studienzeitraums
  - Bibliothek (Barcode)
  - gibt Mitarbeiter- und Gastkarten (Direkt an Farbe erkennbar)
  - Mensa/Kopierer (Studentenwerk) RFID
  - Smartcard (4 stellige Pin) für Authentifizierung gegenüber Uni (Klausuranmeldung, etc)
  - Keine Standard Smartcard
  - Schlüsselkarte, Zugang nachts eingeschränkt
  - 3 Jahre gültig
  - Einzahlung auf E-Börse bar und mit Karte, Geldbetrag auf Karte gespeichert
  - Ausweis bei Wahl mit Abgleich der Matrikelnummer
- alte Karten werden aktuell aufgrund von Sicherheitslücken ersetzt

TU Darmstadt
- Studienausweis (Ohne Foto) / Semesterticket / Jedes Semester neu
- Athene Karte Desfire EV1 (auf Antrag)
  - Foto pflicht
  - Mensa RFID
    - Guthaben auf Studentenwerk Server
    - Nicht auf Inhaber rückführbar
    - Rechenzentrum kann Kartennummern Persohnen zuordnen
  - Bibliothek Barcode, andere Kartennummer als Mensa
  - Schlüsselkarte RFID
  - Karte vom HRZ verwaltet
  - Karte Optional (Mensa kann Bar mit Aufschlag bezahlt werden)
  - Kein offizielles Ablaufdatum, wird mit Exmatrikulation gesperrt
  - Termodruck und Smartcard nicht verwendet

Uni Ulm
- mifare classic 1k, Siemens (SiPass) Kartenleser
  - auch Gäste- und Mitarbeitervariante
  - Studierendenausweis mit Foto, Matrikelnummer, Gültigkeitszeitraum (Thermodruck für ein Semester)
  - Schlüsselkarte (alle studentisch genutzten Uni-Gebäude, Pools, Lernräume, Räume der Studierendenvertretung), funktioniert rund um die Uhr
  - Bibliothek (mit separater [ulub] Nummer, ändert sich bei Kartenverlust)
  - Elektronische Börse für: Mensa (Barzahlung noch möglich), einige Getränke/Lebensmittelautomaten, Drucker und Kopierer
    - Geld inzwischen hauptsächlich über Geldkarten aufladbar
    - Betrag lokal gespeichert, bei Kartenverlust nicht nachweisbar
  - Parkplätze
    - separate elektronische Börse!
  - jedes Semester Gültikeitszeitraum an Selbstbedienungsterminals verlängern
  - an SB-Terminals Adressänderungseintrag möglich (-> Versand für Uni-Unterlagen)
- Semesterticket separat
- geplant, irgendwann [TM]: DESfire

TU Dresden
- Papierausweis incl. Ticket,
  - kein Foto
- Mensakarte (NFC), Bibkarte (Barcode)
  - Betrag auf Karte gespeichert
  - Mensakarte wird teilweise für Raumzugang genutzt
- Kopierkarte

TU Dortmund (Bochum, Essen)
- Mifare Classic : Karte keine Pflicht
  - Geldkarte (Sparkasse)
    - Aufladen mit EC-Karte von Fremdbanken teuer
    - Nicht an Fremdautomaten ladbar
    - RFID verfügt über gleiches Guthaben
      - 2 Zertifikate fürs RFID
    - Mensa bezahlen
    - kopieren
  - Foto Pflicht (nicht verifiziert)
  - Thermoaufdruck Name, Matrikel
  - 4 Jahre gültig
  - Studienausweis
- Semesterticket separat

Augsburg
- Campuskarte (RFID, NFC)
  - Mensa
    - Bar aufladbar
  - Semesterticket Termodruck
  - Studienausweis
  - Bibliotheksausweis
  - Foto (Optional)
  - Karte muss jedes Semester reaktiviert werden

Diskussion

Probleme
- Datenschutz (was ist geltendes Recht / wie ist es umgesetzt?)
  - Trennung von Name und Matrikelnummer?
  - Speicherfristen
  - Gästekarte (Anonym laden) / Falls Bargeldlos only
  - Fotos Pflicht (Biometrische Daten)?
    - Nach Datenschutzgesetz nicht erlaubt? (stand Sachsen)
  - Trennung von Studentenwerk und persöhnliche Daten
  - Tracking, Logging, Schlüssel
- Implementation
  - Zugriff Studentenwerk auf nicht relevante Daten
    - Jeder Dienstleister sollte nur seinen Datenbereich lesen können
  - Preisgestaltung und Kartenpflicht
  - Karte darf nicht gebrochen sein (Mifare Classic)
- Tracking
- Unverschlüsselte Auslesbarkeit
- Auslesen von allen Daten bei verschiedenen Stellen
- Tracking
- Veränderung von Guthaben
- Kopieren von Karten

Refs zu alten AKs: https://kif.fsinf.de/wiki/KIF345:Arbeitskreise/AK_Chipkarten/Paare https://kif.fsinf.de/wiki/KIF425:Elektronische_%28Uni-%29Wahlen

Abgerufen von „https://wiki.kif.rocks/w/index.php?title=KIF430:Chipkarten&oldid=26873“