KIF430:Chipkarten

Aus KIF

AK Chipkarten

  • Berliner Unis wollen einheitliche Studierendenausweise mit Chipkarten einführen
  • es wird nach Interessierten gesucht, die die Prototypen untersuchen wöllten
    • beim CCC einschicken?
  • verschiedene Modelle
    • Desfire z.z. Sicher , aber durch schlechte Implementierung problematischan der RWTH werden


  • Hauptfragen:
    • wer hats schon
    • was können sie
    • Probleme


  • HU Berlin:
    • 3 (physisch unterschiedliche) Karten
      • (Mensa + Kopierer [RFID];
        • Barzahlung, Autoload, an wenigen Orten auch mit Geldkarte aufladbar
      • Studierendenausweis + Bibliothek [Strichcode]
      • Schlüsselkarte [nur Informatik, Computerpools + Gebäude, RFID])
      • Mensa Karte und Studienausweis werden in Zukunft in Desfire-Karten zusammengeführt
  • Hochschule Karlsruhe / KIT
  • RWTH Aachen
    • mifare/desfire
      • Mensa (Aufladen mit Bargeld)
      • Wahlausweis
      • Bibliotheksausweis (mit Barcode, auf Rückseite)
      • Studierendenausweis mit Foto (Verpflichtend und validiert)
      • laufen nach 4 Jahren aus
      • Persöhnliche Identifikationsnummer und Kartennummer gespeichert
      • Alle Nummern über RFID auslesbar (Nach Authentifizierung)
    • Semesterticket separat
    • opt out ohne RFID möglich, in Mensa dann mit Barzahlung und Gastkarte, bei Wahlen mit Sichtprüfung
  • Uni Stuttgart
    • mifare classic/EV1
      • alles mit RFID
      • Bezahlen (Mensa, Waschmaschinen, Kopierer)
        • Geld lokal auf Karte und auf Server, nachts Abgleich
        • Barzahlung möglich
        • Essenstatistik werden für einen Monat gespeichert.
      • Gebäudezugang studiengangsbezogen, Pools, Lernräume, geloggt
      • Bibliotheksausweis
      • Studierendenausweis (Mit Foto)
      • Validierung einmal im Semester, mit Immatrikulationsbescheinigung, technischer Prüfung
    • Semesterticket separat
  • TU Illmenau
    • Cryptochip (Kontakt) und RFID
      • Studierendenausweis, Foto verpflichtend
      • Validation über Rechenzentrum
      • Semesterticket (Thermodruck für ein Semester)
      • an Automaten Aktualisierung des Studienzeitraums
      • Bibliothek (Barcode)
      • gibt Mitarbeiter- und Gastkarten (Direkt an Farbe erkennbar)
      • Mensa/Kopierer (Studentenwerk) RFID
      • Smartcard (4 stellige Pin) für Authentifizierung gegenüber Uni (Klausuranmeldung, etc)
      • Keine Standard Smartcard
      • Schlüsselkarte, Zugang nachts eingeschränkt
      • 3 Jahre gültig
      • Einzahlung auf E-Börse bar und mit Karte, Geldbetrag auf Karte gespeichert
      • Ausweis bei Wahl mit Abgleich der Matrikelnummer
    • alte Karten werden aktuell aufgrund von Sicherheitslücken ersetzt
  • TU Darmstadt
    • Studienausweis (Ohne Foto) / Semesterticket / Jedes Semester neu
    • Athene Karte Desfire EV1 (auf Antrag)
      • Foto pflicht
      • Mensa RFID
        • Guthaben auf Studentenwerk Server
        • Nicht auf Inhaber rückführbar
        • Rechenzentrum kann Kartennummern Persohnen zuordnen
      • Bibliothek Barcode, andere Kartennummer als Mensa
      • Schlüsselkarte RFID
      • Karte vom HRZ verwaltet
      • Karte Optional (Mensa kann Bar mit Aufschlag bezahlt werden)
      • Kein offizielles Ablaufdatum, wird mit Exmatrikulation gesperrt
      • Termodruck und Smartcard nicht verwendet
  • Uni Ulm
    • mifare classic 1k, Siemens (SiPass) Kartenleser
      • auch Gäste- und Mitarbeitervariante
      • Studierendenausweis mit Foto, Matrikelnummer, Gültigkeitszeitraum (Thermodruck für ein Semester)
      • Schlüsselkarte (alle studentisch genutzten Uni-Gebäude, Pools, Lernräume, Räume der Studierendenvertretung), funktioniert rund um die Uhr
      • Bibliothek (mit separater [ulub] Nummer, ändert sich bei Kartenverlust)
      • Elektronische Börse für: Mensa (Barzahlung noch möglich), einige Getränke/Lebensmittelautomaten, Drucker und Kopierer
        • Geld inzwischen hauptsächlich über Geldkarten aufladbar
        • Betrag lokal gespeichert, bei Kartenverlust nicht nachweisbar
      • Parkplätze
        • separate elektronische Börse!
      • jedes Semester Gültikeitszeitraum an Selbstbedienungsterminals verlängern
      • an SB-Terminals Adressänderungseintrag möglich (-> Versand für Uni-Unterlagen)
    • Semesterticket separat
    • geplant, irgendwann [TM]: DESfire
  • TU Dresden
    • Papierausweis incl. Ticket,
      • kein Foto
    • Mensakarte (NFC), Bibkarte (Barcode)
      • Betrag auf Karte gespeichert
      • Mensakarte wird teilweise für Raumzugang genutzt
    • Kopierkarte
  • TU Dortmund (Bochum, Essen)
    • Mifare Classic : Karte keine Pflicht
      • Geldkarte (Sparkasse)
        • Aufladen mit EC-Karte von Fremdbanken teuer
        • Nicht an Fremdautomaten ladbar
        • RFID verfügt über gleiches Guthaben
          • 2 Zertifikate fürs RFID
        • Mensa bezahlen
        • kopieren
      • Foto Pflicht (nicht verifiziert)
      • Thermoaufdruck Name, Matrikel
      • 4 Jahre gültig
      • Studienausweis
    • Semesterticket separat
  • Augsburg
    • Campuskarte (RFID, NFC)
      • Mensa
        • Bar aufladbar
      • Semesterticket Termodruck
      • Studienausweis
      • Bibliotheksausweis
      • Foto (Optional)
      • Karte muss jedes Semester reaktiviert werden


Diskussion

  • Probleme
    • Datenschutz (was ist geltendes Recht / wie ist es umgesetzt?)
      • Trennung von Name und Matrikelnummer?
      • Speicherfristen
      • Gästekarte (Anonym laden) / Falls Bargeldlos only
      • Fotos Pflicht (Biometrische Daten)?
        • Nach Datenschutzgesetz nicht erlaubt? (stand Sachsen)
      • Trennung von Studentenwerk und persöhnliche Daten
      • Tracking, Logging, Schlüssel
    • Implementation
      • Zugriff Studentenwerk auf nicht relevante Daten
        • Jeder Dienstleister sollte nur seinen Datenbereich lesen können
      • Preisgestaltung und Kartenpflicht
      • Karte darf nicht gebrochen sein (Mifare Classic)
    • Tracking
    • Unverschlüsselte Auslesbarkeit
    • Auslesen von allen Daten bei verschiedenen Stellen
    • Tracking
    • Veränderung von Guthaben
    • Kopieren von Karten


Refs zu alten AKs: https://kif.fsinf.de/wiki/KIF345:Arbeitskreise/AK_Chipkarten/Paare https://kif.fsinf.de/wiki/KIF425:Elektronische_%28Uni-%29Wahlen