Allein dieses Jahr werden rund 600 Millionen Smartphones weltweit verkauft. Der Anteil der Personen, die das Smartphone oder Tablet sowohl für private als auch für berufliche Anwendungen nutzen, wächst kontinuierlich. Laut einer aktuellen repräsentativen Umfrage des Branchenverbands BITKOM können sich heute bereits 24 Prozent der Befragten vorstellen, sich mit ihrem Smartphone zu identifizieren. Aber auch das mobile bargeldlose Bezahlen wird immer beliebter: Jeder siebte Befragte hält es für denkbar, auf sein Portemonnaie zu verzichten und nur noch mit dem Smartphone zu bezahlen. Und auch weitere Anwendungsgebiete setzen auf mobile Lösungen. Das Marktforschungsinstitut Juniper Research schätzt, dass bis 2015 eine halbe Milliarde Menschen weltweit mobile Geräte als Fahrausweise im Öffentlichen Nahverkehr nutzen wird. Diese Resultate deuten an, dass die Akzeptanz mobilr Anwendungen weiter stark ansteigt - das Smartphone übernimmt zunehmend wichtige Alltagsfunktionen. Eine davon ist das Öffnen von Türen.
Foto: HID Global
Der Einsatz mobiler Zugangstechnologien erfordert eine neue Datenstruktur. Ist diese sowohl im Ausweis als auch im Lesegerät implementiert, wird die Funktionalität einer herkömmlichen Karten-Lesegerät-Kombination ermöglicht - allerdings mit deutlich verbesserter Sicherheit, mehr Komfort und Leistungsfähigkeit. Sämtliche Operationen zwischen Smartphone und Lesegerät müssen innerhalb einer sicheren, vertrauenswürdigen und abgegrenzten Umgebung stattfinden, in der Zugangskontroll-Lösungen auf NFC-fähigen Smartphones bereitgestellt werden. Diese Grenzen stellen sicher, dass alle Endpunkte inklusive der Smartphones validiert werden können und die Transaktionen zwischen diesen und den Lesegeräten vertrauenswürdig sind. In Kombination mit der bewährten SIM-Technologie (Subscriber Identity Module) entsteht so eine extrem sichere Umgebung für den mobilen Identitätsnachweis.
Innerhalb dieser vertrauenswürdigen Umgebung können Unternehmen dann beispielsweise über ein Cloud-basiertes Bereitstellungsmodell digitale Ausweise ortsunabhängig und drahtlos ausgeben. Ausweise lassen sich bei Bedarf temporär begrenzt ausstellen und können bei Verlust oder Diebstahl sofort zurückgezogen werden. Zudem wäre das Kopieren solcher Ausweise nahezu unmöglich.
Erste Pilotprojekte liefern Ergebnisse
Im Rahmen zweier Pilotprojekte wurde erforscht, ob die mobile Zutrittskontrolle mit NFC-fähigen Smartphones umsetzbar ist und im Alltag Bestand hat, ohne dass die Sicherheit des Unternehmens beeinträchtigt wird.
Die Projekte wurden in den Bürogebäuden der Firmenzentralen von Netflix, Internet-Abo-Service für TV-Serien und Filme sowie Good Technology, Anbieter von sicheren Enterprise-Mobility-Lösungen, durchgeführt. Das Ziel von Netflix war, die Ausgabe von digitalen Schlüsseln und den Prozess der Einstellung neuer Mitarbeiter zu vereinfachen sowie NFC-fähige Smartphones als sinnvolle Ergänzung innerhalb der Bring-Your-Own-Device-Umgebung (BYOD) zu verwenden.
BYOD stellt Unternehmen vor die Herausforderung, private mobile Geräte mit unterschiedlichen Betriebssystemen in das bestehende Zutrittskontrollsystem zu integrieren und dabei deren Verwaltung möglichst einfach zu halten - ohne Kontroll- oder Sicherheitseinbußen. Für die Piloten wurde die iCLASS-SE-Plattform von HID Global eingesetzt, eine technologieunabhängige Plattform zur Zugangskontrolle mit einem hohen Maß an Sicherheit, Portabilität und Flexibilität durch die Unterstützung NFC-fähiger Smartphones für die Zugangskontrolle und anderer Applikationen - einschließlich der neuen iCLASS Seos Credentials. Im Rahmen des Projekts wurden die vorhandenen Proximity-Lesegeräte durch multiCLASS-SE-Leser an ausgewählten Standorten beider Unternehmen ersetzt.
Die Mitarbeiter der beiden Unternehmen erhielten Samsung Galaxy S III-Smartphones, die mit NFC-Funktionen und digitalen Schlüsseln ausgestattet wurden, sodass die Anmeldeinformationen der Benutzer sicher gespeichert und emuliert werden konnten, um so Türen per Schlüssel auf dem Mobiltelefon zu öffnen. Im Wesentlichen nutzen digitale Schlüssel die vorhandenen, kartenbasierten Zutrittskontrollprinzipien und Modelle über Berechtigungsnachweise in Embedded Secure Elements eines Mobilgeräts. Die NFC-fähigen Smartphones kommunizieren die Identitätsinformationen an den Empfänger - das Kartenlesegerät -, dass diese dann zum bestehenden Zutrittskontrollsystem zur Authentifizierung weiterleitet. Ist dies erfolgreich, öffnet sich die Tür.
Breite Zustimmung für mobile Zutrittslösungen
Zu Beginn des Versuchs verfügte bereits fast die Hälfte der Teilnehmer über Erfahrungen mit dem mobilen Zugang mittels Proximity-Tags, die auf der Rückseite ihrer vorhandenen Telefone angebracht waren. Die positiven Ergebnisse der Teilnehmerbefragung sprechen dafür, dass die Zutrittskontrolle per NFC-Technologie sehr gut funktioniert:
Foto: HID Global
So sind mehr als 80 Prozent der Befragten bei Netflix der Ansicht, dass die Anwendung zum Entriegeln einer Tür intuitiv funktioniert. Rund 90 Prozent bewerten die Bedienung als einfach. Das gleiche Bild ergibt sich bei Good Technology, wo mehr als 80 Prozent den Zugang per Smartphone komfortabler sahen als die bisher benutzte Zugangskarte. Mehr als 83 Prozent der Teilnehmer von Good Technology sagten, dass die Sicherheit mittels Smartphone-Zutritt höher sei als mit einer herkömmlichen Karte. Sie nannten unter anderem die Vorteile der mehrstufigen Sicherheitsfunktionen sowie die Möglichkeit, das Telefon durch einen PIN zu schützen und bei Bedarf zu entsperren, um mit der mobilen Zugangs-App Zutritt zu erlangen.
87 Prozent der Befragten bei Netflix gaben an, dass sie ihr Smartphone künftig dazu verwenden würden, in der Firma zu öffnen. Das Gros der Befragten bei Good Technology erkannte den Nutzen weiterer Anwendungsmöglichkeiten von digitalen Schlüsseln auf ihren Smartphones, wie die Anmeldung auf dem Firmen-PC, die Authentifizierung mit ihren Smartphones für sicheres Drucken sowie für persönliche Zwecke, beispielsweise den Zugang zu ihrer Wohnung oder auch als "mobiles Portemonnaie" für Bezahlvorgänge. Alle Befragten sagten darüber hinaus, dass sie gerne digitale Schlüssel "over-the-air" erhalten würden, mit denen sie beispielsweise Hotelzimmer aufschließen können.
Ausblick: schöne neue mobile Welt
Dass der mobile Zutritt nicht nur eine Lösung für Unternehmen ist, sondern bereits im Alltag angekommen ist, zeigt ein weiteres Beispiel: Das Clarion Hotel in Stockholm hat zusammen mit Choice Hotels Scandinavia, TeliaSonera, VingCard und Venyon die Zimmerschlüssel komplett durch eine mobile Lösung ersetzt. Per NFC-fähiges Mobiltelefon können Hotelgäste nun ein- und auschecken.
Dabei buchen die Gäste ihren Aufenthalt wie bisher, erhalten den Zimmerschlüssel aber direkt auf ihr Telefon. Der Check-In erfolgt per Smartphone. Ist er abgeschlossen, werden die digitalen Schlüssel an das Gerät geliefert. Der Gast kann ohne Meldung am Empfang auf sein Zimmer gehen und mithilfe des mobilen Gerätes die Tür öffnen, indem er das Telefon an das Schloss hält. Beim Verlassen des Zimmers verriegelt sich die Tür automatisch.
Wie das Pilotprojekt im Hotelleriebereich in Schweden zeigt, werden Dienste und Angebote maßgeschneidert auf die mobilen Anforderungen von Endkunden gestaltet. Nicht das Gerät ist entscheidend, sondern die Prozesse und Kontexte, die es auslöst oder miteinander verbindet. Die mobile Welle erfasst alle Bereiche der Lebenswelt. Der Konsument tritt dabei immer selbstbestimmter und aktiver im Prozess auf. Damit sehen sich Unternehmen mit einer neuen Zielgruppe konfrontiert: dem digitalen, mobilen Verbraucher.
Die deutsche Gesellschaft ist längst digital und mobil - das zeigen auch die aktuellen Ergebnisse der Initiative D21. Laut Studie besitzen 37 Prozent der in Deutschland lebenden Bürger ein Smartphone (24 Prozent in 2012), und rund 13 Prozent (fünf Prozent in 2012) haben bereits ein Tablet.
Mobile Lösungen stehen deshalb künftig wie heute im Vordergrund: Mit Blick auf das "Mobile Access"- Modell werden Smartphones für viele weitere Anwendungen eingesetzt werden. Mobile Authentifizierung wird immer stärker gesellschaftlich akzeptiert, aber auch gefördert. Dafür ist es wichtig, sichere, verlässliche und permanent verfügbare mobile Berechtigungen zu ermöglichen. Die Herausforderungen werden darin bestehen, alle alltäglichen Funktionen und Aufgaben noch stärker in diese mobile Lebenswelt zu integrieren. (hal)