Chipkarten Leser für neuen Personalausweis und andere Chipkarten

Gute Nachricht: Der USB Treiber für den Chipkartenleser ist in der Software aller Windows PCs enthalten. Sie brauchen keinen extra Treiber!

Empfehlung: lassen Sie auf keinen Fall die neuen Funktionen aktivieren, wenn Sie einen neuen Ausweis erhalten – kein Fingerabdruck keine digitale Signatur! Lassen Sie ihren Ausweis wenn überhaupt nur von amtlichen Stellen kontaktlos auslesen. Benutzen Sie den Ausweis nur für kommerzielle Anwendungen, die sie genau verstehen. Wenn Sie die kommerziellen Funktionen nicht nutzen und ein Lesegerät benutzen können, dann sollten Sie den PIN dreimal falsch eingeben. Damit wird die kommerziellle Nutzung des Ausweises gesperrt. Die Ausweisfunktion bleibt erhalten – mehr brauchen Sie nicht! Falls es in einigen Jahren wirklich sinnvolle Anwendungen für den elektronischen Personalasuweis können sie sich bei der Gemeindeverwaltung jederzeit einen neuen PIN abholen.

Besorgen Sie sich einen Chipkartenleser für den neuen Personalausweis. Den gibt’s ab 4.12.2010 in der DVD Ausgabe von Computer Bild.  Das lohnt sich, da es bereits jetzt Anwendungen für andere Karten gibt z.B. Computer Bild Speicher Login.

Ein wesentlicher Grund, dass sich Chipkarten in Deutschland bei Banken und  Behörden nicht durchgesetzt haben, ist nach den fehlenden sinnvollen Anwendungen der Ärger bei der Installation und beim Betrieb der Chipkartenleser. Das BSI und deutsche Banken haben jahrelang versucht eigene Standards zu etablieren, die vom meist verwendeten PC Betriebssystem nicht in der Standard Installation unterstützt wurden. Man hat es zwar geschafft einen Leser mit einem Betriebssystem  kurzzeitig funktional zu machen, die Benutzer hatten aber häufig Probleme bei der Installation und beim Betrieb. Oft weil die Leser Software schlampig implementiert und getestet wurde. Vielen Lieferanten von Kartenlesern fehlte auch das technische Know How über Betriebssysteme und Treiberarchitekturen.

In der neuesten Spezifikation für Kartenleser des BSI ist man endlich auf den Industriestandard PC/SC für Kartenleser umgeschwenkt (wurde ursprünglich im deutschen IBM Labor in Böblingen für DIABCARD entwickelt und mit Microsoft u.a. standardisiert) und hat diesen Standard übernommen. Damit besteht die Chance, dass ein Benutzer die Hardware weiter verwenden kann, wenn z.B. das PC Betriebsystem sich ändert oder eine neue Version des Betriebssystems auf den Markt kommt. Wirklich benutzerfreundlich ist ein Chipkartenleser aber nur dann, wenn er automatisches Plug&Play unterstützt. Der Benutzer erkennt eine funktionierende Plug&Play Funktion daran, dass nach dem Anschließen des Geräts (z.B. über USB Port) der Hardwaretreiber automatisch geladen und die Hardware sofort betriebsbereit wird. Hierfür muss die Hardware z.B. für Windows Versionen bei Mircosoft registriert und der Hardware Treiber im Windows Betriebssystem Lieferpaket enthalten sein. Dafür muss die Funktion und Kompatibilität bei Microsoft getestet werden, was sich viele Hersteller ersparen. Unterstützt der Chipkartenleser nicht automatisch Plug&Play wie z.B. viele HBCI  Bankenlesern, dann ist der Ärger schon vorprogrammiert. (Mein privater IBM Chipkartenleser funktioniert schon viele Jahre von Windows 98, … 200, … XP und Vista perfekt und wird sicher auch bei Windows 7 funktionieren). Jede Bank, die plant BSI Chipkartenleser an ihre Kunden zu verteilen, sollte prüfen, ob der Leser wirklich Plug&Play unterstützt. Sonst kann sie sich auf viel Ärger mit der Kundschaft gefasst machen. Der neue Chipkartenleser für den Personalausweis und andere kontaktlose Karten benutzt den Windows USB Treiber für Smartcard Leser (passt für alle Leser mit USB Anschluss) und unterstützt unter VISTA und Windows 7 Plug&Play. Man braucht also keinen speziellen Treiber für den Chipkartenleser!

Das Problem um Plug&Play erzählt das BSI natürlich niemand, um Ärger mit den Herstellern von veralteten Kartenlesern zu vermeiden , die vielfach in Software nicht kompetent sind. Wirklich verdient wird in der Kartenindustrie nur beim Verkauf der Karten an Millionen Bürger (Herrn Schily sei Dank) ! Bei der Leserhardware gibt es praktisch keine Unterschiede, da fast alle Kartenleserhersteller ihre Chips vom gleichen Hersteller aus Fernost beziehen.

Wenn die Bundesregierung wie geplant für 14 Millionen € Chipkartenleser für den neuen Ausweis umsonst z.B. als Beilage zu Zeitungen (gibt’s ab 4.12.2010 in der DVD Augabe von Computer Bild 26/2010 für 3.70 €) verteilt, sollte man unbedingt zugreifen. Sind einmal genügend kontaktlose Chipkartenleser auf dem Markt, werden private Anbieter auch vernünftige Anwendungen für die private Nutzung  anbieten z.B für das sichere Speichern von persönlichen Webadressen und zugehörigen Passwörtern (erste Version gibt’s bereits mit Computer Bild Login Karte), die ähnlich funktionieren wie sichere Passwortspeicher beim Browser. Die mit dem Basis Leser ausgelieferte Computer Bild loginCard und die damit verbundene Software ist leider völlig verkorkst. Es wird spannend werden wie die Benutzer damit zurecht kommen (Beispiel, Beispiel 2, Beispiel 3) . Auf alle Fälle bekommen die Benutzer nicht das was sie von einer modernen Smartcard basierenden Sicherheitsplattform erwarten können.

Man muss allerdings anerkennen, dass man sich beim Personalausweis viel Mühe gemacht hat und die Basissoftware jetzt auf Industriestandards basiert. Man versucht auch für den Bürger sinnvolle Funktionen von kommerziellen Anbietern zu unterstützen und dafür kostenlose Leser am Markt zu verteilen. Man fragt sich nur warum unsere Verwaltung hinter dem Stand der Technik immer 10 Jahre hinterher hinkt.

Eine Antwort zu “Chipkarten Leser für neuen Personalausweis und andere Chipkarten

  1. Pingback: Chipkarten Leser für neuen Personalausweis und andere Chipkarten - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s