Nie wieder Kleingeld?

Die wohl bekannteste Chipkarte ist die von der Post ausgegebene Telefonkarte. Bei diesem Vortrag ging es vornehmlich um die Technik dieser Karte und die damit eventuell auftretenden Komplikationen, die in Verbindung mit dem Datenschutz auftreten können.

Der Chip, der für die Telefonkarten verwendet wird, besteht aus einem Read Only Memory (ROM), einem Speicher für das verbleibende Guthaben in Pfennigen und einem Teil, der für die interne Authentisierungsprüfung verwendet wird.

Der ROM-Bereich ist in vier Sektoren unterteilt, und zwar in einen Teil, in dem die Telefonkartenkennung gespeichert ist, einer, in dem der Hersteller der Karte vermerkt wird, und ein weiterer, in dem der Wert der Karte zu finden ist (60, 50 oder 12 DM). Ebenso ist die Seriennummer - sie ändert sich nur alle 100 Karten - im ROM gespeichert.

Als das Konzept der Telefonkarte noch in den Kinderschuhen steckte, waren die verwendeten Chips so teuer, daß anfangs die Möglichkeit erwogen wurde, den Wert der Karte wieder aufzuladen. Da dies allerdings ein Sicheheitsrisiko darstellte, wurde - vorangetrieben durch den Preisverfall der Hardware - später auf eine mögliche Wiederaufladung verzichtet.

Die Telekom kann die Telefonkarten so programieren, daß erkannt wird, wieviele Pfennige pro Einheit abgebucht werden sollen. Deshalb liegt das Guthaben auf dem Chip der Telefonkarte auch in Pfennigen und nicht in Einheiten vor. Das Wiederaufladen der Telefonkarten wird dadurch verhindert, daß vom Guthaben nur etwas abgezogen, aber nicht etwas hinzugezählt werden kann.

Ähnliche Manipulationsversuche, wie z.B. das Guthaben einer Karte von vornherein auf 300 DM zu setzen oder aber festzulegen, daß pro Einheit dem Guthaben Null Pfennige abgezogen werden, wird dadurch unterbunden, daß die einzelnen Kartentelefone wissen, welche verschiedenen Konfigurationen überhaupt möglich sind, und falsch konfigurierte Karten einfach nicht annehmen. Als einen weiteren Test versucht das Kartentelefon, bestimmte Teile des ROMs zu überschreiben, sollte dies gelingen, so nimmt es die Karte auch nicht an.

Das problematische bei den Telefonkarten ist, daß nahezu alle öffentliche Kartentelefone durch eine DATEX-L Standleitung mit einem Hauptcomputer verbunden sind. Das macht es möglich, diverse Daten zu speichern, was die Telekom auch für jeweils 80 Tage tut. De fakto handelt es sich bei den gespeicherten Daten um die Seriennummer der Telefonkarte, von wo und wann angerufen wurde, die Dauer des Gesprächs und um die angerufene Telefonnummer, bei der allerdings die letzten beiden Ziffern - aus Datenschutzgründen - nicht gespeichert werden.

Die Frage ist nur, was die Telekom mit den gesammelten Datenmengen anfangen will. Durch die oben erwähnte Standleitung hat die Telekom die Möglichkeit, sämtliche Kartentelefone - praktisch über Nacht - umzuprogrammieren. Das ist z.B. dann nötig, wenn Telefonkarten einer bestimmten Seriennummer gesperrt werden sollen oder Telefonkarten mit neuen Spezifikationen herausgegeben werden.