University of BayreuthSicherheit
1. SIND MEINE DATEN GESCHÜTZT?
Die Campus-Card mit ihrem Inhalt sowie die bei der Kartennutzung entstehenden Daten unterliegen den Vorschriften des Bayerischen Datenschutzgesetzes. Es dürfen insbesondere keine persönlichen Nutzungsprofile erstellt werden. Dies ist auch deshalb schon nicht möglich, weil bei den Funktionalitäten der Karte keine persönlichen Daten gespeichert werden, sondern lediglich die Nummer der Karte. Die Daten werden innerhalb der festgelegten Fristen gelöscht. Als Ansprechpartner bezüglich datenschutzrechtlicher Fragen steht dem Chipkarteninhaber der Datenschutzbeauftragte (DSB) der Universität Bayreuth, Herr ORR Th. Frahnert, Tel. 0921/55-5335, zur Verfügung.
2. BESTEHT DIE MÖGLICHKEIT DES KARTENMISSBRAUCHS?
Das Missbrauchsrisiko der UBT-Campus-Card ist außerordentlich gering. Zum einen befindet sich auf der Karte ein Bild des Inhabers und zum anderen kann die Karte aufgrund ihrer Sicherheitstechnik (AES-Verschlüsselung) nicht dupliziert werden. Auch bei Verlust oder Diebstahl kann die Karte nur solange missbraucht werden, bis ein Antrag zur Sperrung der Karte vorliegt und diese vollzogen ist. Es ist daher außerordentlich wichtig, dass mit den Karten sorgfältig umgegangen wird und bei Verlust oder Diebstahl eine sofortige Anzeige über das Web bzw. per E-Mail erfolgt. Bei Beachtung dieser Maßgaben ist ein Missbrauchsrisiko relativ gering.
3. WELCHE PERSÖNLICHEN DATEN SIND AUF DEM MIFARE-CHIP GESPEICHERT?
Es werden keinerlei persönliche Daten auf der Chipkarte gespeichert. Durch eine Kennziffer ist lediglich eine Unterscheidung der Kartentypen (z.B. Studierendenausweis, Bedienstetenausweis oder Kostenstellenkarte) möglich. Der Name ist - bei personalisierten Karten - lediglich auf der Karte aufgedruckt, aber nicht auf dem Chip gespeichert. Der Chip verfügt über 26 numerische Datenfelder, sie beinhalten u.a. die Chipseriennummer, Beginn und Ende der Kartengültigkeit.
4. KANN EIN FREMDER UNBEMERKT AUF MEINE GESPEICHERTEN DATEN ZUGREIFEN?
Nein. Jedes Datenfeld - mit Ausnahme der Kartenseriennummer - ist für Lese- und Schreiboperationen über einen geheimen Schlüssel abgesichert und die Datenübertragung von und zum Kartenleser erfolgt verschlüsselt. Ein entsprechender Kartenleser müsste sich auch, abhängig von der Antennengeometrie, bis auf 10 cm der Karte nähern.
5. WAS HAT SICH VERBESSERT IM VERGLEICH ZUM MIFARE-CLASSIC-CHIP, DER KURZ VOR DER GEPLANTEN EINFÜHRUNG „GEKNACKT“ WURDE?
Nachdem die Hochschulleitung einstimmig zu dem Ergebnis gelangte, die entschlüsselte Karte Mifare-Classic nicht einzuführen, wurde entschieden eine Karte mit einem symmetrischen Kryptosystem in AES (Advanced Encryption Standard)-Technologie zu verwenden. Dieses System ist international anerkannt und vom NIST zertifiziert. Die Universität hat beschlossen, die Mifare DESfire8 Karte zu implementieren und damit den derzeit besten Sicherheitsstandard auch im Interesse der Studierenden und Bediensteten der Universität zu benutzen.
Weitere Details zur Chipkarte finden Sie hier.
