Verwendete Technik / Datenschutz

Die Verarbeitung personenbezogener Daten ist in einem Projekt zur Einführung personalisierter Chipkarten unumgänglich. Um diesem kritischen Punkt, insbesondere aus der Sicht der Kartennutzer, gerecht zu werden, wurden die folgenden Eckpunkte zum Datenschutz formuliert:

• Auf der CampusCard und im Kartenmanagementsystem werden nur die zwingend für die Nutzung der CampusCard und die für den Betrieb der dazugehörigen Infrastruktur benötigten Daten gespeichert (Minimalitätsprinzip).
• Im Chip der Karte werden lediglich Identifikationsnummern gespeichert. Rückschlüsse auf die dazugehörige Person sind erst in den jeweils angeschlossenen Managementsystemen möglich.
• Wo möglich, wird auf eine Protokollierung der Kartennutzung verzichtet. Wo die Karten-nutzung protokolliert wird, erfolgt dies nur in pseudonymer Form.

Die Sicherheit des verwendeten Prozessorchips spielt hinsichtlich des Datenschutzes ebenfalls eine wichtige Rolle. Die Hochschule setzt daher auf eine Chipkarte mit einem MIFARE DESFire EV1 Prozessorchip. Die Komponenten dieses Prozessorchips sind vergleichbar mit einigen Komponenten eines Computers. Der Chip besitzt einen nicht flüchtigen Speicher, einen Prozessor, einen kryptog-rapfischen Co-Prozessor, einen Arbeitspeicher, ein Interface sowie ein Betriebssystem mit eigenem Befehlssatz. Wie bei einem Computer wird nach dem Vorhalten der Karte vor ein Lesegerät das Betriebssystem gestartet. Es werden Dateien geöffnet und verarbeitet. Die Größe des Speichers innerhalb des Prozessorchips beträgt 8kByte. Alle Daten können mit unterschiedlichen und allgemein bekannten Algorithmen (z.B: AES) verschlüsselt werden.

Über die integrierte Antenne ist eine kontaktlose Kommunikation mit den Lesegeräten möglich. Dies verlängert die Lebensdauer der Chipkarte erheblich. Da die Reichweite jedoch auf maximal 15cm begrenzt ist und die Kommunikation verschlüsselt erfolgt ist eine Ortung oder Abhörung der Nutzer unmöglich.