Warum für moderne Zutrittskontroll-Systeme nicht nur die Komponenten wichtig sind
In Deutschland kennt man HID Global hauptsächlich als Marktführer für sichere Kartensysteme und Kartenlesegeräte in den USA. Im Gespräch mit GIT-SICHERHEIT.de erläuterte Michael Wanka, Regional Sales Manager für die DACH-Region bei HID Global, dass ID-Karten nur ein Bestandteil des Angebots seiner Firma sind und diskutierte mit uns über sichere Identitäten, die NFC-Technologie und wie moderne Lösungen für die Zutrittskontrolle aussehen.
GIT-SICHERHEIT.de: Gerade in Deutschland wird HID bisher meist nur mit seinem Angebot für Karten und Lesegeräte für die Zutrittskontrolle verbunden. Sie wollen das ändern. Bietet HID denn keine Karten mehr an?
Michael Wanka: Doch, selbstverständlich. Wir sind weltweit führender Anbieter von sicheren Identitätsnachweisen. Wir liefern weiterhin alle Arten von Karten mit visuellen Sicherheitsmerkmalen bis zu Chip-basierten Smartcards mit mehreren Technologien an. Mir ist nur wichtig, dass wir gerade bei Errichtern, Integratoren und potentiellen OEM-Partner auch als Dienstleister wahrgenommen werden. HID Global bietet eine umfassende Palette an Dienstleistungen mit denen wir Kunden bei der Bewältigung aller Aspekte ihrer Karten-basierten Identitätslösungen helfen. Das können Kunden sein, die den täglichen Fluss an Anfragen nach Identitätskarten ausgliedern wollen, oder Kunden, die mehrere Tausend Mitarbeiter mit neuen Ausweisen ausstatten wollen.
Mit dem HID Secure Identity Services (SIS) treten Sie also auch als Berater für Endkunden auf?
Michael Wanka: Wir tun das nicht alleine, sondern immer in Zusammenarbeit mit unserer Vertriebspartnern. Wir holen sie bei Projekten mit ins Boot oder sie uns. Beratung und Vertrauen stehen bei einer solchen Beratung im Vordergrund. Neben Neu-Projekten, wo neue Gebäude mit Sicherheitselementen ausgestattet werden, gibt es sehr viele Projekte bei denen auf bestehende Infrastruktur zurückgegriffen wird und an verschiedenen Stellen neue Technologie integriert werden soll. Solche Projekte sind sehr komplex und beratungsintensiv und erfordern die Zusammenarbeit von Herstellern und Errichter bzw. Integratoren. Wo liegen potentielle Schwachstellen, an denen nachgerüstet werden muss? Wo ist das Sicherheitsniveau ausreichend, sodass aus Kostengründen auf absolute High-Tech verzichtet werden kann? Wo sind besonders gefährdete Bereiche, die mit einem Maximum an Sicherheits-Maßnahmen gesichert werden müssen? Mit welchen Maßnahmen garantieren wir den besten Return-on-Invest.
Wo liegt der Vorteil für Endkunden und ihre Vertriebspartner?
Michael Wanka: Bedingt durch Aqukisitionen oder Organisationsänderungen in großen Unternehmen haben Sie das Problem, dass es durch die vorhandenen, unterschiedlichen komplexe Zutrittskontrollsysteme mit den verschiedenen RFID Leseverfahren, bargeldlose Bezahlsysteme, etc. zu berücksichtigen gilt. Das sieht in der Theorie oftmals einfacher aus, gegenüber dem wie es sich in der Realität dann wirklich zeigt. Von daher stellen wir die Beratungsleistung unseren Kunden zur Verfügung, weil wir zum einen unsereProdukte sehr genau kennen, was man selbst von versierten Gebäudespezialisten nicht bis ins Detail erwarten kann. Zum anderen sind wir auf der Technologieseite sehr vielseitig und sind nicht auf eine bestimmte Technologie festgelegt. Wir sind daher nicht gezwungen, Kunden in eine bestimmte Richtung beraten zu müssen. Bei unterschiedlichen Anforderungen in bestimmten Gebäude- oder Unternehmensteilen lassen sich beispielsweise mehrere Technologien auf einer Karte kombinieren. Eine einheitlich aussehende Karte für das ganze Unternehmen - Die Corporate Card -, aber verschiedene Lesegeräte und unterschiedliche Leistungsmerkmale auf den einzelnen Karten. Mit dem HID Global Secure Identity Services bieten wir das Know-how und die Geschwindigkeit, um solche Aufgaben zu erledigen.
Welchen Service bieten Sie nachdem die Fragen der Installation geklärt sind?
Michael Wanka: Wir unterstützten Kunden wie gesagt dabei, alle Aspekte der Anforderungen beim Einsatz von ID-Karten und digitalen Ausweisen zu berücksichtigen. Das beinhaltet nach der Errichtung auch Fragen des mobilen Zugriffs, des Managements der täglich anfallenden Aufgaben bei der Erstellung neuer Karten und Hilfe bei großvolumigen Migrationsprojekten. Karten können bei uns produziert, gedruckt, personalisiert oder mit Fotos und Logos und den unterschiedlichsten visuellen Sicherheitsmerkmalen versehen werden, oder der Kunde entscheidet die Personalisierung aufgrund datenschutzrechtlicher Bestimmungen im eigenen Hause durchzuführen. Als vertrauensbildende Maßnahme laden wir potentielle Kunden gerne in unsere Produktion nach Rastede in Deutschland ein, wo sie sich selbst in Bild von der Herstellung und unserem sorgfältigen Umgang mit Datenschutzanforderungen überzeugen können.
Sie haben erwähnt, dass Sicherheitssysteme immer nur so stark sind wie die schwächsten Glieder einer Kette. Trotzdem ist doch sicher die Entwicklung neuer, noch sicherer Technologien und Komponenten erforderlich, um auch in Zukunft das Sicherheitsniveau zu garantieren?
Michael Wanka: Auf jeden Fall, wir dürfen uns nicht nur auf das Ausschalten von Schwachstellen konzentrieren. Neue Sicherheitstechnologie ist notwendig, um zukünftigen Bedrohungen zu begegnen, aber auch um neue Anwendungsfelder zu eröffnen. Wir haben auf Seiten der Lesegeräte gerade die neue iClass SE-Plattform als Aufputz und Unterputz Variante - für Standard Schalterprogramme (Gira, Jung, Siedle etc.) - entwickelt, die Teil einer künftigen Zugangskontrollplattform und eines offenen Ökosystems auf der Basis der sogenannten „Secure Identity Object (SIO)" ist. Die neue portablen Methodik von Berechtigungsnachweisen von HID und ihre Architektur sind für neueste Anwendungen, Mobilität und erhöhte Sicherheit gerüstet. Sie ist ideal für neue und bestehende iClass-Installationen und soll mehr Sicherheit und Leistung garantieren.
Sie sprechen ein offenes Ökosystem an. Heißt das, HID öffnet seine Technologie für Dritte und OEM-Partner?
Michael Wanka: Das ist richtig. Mit Hilfe von eingebetteten Technologien, sogenannten „Embedded Plattforms", ist es Drittanbietern möglich Hardware zu entwickeln, die mit dem HID-System zusammenarbeitet. Dazu zählen die neuesten iClass SE-Entwicklerlösungen sowie der SIO Prozessor, der für eine Vielzahl von Plattformen genutzt werden kann, damit Hardware von Drittanbietern mit SIO zusammenarbeiten kann.
Ist diese Technologie auch die Basis zukünftiger NFC-Lösungen?
Michael Wanka: Um exakt zu sein: Dafür ist iClass SEOS notwendig, die Erweiterung der iClass SE-Plattform. iClass SEOS verbindet die iClass SE- mit der SEOS-Plattform unseres Mutterkonzerns AssaAbloy für das Erstellen, Verteilen und Widerrufen digitaler Schlüssel auf NFC-fähigen Smartphones. Das Smartphone als Zahlungsmittel und mobiler Schlüssel ist so auf sichere Art und Weise möglich.
Gibt es dafür schon erste Anwendungsbeispiele?
Michael Wanka: Ja, derzeit sind in USA und Europa bereits einige interessante Pilotprojekte erfolgreich gestartet. Dabei geht es um Zugang zum Gebäude sowie die Nutzung des Smartphones in der Kantine für bargeldloses Bezahlen.