Wenn die Rede auf das Thema NFC kommt, wird zumeist der kommerzielle Nutzen der Technologie in Form neuer Bezahlmethoden in den Vordergrund gerückt. Hier ist NFC tatsächlich schon recht weit entwickelt. Jedoch sind auch ganz andere Anwendungsgebiete möglich. Eine naheliegende Idee ist es, NFC als Schlüssel zu nutzen. Genau das soll die vom Frauenhofer-Institut für Sichere Informationstechnologie (SIT) entwickelte Key2Share-Lösung bieten. Heute kommen in vielen Bereichen (beispielsweise in Hotels oder Büros) Smartcards zum Öffnen von Türen zum Einsatz. Die Key2Share-Technik macht die zusätzlichen Plastikkarten überflüssig. Hierzu wird der Schlüssel auf dem eigenen Smartphone gespeichert. Das Gerät wird dabei anstatt der Smartcard vor das Lesegerät gehalten.

Vorteil der Smartphone-Lösung: die Vergabe von Rechten

Wie die Darmstädter Wissenschaftler betonen, ist die Nutzung von Smartphones dazu prädestiniert, die darauf liegenden digitalen Schlüssel mit Rechten zu versehen. Das heißt praktisch beispielsweise: mit dem Smartphone können gewisse Räume betreten werden, andere wiederum nicht. Auch die Zeiten, in denen der Schlüssel funktioniert, könnten frei gewählt werden. So ließe sich etwa der Zugang zu Büroräumen an Wochenenden oder an Feiertagen verweigern. Einen weiteren Vorteil sehen die Forscher vom Frauenhofer Institut: Anders als bei herkömmlichen Schlüsseln oder Schlüsselkarten wäre eine Übergabe nicht mehr ortsgebunden. Der Schlüssel lasse sich ganz einfach elektronisch aus der Ferne übertragen.

Sicherheit bei der elektronischen Fernübertragung

Der Schlüssel ließe sich demnach etwa per Email, per SMS oder als QR-Code versenden. Das hat ganz praktische Vorteile. Steht etwa der Heizungsmonteur vor der eigenen Haustür, man selbst ist aber nicht zuhause, lässt sich ein Schlüssel mit einer einmaligen Zutrittsberechtigung verschicken. Berechtigungen ließen sich weiterhin auch einfach und komfortabel widerrufen. Im Lichte der momentanen Datenskandale muss jedoch gefragt werden, ob das Versenden eines solch wichtigen Datensatzes per Email oder SMS wirklich sicher ist. Auch der Verbleib des Schlüssels im Speicher des Smartphones ist in diesem Zusammenhang ein sensibles Thema. Die Forschergruppe um Prof. Dr. Ahmed-Reza Sadeghi streicht dahingehend jedoch heraus, dass das Risiko von gezielten Angriffen und Hacks steigen könnte. Die der App zugrundeliegende Plattform der Sicherheitsarchitektur schütze jedoch den Schlüssel ausreichend. Dies erreiche man, indem der jeweilige Token gänzlich isoliert von nicht vertrauenswürdigem Code gespeichert und ausgeführt würde.

Türöffner nur als Android-Version

Da die Übertragung der Schlüssel nur mit NFC funktioniert, sind bisher alle Smartphone-Plattformen außer Android von der Nutzung ausgeschlossen. Denkbar ist allerdings die Nachrüstung eines Apple iPhones mit einem NFC-Modul. Einziger Wermutstropfen: für iOS-Geräte gibt es bisher noch keine entsprechende Key2Share-App. Diese soll allerdings schon in Planung sein.