Fast jeder Deutsche trägt sie schon mit sich herum, die Smart Card seiner Krankenversicherung, die dem Arzt die patientenbezogenen Daten elektronisch anzeigt. Die Magnetstreifenkarten sind wegen fehlender Sicherheitsfunktionen und geringer Speicherkapazität völlig out; Smart Cards speichern 60mal mehr Informationen.

In Europa und Asien kann man mit den scheckkartenkleinen Plastikteilen bereits telefonieren oder bezahlen. Nun sollen sie für den elektronischen Handel tauglich gemacht werden, als wiederaufladbare Geldbörse agieren oder als "Smart Car Card" Informationen über die letzte Inspektion des Autos bereithalten.

Die potentiellen Anwendungsgebiete der Karten mit dem Mikrochip sind vielfältig; was bislang für den generellen Einsatz in der DV noch fehlte, waren die entsprechenden Software-Programme. Java soll die Entwickler nun dafür begeistern, Applikationen zu schreiben. Schlumberger Ltd., ein Pionier unter den Kartenherstellern, schätzt, daß 1996 weltweit rund 650 Millionen Chipkarten im Einsatz waren. Für das Jahr 2000 werden 2,75 Milliarden Stück prognostiziert. "Java treibt die Smart Cards mitten in die tägliche Datenverarbeitung", erklärte ein Schlumberger-Manager anläßlich der "Smarts"-Messe in Paris.

Mit der Java-basierten "Cyberflex"-Karte, deren zweite Version in Paris vorgestellt wurde, wollen sich die Manager von Schlumbergers Electronic Transaction Division ein großes Stück vom Karten-Kuchen abschneiden. Cyberflex 2.0 arbeitet mit einem 8-Bit-Mikroprozessor und kann bis zu 4 KB an Daten speichern.

Mit der Benutzeridentifizierung auf Basis von Java und der Cyberflex-Karte beschäftigt sich ein Forschungsprojekt des Beratungsunternehmens CR2A-DI, einer Tochtergesellschaft von IBM Global Services und Dassault Electronique. Dabei werden auf der Karte alle Paßwörter eines Benutzers gespeichert, die dieser immer mit sich trägt. Bei Bedarf kann er dann - auch unterwegs - jedes PC- und Kommunikationssystem benutzen, das mit Lese-Schreib-Schnittstellen gemäß den PC/SC-Spezifikationen ausgestattet ist.

Die PC/SC-Arbeitsgruppe, der unter anderem Microsoft und Schlumberger angehören, arbeitet an Spezifikationen, die den universellen Einsatz von Smart-Karten und -Lesern am PC erlauben. Entsprechende Schnittstellen werden Hardwareherstellern aus der Computer- und Kommunikationsindustrie zur Verfügung gestellt, die damit Modems, Tastaturen, Terminals und andere Peripherie für Netzwerk- und E-Commerce-Anwendungen ausstatten sollen.

Cyberflex ist derzeit auch bei Nokia für eine Anwendung aus dem Bankenbereich im Test. In Nokias Forschungszentrum in Helsinki wird eine Applikation getestet, bei der die Cyberflex-Karte eine Kombination von einmalig gültigen und permanten Paßwörtern gespeichert hat. Einige Banken benutzen diese Art der Sicherung bereits für ihre Remote-Dienstleistungen.

"Der Finanzsektor wird in den kommenden fünf Jahren der heißeste Markt für Chipkarten sein", prognostizierte das Marktforschungsunternehmen Dataquest Mitte 1996 und berief sich dabei auf Umfragen unter den größten Anbietern der Technik. "Finanzschwergewichte wie Visa oder Mastercard gehen davon aus, daß privater Verbrauch und Geldtransaktionen über diese Karten abgewickelt werden", so die Analysten. Dazu würden die Plastikkarten praktisch jede Zahlungsform ersetzen: Rechnungen, Geldwechsel, Geldautomaten, Kreditkarten und Schecks - und seit neuestem auch die Bezahlung von Waren, die im Internet bestellt wurden.

In Deutschland liefern beispielsweise die Sparkassen ihre Euroscheckkarten mit einem Geldchip aus, der sich am Sparkassenschalter mit bis zu 400 Mark bestücken läßt. Vergleichbare Programme, etwa "Proton" in Belgien und "Mondex" in Großbritannien, die im vergangenen Jahr angelaufen sind, führten zur Verteilung von vielen hunderttausend Geldkarten. Selbst in den USA, die auf diesem Bereich hinter Europa herhinken, hielten die elektronischen Geldbörsen Einzug.

Der Kreditkartenkrösus Visa nahm sich die Freiheit, zu den Olympischen Sommerspielen in Atlanta vier Millionen "Visa Cash Cards" auszugeben. Die Mehrheit dieser Geldbörsen war allerdings mit den kostengünstigen EEPROMs bestückt und ließ sich nicht wieder auffüllen. Solche Karten werden als Speicher- oder Memory-Karten bezeichnet.

Erst der Mikroprozessor macht eine (wiederaufladbare) Smart Card aus. 80000 derartige Geldbörsen sollen demnächst an die Bewohner von New Yorks Upper West Side ausgegeben werden. Im "New York Smart Card Program" schlossen sich Citibank, Chase Manhattan Bank, Master Card und Visa zusammen.

Aber auch im Auto der Zukunft werden Chipkarten mitfahren. In den USA hat im August dieses Jahres die Carnegie Mellon University das Projekt "James" aufgelegt.

Daimler-Benz fährt mit "James" ins Ziel

Ziel der Forschungsarbeiten ist es, speziell für die Automobilindustrie eine standardisierte Software-Architektur für Smart-Card-Applikationen zu entwickeln sowie in einer Datenbank die der Branche gemeinsamen Funktionen abzulegen. Auf den Karten werden Daten über die Automobile, beispielsweise die genaue Identifikationsnummer, die Wartungsbefunde sowie aktuelle Informationen aus dem Überwachungssystem der PKWs gespeichert. Die Stuttgarter Nobelmarke Daimler-Benz tritt bei James als Sponsor auf, allerdings nicht uneigennützig, denn die Europäische Union plant eine Verordnung, nach der Kfz-Servicedaten offen zugänglich sein müssen. Wo viel Geld zu holen ist, darf auch Microsoft nicht fehlen. Anfang Oktober dieses Jahres kam Firmenchef Bill Gates nach Deutschland und schloß mit dem obersten Telekomer Ron Sommer ein Memorandum of Understanding über die "Entwicklung und Vermarktung von Internet- und Intranet-Commercial-Services sowie von Multimedia-Produkten".

Die beiden machten vier Bereiche aus, die als erste angegangen werden. An oberster Stelle stehen "Telesicherheit und Smart Cards als Basis für Tele-Kommerz". Dazu wollen die beiden Unternehmen Sicherheitsmechanismen auf Basis von kryptografischen Verfahren für Smart Cards entwickeln. Microsoft steuert das "Microsoft Information Security Framework" (MISF) bei, das unter anderem eine Verschlüsselung aus Standardapplikationen heraus ermöglichen soll. Die Telekom bringt ihren "Trusted-Third-Party"-Dienst der Telesec Siegen ein.

Microsoft kündigte auf der "Smarts"-Messe zudem ein Entwicklungskit für Smart Cards an. Damit ließen sich Anwendungen schreiben, "die mit jeder Art von Karte oder Kartenlesegerät auf Basis der Windows-Plattform kompatibel sind", so ein Unternehmenssprecher. Die passenden APIs sollen in die nächsten Versionen der Betriebssysteme Windows CE und NT 5.0 aufgenommen werden.

Das Java-Lager, einerseits beflügelt von der einfachen Programmierung, leidet andererseits darunter, daß diese Programmiersprache die Verarbeitungsgeschwindigkeit der Smart Cards um rund 20 Prozent verringert. "Die Software ist der Hardware um zwei Jahre voraus", erklärte ein Manager von Kartenhersteller Schlumberger und forderte von der Chipindustrie schnellere Bausteine.

Einer der Großen in diesem Bereich, SGS-Thomson, widmet sich mit dem Projekt "Multi-Application Secure Smart Card" (MASSC) genau diesem Problem. Dabei versichert sich der franko-italienische Konzern der Unterstützung der drei Kartenhersteller De La Rue Cards and Systems, Oberarthur Smart Cards und der Bull-Tochter CP8. Außerdem sind an MASSC noch Philips Car Systems, Dyade und Syseca Belgium beteiligt.

Ziel der Zusammenarbeit ist eine neue Generation von Smartkarten mit einer offenen und sicheren Architektur. Als Zielmärkte machten die Unternehmen den Zahlungsverkehr (lokal und remote), große Datenspeicherung und -verarbeitung sowie attraktive Dienstleistungen für mobile Anwender aus. Die zukünftigen Karten werden auf dem 32-Bit-Chip "RISC ST20" von SGS-Thomson basieren, der in 0,25-Mikrometer-Technik gefertigt wird und über eine große Speicherkapazität sowie Kryptofähigkeiten verfügen wird. Die ersten Produkte werden für Mitte 1999 erwartet.

Kartentypen

Chipkarte: Enthält einen oder mehrere ICs. Kann Daten mit einem Lesegerät austauschen.

Smart Karte: Enthält einen Mikroprozessor oder Mikro-Controller.

Speicherkarte: Enthält einen Speicherchip, meist ein EEPROM, kann auch Zusatzlogik etwa für Sicherheit oder Verschlüsselung enthalten.

Zu unterscheiden sind die Plastikkarten auch noch danach, ob sie physikalisch mit dem Lesegerät in Kontakt treten müssen oder ob die Datenübermittlung per Infrarotsignal stattfindet.