Wer den Sicherheitstrakt des Kraftfahrtbundesamtes (KBA) in Flensburg betritt, muss sich erst durch eine Personenschleuse zwängen. Hier befinden sich die Geräte für die Personalisierung der Chipkarten für den künftigen digitalen Fahrtenschreiber. Hinter dicken Betonwänden steht neben Server-Racks, Bedienplätzen und einer Briefdruck- und -versandstraße die Kernkomponente: zwei Maschinen zur "Personalisierung" der Chipkarten. Sie tragen nicht nur per Laser die Personen- oder Firmendaten fälschungssicher auf den Rohling auf, sondern übertragen gleichzeitig die Daten und das digitale Zertifikat auf den Speicherchip. Das eigentliche Herzstück des Gesamtverfahrens, das Trust Center für die Generierung der Schlüssel und Zertifikate, befindet sich in zwei Räumen eines gesonderten Datenschutzhauses.
Sicherheit spielt eine zentrale Rolle: "Beide Räume sind vom Rest unserer Datenverarbeitung physikalisch und logisch getrennt, der Zugang für die Mitarbeiter ist mit einem rollenbasierten Konzept exakt geregelt", sagt der IT-Chef des Bundesamtes Bodo Bronnmann. Die Chipkarten kommen von der Schweizer Trüb AG. Der Spezialist für Identitäts- und Kreditkarten liefert die vorbereiteten Rohlinge per Sicherheitstransport mit bewaffneter Begleitung. "Noch sind wir in der Vorbereitungsphase, aber im Echtbetrieb darf selbst ich diesen Raum nicht mehr betreten", unterstreicht auch der Präsident des KBA Ekhard Zinke die strengen Sicherheitsvorkehrungen.
Der Super-GAU droht - anders als etwa beim Maut-Konsortium Toll-Collect - nicht in Form technischer Unwägbarkeiten. "Das Zertifizierungsverfahren muss absolut verlässlich und fälschungssicher sein", betont Hubert Lürkens, Leiter der Softwareentwicklung und Projektleiter für den digitalen Fahrtenschreiber beim KBA. Im schlimmsten Falle, wenn also der Schlüssel kompromittiert würde, müssten europaweit neue Karten ausgestellt und die digitalen Aufzeichnungsgeräte, die Tachographen, beziehungsweise deren Kryptographie-Chips ausgetauscht werden. So weit soll es möglichst nicht kommen. Technisch ist das System zwar anspruchsvoll und vor allem in der europäischen Dimension Neuland. Aber anders als bei Toll-Collect handelt es sich in allen Bereichen um etablierte und erprobte Verfahren. Hinter dem System steht das PKI-Verfahren (Public Key Infrastructure), das auch in virtuellen Netzwerken und im Versand von E-Mails weltweit eingesetzt wird.
PKI ist ein asymmetrisches Verschlüsselungsverfahren, das auf einem Schlüsselpaar - dem öffentlichen und dem privaten Schlüssel - basiert. "Es hat in Europa noch kein Projekt mit digitalen Zertifikaten in dieser Größenordnung gegeben", sagt Projektleiter Lürkens. Dabei sind es nicht nur die Chipkarten, die rechtzeitzeitig zum Start des Systems da sein müssen. "Wenn ein deutscher Spediteur, der einen Lkw in Dänemark angemeldet hat, einen österreichischen Fahrer beschäftigt, der in England kontrolliert wird, muss das immer noch klappen", sagt Lürkens. Deswegen kann nicht jede Nation beliebige Schlüssel benutzen, sondern die Zertifikate sind in einer Hierarchie voneinander abhängig, damit sie europaweit kompatibel sind. Die jeweiligen nationalen Zertifikate werden aus dem europäischen Master-Schlüssel abgeleitet.
Dabei sind es nicht nur die Lkw- und Busfahrer, die künftig bei jeder Fahrt ihre persönliche Chipkarte bei sich haben müssen. Hinzu kommen Chipkarten für Unternehmen, um die Daten auszulesen und zu archivieren, Werkstattkarten für Justierung und Test der Tachographen sowie Kontrollkarten für Sicherheitsorgane. In Deutschland beispielsweise erhalten Polizei, Gewerbeaufsicht und das Bundesamt für Güterverkehr (BAG) Chipkarten, um bei Lkw-Kontrollen die digitalen Fahrtenschreiber auslesen zu können.
Bis die letzte Pappscheibe des analogen Fahrtenschreibers ausgedient hat, wird jedoch noch einige Zeit vergehen. Ab August geht das neue System in Betrieb, doch ist der digitale Tachograph zunächst nur für Neufahrzeuge über 3,5 Tonnen vorgesehen. Derzeit sind etwa eine Million 3,5-Tonner in Deutschland unterwegs. Diese Fahrzeuge fahren noch mit den alten Fahrtenschreibern, bis sie ausrangiert werden. Mit mehr als zwei Millionen Chipkarten in den ersten fünf Jahren rechnet Bronnmann, 500000 bis eine Million davon im ersten Jahr. Aber auch danach wird das KBA weiter Karten produzieren: Durch die begrenzte Gültigkeitsdauer - geplant sind fünf Jahre für die Fahrerkarten, ein Jahr für die Werkstattkarten - rechnet Bronnmann langfristig mit einer täglichen Produktion von 2000 Karten.
"Der tatsächliche Anfangsbedarf ist nur schwer absehbar. Weil es einen fließenden Übergang hin zur digitalen Erfassung gibt, hängt es auch vom Verhalten der Wirtschaft ab, wie sich das entwickelt", so Bronnmann. Ein Spediteur oder Flottenbetreiber wird wohl gleich alle seine Fahrer mit Chipkarten ausstatten, wenn er ein Neufahrzeug anschafft, vermutet der KBA-IT-Chef. So hängt der Bedarf an Chipkarten anfänglich vor allem von der Investitionen der Transportunternehmen in neue Fahrzeuge ab.
KBA entwickelte die Software
Während der Münchner Spezialist für kartenbasierte Sicherheitssysteme Giesecke & Devrient die Geräte zur Personalisierung lieferte, hat der IT-Dienstleister T-Systems - anders als beim Maut-Projekt - zeit- und termingerecht das Trust-Center implementiert, und das KBA hat die nötige Bestell- und Registrier-Software dafür entwickelt. "Das hat auch mit Verbraucherschutz und Wirtschaftsförderung zu tun", sagt Projektleiter Lürkens, "schließlich geht es darum, den Kartenpreis für die Nutzer möglichst gering zu halten."
Mehrere Angebote hatte er von kommerziellen Anbietern eingeholt: "Wenn wir das extern vergeben hätten, wären allein die Zertifikate - grob gerechnet - wohl um den Faktor zehn teuer geworden", stellt Lürkens fest. Mit knapp fünf Euro schlägt allein das Material zu Buche, hinzu kommt der Aufwand für Infrastruktur und Produktion der Karten. Mit etwa zwölf Euro pro Karte als Abgabepreis an die Ausgabenstellen vor Ort rechnet der Projektleiter, hinzu kommen die Gebühren der Länder. Zudem hat er in der Vergangenheit die Erfahrung gemacht, dass kommerzielle Anbieter auf seine Anforderungen nicht schnell und flexibel genug reagieren können. "Bei Gesetzesänderungen etwa müssen wir in kürzester Zeit Änderungen und Anpassungen machen - das geht am besten, wenn wir die Ressourcen dafür im Hause haben." Das KBA hat eines der größten europäischen Trust-Center eingerichtet und darüber hinaus die Logistik für die Verwaltung der Kartendaten aufgebaut. Deutschlandweit können Behörden über ein Browser-basiertes Programm in einem geschlossenen Netz auf die Datenbank zugreifen. Aber auch im europäischen Kontext spielt das KBA eine besondere Rolle: "Wir betreiben hier die Kopfstelle des deutschen Tachonet-Systems für den EU-weiten Abgleich und die Verknüpfung der Daten", sagt IT-Chef Bronnmann.
Das Flensburger System - ein EU-Geschäft
Etwa sechs Millionen Euro hat das Kraftfahrtbundesamt in beide Systeme investiert. Deshalb hofft Bronnmann nun auf ein Geschäft mit anderen Staaten der Europäischen Union: "Wir haben das System von vornherein mandantenfähig ausgelegt, sodass wir die Zertifizierung, Personalisierung und Verwaltung der Chipkarten anderen Ländern auch als Dienstleistung anbieten können." Denn für viele kleinere EU-Staaten wie Malta oder die baltischen Länder würde es sich kaum lohnen, eine eigene Infrastruktur aufzubauen. Mit einigen Ländern gebe es bereits erste Kontakte.
Bronnmann hat keine Zweifel, dass er den Zeitplan einhalten kann: "Wir warten nur noch auf den europäischen Startschuss", sagt er zuversichtlich. Dann werden der Master-Schlüssel und das nationale Zertifikat unter höchsten Sicherheitsvorkehrungen aus Italien abgeholt. Im KBA wird dann das System "scharf" geschaltet, und es können die ersten "richtigen", europaweit gültigen Chipkarten erzeugt werden.
Holger Eriksdotter [redaktion@cio.de]