Erstellt am: 3. 9. 2012 - 09:00 Uhr

Schlacht um den Onlinezahlungsmarkt

Mit den neuen SIMs werden Smartphones und Tablets zu Terminals eines Bezahlsystems, das die Mobilfunkbetreiber zu universellen Finanzdienstleistern machen wird.

"Die Schlacht um die Services hat begonnen" - mit diesen lapidaren Worten beschreibt der niederländische Produzent von elektronischen Ausweisen, Gemalto, die momentan vorherrschende Stimmung auf dem Telekommarkt. Die "Schlacht" aber dreht sich um nichts weniger als die Dominanz bei elektronischen Bezahlsystemen - wer letztlich das elektronische Inkasso für neue oder bestehende Services in den Breitbandnetzen durchführt und gut daran verdient.

Der rasant wachsende Markt von netzbasierten Finanzdienstleistungen, den bisher Kreditkartenunternehmen, Banken und WWW-basierte Dienste wie PayPal et al. unter sich aufteilten, wird von den Mobilfunkern nun massiv angegriffen.

Die neueste Generation der SIM-Cards, die USIM, war nur das letzte fehlende Element eines kompletten Zahlungssystems, das jahrelang vorbereitet wurde. Dabei ist es völlig egal, ob die USIM in einem iPhone, Android oder einem Blackberry steckt - es ist die Karte, die verschlüsselt und alle essentiellen Daten speichert.

Vier Milliarden SIMs

Das European Telecom Standards Institute (ETSI), in dem alle Elemente dieses umfassenden Systems in jahrelanger Arbeit standardisiert wurden, geht von vier Milliarden SIM-Cards für GSM/UMTS-Netze aus, die derzeit in Umlauf sind. Angesichts dieser technischen Reichweite ist klar, welch enormes Potenzial dieses Bezahlsystem hat.

Zudem läuft es als zusätzlicher Service in einem Mobilfunknetz, dessen Kunden bereits laufend auf Bonität überprüft werden, zudem gleichen automatisierte Prozesse die Verhaltensmuster der Benutzer seit Jahren laufend mit solchen von bekannten Betrugsmodellen ab.

Neue Sicherheitsschwelle

Das ist schon einmal eine hervorragende Ausgangsposition in puncto Sicherheit. In Zeiten gekaperter Rechner und der Botnet-Kriminalität ist es zudem eine gute Idee, die kritischen Bereiche von Signatur- und Verschlüsselung auf eine speziell geschützte Karte auszulagern. Angegriffen werden bekanntlich Apps und Betriebssysteme der Geräte. Durch die Auslagerung der wertvollsten Daten auf einen speziell gesicherten Datenträger wird eine neue Sicherheitsschwelle eingezogen.

Als die SIM universell ward

Die neue "universelle" SIM-Card enthält einen Mini-PC, der das Internetprotokoll spricht, sicher verschlüsseln kann, USB-Speicher ebenso ansteuert wie Funkchips - und dabei vollständig fernadministrierbar ist. Diese Funktionen der Karte sind nur dem Netzbetreiber zugänglich.

Damit ist sichergestellt, dass Dritte die Karte nicht manipulieren können. Auf der Ebene des zugehörigen Handybetriebssystems sind diese Voraussetzungen nicht gegeben, eine einzige neue, mangelhaft programmierte App genügt, um das gesamte Sicherheitsgefüge infrage zu stellen.

Neue Services "Over the Air"

Anders als die herkömmlichen sind die neuen USIMs fernprogrammierbar. Mit der dafür entwickelten "Over the Air"-Technologie - das sind Server, Datenbanken usw. - können die dem Netzbetreiber zugänglichen Teile der Karte neu programmiert werden. Damit sind auch neue Services möglich, ohne dass die Karten ausgetauscht werden müssen, wie auch neue Versionen des USIM-Betriebssystems jederzeit eingespielt werden können.

Der Verschlüsselungsfunktion auf der Karte wiederum benötigt eine sogenannte "Public Key Infrastruktur", damit sie funktional wird. Die PKI-Infrastruktur ist nichts anderes als ein Datenbanksystem, in dem die öffentlichen Komponenten aller Schlüsselpaare abrufbar sind. Der Schlüssel jedes Benutzers besteht nämlich aus einem geheimen und einem öffentlichen Element, das Ganze funktioniert prinzipiell wie folgt:

Kevin und der Webshop

Wenn Kevin Normalbenutzer in einem neuen Webshop einkauft, dann sucht der Mechanismus den öffentlichen Schlüssel des Webshops heraus und bestätigt Kevin, dass der Schlüssel jener des betreffenden Webshops ist. Der Shopbetreiber wiederum erhält die Bestätigung, dass Kevin tatsächlich Kevin ist.

Am Anfang jedes Zahlungsvorgangs steht nämlich die "Authentifizierung", Basis des Bezahlsystems der Mobilfunker ist also ein elektronischer Ausweis. Die aber sind das Kerngeschäft von Smartcard-Herstellern wie der niederländischen Gemalto, die auch zu den großen USIMs-Lieferanten gehört und ID-Card-Systeme für staatliche Stellen rund um die Welt liefert. Der Jahresumsatz der Firma steht bereits bei über zwei Milliarden Euro.

Amtswege und Signaturen

Das Ausweiselement der USIM könnte in Zukunft auch für Amtswege eingesetzt werden, denn bereits für die erste Generation der USIMs sind zwei GB nicht belegter Speicherplatz vorgesehen. Teile davon sind für Benutzerdaten, einzelne Bereiche können vorbeugend gesperrt werden, um dort zu einem späteren Zeitpunkt "Over the Air" neue Services einzuspielen.

Die Einführung einer universell nutzbaren Infrastruktur für sicheren Schlüsselaustausch als Basis digitaler Ausweise aber war in der Vergangenheit vorzüglich daran gescheitert, dass beim Endverbraucher kein entsprechender Signaturmechanismus vorhanden war.

Wie es nicht funktioniert

Die sogenannte Bürgerkarte, die primär als elektronischer Ausweis für Amtswege genutzt werden sollte, war trotz des enormen, investierten Aufwands und jahrelanger Entwicklungsarbeit sozusagen an ihrer Peripherie gescheitert.

Der mithin wichtigste Grund - es gab eine ganze Reihe davon - für die fehlende Akzeptanz waren zusätzlich notwendige Lesegeräte für Smartcards, deren Funktionieren dann gänzlich vom jeweiligen PC-Betriebssystem abhing - Stichwort Treibersoftware. Vor jedem Update des Betriebssystems stellte sich da die Frage, ob die digitale Unterschrift danach noch funktionieren würde.

13 Mio. SIMs in Österreich

Mit der USIM gibt es genau diese Probleme nicht. Wenn sie dafür etwas adaptiert wird, könnte die Bürgerkartenfunktion jederzeit "Over the Air" auf diese Karten programmiert werden. In Österreich sind bei einer Marktpenetration - wie es im Branchen-Rotwelsch heißt - von fast 150 Prozent mehr als 13 Millionen SIM-Cards für Mobilgeräte im Umlauf.

In der Praxis verfügt damit jeder Kontoinhaber in Österreich über mindestens ein Mobilgerät. Sobald die USIMs unter die Leute gebracht sind, können alle Mobilfunkteilnehmer ein einheitliches Bezahlsystem nützen, wobei diese Funktion nur noch freigeschaltet werden muss.

Die SIM als Decoder für Pay-TV

Die Pläne der Mobilfunker gehen auch weit über die bloße Einrichtung eines elektronischen Bezahlsystems für Privatkunden hinaus. Das System soll für sichere Onlinetransaktionen aller Art vor allem von Firmen und im Bankengeschäft genutzt werden können, heißt es im Ausblick des ETSI.

Dort standardisiert man gerade eine neue Schnittstelle für die USIM, die dann erheblich höhere Datenraten zulässt, damit werden laut ETSI auch "Digital Rights Management" und "Stream Ciphering" möglich. Übersetzt: Die USIM funktioniert dann auch als Decoder für Bezahlfernsehen und Video-on-Demand.

Konditorei statt Kuchenstück

Das ist nur ein weiteres klares Indiz dafür, dass dieser Angriff der Mobilfunker weit breiter angelegt ist und universellere Ziele hat als die bloße Etablierung eines weiteren Onlinebezahlsystems.

Man will sich keineswegs "ein Stück vom Kuchen sichern", sondern plant sozusagen die Übernahme der ganzen Konditorei. Wenn es nach den Plänen der Mobilfunker läuft - sehr viel spricht dafür - dann wird sich diese Branche völlig neu positionieren: Als Infrastrukturdienst für elektronische Ausweise, als Finanzdienstleister von der elektronischen Geldbörse bis zu großen Transaktionen von Firmen.