Digital Life
19.05.2015

AirKey: NFC-Schloss mit österreichischem Datenschutz

EVVA bietet mit AirKey ein Schloss, das Smartphones per NFC zum Schlüssel macht. Die Zugangsdaten werden auf einem Server in Österreich gelagert.

Schlösser, die Smartphones zum Schlüssel machen, sind keine Neuheit mehr. Anfang 2014 hat die futurezone über das Wiener Start-up Tapkey berichtet, das Schlösser entwickelt, die mit NFC und Google-ID aufgesperrt werden können. Ebenfalls Anfang 2014 hat EVVA sein System AirKey auf den Markt gebracht, das ähnlich funktioniert, aber doch einige wichtige Unterschiede vorzuweisen hat.

Alle Komponenten aus einer Hand

Das seit 1919 gegründete Wiener Familienunternehmen ist auf Zutrittslösungen spezialisiert und produziert an seinem Standort im zwölften Wiener Gemeindebezirk sowohl sämtliche mechanischen wie auch elektronischen Komponenten für sein NFC-Schloss AirKey. Das Produkt wird vor allem Kunden empfohlen, die einer Vielzahl von Personen verschiedenste Arten von Zutrittsberechtigungen erteilen wollen, ohne sich dabei mit dem Management physischer Schlüssel quälen zu wollen.

AirKey soll es Kunden möglichst einfach machen, die Anzahl ihrer im Umlauf befindlichen virtuellen Schlüssel im Überblick zu behalten und Zutrittsberechtigungen flexibel zu gestalten. So können Schlüssel etwa zum einmaligen Gebrauch erstellt werden, oder ein bestimmtes Schloss nur zu bestimmten Zeiten aufsperren. Auch die Zuweisung bestimmter Zonen in einem Gebäude mit unterschiedlichen, versperrten Bereichen ist möglich.

Die Schlossmontage und Wartung soll sich dabei kaum von einem Schloss mit physischem Schlüssel unterscheiden. Das AirKey-Zylinderschloss kann anstelle jedes normalen Schlosses in einer Tür montiert werden. Mit den enthaltenen, austauschbaren Batterien können 30.000 Sperrzyklen (also Auf- und Zusperren) durchgeführt werden. Als Schlüssel können sowohl Smartphones als auch Keyfobs oder Plastikkarten mit NFC-Chip verwendet werden. Das iPhone 6 ist allerdings nicht kompatibel. Apple reserviert die NFC-Funktion für eigene Dienste.

NFC und Online-Synchronisation

Einzig der AirKey-Administrator benötigt entweder ein Smartphone oder eine Codierstation für den PC, um NFC-Karten oder Keyfobs mit Zugangsberechtigungen auszustatten. Über die AirKey-Onlineplattform oder die Mobil-App kann das eigene Zugangssystem komplett überwacht werden. Der Kunde loggt sich mit einer zugewiesenen Benutzerkennung und einem frei wählbaren Passwort ein. Einmal eingeloggt, lassen sich Zugangsberechtigungen auf unterschiedliche NFC-Medien verteilen, Protokolle abrufen und sonstige Einstellungen vornehmen.

Für jede Änderung einer Zutrittsberechtigung "zahlt" man in Form so genannter KeyCredits. Diese lassen sich bei EVVA per Prepaid-Rubbelkarte erwerben oder man schließt eine Flatrate ab. Das AirKey-Schloss ist ab 389 Euro erhältlich.

Wie bei Tapkey benötigt das AirKey-Schloss selbst keinen Internetzugang. Will man das Schloss mit einem Smartphone aufsperren, so wird die Zugangsberechtigung über die Mobilfunkverbindung des Smartphones abgeglichen. Dabei geht es in erster Linie darum, herauszufinden, ob die zuletzt festgelegte und im Schloss gespeicherte Zugangsberechtigung immer noch gilt.

Notfall-Szenario

Wird eine Zugangsberechtigung gelöscht, so wird dies dem Schloss in Form einer Art schwarzer Liste mitgeteilt. Diese schwarze Liste wird dem Schloss auch übermittelt, wenn ein anderer AirKey-Nutzer per NFC in Kontakt mit dem Schloss tritt. Verliert man etwa eine Zugangskarte und befindet sich als Administrator nicht in der Nähe des jeweiligen Schlosses, so kann jeder beliebige andere AirKey-Nutzer aushelfen, um der verlorenen Karte den Zugang zu verwehren.

Verliert man als Administrator sein eigenes Smartphone, soll die Lösung auf dieselbe Art erfolgen. Man sucht einen Computer oder ein anderes Smartphone mit der AirKey-App, loggt sich im AirKey-Portal ein, sperrt das eigene Smartphone und lässt einen Helfer mit NFC-Smartphone und AirKey-App die schwarze Liste an das eigene Schloss übermitteln.

Wer seine Zugangsdaten nicht auswendig weiß, hat allerdings Pech gehabt, denn die kann ihm nicht einmal der Schlosshersteller beschaffen. Die Daten werden bei EVVA anonymisiert gespeichert.

Unternehmen mit verteilten Standorten

Wem das Ganze etwas kompliziert erscheint, der sollte sich vor Augen halten, dass die Zielgruppe für AirKey eher Unternehmen und Institutionen, weniger Privatpersonen sind. Im Notfall sollten dabei gleich mehrere Personen mit Administratorrechten ausgestattet sein. Damit wäre die Frage der örtlichen Nähe zum möglicherweise kompromittierten Schloss nicht mehr so dringlich.

EVVA sieht etwa Unternehmen mit verteilten Standorten als potenzielle AirKey-Kunden. So könnten etwa Wartungshäuschen für technische Infrastruktur mit AirKey-Schlössern ausgestattet werden, um bei Reparaturarbeiten temporäre Zugänge zu gewähren. Hierbei könnte das NFC-Schloss auch einen zusätzlichen Sicherheitsaspekt erfüllen. So könnte der Zugang etwa erst dann gewährt werden, wenn der Strom innerhalb eines Wartungsraumes abgeschaltet ist.

Datensicherung in Österreich

In puncto Sicherheit weist AirKey einen weiteren Unterschied zu Tapkey auf. Letzteres Unternehmen nutzt die eigene Google-ID als Zugangscode. Der Vorteil: Man merkt sich den Code. Die Tapkey-Zugangsdaten liegen in einem Rechenzentrum innerhalb der EU. Wie Tapkey betont, werden keine Daten bei Google gespeichert. Die Google-ID wird ausschließlich zum Feststellen der Identität verwendet.

Bei AirKey werden dagegen eigene Zugangscodes generiert, man muss sich also zusätzliche Zugangscodes merken. Dafür erhält man die Garantie, dass die Zugangsdaten auf einem Server in Österreich gespeichert werden. Wer auf den heimischen Datenschutz vertraut, kann sich damit ein ruhiges Gewissen verschaffen.