====== Protokoll Uni Schließsysteme ====== Anwesend: 78. BuFaTa SoSe 2016 in Regensburg \\ Anwesend: Lukas L. (TUM), Anne (HS Emden), Yannik (HS Emden), Tobias (Uni Siegen), Julian (FAU Erlangen), Valentin (FAU Erlangen), Christine (HS Emden), Markus(RWTH Aachen), Leon (Ilmenau)\\ Leitung des AK: Lukas L. (TUM)\\ Protokoll: alle\\ \\ ===== Einführung ===== * Der Arbeitskreis sammelt Informationen zu Schließsysteme, beleuchtet deren Vor- und Nachteile und Einsatzmöglichkeiten * Initiiert wurde der AK von München die sich Infos wünschen für den nächsten Umzug, bzw für den bevorstehenden Außentürschlüssel * Wer hat bewirkt das der Arbeitskreis stattfindet? Lukas L. (TUM) ==== Schließsysteme Übersicht ==== * Schlüsselsammlung für alle möglichen Türen * Schließanlage mit Gruppenschlüsseln für Haupteingang etc. * Transponderschlösser * online * offline * Karten Schlösser * RFID * offline * online * Magnetstreifen * Pin Schlösser * Combischlösser * Appgesteuerte Schlösser * Biometrie ==== Aktueller Zustand an den Hochschulen ==== === TU München === * Wildwuchs bei Schließsystemen * viele Türen haben normale Schließzylinder in * Außentüren haben Transponder * Fachschaftsräume sind über aktive Transponder (simon & foss) 24/7 zugänglich * Türen sind einzeln zu programmieren * Batterien können leer gehen, Transponder verliert dann seine ID und Hausmeister muss sie dann wieder setzen * Wenn Batterie leer war, muss die ID im Transponder neu einprogrammiert werden * RFID-Karten für E-Lab/Sitzungsraum der Fachschaft * eigener Config Zugang der Fachschaft - Studentenausweis wird als RFID Karte genutzt * Praktikumsräume haben PIN-Code Schloss * 15/20 Jahre alte Gebäude haben Transponder * 40/50 Jahre alte Gebäude haben Einzelschlösser === HS Emden/Leer === * Schlüsselsammlung für Einzeltüren für einige Labore * Schließanlage * Passive Transponder deren ID der eigenen Matrikelnummer zugeordnet wird * Zugang kann dann online direkt bei Prof beantragt werden * Zugangsanträge werden von der Fachschaft verwaltet === Uni Siegen === * Gruppenschlüsselsystem * Alle Räume die nicht von vielen Personen genutzt werden * RFID (Mifare Desfire) * Hörsääle, Außentüren etc haben RFID Reader * Siport(<- Marke) von Siemens * Eine Zentrale Stelle kümmert sich um die Schlüsselverwaltung * Der Studentenausweis enthält keinen RFID-Chip, läuft alles über extra Token (kostet 10€ Pfand) * Gültigkeit: * Kann individuell festgelegt werden === TU Ilmenau === * PIN-Code Türen sind nur sehr wenige * Schlüssel wahrscheinlich aus einem Schließsystem * Teilweise auch RFID-Reader * Aktive Transponder für StuRa Büro (Akku kann auch leer werden :-( ) === FAU Erlangen-Nürnberg === * Schließanlage nur noch vereinzelt (in alten Gebäuden) und für besondere Personengruppen * Ansonsten überall: Siport (Siemens, sau teuer) * Mifare Desfire * Online-/Offlinesysteme * Bei Offlinesystemen: regelmäßige Validierung (~24h) nötig * zentrale Verwaltung (meistens durch Departements) * zerfällt ab-und-zu (frickelig) * Gültigkeit kann individuell festgelegt werden * Zugang theoretisch 24/7 === RWTH Aachen === * Altbauten auch noch mit Einzelzylindern * RFID Schließanlage * E-Lab Combischlüsselzugang * Schließzylinder * Transponder * Teilweise nachgerüstet Pin + Schlüssel notwendig * BKS Schließanlage ==== Schließsysteme Vor-/Nachteile ==== * Schlüsselsammlung für alle möglichen Türen * Vorteile: - Klare Schlüssel (Person) - Tür Zuordnung - Billige Anschaffung * Nachteile: - Alte knackbare Schließzylinder - Bei Schlüsselverlust muss Schloss getauscht werden - Viele Schlüssel am Schlüsselbund - Versicherungsfragen * Schließanlage mit Gruppenschlüsseln für Haupteingang etc. * Vorteile: - Nicht Logbar - weniger Schlüssel * Nachteile: - Nicht Logbar - Teuer bei Verlust/Installation - Versicherungsfragen * Transponderschlösser (aktiv, mit Batterie https://de.wikipedia.org/wiki/Transponder) * offline * Vorteile: - kein Single Point of Failure - Konfigurierbarer Schlüssel zu vielen Schlössern - Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung) * Nachteile: - Batterie kann leer sein - Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden - mittlere Sicherheit - Für Neukonfigurationen muss Hausmeister Tür aufsuchen - Teuer (50 €) * online * Vorteile: - zentrale Konfigurierbarkeit - Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung) * Nachteile: - ggf. single Point of Failure - Logbarkeit - teuer - Batterie kann leer sein - Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden - mittlere Sicherheit * Transponderschlösser (passiv) bzw. RFID * offline * Vorteile: - kein SIngle Point of Failure - Konfigurierbarer Schlüssel zu vielen Schlössern - Günstiger Schlüsselpreis - Kaum Kosten bei Schlüsselverlust * Nachteile: - Vendor-Lock-In - mittlere Sicherheit - Für Neukonfigurationen muss Hausmeister Tür aufsuchen * online * Vorteile: - zentrale Konfigurierbarkeit - Logbarkeit des Zugangs * Nachteile: - ggf. single Point of Failure * Lochkarten * Vorteile: - Billig - Leicht replizierbar * Nachteile: - Veraltet!!!! - Unsicher * Magnetstreifen * Vorteile - Einfache Umkonfigurierbarkeit (billige Kopien möglich) * Nachteile - geringe Haltbarkeit - sehr unsicher - Veraltetes System - evtl. einfache - unabsichtlich zerstörbar - großer Verwaltungsaufwand da kein zentrales System * Pin Schlösser * Vorteile - Einfache Umkonfigurierbarkeit - Einfache Schlüsselweitergabe - Kostenloser Schlüssel (nicht materiell) * Nachteile - Unsicher - Schlüssel geht leicht verloren - nicht logbar - Zugang nicht personenspezifisch * N-factor basierte Systeme * Vorteile - höhere Sicherheit * Nachteile - umständlich - übernimmt Vor- und Nachteile der beteiligten Systeme * Appgesteuerte Schlösser * Vorteile - Schlüssel zumeist bereits privat vorhanden (Smartphone) - Sicherheit basiert auf beteiligten Kryptoalgorithmen - Einfache Upgradebarkeit - Live Updates * Nachteile - Handy kann man verlieren - häufig proprietäre Systeme ohne Langzeitsupport * Biometrie * Vorteile - Schlüssel lässt sich schwer verlieren - Schlüssel meist mit dabei - je nach Verfahren relativ sicher (Irisscan) * Nachteile - Schlüssel kann unter Umständen dupliziert werden (z.B. Fingerabdrücke) - Schlüssel kann nicht getauscht werden ==== Weitere Aspekte ==== === Versicherungsfragen === * Sicherheit des Schließsystems ist relevant für Versicherbarkeit des Rauminhaltes gegen Diebstahl * Nachweisbarkeit der letzten Zugänge kann hilfreich sein === Datenschutzdiskussion === * In wie weit werden die Raumzugriffe geloggt * Nur letzte Schlüsselnutzung * Nachteil: Keine Hilfe im Diebstahlsfall, evtl sogar Falschanschuldigungen auf Basis der Daten möglich * Durchgehendes Logging * Datenlöschung nach 24 Stunden * Datenlöschung nach 14 Tagen - handelt gegen so wenig wie möglich Fazit: So wenig wie möglich, so viel wie nötig loggen. ==== Empfehlung für Hochschulen ==== Empfehlung dieses Arbeitskreises:\\ Zentral konfigurierbares RFID-basiertes System mit offline caching und zusätzlichem analogem Schließzylinder als Backupsystem \\ Idealerweise ohne Vendor Lock-in (https://de.wikipedia.org/wiki/Lock-in-Effekt) und mit in den Studentenausweis integriertem RFID Chip \\ Perfekterweise hat die Fachschaft einen Verwaltungszugang und es existiert keine Zugangsloggingmöglichkeit um Datenschutzproblemen vorzubeugen. Zudem kann es für z.B. ein [[arbeitskreise:elektroniklabor:start|Elektroniklabor]] sinnvoll sein die Zugangsgültigkeit für normale Studierende auf z.B. 6-20 Uhr zu begrenzen. Beispielhafte Anbieter:\\ http://www.legic.com/en/solutions/507980/campus-cards.html \\ http://www.buildingtechnologies.siemens.com/bt/global/en/security-solution/access-control-systems/siport/Pages/siport-access-control.aspx Alternative 2 um das Thema des AK [[arbeitskreise:integration-auslaendischer-studierender:start|Integration ausländischer Studierenden]] zu unterstützen - Achtung Sarkasmus!!! * TürkX vor der Tür ("du kummst hier net rein!") mit Taser ===== Ende ===== Beginn: 13:15 Uhr\\ Ende: 15:40 Uhr \\ Der AK ist fertig.