Anwesend:

78. BuFaTa SoSe 2016 in Regensburg
Anwesend: Lukas L. (TUM), Anne (HS Emden), Yannik (HS Emden), Tobias (Uni Siegen), Julian (FAU Erlangen), Valentin (FAU Erlangen), Christine (HS Emden), Markus(RWTH Aachen), Leon (Ilmenau)
Leitung des AK: Lukas L. (TUM)
Protokoll: alle

• Der Arbeitskreis sammelt Informationen zu Schließsysteme, beleuchtet deren Vor- und Nachteile und Einsatzmöglichkeiten
• Initiiert wurde der AK von München die sich Infos wünschen für den nächsten Umzug, bzw für den bevorstehenden Außentürschlüssel
• Wer hat bewirkt das der Arbeitskreis stattfindet? Lukas L. (TUM)

• Schlüsselsammlung für alle möglichen Türen
• Schließanlage mit Gruppenschlüsseln für Haupteingang etc.
• Transponderschlösser
  • online
  • offline
• Karten Schlösser
• RFID
  • offline
  • online
• Magnetstreifen
• Pin Schlösser
• Combischlösser
• Appgesteuerte Schlösser
• Biometrie

• Wildwuchs bei Schließsystemen
• viele Türen haben normale Schließzylinder in
• Außentüren haben Transponder
• Fachschaftsräume sind über aktive Transponder (simon & foss) 24/7 zugänglich
  • Türen sind einzeln zu programmieren
  • Batterien können leer gehen, Transponder verliert dann seine ID und Hausmeister muss sie dann wieder setzen
  • Wenn Batterie leer war, muss die ID im Transponder neu einprogrammiert werden
• RFID-Karten für E-Lab/Sitzungsraum der Fachschaft
  • eigener Config Zugang der Fachschaft - Studentenausweis wird als RFID Karte genutzt
• Praktikumsräume haben PIN-Code Schloss
• 15/20 Jahre alte Gebäude haben Transponder
• 40/50 Jahre alte Gebäude haben Einzelschlösser

• Schlüsselsammlung für Einzeltüren für einige Labore
• Schließanlage
• Passive Transponder deren ID der eigenen Matrikelnummer zugeordnet wird
  • Zugang kann dann online direkt bei Prof beantragt werden
  • Zugangsanträge werden von der Fachschaft verwaltet

• Gruppenschlüsselsystem
  • Alle Räume die nicht von vielen Personen genutzt werden
• RFID (Mifare Desfire)
  • Hörsääle, Außentüren etc haben RFID Reader
  • Siport(← Marke) von Siemens
  • Eine Zentrale Stelle kümmert sich um die Schlüsselverwaltung
  • Der Studentenausweis enthält keinen RFID-Chip, läuft alles über extra Token (kostet 10€ Pfand)
• Gültigkeit:
  • Kann individuell festgelegt werden

• PIN-Code Türen sind nur sehr wenige
• Schlüssel wahrscheinlich aus einem Schließsystem
• Teilweise auch RFID-Reader
• Aktive Transponder für StuRa Büro (Akku kann auch leer werden )

• Schließanlage nur noch vereinzelt (in alten Gebäuden) und für besondere Personengruppen
• Ansonsten überall: Siport (Siemens, sau teuer)
  • Mifare Desfire
  • Online-/Offlinesysteme
  • Bei Offlinesystemen: regelmäßige Validierung (~24h) nötig
  • zentrale Verwaltung (meistens durch Departements)
  • zerfällt ab-und-zu (frickelig)
• Gültigkeit kann individuell festgelegt werden
• Zugang theoretisch 24/7

• Altbauten auch noch mit Einzelzylindern
• RFID Schließanlage

• E-Lab Combischlüsselzugang
  • Schließzylinder
  • Transponder
• Teilweise nachgerüstet Pin + Schlüssel notwendig
• BKS Schließanlage

• Schlüsselsammlung für alle möglichen Türen
  • Vorteile:
    1. Klare Schlüssel (Person) - Tür Zuordnung
    2. Billige Anschaffung
  • Nachteile:
    1. Alte knackbare Schließzylinder
    2. Bei Schlüsselverlust muss Schloss getauscht werden
    3. Viele Schlüssel am Schlüsselbund
    4. Versicherungsfragen

• Schließanlage mit Gruppenschlüsseln für Haupteingang etc.
  • Vorteile:
    1. Nicht Logbar
    2. weniger Schlüssel
  • Nachteile:
    1. Nicht Logbar
    2. Teuer bei Verlust/Installation
    3. Versicherungsfragen

• Transponderschlösser (aktiv, mit Batterie https://de.wikipedia.org/wiki/Transponder)
  • offline
    • Vorteile:
      1. kein Single Point of Failure
      2. Konfigurierbarer Schlüssel zu vielen Schlössern
      3. Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung)
    • Nachteile:
      1. Batterie kann leer sein
      2. Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden
      3. mittlere Sicherheit
      4. Für Neukonfigurationen muss Hausmeister Tür aufsuchen
      5. Teuer (50 €)
  • online
    • Vorteile:
      1. zentrale Konfigurierbarkeit
      2. Schlüssel kann on demand vernichtet werden (keine Hardwarezerstörung)
    • Nachteile:
      1. ggf. single Point of Failure
      2. Logbarkeit
      3. teuer
      4. Batterie kann leer sein
      5. Wenn Batterie leer war muss ID des Transponders ggf. neu programmiert werden
      6. mittlere Sicherheit
• Transponderschlösser (passiv) bzw. RFID
  • offline
    • Vorteile:
      1. kein SIngle Point of Failure
      2. Konfigurierbarer Schlüssel zu vielen Schlössern
      3. Günstiger Schlüsselpreis
      4. Kaum Kosten bei Schlüsselverlust
    • Nachteile:
      1. Vendor-Lock-In
      2. mittlere Sicherheit
      3. Für Neukonfigurationen muss Hausmeister Tür aufsuchen
  • online
    • Vorteile:
      1. zentrale Konfigurierbarkeit
      2. Logbarkeit des Zugangs
    • Nachteile:
      1. ggf. single Point of Failure

• Lochkarten
  • Vorteile:
    1. Billig
    2. Leicht replizierbar
  • Nachteile:
    1. Veraltet!!!!
    2. Unsicher

• Magnetstreifen
  • Vorteile
    1. Einfache Umkonfigurierbarkeit (billige Kopien möglich)
  • Nachteile
    1. geringe Haltbarkeit
    2. sehr unsicher
    3. Veraltetes System
    4. evtl. einfache
    5. unabsichtlich zerstörbar
    6. großer Verwaltungsaufwand da kein zentrales System

• Pin Schlösser
  • Vorteile
    1. Einfache Umkonfigurierbarkeit
    2. Einfache Schlüsselweitergabe
    3. Kostenloser Schlüssel (nicht materiell)
  • Nachteile
    1. Unsicher
    2. Schlüssel geht leicht verloren
    3. nicht logbar
    4. Zugang nicht personenspezifisch

• N-factor basierte Systeme
  • Vorteile
    1. höhere Sicherheit
  • Nachteile
  1. umständlich
  2. übernimmt Vor- und Nachteile der beteiligten Systeme

• Appgesteuerte Schlösser
  • Vorteile
    1. Schlüssel zumeist bereits privat vorhanden (Smartphone)
    2. Sicherheit basiert auf beteiligten Kryptoalgorithmen
    3. Einfache Upgradebarkeit
    4. Live Updates
  • Nachteile
  1. Handy kann man verlieren
  2. häufig proprietäre Systeme ohne Langzeitsupport

• Biometrie
  • Vorteile
    1. Schlüssel lässt sich schwer verlieren
    2. Schlüssel meist mit dabei
    3. je nach Verfahren relativ sicher (Irisscan)
  • Nachteile
  1. Schlüssel kann unter Umständen dupliziert werden (z.B. Fingerabdrücke)
  2. Schlüssel kann nicht getauscht werden

• Sicherheit des Schließsystems ist relevant für Versicherbarkeit des Rauminhaltes gegen Diebstahl
• Nachweisbarkeit der letzten Zugänge kann hilfreich sein

• In wie weit werden die Raumzugriffe geloggt
  • Nur letzte Schlüsselnutzung
    • Nachteil: Keine Hilfe im Diebstahlsfall, evtl sogar Falschanschuldigungen auf Basis der Daten möglich
  • Durchgehendes Logging
    • Datenlöschung nach 24 Stunden
    • Datenlöschung nach 14 Tagen - handelt gegen so wenig wie möglich

Fazit: So wenig wie möglich, so viel wie nötig loggen.

Empfehlung dieses Arbeitskreises:
Zentral konfigurierbares RFID-basiertes System mit offline caching und zusätzlichem analogem Schließzylinder als Backupsystem
Idealerweise ohne Vendor Lock-in (https://de.wikipedia.org/wiki/Lock-in-Effekt) und mit in den Studentenausweis integriertem RFID Chip
Perfekterweise hat die Fachschaft einen Verwaltungszugang und es existiert keine Zugangsloggingmöglichkeit um Datenschutzproblemen vorzubeugen. Zudem kann es für z.B. ein Elektroniklabor sinnvoll sein die Zugangsgültigkeit für normale Studierende auf z.B. 6-20 Uhr zu begrenzen.

Beispielhafte Anbieter:
http://www.legic.com/en/solutions/507980/campus-cards.html
http://www.buildingtechnologies.siemens.com/bt/global/en/security-solution/access-control-systems/siport/Pages/siport-access-control.aspx

Alternative 2 um das Thema des AK Integration ausländischer Studierenden zu unterstützen - Achtung Sarkasmus!!!

• TürkX vor der Tür („du kummst hier net rein!“) mit Taser

Beginn: 13:15 Uhr
Ende: 15:40 Uhr
Der AK ist fertig.