RFID Basislesegerät – auch ohne nPa/ ePa sinnvoll zu nutzen? / Update 2

Dank des Steuerverschwendungsprogramms IT-Investitions Programm der Bundesregierung werden günstige/ kostenfreie RFID Basislesegeräte auf den Markt geworfen. Eigentlich angedacht sind die Lesegeräte für die möglichst schnelle und weitreichende Verbreitung zur Nutzung mit dem ePa (oder auch nPa, neuerPersonalausweis). Kostenlos werden diese staatlich mit unser aller Steuergelder subventionierten Lesegeräte derzeit von einigen Unternehmen verschenkt oder als „Beigabe“ z.B. zu Zeitschriften verteilt.



Gut, die Bundesregierung hat sich ja ein paar ganz tolle Dinge einfallen lassen, was man alles mit den Lesegeräten in Kombination mit dem nPa machen kann: Onlineeinkäufe „sicher“ durchführen können, Anmeldungen bei Onlineportalen und -diensten automatisieren usw., Alterverifikationen, Identifikation des Nutzers und noch ganz viele tolle Dinge mehr. Der erste Schritt, seine Bürger besser überwachen zu können?

Wofür man zum jetzigen Zeitpunkt solch ein Basislesegerät gebrauchen kann, ist mir noch nicht wirklich offensichtlich. Ich suche noch einen wirklich guten Verwendungszweck um das Lesegerät sinnvoll zu nutzen. Also mehr als „nur mal damit rumspielen“…..

Um schon einmal ein Lesegerät für die Zukunft zu haben und es vielleicht irgendwann mal nutzen können, ist auch nicht die schlechteste Idee 😉
Also habe ich meinen inneren Schweinehund überwunden und mich das erste Mal in meinem Leben an einer ComputerBild (Ausgabe vom 06. Dezember 2020) vergriffen und diese gekauft. Beigelegt war ein Reiner SCT Cyberjack RFID Lesegerät. Zum Lesegerät gehörend noch eine LoginCard, mit der man über Dienste bei Reiner SCT sein Lesegerät für den Zugriff auf Onlinedienste nutzen kann.


Installation des Treibers f. das Lesegerät
Die Installation des Lesegerätes soll laut Hersteller grundsätzlich in wenigen Schritten erledigt sein. Wie es unter Windows läuft, ist mir egal und interessiert mich auch nicht.
Also betrachte ich nur den Vorgang unter Linux (in meinem Beispiel Ubuntu 10.10). Treiber für den Zugriff auf CCID (RFID Karten) installieren. Danach noch einen weiteren Treiber und Browser-Plugin für den OWOK (One Web One Key) Dienst installieren. Fertig.
Zumindest in der Theorie:
Irgendwie scheint der Treiber für Ubuntu 10.10 nicht der aktuellste zu sein (Version 1.3.11, aktuelle Version f. Ubuntu 10.04: 1.4.0) und funktioniert nicht richtig. Installiert man jedoch den eigentlich für Ubuntu 10.04 vorgesehenen Treiber, so klappt die Installation des CCID Treibers.
Treiber finden sich unter http://www.reiner-sct.com/index.php?option=content&task=view&id=218.
Ich habe den Treiber http://support.reiner-sct.de/downloads/CCID/ubuntu/libccid_1.4.0-2rsct_ubuntu10.04_i386.deb für Intel 32 Bit Architektur bzw. http://support.reiner-sct.de/downloads/CCID/ubuntu/libccid_1.4.0-2rsct_ubuntu10.04_amd64.deb für Intel 64Bit/ AMD Architektur genommen.

Installation nach dem Herunterladen über sudo dpkg -i libccid_1.4.0-2rsct_ubuntu10.04_$ARCH.deb. Unter Umständen werden noch ein paar Abhängigkeiten mitinstalliert. Wer auf der Konsole nicht firm ist und mit den Meldungen nicht viel anfangen kann, installiert das Paket über den Software-Manager seines OS.


Test, ob der Treiber korrekt funktioniert
Zum Testen, ob der Treiber das Lesegerät korrekt erkannt und nutzbar gemacht hat kann man die LoginCard auf den Leser legen. Die grüne LED auf der Geräteoberseite blinkt kurz und leuchtet danach dauerhaft grün.
Entfernt man die Karte, so erlischt die LED. Das sollte einem auch zeigen, wie weit die Karte reicht und ausgelesen werden kann…


LoginCard mit OWOK nutzen
Nach der erfolgreichen Installation des CCID Treibers kann man die OWOK-Funktion nutzen. Hierzu geht man auf http://www.reiner-sct.com/cardlogin.
Bei erstmaligem Aufruf und noch nicht durchgeführter Installation des OWOK Browserplugins (für Firefox existiert aktuell die OWOK Version 2.0.0.3) erhält man im Browser den Hinweis, dass man das OWOK Plugin installieren muss. Ein paar Klicks und das Plugin ist installiert. Danach muss noch der OWOK Treiber installiert werden, der Browser neu starten, fertig. Die OWOK Funktion sollte einem nun zur Verfügung stehen.


OWOK Dienste/ Partner
Eine Liste mit den derzeit unterstützden Partnern und Funktionen bei OWOK findet sich auf https://cardlogin.reiner-sct.com/?action=partner
Nach und nach sollen/ werden wohl noch mehr hinzu kommen. Ob man nun diese Funktionen nutzen möchte oder nicht, bleibt einem sicherlich selbst überlassen. Vielleicht findet man ja das ein oder andere sinnvoll.


Probleme mit OWOK und dem Lesegerät
Eigentlich sollte die Kombination Linux/ MacOS X, Firefox und OWOK Plugin laut Reiner SCT funktionieren. Sollte…
Leider scheint das Plugin weder unter Linux noch unter MacOS-X zuverlässig zu arbeiten und zeigt immer wieder fehlerhafte Stati an und lässt sich damit nicht nutzen.
Folgendes Verhalten zeigt sich:
Aufruf der Seite http://www.reiner-sct.com/cardlogin mit angeschlossenem Kartenleser. Karte auflegen, das Symbol des Lesegerätes im Browserfenster wechselt auf grün mit aufgelegter Karte:


Kartenleser mit aufgelegter Karte gruen
(Karte liegt auf Lesegerät und wird korrekt erkannt.)

Nun können die unterstützen Onlinedienste genutzt werden. Soweit, so gut und alles, wie es soll.


Manchmal passiert es jedch, dass die LoginCard trotz aufgelegter Karte und grüner LED auf dem Lesegerät vom OWOK Plugin gar nicht erkannt wird und der Status als „rot“ aufgezeigt wird:


Kartenleser mit aufgelegter Karte rot
(Karte liegt auf dem Lesegerät wird aber nicht erkannt.)

Angeblich würden andere Browserfenster oder -tabs ebenfalls einen Zugriff auf die OWOK Dienste nutzen. Selbst, wenn mein Firefox nur ein Fenster und nur ein Tab geöffnet hat, tritt das immer wieder auf. Ein Raus- und wieder Reinstecken des Lesegerätes behebt das. Manchmal. Und leider auch nicht immer und nicht zuverlässig.


Leider kommt dann auch noch das Problem zum Tragen, dass zumindest unter Linux der Kartenleserstatus nicht zu 100% korrekt ausgelesen werden kann.
Der Status des Lesegerätes wird einem ebenfalls falsch angezeigt, wenn das Lesegerät komplett vom Rechner entfernt wurde:


Kartenleser mit entfernter Karte gruen
(Lesegerät ist angeblich bereit ohne Karte.)

Hier wird vermutlich nur geprüft, ob der Treiber für den Kartenleser geladen wurde. Der bleibt geladen, solange man diesen nicht entlädt oder den Rechner neu startet.

Die richtige Anzeige für dieses Problem wäre die Anzeige, wenn der Kartenleser am USB gar nicht erkannt/ noch nicht angeschlossen wurde:


Kartenleser gar nicht angeschlossen
(Lesegerät ist gar nicht angeschlossen.)


Das ist zum derzeitigen Standpunkt alles noch relativ unbefriedigend. Wenn ich schon einen Kartenleser für diese Dienste nutzen möchte, so muss das verlässlich funktionieren. Mal, mal nicht ist nicht das, was ich will…


// Update 1: 16.12.2010
Eine neue Version von OWOK Plugin, Version 2.0.0.4 ist gerade herausgekommen. In Kombination mit dem Firefox 3.6.12 auf einem Ubuntu 10.10 ist das obige Verhalten etwas besser geworden. Leider nicht deutlich besser. Immerhin ist die Anzeige nun zuverlässiger. Der Wechsel zwischen Karte ist erkannt und ist vom Lesegerät genommen wird nun instantan angezeigt. Mehrfache Versuche mit der Erkennung der Logincard brachten jedoch mehr als eine gute Minute (!!!) blockiertem Browserfenster zwischen „keiner Karte auf dem Lesegerät“ hin zu „Karte befindet sich auf dem Lesegerät„.
Mehr als eine Minute (um die 70 Sekunden) wird das Browserfenster komplett blockiert und ausgegraut nachdem die Karte aufgelegt und die LED aufgehört hat zu blinken (und dauerhaft leuchtet).
Das ist auch kein Zustand!
@ReinerSCT: Auch wenn die Erkennung nun fast gut ist, das Blockieren darf nicht sein!
// Update ENDE //


// Update 2: 19.12.2010
Mit Firefox 3.6.13 funktioniert das OWOK Plugin in Version 2.0.0.4 so, wie man es erwartet. Keine lange Wartezeit nach dem Auflegen der Karte, kein Blockieren des Browsers. Man könnte damit also schon fast arbeiten 😉
// Update ENDE //


eigene Ideen für das Lesegerät
Schade, dass noch nicht viele Tools auf dem Markt sind bzw. derzeit noch zu wenig Funktionen sinnvoll genutzt werden können. Vor allem in Kombination mit dem Lesegerät unter einem Nicht-Windows-System.
Sinnvoll würde ich folgende Dinge sehen:

  • Login: Anmeldebildschirm von GDM in Kombination mit dem Lesegerät. Anhand der Karten-ID wird der richtige Benutzer angemeldet. Wird die Karte entfernt, so sperrt sich der Bildschirm bzw. loggt den Nutzer aus.
  • Datenverschlüsselung: Integration von Truecrypt. Nur bei korrekter Karte und einer PIN wird ein Truecrypt-Volume entschlüsselt. Natürlich nur solche, die für einfachste Verschlüsselungen gedacht sind….
  • eMail Programm: GnuPG Key wird über die aufgelegte Karte verifiziert
  • Netzwerkeinstellungen: Nur mit korrekter Karte können Netzwerkeinstellungen verändert werden
  • Nutzung von OpenVPN: Statt Benutzer/ Passworteingabe wird der Key über die Karte verifiziert
  • und noch viele mehr….

Das sind derzeit alles noch Ideen, die noch lange nicht umgesetzt sind. Und vermutlich noch sehr lange brauchen ;-(


Kosten
Neben den derzeit für den Kartenleser angefallenen Kosten von subventionierten 3,70 Euro fällt erstmal kein weiterer Euro an.
ABER. Und da muss man sich schon ein wenig am Kopf kratzen: Eine Ersatzkarte kostet mal gediegene 13 Euro bei Reiner. Das ist schon ein Haufen Geld für eine Mifare Karte mit der man derzeit noch nicht viel machen kann.
Und man sollte natürlich bedenken, dass Karten mal verloren gehen, mal defekt sind. Hat man sich nun die Mühe gemacht, seine Onlinedienste oder Datenverschüsselung mit der LoginCard zu verbinden, steht man dann vor einem nicht unerheblichen Problem.
Gut, man könnte noch überlegen, (s)einen NPa Personalausweis zu nehmen. Aber wer keinen biometrischen Ausweis haben will, steht hier wieder vor einem Problem. Also doch noch einmal nach Karten suchen, damit man zumindest eine als Ersatz hat.


Fazit
Grundsätzlich ist die Idee mit einem RFID Kartenleser sicherlich gut. Leider muss ich noch feststellen, dass

  1. derzeit einfach noch zu viele Probleme/ Bugs im Treiber unter Linux/ MacOS-X vorhanden sind
  2. das Angebot zur Nutzung noch übersichtlich ist

Das wird sich vermutlich demnächst weiter ändern und ausgebaut werden. Und die Fehler bei Nicht-Windows-Nutzern werden hoffentlich bald behoben werden.

Die Investitionskosten von 3,70 Euro für eine ComputerBild (und der Peinlichkeit, damit zur Kasse laufen zu müssen) sind für das Gerät sicher gut investiert. Einige andere Unternehmen verteilen andere RFID Leser (CosmosDirekt verschickt SCM Geräte), die unter Umständen für das Auslesen von RFID genau so gut funktionieren. Der Mehrwert mit der LoginCard ist allerdings schon gut.
Leider werden nicht alle RFID (also nur die OWOK bzw. LoginCards von Reiner SCT) Karten von OWOK Unterstützt. Man kann also leider nicht seine Zutrittskarten für Schließanlagen anderer Hersteller nutzen.


Links
http://www.reiner-sct.com/
http://forum.reiner-sct.com/
Ersatzkarten für Cardlogin bei Reiner-SCT
https://cardlogin.reiner-sct.com/
https://cardlogin.reiner-sct.com/?action=partner

Dieser Beitrag wurde unter Allgemeines, Dokus und Tipps, Linux/ UNIX, Technikspielkram abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Kommentare zu RFID Basislesegerät – auch ohne nPa/ ePa sinnvoll zu nutzen? / Update 2

  1. Peter Siepe sagt:

    Servus, also unter Debian (Lenny) läuft der mehr schlecht
    als recht. Das mit dem Login unter Linux wie mit winlogin wäre
    genialst. Derzeit Versuche ich bzw. suche erst mal nach
    Möglichkeiten, den Reader IN den Laptop einzubauen. Dazu habe ich
    hier mal einige Beiträge verfasst:
    http://www.webbies-treff.de/viewtopic.php?f=5&t=1139 Falls
    da jemand ein paar Ideen und Vorschläge hat, immer her damit
    😉

  2. Peter Geher sagt:

    13€ für die Karte … DAS war mal 😀
    https://www.chipkartenleser-shop.de/shop/rsct/article/4317

    Jetzt 19,93€

    • rotzoll sagt:

      Autsch. Das ist ja schon ein wenig wie Gelddrucken….
      Gut, dass kaum einer die RFID Geräte nutzt und die sich nicht wirklich durchzusetzen scheinen 😉

  3. Rocha sagt:

    Inzwischen schreiben wir das Jahr 2018 und fast jeder sollte jetzt einen nPA haben.
    Die allgemeine Akzeptanz im Internet geht gegen 0…
    Die meisten links aus den Kommentaren aus 2010 bis 2014 laufen ins leere – auch die „reiner“ links. Das heißt für mich: hier ist eine wirklich große Menge Geld in den Sand gesetzt worden. Na ja, von unseren ach so wichtigen Politikern ist natürlich keiner Schuld.
    Einzig Fa, reiner konnte subventionierte Kartenlesegeräte verteilen und daran verdienen. Der Rest der Bevölkerung geht leer aus – bis auf ein paar belobigte Beamte, die sich den Quatsch ausgedacht haben. Die dürften inzwischen mit horrenden Pensionen zu Hause sitzen.

  4. Raffal sagt:

    Auch in 2019 nichts neues. Hab den Leser grad in einer Kiste wieder gefunden. In einem Jahr werde ich mir ein Führungszeugnis bestellen -statt mir eine Nummer beim Kreisverwaltungsreferat zu holen und 2-3 Wochen zu warten. Spart Zeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*