Topthemen

So sicher ist NFC - Wie werden unsere Daten bei NFC geschützt?

So sicher ist NFC - Wie werden unsere Daten bei NFC geschützt?

Eins sollte uns allen klar sein: NFC wird kommen. Und zwar so richtig. Ich bin mir sogar sicher, dass wir in wenigen Jahren einen Großteil unserer Zahlungen mit Bargeld durch NFC ersetzen werden. Wie bei fast jeder neuen Technologie, die im vergangenen Jahrzehnt auf den Markt kam, kann man eine große Verunsicherung bei vielen Menschen spüren. Es geistern viele Mythen durch die Köpfe, Foren und Stammtische. "Da ist doch mein Geld nicht mehr wirklich sicher" oder "Was ist, wenn ein Virus in meinem Telefon sitzt und meine Daten stiehlt?" sind nur zwei von vielen Ängsten oder Vorurteilen, die bei vielen Menschen vorhanden sind. Dabei ist NFC eine sehr sichere Technologie, die kaum missbraucht werden kann.

Es herrscht noch viel Unsicherheit NFC betreffend. Das liegt wahrscheinlich an der Tatsache, dass der Begriff für viele Menschen gefühlt über Nacht aufgetaucht ist. Echte Erklärungen wie NFC vor allem in Punkto Sicherheit funktioniert, liest man leider in der Presse zu selten. Entsprechend ranken sich nun auch einige Mythen um die neue Technologie. Wir haben hier einige der wichtigsten Fragen zur Sicherheit und dem Datenschutz im Umgang mit NFC aufgelistet und - hoffentlich - beantwortet.

Wie funktioniert NFC?
NFC ist die Abkürzung für Near Field Communication. Die Technologie dahinter ist die Radio Frequency Identification, oder kurz RFID. Der Chip funkt bestimmte Informationen zu einem Lesegerät, die dort dann weiterverarbeitet werden können. Dabei braucht der Transponder bzw. Chip keine, oder nur sehr wenig Energie. Als "Energiespender" fungieren wahlweise das Handset oder aber das PayPass Terminal. Wie der Name NFC schon sagt, erfolgt der Datenaustausch über eine sehr kurze Distanz.

Wofür wird NFC eingesetzt?
Derzeit wird die Near Field Communication vor allem mit Bezahltransaktionen in Verbindung gebracht. Das dürfte wahrscheinlich auch eines der wichtigsten Features der nächsten Jahre werden. Dennoch kann der neue Standard sehr viel mehr als nur ein Substitut für Bargeld werden. Bei allen Prozessen, die eine (genaue) Authentifizierung einer Person erfordern, wird NFC zum Einsatz kommen können. Es ist denkbar, dass man bald ein Hotelzimmer online bucht und man den Schlüssel für das Hotelzimmer direkt over the air auf das Telefon zugeschickt bekommt. Oder eben auch ein Konzertticket, Schlüssel für einen Leihwagen, usw.

Hier dürften sich bald viele neue Geschäftsmodelle rund um NFC entwickeln.

Sitzen NFC-Chips nur in Telefonen?
Aktuell wird NFC vorallem mit Bezahlkarten (wie Kredit-oder Debitkarten) in Verbindung gebracht, die NFC können. Dabei könnten entsprechende Chips auch in Aufklebern, Schlüsselanhängern oder Ähnlichem sein. Zukünftig wird man NFC aber viel stärker in Mobiltelefonen vorfinden, denn Telefone machen besonders viel Sinn. Zum Einen gibt es eine mobile Internetverbindung, über die man beispielsweise auch die Konzerttickets, Hotelzimmerschlüssel, usw. zugeschickt bekommen kann. Übrigens: Zur Bezahlung selber braucht man keine Internetverbindung!

Ist das Bezahlen mit NFC denn sicher?
Erstmal: Eine hundertprozentige Sicherheit kann es natürlich nicht geben. Dennoch sorgen die Anbieter von NFC-Anwendungen dafür, dass beim Bezahlen zunächst einmal die gleichen Sicherheitsmaßnahmen greifen wie bei herkömmlichen Kartenzahlungen. Wenn NFC beim Mobiltelefon im Einsatz zum Bezahlen kommt greifen zusätzlich noch weitere Sicherheitsmechanismen, die kontaktloses Bezahlen – wie bspw. mit MasterCard PayPass, sicherer machen sollen. Es gibt verschiedene Sicherheitsmechanismen, die in den ganzen Prozess eingebettet sind. Wichtig ist schon mal die Tatsache, dass auf dem PayPass-Chip nicht der Name des Kartenhalters gespeichert ist. Das ist schon mal ein grundlegendes Entscheidungskriterium zur handelsüblichen Kreditkarte. Außerdem schickt das Terminal der Kasse ein Signal an den NFC-Chip, das sicherstellt, dass sowohl Chip und Terminal die gleiche Transaktion bearbeiten.

Als Sicherheitsmerkmal wird übrigens das CVC3 als derzeit sicherste Authentifizierungsmethode und Kryptogramm verwendet. Der hier verwendete Code ist dynamisch - ganz im Gegensatz zu den aktuell fixen CVC1-Codes auf den Kreditkarten. Der CVC3-Algorithmus basiert auf einer 112-Bit-Verschlüsselung. Um es einfach zu machen: Das sollte reichen!

Übrigens: ab einem Betrag von 25 Euro wird noch _zusätzlich_ eine PIN verwendet. Dennoch wird von den Kartenherausgebern per Zufallsgenerator auch bei Beträgen von unter 25 Euro hin-und wieder einmal die PIN-Eingabe oder die Unterscrift verlangt und das Risiko für die Bank wird durch ein sogenannte offline-Limit begrenzt, wodurch auch ein potentieller Finder der Karte oder Dieb nicht unbegrenzt einkaufen kann. Aber auch eine Kontaktlos-Bezahlung unter Eingabe von PIN und Unterschrift ist immer noch schneller als eine herkömmliche Bezahlung.

Können Betrüger elektronisch meine Informationen auf dem Chip klauen, um dann eine Kopie des Chips/Karte anzufertigen?
Vieles ist weiter oben bereits angedeutet. Aber um es noch einmal klar zu sagen: Nein, das ist nicht möglich. Der Chip ist fest verbaut - entweder in eine Karte, oder aber in das Telefon. Die Informationen sind über das Kryptogramm geschützt und auch die weiteren Informationen, die übermittel werde, reichen nicht aus, um eine Kartenfälschung oder eine betrügerische Transaktion zu erzeugen. verschlüsselt.

Selbst wenn es gelänge die Informationen zu stehlen und zu entschlüsseln, wäre es - wie gesagt - sinnlos diese Informationen auf einen Magnetstreifen zu kopieren, weil sie per se für weitere Transaktionen nicht genutzt werden können. Das ist einer der Vorteile von NFC: ein simples Kopieren eines Magnetstreifens wie es beim Skimming am Automaten erfolgt, ist nicht mehr möglich.

Können schädliche Apps meine NFC- oder andere Daten auf meinem Telefon klauen, um dann Zahlungen durchzuführen?
Der NFC-Chip hat keinen Zugriff auf irgendwelche Daten auf dem Telefon. Schädlinge, wie Viren oder Trojaner, die durch unachtsame Installationen auf das Telefon gelangen können, sind theoretisch denkbar. Es wäre möglich, dass diese versuchen an die Daten des Chips zu gelangen. Was allerdings maximal denkbar wäre, ist, dass ein Virus sich so in das System pflanzt, dass Eure selbstgewählte Zugangspasswort zur Bezahlapplikation abgefragt wird. Und selbst wenn ein Dieb Zugang hierzu hätte, erfordern Transaktionen eine Autorisierung durch dahinter liegende Sicherheitssysteme. Sicherheitshalber erwähne ich an dieser Stelle erneut, dass nicht alle Informationen auf dem Chip gespeichert sind. Sprich: Sie wären für einen Betrüger wertlos!

Die Antwort ist also: Betrüger könnten über Viren oder Trojaner an gewisse Informationen auf dem Telefon kommen. Allerdings kommen sie nicht an die Transaktionsdaten, denn diese werden in einem separaten Sicherheitselement gespeichert.

Was passiert wenn mein Telefon geklaut wird? Kann dann jemand mein Bankkonto plündern?
Grundsätzlich gilt natürlich: Wenn man bestohlen wird, entsteht auch ein Schaden. Allerdings sind die Ängste, bei einem Diebstahl des Telefons wäre dann auch das Bankkonto leer, unbegründet. Wie bei der handelsüblichen Kreditkarte auch, kann man bei einem Diebstahl den Zugang zum Konto sofort sperren lassen. Mit anderen Worten: Bemerkt man den Diebstahl und lässt den Zugang zum Konto sperren, können mit diesem NFC-Chip wenige Minuten später keine Zahlungen mehr getätigt werden. Die PayPass-Terminals sind in der Regel über fixed line mit dem MasterCard Authorisierungssystem mit dem Internet verbunden und fragen vorher nach, ob eine Zahlung autorisiert wird. Der Dieb müsste das Wallet Passwort kennen. Beträge über 25 Euro sind zusätzlich mit einer PIN gesichert. Ein Dieb könnte also keinen großen Schaden anrichten, da er lediglich Transaktionen bis zu dieser Summe tätigen kann - und dies nicht unbegrenzt, da es auch ein sogenantes offline-Transaktionslimit gibt und die Transaktionen durch das Autorisierungssystem überwacht werden..

Und außerdem: Auch bei einem NFC-Chip haftet der Inhaber nur begrenzt. Das heißt nur für grobe Fahrlässigkeit und zumeist bis zur maximalen Höhe von 150 Euro.

Der Verlust eines Geldbeutels dürfte in diesem Zusammenhang wesentlich schmerzvoller sein. Das Bargeld darin ist definitiv weg. Keine Bank würde für einen solchen Diebstahl aufkommen. Alle Karten müssten neu bestellt werden. Mit einem Google Wallet Account reicht es sich einfach mit einem neuen Chip einzuloggen. Die Karten sind dann automatisch wieder vorhanden.

Ach ja, selbst wenn diese Statistik Trivialwissen ist: Ein Mensch braucht rund 4 Stunden um zu bemerken, dass seine Geldbörse verschwunden ist. Es dauert aber nur rund 18 Minuten den Verlust eines Telefons festzustellen. Auch hier ist also mehr Sicherheit gegeben.

Kann ich nicht mehr bezahlen, wenn mein Akku leer ist?
Du bist im Restaurant, hast gut gegessen, willst mit Deinem Telefon bezahlen und der Akku ist leer. Musst Du jetzt spülen? Gott sei Dank nicht. Der NFC-Chip braucht nur eine sehr geringe elektrische Ladung, um mit dem Terminal kommunizieren zu können. Selbst wenn der Akku des Telefons leer ist und man nicht mehr telefonieren kann - bezahlen geht noch! Und zwar bis zu zehn Mal. Erst dann streikt auch der NFC-Chip im Telefon mangels weiterer Energiezufuhr.

Verliere ich meine Privatsphäre mit NFC, weil ich gläsern werde?
Viele Menschen haben Angst. Dass es Bewegungsprotokolle von uns gibt. Dass man es Unternehmen gibt, die in dieser Sekunde wissen was man gerade tut. Und ob man lieber den blauen oder den schwarzen Mantel kaufen möchte. Es gibt sogar Leute, die haben Angst davor, dass ihr Haus in Internet-Karten zu erkennen ist.

Ich will diese Angst nicht klein reden. Dennoch beruht die Unsicherheit nicht selten auf falschen Informationen oder Vorstellungen, was Unternehmen mit den Daten anstellen. Fakt ist: Wer unter keinen Umständen digital verfolgbar sein möchte, sollte komplett auf NFC verzichten. Allerdings aber auch auf Smartphones und Kreditkarten. Überhaupt kann man dann schlecht dazu raten das Internet zu verwenden. Theoretisch lässt sich natürlich relativ viel rückverfolgen.

Auf der anderen Seite sind viele (sicherlich nicht alle!) Bedenken tatsächlich theoretischer Natur. Solange man nicht gerade ein gesuchter Verbrecher ist, wird sich keine Behörde und auch kein Unternehmen für diese Daten interessieren.


NFC kommt. Und NFC wird auch vieles verändern. Man sollte sich von daher durchaus Gedanken machen und kritisch sein. Panik ist aber nicht angebracht. Wie man an PayPass sehen kann, wurde im letzten Jahrzehnt sehr viel geforscht und vieles für eine starke Sicherheit getan. Die Vorteile der neuen Technologie überwiegen. Das zumindest ist meine Sichtweise auf die Dinge. Ich wäre froh, wenn ich mit nur einem Device viele verschiedene Dinge, wie Türen öffnen, Dinge bezahlen oder Eintrittskarten via Internet erhalten, erledigen könnte. Die zugrundeliegenden Sicherheitsmechanismen bei NFC helfen dabei, dass unsere bisherigen Standards deutlich aufgewertet werden. Wenn ich heute meinen Schlüssel verlieren, könnte theoretisch jeder damit in mein Haus eindringen. Ist mein Handy weg, auf dem mein Haustürschlüssel gespeichert ist, kann ich diesen in Sekundenschnelle sperren lassen und mir einen Neuen digital besorgen. Und das ohne, dass ich ein teures neues Türschloss einbauen lassen muss.

Schlechte Zeiten also für den Schlüsseldienst... Schöne neue Zeit!

 

 

Weitere Storys zum Thema:

 NFC in SIM-Karten wird zum weltweiten Standard

Hier seht Ihr die erste Google-Wallet Transaktion

  Samsungs Flaggschiff 2024 Plus-Modell 2024 Basis-Modell 2024 Samsungs Flaggschiff 2023 Plus-Modell 2023 Basis-Modell 2023 Fan Edition 2023
Produkt
Bild Samsung Galaxy S24 Ultra Product Image Samsung Galaxy S24+ Product Image Samsung Galaxy S24 Product Image Samsung Galaxy S23 Ultra Product Image Samsung Galaxy S23+ Product Image Samsung Galaxy S23 Product Image Samsung Galaxy S23 FE Product Image
Test
Test: Samsung Galaxy S24 Ultra
Test: Samsung Galaxy S24+
Test: Samsung Galaxy S24
Test: Samsung Galaxy S23 Ultra
Test: Samsung Galaxy S23+
Test: Samsung Galaxy S23
Test: Samsung Galaxy S23 FE
Preisvergleich
Zu den Kommentaren (44)
Fabien Röhlinger

Fabien Röhlinger
Co-Founder

Smartphones und ich – das ist seit 2007 eine echte Symbiose. Mobiltelefone haben mich an sich schon immer interessiert. Aber der Start des iPhones hat bei mir sowas wie einen Booster gezündet. Im Jahr 2009 habe ich dann AndroidPIT gegründet. Die Idee war, dass Android das Gegengewicht zu Apple und iOS schaffen würde. Aus AndroidPIT wurde dann im Jahr 2019 NextPit. Es gab tatsächlich noch keine Generation des iPhones, keine der Apple Watch oder des iPads, die ich ausgelassen hätte. Viele meiner Arbeitsprozesse basieren auf den vielen Möglichkeiten, die Apple-Geräte bieten.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
44 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 9
    Klaus S. 07.12.2011 Link zum Kommentar

    Super - danke für die vielen Infos rund um die Sicherheit (hatte ich mir doch tatsächlich in nem Kommentar vor einiger Zeit gewünscht).

    Das mit der Geldkarte und dem Prepaid-Guthaben hatte ich schon gehört und als interessante Lösung empfunden.

    Bei anderen Varianten verstehe ich allerdings auch noch nicht so genau wie der Zugriff auf meine Finanzmittel erfolgen soll.

    Für die Kreditkarte brauche ich dafür ja schließlich auch ein separates "Konto" bei einem entsprechenden Finanzdienstleister...


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    06.12.2011 Link zum Kommentar

    Das kannte ich noch nicht. Vielen Dank für die Info. Aber wir brauchen natürlich auch APIs von den ganz Großen, bei denen die Entwickler auch Sales-Support erhalten - so wie beim App Store damals bei Apple.


  • 3
    Tobias W. 06.12.2011 Link zum Kommentar


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    06.12.2011 Link zum Kommentar

    Was mich nicht wundern würde, wenn es bald offene Schnittstellen (APIs) für die verschiedenen NFC-Systeme geben würde. Auf diese Weise könnten, so wie bei den Apps auch, eine Reihe von Geschäftsmodellen entwickelt werden.


  • 3
    Tobias W. 06.12.2011 Link zum Kommentar

    Danke für den Beitrag!
    Ich freu mich schon drauf mit meinem Telefon mein Auto zu Starten oder meine Haustür zu öffnen und natürlich zu bezahlen! Find ich großartig das man demnächst auf Schlüssel und Geldbörse verzichten kann! ;)


  • 1
    André M Bajorat 06.12.2011 Link zum Kommentar

    Fabien - zunächst danke für den Bericht. Gut erläutert.
    Vielleicht sollte man noc hinzufügen, dass in Deutschland zunächst die Geldkarte nfc tauglich gemacht wird. Das bedeutet, dass das Missbrauchsrisiko weiter sinkt, da es sich um ein prepaid Guthaben handelt und dieses auf 200 Euro beschränkt ist.


  • Andreas Fischer 11
    Andreas Fischer 06.12.2011 Link zum Kommentar

    toller Beitrag! vielleicht interessiert es noch nicht so viele Leute, weil erst wenige nfc in ihrem handy haben. und es so gut wie noch keine Anwendungen gibt.
    Als erstes wird wohl erstmal Android Beam kommen.


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    06.12.2011 Link zum Kommentar

    @Bart: Vielen Dank für das Lob. Das freut mich sehr, wenngleich ich mich dann immer wundere, warum dieser Artikel kaum Views im Vergleich zum Artikel danach hat, bei dem ich kurz darauf hinweise, dass es bei amazon ein Telefon billiger gibt. Schluchz!

    @my2cent: Der NFC-Chip hat nicht Zugriff auf alle Daten. Es können GEWISSE Daten empfangen werden. Die Daten, die für die Zahlung notwendig sind, sind aber a) verschlüsselt und b) auch nicht im vollen Umfang vorhanden. Damit können per se keine Kopien dieses Chips angefertigt werden.

    Weiter oben schreibe ich zur PIN-Eingabe, dass man sie auch über das Terminal eingeben kann.


  • my2cent 13
    my2cent 06.12.2011 Link zum Kommentar

    Da sind aber doch einige Widersprüche in dem Beitrag, oder??

    Einerseits schreibst du, der NFC-Chip hat keinen Zugriff auf Handy-Daten, andererseits soll er auch "Schlüssel" und "Eintrittskarten" per Mail erhalten, dazu müsste er (bzw. seine APP) doch Zugriff auf Handydaten haben.

    Zum anderen schreibst du, das bezahlen mit leerem Akku geht, oben weiter aber schreibst du, dass man zum bezahlen zwecks Sicherheit auch Wallet-PW und ggf. Pin eingeben muss, wie mache ich das aber ohne laufendes Handy? In das Terminal bestimmt nicht, das wäre ja wieder unsicher.

    Durchsetzen wird sich NFC alleine deswegen weil einige deutsche Banken/Sparkassen sich jetzt der Sache annehmen und NFC auf die eC-Karten bringen wollen.


  • 4
    B@rt 06.12.2011 Link zum Kommentar

    @Fabien: Sehr guter Blog! Mein RFID-Prof hätte es in der Kürze auch kaum besser darstellen können


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    06.12.2011 Link zum Kommentar

    Ich persönlich glaube, dass die Infrastruktur schneller wachsen wird, als gedacht. Die Telekommunikationsunternehmen wittern hier eine Chance. Sie dürfen diesmal nicht einfach zusehen, dass Google oder Andere das Feld bestellen. Ich denke, dass T-Com und Co. durchaus im kommenden Jahr einige Offensiven starten werden, um das Ganze zu forcieren.


  • 2
    MaHu 06.12.2011 Link zum Kommentar

    und weiter geht die lobbyarbeit...


  • typischAndy 11
    typischAndy 06.12.2011 Link zum Kommentar

    Finde diese Technik sehr interessant, da sie einem das Leben deutlich erleichtern kann.

    Gibt es irgendwo eine Seite, auf der man sehen kann, wo man in seiner Umgebung das schon nutzen kann? Mit meinem Handy funktioniert sowieso nicht, wäre aber gut zu wissen...


  • 10
    Horst 05.12.2011 Link zum Kommentar

    Guter Blog! Ich bin ja auch für alles offen und habe ein NFC-Handy - und nun...?


  • sothio 52
    sothio 05.12.2011 Link zum Kommentar

    Toller Blog!


  • Sven R. 26
    Sven R. 05.12.2011 Link zum Kommentar

    ...mit IOS 5 kann man ja nicht mal eine mp3-Datei als Klingelton einstellen, ohne dass man vorher sein iPhone mit ITunes verbunden hat und diese mp3 damit für das iPhone als Klingelton kompatibel macht(und die behaupten Android ist zu kompliziert für den Normaluser...lächerlich APPLE) und die wollen NFC natürlich am besten als Standard nur für iPhones möglich machen bzw. durchsetzen...diese Ignoranten...ich hoffe, dass sich hier dieses Mal Android in Szene setzt...


  • Matthias M. 12
    Matthias M. 05.12.2011 Link zum Kommentar

    @Fabien – hoppla, den Bereich "weitere Artikel" überlese ich meistens … Asche auf mein Haupt! ;)

    @Samuel – es sind ja glücklicherweise nur Optionen, die man hat. Man kann ja weiterhin sowohl Brötchen als auch Autos mit Bargeld bezahlen. :)


  • 13
    Samuel Raabe 05.12.2011 Link zum Kommentar

    Sicherheit hin oder her, die zunehmende Virtualisierung des Geldes gibt mir trotzdem iwie zu Denken...
    Dennoch sehr schöner Blog (:


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    Der Artikel ist oben sogar verlinkt :-)


  • Matthias M. 12
    Matthias M. 05.12.2011 Link zum Kommentar

    Stichwort Salonfähigkeit: Vor zwei Wochen gab es hier einen Blog zu SIM-Karten mit NFC, da wurden auch SD-Karten mit NFC-Chips erwähnt. Wenn das beides möglich ist, kann man so ziemlich jedes halbwegs aktuelle Handy damit ausstatten. In dem Fall wäre nicht einmal Apple nötig, um da etwas großes ins Rollen zu bringen.


  • 6
    Andreas Klein 05.12.2011 Link zum Kommentar

    Habs schon :-) Galaxy Nexus


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    Da magst Du wahrscheinlich sogar Recht haben, Alnie. Ich glaube aber tatsächlich, dass NFC schon vorher salonfähig werden könnte. Apple arbeitet zwar gerüchteweise an einem eigenen NFC-Bezahlsystem. Aber ich würde mal behaupten, dass Google sich aktuell ebenfalls nicht so dumm anstellt. Gut möglich also, dass wir schon viel schneller Mobile Wallets haben werden als gedacht.


  • 9
    Alnie13 05.12.2011 Link zum Kommentar

    Nichts gegen android aber ich schätze, dass NFC erst mit Apple Salonfähig wird. Ich würde mit meinem Nexus wirklich gern immer und überall bezahlen können. Aber selbst wenn das gNexus ein größerer Verkaufsschlager wird als das sgs2 glaube ich nicht, dass die Akzeptanz signifikant steigen wird. Denn wie schon im Block erwähnt ist für viele der Begriff quasi über Nacht aufgetaucht. Und erst wenn das iPhone NFC unterstützt, wird endlich überall über NFC gesprochen und nachgedacht.


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    @Matthias M.: Duplikate können auf jeden Fall verhindert werden. Alleine schon deswegen, weil sich auf dem Chip nicht alle Informationen befinden, die für eine Kopie gebraucht werden. Ich werde aber diese Passage gerne noch weiter recherchieren, als auch alle weiteren Fragen, die hier auftauchen.

    Ach, und zur PIN-Eingabe: Die PIN kann auch im Terminal eingegeben werden. Sprich, auch wenn Du ein richtig teures Lokal hast, ist allet bene.


  • derHaifisch 17
    derHaifisch 05.12.2011 Link zum Kommentar

    Dann sollte man aber tunlichst aufpassen, dass man kein zu teures Restaurant auswählt, wenn das Handy schlapp gemacht hat.


  • Matthias M. 12
    Matthias M. 05.12.2011 Link zum Kommentar

    Cool, danke! :) Das Thema "Duplikate verhindern" würde mich brennend interessieren, man findet leider nicht all zu viel im Netz dazu. Ich habe bisher nur herausgefunden, dass es mit irgendeinem Protokoll verhindert werden kann, aber nicht genug Details, um davon überzeugt zu sein.


  • 5
    gutsch 05.12.2011 Link zum Kommentar

    Ui auf so etwas habe ich gewartet :)
    Liest sich gut [:


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    Die läuft über das Phone.


  • derHaifisch 17
    derHaifisch 05.12.2011 Link zum Kommentar

    Läuft dei PIN-Eingabe über das Terminal, oder über das Phone? (Wegen leerem Akku und das Essen bezahlen...)


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    Ich sammle hier mal alle Fragen und werde versuchen diese morgen in einem Update unterzubringen.


  • Sven R. 26
    Sven R. 05.12.2011 Link zum Kommentar

    ...ach Eins fehlt mir hier allerdings...wie wird denn dieser NFC-Chip überhaupt aktiviert bzw. wie wird dieser eingerichtet, wenn man sich ein neues Phone mit NFC gekauft hat?


  • Matthias M. 12
    Matthias M. 05.12.2011 Link zum Kommentar

    Sehr informativer Beitrag, danke dafür. :)
    Nur zwei Anmerkungen: CVC3 basiert auf 3DES (daher die 112 Bit Schlüssellänge). Ich würde das als "vorläufig sicher" einstufen, AES wurde nicht umsonst entwickelt …
    Was mich noch brennend interessieren würde, ist das Verhindern von Chip-Duplikaten. Ich stelle mir das so vor, dass der Chip etwas gesendet bekommt und darauf reagiert. Aber was genau verschickt er zur "Authentifizierung"? Eine Response auf eine Challenge? Würde der eine feste ID schicken, könnte man das ja z.B. bei einer NFC-Kreditkarte ganz leicht umgehen.


  • Sven R. 26
    Sven R. 05.12.2011 Link zum Kommentar

    ...wieder einmal ein klasse Blog...über Sicherheit kann man sich ja immer streiten, aber ich würde natürlich grundsätzlich die best mögliche Option wählen, um einen Diebstahl zu verhindern und da NFC nun mal zu den besten gehört oder auch die Beste sein sollte, so ist mir NFC sehr willkommen und freue mich schon auf das hoffentlich baldige Eintreffen des GNexus von O2...herzlichen Dank für deine klasse Darstellung des NFC-Dienst...


  • derHaifisch 17
    derHaifisch 05.12.2011 Link zum Kommentar

    Danke Fabien, da hat es sich doch gelohnt als erstes die Hand zu heben. ;)
    Fakt ist für mich: das nächste Phone hat auf alle Fälle NFC. Und ich hoffe, dass ich bald damit zahlen kann und es besser und schneller verbreitet ist, als die "Geldkarte".


  • Benedikt K 21
    Benedikt K 05.12.2011 Link zum Kommentar

    wenn mein Handy gestohlen wird kann ich also das Konto sperren. Wie mach ich das ohne Handy? ;D (ja mir ist schon klar man kann ja mal in nem Geschäft fragen ob man das Telefon kurz nutzen darf) ^^


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    @Timo: Wer genau taggt denn Deiner Meinung nach die Menschen mit NFC? Wieso sollten die Möglichkeiten eher kläglich sein? Du bringst Thesen, ohne sie genau zu belegen. Ich hingegen beschreibe eigentlich relativ klar warum ich denke, dass NFC deutlich sicherer ist. Und dass es nicht ganz sicher ist, schreibe ich sogar in der Einleitung. Ein völlig sicheres System wird es wohl auch nie geben.

    @Christoph: Ja, die laufen über NFC.


  • Christoph 27
    Christoph 05.12.2011 Link zum Kommentar

    es gibt ja diese touchpionts bei der deutschen Bahn. laufen die nicht auch über NFC?

    man kannsich schon rfid Chips unter die Haut schieben lassen, wie bei Tieren zum markieren, es gibt in Schottland einen Club der macht das bei seinen Stammkunden
    http://www.netzwelt.de/news/69372-rfid-implantate-feiern-chip-qualmt.html


  • Timo D. 6
    Timo D. 05.12.2011 Link zum Kommentar

    also erstmal würde ich nicht sagen das man derzeit NFC mit Bezahltransaktionen in Verbindung bringt. Denn in der Logistik usw. oder Personalausweis wird das ganze ja schon seit Jahren eingesetzt. Es wird übrigens dazu verwendet Waren zu Taggen.
    In letzter zeit gehen allerdiengs die bestrebungen dahin Menschen damit zu taggen. Zum Thema Sicherheit würde ich sagen das die möglichkeiten doch ehher kläglich sind. Also ok im vergleich zu einer Kreditkarte sind sie sicher besser aber das ist auch nicht schwierig.

    Insgesamt finde ich den Blog leider etwas zu naive. Auch das aufzählen von irgendwelchen Features die vermeintliche Sicherheit bieten sagt absolut nichts über die Sicherheit des gesamt Systems aus.


  • Gian U. 10
    Gian U. 05.12.2011 Link zum Kommentar

    Die Tatsache, ob NFC jetzt wirklich sicher ist, wird sich erst noch zeigen müssen. Als Kreditkarten auf den Markt kamen, wurde wahrscheinlich auch nicht sofort mit dem Skimming begonnen, da die Technologie zu wenig verbreitet war und man damit zu wenig verdiente.

    Noch eine Frage: Wie will ich meinen NFC-Chip bzw. meinen Account sperren, wenn mein Handy weg ist? :-)


  • tom_cat 51
    tom_cat 05.12.2011 Link zum Kommentar

    TOP geschrieben, leicht verständlich!


  • Lukas D. 10
    Lukas D. 05.12.2011 Link zum Kommentar

    sehr guter blog. gut erklärt.


  • Fabien Röhlinger 72
    Fabien Röhlinger
    • Admin
    • Staff
    05.12.2011 Link zum Kommentar

    Doch, die RFID-Chips sind im neuen Personalausweis. Das funktioniert eben sehr ähnlich. Automaten aller Art sollen nach und nach mit NFC-Terminals bestückt werden. Hier in Berlin kannst Du bereits im öffentlichen Nahverkehr via NFC bezahlen.


  • Christoph 27
    Christoph 05.12.2011 Link zum Kommentar

    sind die rfid Chips nicht auch im neuen Personalausweis?

    Super blog.
    Ich denke eine NFC handy in Zukunft bringt Vorteile. Vielleicht sind dann die schlangen im Supermarkt kürzer. Wenn dann not zb Zigaretten Automaten damit ausgerüstet werden dann hat die Geldkarte, die in Deutschland eh nie der hit war, ausgedient.

    zu raucherszeiten hatte ich immer geld zum kippen kaufen auf der geldkarte. wäre mit nfc auch bestimmt machbar.


  • 9
    Gelöschter Account 05.12.2011 Link zum Kommentar

    Der Blog ist super, da viele noch ka haben was NFC ist oder wie es geht ich selber habe mich über Wikipedia schlau gemacht.
    Bis jetzt habe ich aber noch nichts mit NFC gemacht nur Google Beam habe ich heute mal versucht ( geht glaube ich auch über NFC )

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel