Übergabe der Goethe-Card 2.0 (v.li.n.re.): Daniel Massong (HRZ, Identity Management), Dr. Simone Beetz (HRZ-Öffentlichkeitsarbeit), PD Dr. Hansjörg Ast (stellvertretender Leiter des HRZ und Leiter der Basisdienste), Dr. Andreas Lakatos (Projektleiter- und Management Goethe-Card 2.0), Katja Krauße (HRZ, Goethe-Card Team) und Prof. Dr. Michael Huth (Vizepräsident Goethe-Universität für strategische Organisations- und Qualitätsentwicklung). (Foto: Jürgen Lecher)

Es ist soweit, die neue Goethe-Card 2.0 ist da! Mit der Übergabe an Vizepräsident Prof. Dr. Michael Huth, zu dessen Aufgaben die strategische Organisations- und Qualitätsentwicklung zählen, fiel der Startschuss für die Produktion und Ausgabe der Goethe-Card 2.0. „Ein wichtiger Schritt auf dem kontinuierlichen Weg der digitalen Transformation unserer Universität ist getan – und dazu noch einer, um den uns andere Universitäten beneiden werden. Zusätzlich erfüllt die neue Goethe-Card das Grundprinzip ´Sicher ist Besser´ auf dem Niveau eines modernen Personalausweises. Kann man mehr wollen?“ so Vizepräsident Prof. Dr. Michael Huth bei der Übergabe der neuen Goethe-Card. Das Projekt „Goethe-Card 2.0“, das seit vier Jahren läuft, hat damit einen großen Meilenstein erreicht. In diesem Prozess haben nicht nur verschiedene Abteilungen innerhalb des HRZ unter der Federführung von PD Dr. Hansjörg Ast (stellvertretender Leiter des Hochschulrechenzentrums und Leiter der Basisdienste) und Dr. Andreas Lakatos (Projektleiter- und Management Goethe-Card 2.0) mitgewirkt, sondern es gab auch eine enge Koordination mit anderen Einheiten bzw. zuständigen Mitarbeitenden der Universität insbesondere mit Andreas Walter (Leitung Einkaufsmanagement) und Monika Trüstedt (Leiterin Betrieb und Service CB/G/W, IMM). Universitätspräsident Prof. Dr. Enrico Schleiff hat dieses Projekt von Anfang an – bereits als damaliger Vizepräsident – unterstützt und Vertrauen in die innovative Herangehensweise gehabt. Insofern gilt ihm ein großer Dank an dieser Stelle.

Die Goethe-Card 2.0, klassisch in schwarz-weißem Design, ist nicht nur eine Weiterentwicklung der bisherigen blauen Karte, sondern eine neue Generation von Universitäts- bzw. Studierendenausweis. Innovation als Schritt in die Digitalisierung. Modernisieren statt Reparieren, könnte den Prozess schlagwortartig beschreiben. „Die Goethe-Card 2.0 ist im wahrsten Sinne des Wortes eine digitale Transformation“ so Dr. Andreas Lakatos. Der Paradigmenwechsel von der alten auf die neue Karte besteht darin, dass die Goethe-Card von einer rein auf Hardware basierenden Karte zu einem kleinen Computer mit Software Applikationen geworden ist. Das bedeutet, dass zukünftig nur noch Softwareupdates notwendig sind, wenn sich technische Daten ändern, und nicht mehr die komplette IT-Infrastruktur umgebaut werden muss. Ganz ähnlich also wie ein Update beim Smartphone. PD Dr. Hansjörg Ast hebt außerdem hervor: Die Goethe-Card 2.0 ist neben der elektronischen Zugangsberechtigung (Account), Zertifikaten zur Signierung und Verschlüsselung von Daten und E-Mails, die dritte Säule in der Nutzung der elektronischen Identität für alle Mitglieder dieser Universität. Sie ist für die Digitalisierung aller Bereiche und Prozesse der Goethe-Universität deshalb im universitären Leben nützlich und absolut unverzichtbar.“

Ein Plus und das Neue an der Goethe-Card 2.0 ist außerdem ihr verbesserter Chip. Der Chip-Sensor bestehend aus einem Smart-MX Prozessor Chip entspricht der BSI Norm. Dies ist der gleiche Chip wie im Bundespersonalausweis. Die Goethe-Card wird damit noch sicherer und ist besser geschützt vor unbefugtem Zugriff. Weitere Funktionen, wie beispielsweise eine online Geldbörse, sind in Planung. So entwickelt sich die Goethe-Card von einer passiven zu einer aktiven Karte. Diese Kombination aus Hard- und Software mit dem Sicherheitsstandard auf einer Universitätskarte und der Anzahl an Funktionen ist weltweit einmalig. Die Goethe-Universität ist damit Vorreiter auf diesem Gebiet.

Goethe-Card 2.0 – Herausforderungen bei Entwicklung und Umsetzung

Ausgangspunkt für die Entwicklung einer neuen Goethe-Card war eine Evaluation der Goethe-Card 1.0 verbunden mit erheblichen Sicherheitsbedenken bezüglich des verbauten Chips. Gleichzeitig wurde sehr schnell klar, dass eine einmalige Umstellung in Form eines „Big Bang“ nicht umsetzbar war, sondern eine neu entwickelte Karte verschiedene parallele Arbeitsprozesse erforderte. Zudem wollte das Goethe-Card 2.0 Projektmanagement sicherstellen, dass es dabei nicht zu einer Unterbrechung im technischen Ablauf innerhalb der Universität kommt. Hinzu kam, dass der passende Chip gefunden werden musste auf dem alle Funktionen der bisherigen Karte abgebildet werden konnten, und der es mit der vielfältigen, technisch-vernetzten Infrastruktur der Universität aufnehmen konnte. Hier zeigten sich die Herausforderungen beispielsweise an verschiedenen Generationen von Schließsystemen in den Universitätsgebäuden. Neue Chiptechnologie war also gefragt.

Es wurde öffentlich ausgeschrieben und ein Bieterverfahren eröffnet, indem sich die internationalen Bewerber zwei Testphasen mit einer langen Liste an Vorgaben stellen mussten. Hier kristallisierten sich vier Firmen heraus, die dann durch eine weitere aktive (vor-Ort) Testphase gingen. Nachdem die Wahl auf einen Anbieter gefallen war, mussten die Schließsysteme angepasst werden.

Bislang wurden spezifische Informationen direkt auf der Karte gespeichert, so mussten beispielsweise Schlösser, weil einzeln codiert, einzeln ausgetauscht werden. Das bedeutet mehr Aufwand und ist eine Frage der Verwaltung von elektronischen Informationen und Identitäten. Aus diesem Grund musste eine Prozessorkarte her, die selbstständig Daten verarbeiten und verwalten kann, sodass es möglich ist, Programme auf dem Chip selbst ausführen zu lassen. Im ersten Schritt geschieht das über eine Mifare Emulation. Aktuell müssen die Schließsysteme noch für beide Karten passen. In Zukunft reicht dann ein Softwareupdate, um wichtige Eigenschaften der Karte anzupassen. Zudem erlauben diese Prozessorkarten das Auslesen der auf dem Chip gespeicherten Daten zumeist nicht direkt, sondern nur über auf dem Prozessor des Chips laufende kryptographische Verfahren. Somit ist die Prozessorkarte vor dem unberechtigten Zugriff auf die gespeicherten Daten sehr gut geschützt.

Der Zeitplan für Ausgabe der Goethe-Card 2.0 an Mitarbeitende und Studierende steht

Seit dem 14. Juli 2021 werden die ersten neuen Karten erstellt. Das heißt, noch im laufenden Sommersemester 2021 sendet das Goethe-Card Team neuen Studierenden und Mitarbeitenden die Goethe-Card 2.0 zu. Darüber hinaus werden defekte Karten ausgetauscht. Im Wintersemester 2021/22 folgt dann ein größerer Schwung mit neuen Karten für alle Erstsemester an der Goethe-Universität. Nach und nach werden dann alle bisherigen blauen Karten gegen die neue Goethe-Card 2.0 ausgetauscht. Jetzt beginnt also eine neue Phase, in der beide Karten in gleicher Weise funktionieren und gültig sind, bis alle Karten ausgetauscht sind. Die Infrastruktur wird nun im laufenden Betrieb auf die nächst höhere Sicherheitsstufe gehoben.

Die neue Goethe-Card 2.0 hat grundsätzlich erst einmal alle Funktionen, die die bisherige blaue Goethe-Card auch hat. Für Mitarbeitende bedeutet das: 

  • Universitätsausweis, Bibliotheksausweis, Schließsystem für die Schließfächer bei den Bibliotheken und in den Hörsaalgebäuden, eine Geldbörse zum Aufladen und zum Bezahlen in den Mensen der Goethe-Universität sowie zum Drucken und Kopieren, Schließsystem für Büros, eventuell Zugang zu Tiefgarage und Parkplatz.

Für Studierende bedeutet das: 

  • Studierendenausweis, Bibliotheksausweis, Schließsystem für die Schließfächer bei den Bibliotheken und in den Hörsaalgebäuden, eine Geldbörse zum Aufladen und zum Bezahlen in den Mensen der Goethe-Uni sowie zum Drucken und Kopieren, RMV Semesterticket, freier Zutritt zum Palmengarten und das Kulturticket der Stadt Frankfurt.

Fazit

An dem oben genannten Prozess zeigt sich, dass es für die neue Goethe Card 2.0 keine fertige Lösung gab, sondern das HRZ einen neuen Weg im Rahmen dieses Projektes „Goethe-Card 2.0“ gegangen ist. Der große Meilenstein bestand darin, dass die Software-Applikation (Mifare Emulation) mit der vorhandenen Infrastruktur der Goethe-Universität kompatibel sein musste und Weiterentwicklungen ermöglicht. Das Goethe-Card 2.0 Projektmanagement arbeitete dabei eng mit den Kartenherstellern zusammen, um die Goethe-Card 2.0 zu entwickeln.

Es ist letztendlich ein komplexer digitaler Prozess, der aus vielen einzelnen Schritten besteht. Im Zuge der Produktion und Ausgabe der Goethe-Card 2.0 für Mitarbeitende und Studierende folgen weitere Meilensteine in diesem großen Projekt.

Informieren Sie sich gerne weiter über die Goethe-Card 2.0 auf der Webseite des Hochschulrechenzentrums (HRZ)

Infobox Was ist eine Mifare Emulation?

MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. MIFARE von NXP Semiconductors ist die weltweit meistgenutzte kontaktlose Chipkartentechnik. Software-Emulatoren sind Programme, die einen Computer nachbilden und es so ermöglichen, Software für diesen Computer auf einem Computer mit einer anderen Architektur zu verwenden.

Autorin: Dr. Simone Beetz, HRZ-Öffentlichkeitsarbeit