Stefan und Sebastian, verstehen sich gut – man merkt es am lockeren Umgang. Die beiden sind seit geraumer Zeit per du. Dass man so einen guten Draht zueinander hat, komme relativ selten vor, meint Stefan. “Aber wir haben noch keinen gemeinsamen Urlaub geplant”, scherzt Sebastian und lacht.
Stefan ist Diplom-Informatiker und seit 10 Jahren bei der Polizei in der Freien Hansestadt Bremen als Angestellter tätig und arbeitet in der Direktion ZTD 110. Das steht für Zentrale Technische Dienste. Der Aufgabenbereich der ZTD ist ziemlich breit gefasst. Seine Kollegen kümmern sich um die Beschaffung von Fahrzeugen oder Kampfmitteln – er kümmert sich um die IT. Der gebürtige Hesse leitet innerhalb der Direktion den Abschnitt Informationstechnik/ Planung und Entwicklung.
Die neue Dienstkarte kann der Informatiker bereits vorzeigen. Das Passfoto ist leicht verrückt, aber die Karte ist nur ein Muster – das Ergebnis von Tests, die er und Sebastian durchgeführt haben. Die letzten Feintuning-Maßnahmen und prompt kann die Produktion starten.
Wert auf das Design gelegt
Auf das Design der Chipkarten hat das Dream-Team besonders viel Wert gelegt. “Es ist eine Gelegenheit, bundesweit einheitliche Dienstausweise einzuführen”, betont Stefan. Deswegen wollen die zwei Kollegen ordentlich die Werbetrommel rühren und die Hochsicherheitskarte der Öffentlichkeit präsentieren. „Wenn die Bürger es nicht wissen, dann bringt es auch nichts“, meint der Polizeimitarbeiter.
Ähnlich wie bei den Polizeiuniformen, die etwa in Bayern und im Saarland noch moosgrün und beige sind und in anderen Bundesländern in sämtlichen blau-Variationen konfektioniert wurden, konnte sich die Polizei auch beim Dienstausweis noch nicht einigen.
Ein paar Länder setzen immer noch auf Papier, andere haben schon längst auf Chipkarten im Kreditkartenformat umgestellt. Als ob es nicht reichen würde, gibt es manchmal auch noch innerhalb des Bundeslands unterschiedliche Dienstmarken für Auszubildende, Vollzugsbeamte, Verwaltungspersonal...
Kunterbunte Polizei-Dienstausweis-Landschaft
Kurz: Die Polizei-Dienstausweis-Landschaft ist kunterbunt. Für Außenstehende kaum noch nachzuvollziehen. „Dabei hat die Bundesinnenministerkonferenz die Einführung eines einheitlichen Polizeidienstausweises vorgeschlagen, aber es ist bisher nichts passiert“, erklärt Sebastian.
Stefan und Sebastian sind guter Dinge und rechnen durch ihre Arbeit mit einem Schritt in Richtung Vereinheitlichung. Dass in Hessen ein ähnliches Dienstausweisprojekt voraussichtlich in 2014 startet und Vorgespräche zwischen Hessen und Bremen bereits stattfanden, spricht jedenfalls dafür.
Bestandteile eines kompletten Rechners
Technisch gesehen ist die Chipkarte ein kleines Wunder im Kreditkartenformat. Sie enthält alle Bestandteile eines kompletten Rechners und ein Java-basiertes Betriebssystem namens Java Card OpenPlatform (JCOP) – „Oracle wird sich freuen“, meint Sebastian. Theoretisch ist in einem einzigen Chip die Unterstützung kontaktloser und -behafteter Schnittstellen möglich. Auf Grund der geringeren Haltbarkeit dieser Dual-Interface-Karten auf Polycarbonat-Basis hat sich die Behörde im Norden der Republik aber für zwei getrennte Chips entschieden.
So soll bei der Polizei Bremen die Zutrittskontrolle zum Gebäude kontaktlos über Funk (RFID) erfolgen, während für den Anmeldevorgang zum IT-System ein Kartenleser zum Einsatz kommt. Ein Applet übernimmt die Verwaltung der gespeicherten Daten. „Java-Karten haben einen großen Vorteil: Sie können während des Betriebs – teilweise im Feld – mit neuen Daten und Funktionen belegt werden.
Die Java-Karten zeichnen sich aufgrund ihres modularen Aufbaus durch ihre Flexibilität aus: Weitere Funktionalitäten können zu einem späteren Zeitpunkt implementiert werden. „Ebenso können auch Module weggelassen werden“, erklärt Sebastian.
"Wir wollten kein Flickwerk"
Sebastians Firma accessec ist Spezialist in Sachen ganzheitlicher Sicherheit. Deswegen hat ihn Stefan ins Boot geholt. Als der Planer das Projekt startete, war für ihn klar: Er wollte kein Flickwerk. „Das alte Sicherheitskonzept war am Ende seines Lebenszyklus angelangt. Wir wollten ein neues Konzept, was Sinnvolles“. Deswegen haben sie ein ganzheitliches System auf die Beine gestellt, das die Erstellung, Verwaltung und Deaktivierung dieser Karten über ihren gesamten Lebenszyklus übernimmt.
Das System besteht aus einem Card-Management-System, einer Public-Key-Infrastruktur (PKI), Middleware für die Clients. Und die Datenbank? Die gibt’s natürlich auch. Die Datenhaltung erfolgt in Oracle.
