Neue Technologien für M-Government

Transkript

1 Telefon: ++43 (316) Fax: ++43 (316) Inffeldgasse 16a / 8010 Graz / Austria Neue Technologien für M-Government Version 1.0, 07. Oktober 2011 Thomas Zefferer, Peter Teufl {thomas.zefferer,peter.teufl}@egiz.gv.at Zusammenfassung: Das EGIZ Projekt Neue Technologien für M-Government hatte zum Ziel das Potential der Technologien NFC und GPS für eine verstärkte Verwendung im Bereich M-Government etwa im Rahmen von Location-based Services zu evaluieren. Dieses Dokument beschreibt die Resultate dieses Projekts und stellt die im Rahmen des Projekts erstellten Komponenten und Applikationen näher vor. Zur Gewährleistung der Nachhaltigkeit wurden im Zuge des Projekts diverse Basismodule entwickelt. Diese Module erlauben unter anderem den einfachen NFC-basierten Aufbau einer Verbindung zwischen Smartphones oder auch die Integration von Location-based Services in M-Government Applikationen. Zur Veranschaulichung der praktischen Einsatzfähigkeit dieser Module wurde eine Demo-Anwendung entwickelt, die den auf elektronischen Signaturen basierenden Nachweis aktueller Standorte ermöglicht. Inhaltsverzeichnis: Abbildungsverzeichnis... 2 Revision History Einleitung Neue Technologien Positionsbestimmung NFC 7 3 Praktische Umsetzungen Basismodule Demo-Anwendung 10 4 Schlussfolgerungen...16 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU-Graz

2 Abbildungsverzeichnis Abbildungsverzeichnis Abbildung 1 Bluetooth-Kommunikationsaufbau über NFC... 9 Abbildung 2 Demo-Applikation Kommunikationsablauf Abbildung 3 Screenshots Abbildung 4 Screenshots Abbildung 5 Screenshots

3 Revision History Revision History Version Datum Autor(en) Thomas Zefferer Dokumenterstellung Thomas Zefferer NFC Peter Teufl Positionsbestimmung Thomas Zefferer Überarbeitung Peter Teufl Screenshots Thomas Zefferer Fertigstellung Version 1.0 3

4 Einleitung 1 Einleitung Location-based Services (LBS) kommen heutzutage bereits in unterschiedlichen Anwendungsgebieten zum Einsatz und erlauben die Erstellung kontextbezogener Dienste durch Einbeziehung der aktuellen Position von Benutzerinnen und Benutzern. Unter die Kategorie der LBS fallen beispielsweise Navigationsgeräte, die Benutzerinnen und Benutzern den Weg zu definierbaren Destinationen weisen. Auch im Bereich E-Government kommen einfache Formen von LBS bereits vereinzelt zur Anwendung. Das Web-Portal help.gv.at 1 verwendet beispielsweise die im Benutzerprofil hinterlegte Adresse, um bei der Suche nach Behörden automatisch eine entsprechende Vorauswahl zu treffen und Benutzerinnen und Benutzern eine manuelle Eingabe zu ersparen. Durch die effizienten Positionsbestimmungsmechanismen moderner Smartphones ist für den Bereich M-Government die Implementierung umfassender LBS denkbar. M-Government Dienste können jedoch nicht nur durch eine Integration der GPS Technologie aufgewertet werden. Smartphones bieten eine Reihe weitere Technologien, die die Entwicklung neuer benutzerfreundlicher Dienste ermöglichen. Zu den interessantesten Neuerungen zählt unter anderem die NFC (Near Field Communication) Technologie, die sowohl das Auslesen von RFID (Radio-frequency identification) Tags 2, als auch die Umsetzung einer einfachen Peerto-Peer Kommunikation zwischen mobilen Geräten erlaubt. Ziel dieses Projekts war die Evaluierung des Potentials der Technologien GPS und NFC für einen Einsatz in M-Government-Anwendungen. Dazu sollten einfache Basismodule entwickelt werden, die einen Einsatz von GPS und NFC in zukünftigen M-Government- Applikationen erleichtern sollen. Die Praxistauglichkeit der entwickelten Komponenten sollte im Folgenden durch deren Integration in eine mobile Demo-Applikation evaluiert werden. Die im Rahmen dieses Projekts entwickelten Module und Applikationen basieren auf der Smartphone-Plattform Android und sind daher vorerst ausschließlich auf Smartphones mit integrierter NFC Technologie und installiertem Android Betriebssystem (Version oder höher) einsetzbar. Da sich NFC erst langsam den Weg in den Smartphone-Sektor bahnt, sind aktuell erst relativ wenige Geräte mit dieser Technologie ausgestattet. Zu den prominentesten Vertretern von Geräten mit NFC Unterstützung zählt das Google Nexus S 3. Sämtliche in diesem Dokument beschriebenen Module und Applikationen wurden auf diesem Gerät getestet. Für die Verwendung der NFC basierten Komponenten ist in jedem Fall ein Smartphone mit NFC-Unterstützung Voraussetzung Ein gutes Beispiel ist die Verwendung von RFID Tags bei Smartpostern, die den Browser eines Smartphones, welches das RFID Tag via NFC ausliest, auf Webpages weiterleiten. Mehr Informationen dazu können auf gefunden werden

5 Neue Technologien 2 Neue Technologien Smartphones integrieren zahlreiche Technologien, die die Entwicklung vielseitiger mobiler Applikationen ermöglichen. Sensoren wie GPS, Kompasse oder Lage- und Beschleunigungssensoren ermöglichen die Implementierung kontextsensitiver Anwendungen. Zusätzlich erlauben eine Reihe unterschiedlicher Kommunikationstechnologien den effizienten Datenaustausch einerseits zwischen mobilen Endgeräten untereinander und andererseits zwischen Endgeräten und zentralen Services. Die Vielzahl an Technologien stellt auch für M-Government-Anwendungen ein beträchtliches Potential dar, die Benutzerfreundlichkeit und Funktionalität behördlicher Anwendungen zu erhöhen. Da ein adäquates Maß an Benutzerfreundlichkeit allgemein als wichtiger Erfolgsfaktor für M-Government-Applikationen angesehen wird, ist eine Adaptierung vorhandener mobiler Technologien für den zukünftigen Erfolg von M-Government unumgänglich. Im Rahmen dieses Projekts wurde das Hauptaugenmerk auf die beiden Technologien GPS und NFC gelegt. GPS und andere Positionsbestimmungsmethoden ermöglichen die Implementierung von LBS, während NFC eine vielversprechende Möglichkeit darstellt, die Kommunikation zwischen mobilen Endgeräten zu vereinfachen. Im Folgenden wird ein Überblick über diese beiden Technologien gegeben, deren Integration in die Android Plattform vorgestellt, und potentielle Anwendungen im Bereich M-Government skizziert. 2.1 Positionsbestimmung Die Positionsbestimmung über GPS hat in den letzten 10 Jahren eine weite Verbreitung sowohl in privaten als auch in geschäftlichen Bereichen gefunden. Smartphones und deren Anwendungen profitieren dabei ganz stark von der Möglichkeit, die aktuelle Position von Benutzern auf wenige Meter genau zu bestimmen. Allerdings kann die GPS Technologie nur in Bereichen verwendet werden, in denen die Signale der GPS Satelliten empfangen werden können. Dieser Empfang und somit die Positionsbestimmung ist im Allgemeinen in Gebäuden nicht möglich. Um diese Problematik zu umgehen, wurde die herkömmliche GPS Technologien um weitere Positionsbestimmungstechnologien erweitert, die mit Hilfe von Mobilfunksendern, der IP Adresse des verwendeten Geräts, oder über die in der Nähe verfügbaren WLAN Access Points eine schnelle Positionsbestimmung ermöglichen Methoden Folgende Positionsbestimmungsverfahren werden heutzutage für PCs und mobile Geräte wie Laptops, Tablets und Smartphones verwendet: Global Positioning System (GPS): Nahezu alle neuen Smartphones sind mit dieser Technologie ausgestattet, die eine sehr genaue Positionsbestimmung mit Hilfe von aktuell (Stand Oktober 2011) 31 Satelliten ermöglicht. Dabei werden 3 Satelliten für die Bestimmung der geographischen Länge und Breite benötigt. Für eine zusätzliche Bestimmung der aktuellen Höhe müssen 4 Satelliten zur Verfügung stehen 4. Mobilfunksender: Da die GPS Positionsbestimmung innerhalb von Räumen nicht möglich ist und im Allgemeinen beim ersten Aufruf auch relativ lange dauert, wurden alternative Methoden entwickelt, die eine schnelle und ungefähre Bestimmung der aktuellen Position ermöglichen. Die erste Methode verwendet dabei den aktuellen Mobilfunksender mit dem das Smartphone verbunden ist. Dabei wird mit dieser Information eine Datenbank eines Providers abgefragt (z.b. Google) der die Position dieser Mobilfunksender kennt und diese an das Smartphone sendet. Hier muss eine 4 5

6 Neue Technologien Internetverbindung vorhanden sein, um die Datenbankabfrage und somit die Positionsbestimmung zu ermöglichen. Die Genauigkeit von GPS ist bei dieser Methode nicht gegeben, reicht aber für eine schnelle und ungefähre Positionsbestimmung auch innerhalb von Gebäuden aus. WLAN Access Points: Ähnlich zu der Positionsbestimmung über Mobilfunksender kann die aktuelle Position auch anhand der sich in der Nähe befindlichen WLAN Access Points bestimmt werden. Auch hier steht eine Datenbank zur Verfügung, die die Position dieser Access Points kennt und dem anfragenden Smartphone übermittelt. Hier ist im Allgemeinen eine größere Genauigkeit als bei der Bestimmung über Mobilfunksender gegeben, da die Reichweite von WLAN Access Points vergleichsweise recht eingeschränkt ist. Allerdings kann auch hier die Genauigkeit von GPS nicht erreicht werden. Zusätzlich wird die Verwendung dieser Methode durch die geringe Verfügbarkeit von WLAN Access Points außerhalb von städtischen Gebieten stark eingeschränkt. IP Adressen: Eine weitere Methode der Positionsbestimmung basiert auf der IP Adresse, mit der ein Gerät mit Diensten im Internet kommuniziert. Hier erfolgt die ungefähre Positionsbestimmung über Datenbanken, die eine Ortszuordnung der IP Adresse anhand von den an die einzelnen Provider vergebenen Adressbereichen möglich machen. Diese Methode wird vorwiegend bei stationären Geräten verwendet. Da Telekommunikationsfirmen einen großen Bereich für mobile Geräte verwenden, ist aufgrund der Mobilität der Geräte keine vernünftige individuelle Positionsbestimmung möglich Positionsbestimmung für M-Government Mit Hilfe der Positionsbestimmung und der etwaigen Kombination mit der NFC Technologie auf Smartphones können unterschiedliche Kategorien von M-Government-Anwendungen abgedeckt werden: Verwendung von bestehenden Daten: Mit Hilfe von bestehenden geographischen Daten können kartenbasierte Services angeboten werden, die Benutzerinnen und Benutzern das Auffinden von sogenannten Points-of-Interest (POI) in der Nähe des Benutzers ermöglichen: o Anzeige von relevanten Stellen, Services und andere Infrastrukturkomponenten öffentlicher Natur. o Anzeige von Verfahren, die in der Nähe von Benutzerinnen und Benutzern abgewickelt werden können, bzw. Anzeige der für ein Verfahren relevanten Positionen bzw. die Reihenfolge in denen diese aufgesucht werden müssen. o Verwenden von weiteren zur Verfügung stehenden GIS und OpenGovernment Daten, die in M-Government-Applikationen aufbereitet werden. Verwendung von NFC Technologien im Zusammenhang mit Positionsdaten: Mit Hilfe von NFC Tags in Gebäuden können dem Smartphone Informationen zur aktuellen Position im Gebäude inklusive zugehöriger Pläne und Wegweiser zur Verfügung gestellt werden. Positionsabhängige Signaturen: Mit Hilfe von Positionsdaten und qualifizierten Signaturen über diese Positionsdaten können Signaturen erstellt werden, die zur Zeit der Erstellung an einen Ort gebunden sind. Der erste Prototyp einer solchen Anwendung wurde bereits im Rahmen dieses Projekts erstellt. 6

7 Neue Technologien 2.2 NFC Allgemeines Während sich die RFID (Radio Frequency Identification) Technologie weitgehend etabliert hat und bereits in verschiedensten Anwendungsszenarien (Tickets, Logistik, etc.) zum Einsatz kommt, erfährt die verwandte NFC Technologie erst langsam Verbreitung. Durch eine Integration von NFC in Smartphones ist jedoch mit einem Aufschwung dieser Technologie zu rechnen. Aktuell sind zwar erst wenige Smartphones mit NFC ausgestattet, neben dem Android Referenzgerät Nexus S sind aber bereits weitere Smartphones mit NFC Unterstützung angekündigt. Es ist also durchaus zu erwarten, dass die NFC Technologie in Zukunft eine zunehmend wichtige Rolle spielen wird. NFC fähige Mobiltelefone wie das Google Nexus S sind in der Lage als RFID-Reader zu fungieren um passive RFID-Tags auszulesen. Zusätzlich können sich diese Geräte auch selbst als passive Komponente verhalten und Daten anderen Readern über das NFC Interface zur Verfügung stellen. Aus dieser Flexibilität ergibt sich der wohl spannendste und vielversprechendste Anwendungsfall die direkte NFC basierte Kommunikation zwischen mobilen Geräten. NFC ist bei weitem nicht die einzige Kommunikationstechnologie, über die mobile Endgeräte miteinander direkt kommunizieren können. Im Vergleich zu konkurrierenden Technologien wie Bluetooth oder WLAN ergeben sich für NFC jedoch einige interessante Eigenschaften, die einen Einsatz dieser Technologie sinnvoll erscheinen lassen. NFC basierte Verbindungen zwischen mobilen Geräten können sehr einfach aufgebaut werden. Eine manuelle Konfiguration von Geräten ist in der Regel nicht nötig. Die Reichweite von NFC ist auf wenige Zentimeter beschränkt. Dies trägt zur Sicherheit bei, da übertragenen Daten nur schwer abgehört werden können. Bei NFC handelt es sich um eine offene, jedoch standardisierte Technologie. Dadurch wird einerseits eine flexible Verwendung von NFC in unterschiedlichsten Anwendungen ermöglicht, während gleichzeitig die Interoperabilität und Kompatibilität zwischen verschiedenen NFC fähigen Geräten sichergestellt wird. Trotz ihrer interessanten Möglichkeiten, hält die NFC Technologie erst langsam Einzug in mobile Anwendungen. Bis dato beschränken sich entsprechende NFC basierte Applikationen zumeist auf Ticketing und Bezahlsysteme. Als Beispiel kann hier der vor kurzem von Google in den USA gestartete NFC basierte Bezahldienst Google Wallet 5 genannt werden NFC auf Android Im Rahmen dieses Projekts wurde das Hauptaugenmerk auf die Android Plattform gelegt. Durch ihre Offenheit bietet sich diese Plattform für Evaluierungen verschiedener Technologien an. Für die Verwendung der NFC Technologie bietet das Android SDK eine Reihe von Klassen und Methoden, die eine einfache Integration von NFC Funktionalität in eigene Applikationen erlauben. Relevante Klassen finden sich im Package android.nfc des Android SDK. Diese Klassen erlauben einerseits das Auslesen sogenannter NDEF-Nachrichten, die über NFC-Tags bereitgestellt werden. Andererseits kann das Android Smartphone auch selbst eine derartige Nachricht zur Verfügung stellen und sich gewissermaßen als passives Tag verhalten. Jede Verwendung der NFC Funktionalität durch eine Android-App bedingt eine Akzeptierung der 5 7

8 Neue Technologien Android NFC-Permission durch die Benutzerin bzw. den Benutzer. Eine entsprechende Implementierung dieser beiden Varianten ist in der im Rahmen dieses Projekts erstellten Demo-Anwendung ersichtlich NFC für M-Government Die NFC-Technologie wird auf Smartphones bis dato vorwiegend für mobile Ticketing- Lösungen und Bezahlsysteme verwendet. Weitere Applikation nutzen NFC auch für den Datentransfer und ermöglichen so beispielsweise den unkomplizierten Austausch von Visitenkarten oder WLAN-Konfigurationsdaten. Für den Bereich E-Government sind aktuell kaum NFC basierte Lösungen vorhanden. Mögliche Anwendungsszenarien wären jedoch durchaus denkbar. Im behördlichen Umfeld könnte NFC beispielsweise beim direkten Kontakt von Bürgern mit Behörden zum Einsatz kommen. Da NFC die direkte Kommunikation zwischen mobilen Geräten vereinfacht, könnte diese Technologie verwendet werden um bei Behördenwegen sicher auf dem mobilen Gerät des Bürgers verwahrte Daten unkompliziert an die Behörde zu übertragen. Dies könnte beispielsweise über ein entsprechendes NFC-Terminal oder über ein NFC fähiges mobiles Gerät der Sachbearbeiterin oder des Sachbearbeiters vor Ort erfolgen. Die Möglichkeiten einer NFC basierten Datenübertragung wurden im Rahmen dieses Projekts analysiert und anhand einer prototypischen Android-App praktisch evaluiert. Die Resultate dieser Evaluierung werden im folgenden Abschnitt im Detail beschrieben. 8

9 Praktische Umsetzungen 3 Praktische Umsetzungen Im Rahmen dieses Projekts wurden diverse Module entwickelt, die eine Integration der Technologien GPS und NFC in zukünftige M-Government Applikationen erleichtern sollen. Die Funktionalität der einzelnen Module wurde schließlich im Rahmen einer Demo- Applikation evaluiert und demonstriert. In den folgenden Unterabschnitten werden sowohl die einzelnen Basismodule als auch die Demo-Anwendung vorgestellt. 3.1 Basismodule NFC-Modul Einer der größten Vorteile der NFC Technologie ist deren einfacher Kommunikationsaufbau. NFC fähige Geräte können über die NFC Schnittstelle sehr einfach Daten senden und empfangen ohne dafür ein komplexes Kommunikationsaufbau-Prozedere durchwandern zu müssen. Benutzer können diese Technologie sofort verwenden, ohne eine manuelle Konfiguration durchführen zu müssen. Dem stehen jedoch auch einige Nachteile NFC basierter Kommunikationsarten gegenüber. Zu den Nachteilen zählen unter anderem die geringe Reichweite und die im Vergleich zu anderen Kommunikationstechnologien unterlegenen Datenübertragungsraten. Unter Berücksichtigung dieser Einschränkungen scheint eine rein NFC basierte Kommunikation zwischen mobilen Endgeräten wenig sinnvoll. Sehr wohl kann NFC jedoch dafür genutzt werden, den Aufbau eines breitbandigeren Kommunikationskanals zwischen mobilen Endgeräten zu erleichtern bzw. gänzlich zu automatisieren. Das entwickelte NFC-Modul implementiert diese Funktionalität. Das Modul ermöglicht den NFC basierten Austausch von Konfigurationsdaten, die für den Aufbau einer Bluetooth- Verbindung benötigt werden. Zwei Smartphones können auf diese Weise eine Bluetooth- Verbindung aufbauen, indem sie einfach in den NFC-Empfangsbereich des jeweils anderen Geräts gebracht werden. Aus Sicht des Benutzers bzw. der Benutzerin reicht daher ein kurzes Berühren der beiden Smartphones um eine Bluetooth-Verbindung zwischen den Geräten herzustellen. Abbildung 1 illustriert diesen Vorgang. Bluetooth Konfiguration Bluetooth Kommunikationsaufbau Abbildung 1 Bluetooth-Kommunikationsaufbau über NFC 9

10 Praktische Umsetzungen Der Initiator der Verbindung stellt seine Bluetooth-Konfigurationsdaten über NFC bereit. Das Bereitstellen der Daten muss vom Benutzer über eine Android-App manuell gestartet werden. Auf diese Weise können keine unerwünschten Verbindungen zum Gerät ohne Zutun des Benutzers oder der Benutzerin hergestellt werden. Andere NFC fähige Geräte in der Reichweite des Initiators können die über NFC gesendeten Konfigurationsdaten empfangen und mit diesen eine Bluetooth basierte Verbindung ohne weitere Benutzerinteraktion aufbauen. Das entwickelte Modul unterstützt sowohl unsichere als auch abgesicherte Bluetooth- Verbindungen. Im Zuge der Herstellung einer abgesicherten Verbindung sieht die Android Bluetooth API ein Pairing der involvierten Geräte vor. Im Zuge des Pairings erscheint auf den Displays der beiden Smartphones ein einmaliger und eindeutiger Pass-Code. Benutzerinnen und Benutzer sind angehalten die angezeigten Pass-Codes zu vergleichen bevor sie das Pairing der beiden Geräte bestätigen. Beim Aufbau einer unsicheren Bluetooth-Verbindung entfällt dieser Schritt 6. Das NFC Modul überprüft automatisch ob Bluetooth am Gerät vorhanden und aktiviert ist. Ist Bluetooth vorhanden jedoch deaktiviert, wird die Benutzerin bzw. der Benutzer automatisch aufgefordert Bluetooth über die Systemkonfiguration zu aktivieren Positions-Modul Auf den meisten Smartphones, die aktuell mit Android ausgeliefert werden, kommt das GPS Verfahren zum Einsatz. Zusätzlich ist in den meisten Geräten die Positionsbestimmung über WLAN und Mobilfunksender integriert. Diese Methoden ermöglichen auch in Gebäuden eine ungefähre Bestimmung der aktuellen Position. Dabei muss eine Applikation über die adäquaten Berechtigungen verfügen, um Zugriff auf die jeweilige Positionsbestimmungsmethode zu haben. Für GPS ist dies die Berechtigung ACCESS_FINE_LOCATION und für die beiden anderen Methoden die Berechtigung ACCESS_COARSE_LOCATION. Die Berechtigung für den Zugriff auf das Internet muss im letzten Fall nicht gesetzt werden. Dieser Zugriff wird zwar aufgrund der Datenbankabfragen benötigt, diese werden aber vom System durchgeführt und nicht von der Applikation direkt. Für die im Rahmen dieses Projekts erstellte Demo-Anwendung wurde in der Serverkomponente ein Dienst integriert, der die aktuelle Position über die verfügbaren Methoden feststellt und dem Server zur Verfügung stellt. 3.2 Demo-Anwendung Ziele Primäres Ziel der Demo-Anwendung war die praktische Evaluierung der erstellten Basismodule. Dementsprechend wurde die Implementierung einer App gewählt, die sämtliche analysierten Technologien verwendet. Die Demo-Anwendung bietet eine Lösung für folgendes Szenario: Benutzer A möchte sich von Benutzer B, welcher als Location Provider fungiert, seinen aktuellen Aufenthaltsort bestätigen lassen. Der Location Provider (Benutzer B) nimmt in diesem Szenario die Rolle einer Trusted Third Party (TTP) ein, da angenommen werden muss, dass die von ihm ermittelten Positionsdaten korrekt sind. Die aktuelle Position wird über die auf Smartphones üblichen Positionsbestimmungsmethoden ermittelt. Die im Zuge der Positionsbestätigung nötige Kommunikation zwischen den mobilen Geräten soll über NFC bzw. Bluetooth erfolgen. 6 Unsichere Bluetooth-Verbindungen werden von Android seit Version (API-Level 10) unterstützt. 10

11 Praktische Umsetzungen Funktionsbeschreibung Benutzer A Bluetooth-Konfigurationsdaten Herstellen der Bluetooth-Verbindung Benutzer B (Trusted Third Party) Positionsdaten-Request Positionsdaten Signierte Positionsdaten Bescheinigung Beenden der Bluetooth-Verbindung Abbildung 2 Demo-Applikation Kommunikationsablauf Abbildung 2 illustriert den prinzipiellen Aufbau und Kommunikationsablauf der Demo- Anwendung. Die Demo-Anwendung besteht aus zwei unterschiedlichen Android Apps, die im Zuge der Ausstellung der Positionsbescheinigung miteinander kommunizieren. Abbildung 3 Links: Die gestartete App des Location Providers (Benutzer B): Es wird die aktuelle Position angezeigt und die App wartet auf Geräte, die sich via NFC verbinden. Rechts: Benutzer A kann von seinem Smartphone aus die vom Location Provider ausgesendete Position verifizieren und danach signieren. Der Kreis gibt dabei die Ungenauigkeit der Positionsbestimmung an. In diesem Fall gibt es eine Ungenauigkeit von 718 Metern, da kein GPS Signal zur Verfügung stand. 11

12 Praktische Umsetzungen In einem ersten Schritt muss die App von Benutzer B (Location Provider) manuell gestartet werden. Nach dem Start stellt die Applikation die aktuelle Position fest und zeigt diese an (linker Screenshot in Abbildung 3). Außerdem stellt die App die MAC-Adresse des lokalen Bluetooth-Adapters über die NFC-Schnittstelle zur Verfügung. Befindet sich Benutzer A im Empfangsbereich des NFC-Felds von Benutzer B empfängt das Smartphone von Benutzer A die gesendete MAC-Adresse. Durch den Empfang dieser NFC-Nachricht wird die entsprechende App am Smartphone von Benutzer A automatisch gestartet und eine Bluetooth-Verbindung hergestellt 7. Nachdem die Verbindung zwischen den beiden Geräten etabliert wurde, sendet Benutzer A einen definierten Request an den Location Provider (Benutzer B), um aktuelle Positionsdaten anzufordern. Diese werden daraufhin vom Location Provider ermittelt und an Benutzer A übertragen. Benutzer A kann die erhaltenen Positionsdaten überprüfen (rechter Screenshot von Abbildung 3) und in weiterer Folge signieren (linker Screenshot von Abbildung 4). Die signierten Daten werden an den Location-Provider retourniert, von diesem auf Unverfälschtheit geprüft 8 und ebenfalls signiert (rechter Screenshot von Abbildung 4). Das signierte Endresultat wird schließlich wieder an Benutzer A übermittelt und kann von diesem verwendet werden, um zu einem späteren Zeitpunkt nachzuweisen, dass er zum gespeicherten Zeitpunkt an der gespeicherten Position war. Abbildung 4 Links: Der Client fordert den Benutzer auf die Positionsdaten und die aktuelle Zeit zu signieren. Rechts: Die vom Client signierten Positionsdaten müssen vom Location Provider auch überprüft und signiert werden. 7 Die entsprechende App muss dazu am Gerät bereits installiert sein. 8 Dazu muss die TTP einerseits die Signatur von Benutzer A überprüfen und anderseits verifizieren, ob die von Benutzer A signierten Positionsdaten und der Zeitpunkt mit den von der TTP ausgesendeten Daten übereinstimmen. Um Replay Attacken zu verhindern, übermittelt der Server zusätzlich zu den Positionsdaten eine zufällige Nummer, die in den von Benutzer A signierten Daten enthalten sein muss. Diese zufällige Nummer ist nur für einen kurzen Zeitraum gültig. Mit diesen Maßnahmen ist sichergestellt dass Benutzer A die Signatur nur zum Zeitpunkt der Kommunikation mit der TTP signiert haben kann. 12

13 Praktische Umsetzungen Dazu bietet die Demo-Applikation von Benutzer A eine Liste der gespeicherten Aufenthaltsorte (linker Screenshot von Abbildung 5). Durch Berührung werden die darin gespeicherten Positionsdaten sowie der Zeitpunkt, an dem diese festgehalten wurden, angezeigt (rechter Screenshot von Abbildung 5). Da diese sowohl von Benutzer A und vom Location Provider (Benutzer B) signiert sind, ist im Allgemeinen sichergestellt (siehe 3.2.3), dass sich Benutzer A zu dem angegeben Zeitpunkt am angegeben Ort (von Benutzer B) befunden hat. Abbildung 5 Links: Liste der gespeicherten Aufenthaltsorte. Rechts: Anzeige des ausgewählten Ortes. Der Kreis gibt die Ungenauigkeit der Positionsbestimmung an Sicherheitsbetrachtungen Eines der Hauptziele dieses Projekts war die Erstellung wiederverwertbarer Module zur Einbindung von NFC und GPS Funktionalität in Android basierte M-Government Applikationen. Zur Evaluierung der einzelnen Module wurde eine Demo-Applikation entwickelt, über die sich Benutzer deren aktuelle Position von einem als Trusted Third Party fungierenden Location Provider basierend auf elektronischen Signaturen bestätigen lassen können. Obwohl diese Anwendung durchaus praktischen Nutzen in diversen Situationen des täglichen Lebens finden könnte, war das primäre Ziel der Demo-Applikation die Evaluierung der entwickelten Basis-Module zur Einbindung von GPS und NFC Funktionalität. Für einen Einsatz der Demo-Applikation in der Praxis ergeben sich diverse sicherheitstechnische Herausforderungen, die im Folgenden diskutiert werden sollen Authentifizierung von Benutzerinnen und Benutzern Das Konzept der Demo-Anwendung sieht eine TTP vor, die in der Lage ist als Location Provider zu fungieren und vertrauenswürdige Angaben zum aktuellen Aufenthaltsort zu machen. Damit die TTP in der Lage ist, die aktuelle Position von Benutzerinnen und Benutzern zu bescheinigen, müssen Benutzerinnen und Benutzer authentifiziert werden. Zudem muss gewährleistet sein, dass sich die jeweilige Benutzerin bzw. der jeweilige Benutzer zum Zeitpunkt der Ausstellung der Bescheinigung in unmittelbarer Nähe zur TTP befindet. 13

14 Praktische Umsetzungen Letztere Anforderung wird durch Verwendung örtlich begrenzter Kommunikationstechnologien erfüllt. Für den Aufbau der direkten Kommunikation zwischen dem mobilen Gerät der TTP (Location Provider) und dem Gerät des Benutzers kommt NFC zum Einsatz. Die Reichweite dieser Technologie beträgt wenige Zentimeter. Auch die Reichweite der in weiterer Folge zum Einsatz kommenden Bluetooth Technologie ist örtlich beschränkt. Dadurch lässt sich ableiten, dass sich das Gerät der Benutzerin bzw. des Benutzers in unmittelbarer Nähe zum Gerät der TTP befindet. Die Identität von Benutzerinnen und Benutzern kann durch Verwendung von elektronischen Signaturen festgestellt werden. Aus diesem Grund sieht die implementierte Demo- Anwendung vor, dass Benutzerinnen und Benutzer die von der TTP zur Verfügung gestellten Positionsdaten signieren müssen. Die TTP signiert in weiterer Folge die von der Benutzerin bzw. vom Benutzer unterzeichneten Positionsdaten um den Aufenthaltsort zu bescheinigen. Zur Gewährleistung der Sicherheit und Zuverlässigkeit dieses Ansatzes bedarf es einiger Vorgaben und Rahmenbedingungen. Auf technischer Ebene kann die Identität von Benutzerinnen und Benutzern (über die elektronische Signatur) und die Position seines mobilen Geräts (über die Positionsangaben der TTP und die Verwendung lokal begrenzter Kommunikationstechnologien) festgestellt werden. Darüber hinaus muss jedoch eine örtliche Bindung des Benutzers an sein mobiles Gerät sichergestellt werden. Andernfalls ergeben sich folgende mögliche Angriffsszenarien, über die Benutzerinnen und Benutzer die TTP unrechtmäßig zur Ausstellung eines Positionsnachweises bringen könnten. Benutzerinnen und Benutzer könnten ihr mobiles Gerät und ihre Signaturdaten (Signatur-PIN) an einen Komplizen weitergeben, der sich den Standortsnachweis im Namen der Benutzerin bzw. des Benutzers ausstellen lässt. Über Malware könnte die mobile Applikation dahingehend modifiziert werden, dass die Signaturanfrage an ein entferntes Gerät übertragen wird. Während ein Komplize die NFC/Bluetooth basierte Kommunikation mit der TTP vornimmt, könnte sich die eigentliche Benutzerin an einem beliebigen entfernten Ort befinden und die im Zuge der Ausstellung des Standortnachweises nötige Signatur dort auslösen. Aus diesen möglichen Angriffsszenarien ergeben sich die Anforderungen, dass die TTP sicherstellen muss, dass sich Benutzerinnen und Benutzer tatsächlich bei ihren mobilen Gerät befinden und dass das mobile Gerät bzw. die darauf laufende und verwendende mobile Applikation frei von Schadsoftware und vertrauenswürdig ist Signaturerstellung am mobilen Gerät Das von der Demo-Applikation verfolgte Konzept sieht die Erstellung elektronischer Signaturen sowohl durch Benutzerinnen und Benutzer als auch durch die TTP vor. In einem ersten Ansatz wurde dafür die A-Trust Handy-Signatur herangezogen. Ein wichtiges Sicherheitsmerkmal der Handy-Signatur ist die Verwendung zweier unabhängiger Kommunikationskanäle (i.d.r. sind dies ein Web-Browser und der mobile SMS-Kanal). Bei einer Verwendung der Handy-Signatur auf Smartphones ist dieses Sicherheitsmerkmal nicht mehr gegeben. Aus diesem Grund wurde die Demo-Applikation in Hinblick auf die verwendete Signaturmethode flexibel entwickelt. Der aktuell verfolgte Handy-Signatur basierte Ansatz kann einfach durch alternative Signaturerstellungsmethoden ersetzt werden. Denkbar wäre zum Beispiel die Verwendung eines im Smartphone verbauten Secure Elements, in welchem Benutzersignaturen erzeugt werden Signaturprüfung am mobilen Gerät Elektronische Signaturen sollten in der Regel automatisch auf Gültigkeit geprüft werden. Im Rahmen der erstellten Demo-Applikation scheint speziell auf Seiten der TTP eine Prüfung der erhaltenen Benutzersignatur sinnvoll. 14

15 Praktische Umsetzungen Da die Prüfung elektronischer Signaturen auf Smartphones relativ großen Aufwand bedeutet hätte und auch keinen direkten Bezug zum eigentlichen Ziel dieses Projekts (Analyse der GPS und NFC Technologien) aufweist, wurde in der prototypischen Umsetzung auf diese Funktionalität vorerst verzichtet. Dieses Feature sollte jedoch im Zuge der Adaption der Anwendung für einen etwaigen produktiven Einsatz implementiert werden. Auf eine Prüfung der erstellten Signaturen muss jedoch auch in der gegenwärtigen Ausführung der Demo-Applikation nicht vollständig verzichtet werden. Die von der TTP ausgestellten Positionsnachweise können jederzeit manuell verifiziert werden. Einzig die automatisierte Überprüfung erbrachter Signaturen ist derzeit nicht implementiert. 15

16 Schlussfolgerungen 4 Schlussfolgerungen In diesem Projekt wurden die beiden mobilen Technologien GPS und NFC näher untersucht und mögliche Anwendungsfälle im Bereich M-Government analysiert. Während GPS in modernen Smartphones bereits weit verbreitet ist, gibt es bis dato erst wenige NFC-fähige Endgeräte. Nichtsdestotrotz ergeben sich sowohl für GPS als auch für NFC basierte Applikationen diverse Anwendungsmöglichkeiten im Bereich M-Government. Im Rahmen dieses Projekts wurden die Möglichkeiten der beiden Technologien auch anhand von praktischen Implementierungen evaluiert. Es wurden einfache Basismodule geschaffen, die die Integration von GPS und NFC in zukünftige mobile E-Government-Applikationen erleichtern sollen. Die Praktikabilität der erstellten Module wurde schließlich anhand einer komplexeren Demo-Applikation evaluiert. Diese Applikation erlaubt den auf elektronischen Signaturen basierenden Standortnachweis von Benutzerinnen und Benutzern durch als Trusted Third Parties fungierende Location Provider. Obwohl das Hauptziel dieser Applikation die Veranschaulichung der erstellten Basismodule war, wurde die Applikation bzw. das verfolgte Konzept einer Sicherheitsanalyse unterzogen. Im Rahmen dieser wurden diverse für einen sicheren Einsatz nötige Rahmenbedingungen bzw. mögliche Verbesserungen herausgearbeitet. Insgesamt kann festgehalten werden, dass die beiden untersuchten Technologien durchaus über das Potential verfügen, zukünftige M-Government in Bezug auf Funktionalität und Benutzerfreundlichkeit zu bereichern. Die GPS Technologie kann zur Entwicklung kontextsensitiver LBS verwendet werden, die Bürgerinnen und Bürgern einen Umgang mit M- Government Diensten erleichtern. Die NFC Technologie birgt hingegen das Potential den Aufbau von direkten Datenverbindungen zwischen mobilen Geräten zu erleichtern. Die im Rahmen dieses Projekts erstellten Basismodule können die Integration dieser Technologien in zukünftige M-Government Applikationen erleichtern. Die erstellte Demo- Applikation kann darüber hinaus als Implementierungsbeispiel, das die Verwendung der einzelnen Module veranschaulicht, herangezogen werden. 16