Portal - ein elektronisches Zugangssystem für die Warpzone

Die Attraktivität eines Hackerspaces steht und fällt mit den dort engagierten Leuten und ihren Projekten. Es macht jedoch nur Sinn, die eigene Freizeit in einen Hackerspace zu verlegen und die eigenen Projekte dort anzusiedeln, wenn man auch spontan und zu individuellen Zeiten auf seine Komponenten und die vor Ort angebotene Infrastruktur zugreifen kann.

Im Rahmen des Warpzone Portal Projekts soll aus diesem Grund ein Zugangssystem für die Warpzone entwickelt werden. Ziel ist es, vielen Leuten einen einfachen Zugang zur Warpzone ermöglichen zu können und dadurch die Attraktivität unseres Hackerspaces als Zentrum kreativer Projekte weiter zu erhöhen.

Das angestrebte System sollte dabei einige Bedingungen erfüllen. Es soll/muss…

  • … zuverlässig sein.
  • … eine - zumindest für unsere Zielgruppe - einfache und praktikable Bedienung erlauben.
  • … ein vernünftiges Maß an Sicherheit bieten.
  • … mit den Rahmenbedingungen des Hawerkamps und des Hauses A vereinbar sein.
  • … von Notfallschlüsseln abgesehen keine klassischen, physikalischen Schlüssel verwenden, da diese prinzipiell nicht sicher zurückgezogen werden können.
  • … keine prinzipielle oder praktische Beschränkung in der Anzahl der Zugangsberechtigten haben.
  • … einen möglichst anonymen Zugang zur Warpzone erlauben - wie ein physikalischer Schlüssel es auch tut.

Als Ausgangspunkt unserer eigenen Entwicklung haben wir die (offen verfügbaren) Konzepte aller deutschen, auf http://hackerspaces.org gelisteten Hackerspaces angeschaut. Den geeignetsten Ansatzpunkt für uns scheint das System „Luftschleuse“ des Münchener Chaos Computer Clubs zu bieten:

Ursprünglich war geplant, dem Projekt den passenden Namen „Warpgate“ zu geben. Jedoch hat Raichoo diesen Namen bereits für den IRC-XMPP Transport gewählt (und auch hier passt er sehr gut). Wir belassen es daher für unser Schließsystem vorerst bei „Portal“. Vielleicht fällt jemandem ja noch - für eins der beiden Projekte - etwas viel besseres ein.

Das Plenum hat dem Projekt am 09. Juni 2010 ein Budget von 300€ für den Bau eines Prototypen zugeteilt.

Folgende Komponenten wurden bestellt und geliefert:

Komponente Kosten
Keymatic Türmotor Bausatz (ELV Artikel-Nr.: 68-654-31) 89,95€
Keymatic KM 300 RI Remote Interface (ELV Artikel-Nr.: 68-654-68) 41,95€
VdS-Aufbau-Alarmkontakt, weiß (ELV Artikel-Nr.: 68-147-88) 6,95€

Der Motor wurde erfolgreich zusammengebaut und funktioniert. Beim Zusammenbau wurde das Funkempfängermodul weggelassen, so dass kein einfacher Angriff über die Funkschnittstelle auf den Motor möglich sein sollte. Die Ansteuerung der Motors über das Remote-Interface funktioniert ebenfalls.

Seit dem 01.1.2010 ist die Zugangskontrolle per WLAN und SSH funktionsbereit. Diese Autorisierung ist für die erste Testphase der Technik gedacht, damit wir wissen, oder überhaupt alles funktioniert. Währenddessen wird weiterhin an der endgültigen Smartcard-Lösung gearbeitet. Um bei dem System in die Zone zu kommen, muss man seinen public-key an Philipp(da1l6) schicken, der diesen dann ins System einträgt. Dann muss man sich vor Ort im WLAN: „warpzone_portal“ einwählen und sich per ssh mit seinem key auf portal@portal verbinden. Ab da hat man dann Zugang zur Türkontrolle.

Funktion „SSH“ wieder entfernt.

Prinzipiell wird der Zugang zur Warpzone (im schlimmsten Fall) durch drei Türen/Tore beschränkt: das Tor, um auf das Gelände zu gelangen, die Eingangstür von Haus A sowie die Warpzone-Tür oben.

Tor

Da am Tor zum einen keine technische, sondern höchstens eine logistische oder mechanische Lösung für das Schließproblem in Frage kommt und das Tor zum anderen praktisch niemanden daran hintert, zum Haus A zu gelangen (sollte es wirklich mal verschlossen sein gibt es einige weitere Wege, um zu Fuß auf das Gelände zu gelangen – lediglich ein Auto, Motorrad oder Fahrrad müsste draußen geparkt werden), haben wir beschlossen, zunächst nur die beiden anderen Türen anzugehen und uns ggf. später noch einmal mit dem Tor zu befassen.

  • Vorschlag: Einbau eines Schlosskastens mit 2 Schliesszylindern ins Tor, was dazu führen würde, dass wir dann die Möglichkeit hätten am Tor einen Schlüssel für unser Schloss sicher zu deponieren und falls dieser doch einmal abhanden kommen sollte, können wir unser Schloss zu einen günstigen Preis ersetzen, ohne, dass die Schlüssel der anderen Personen, die das Tor benutzen getauscht werden müssten, da diese ja das andere Schloss benutzen. — crnf

Warpzone-Tür

Wir wollen ein elektronisches Schließsystem implementieren.

Zum Entriegeln der Tür soll ein elektronischer Schlüsselstecker in eine entsprechende Buchse an der Tür gesteckt werden. Der Schlüssel authentifiziert sich gegenüber der Tür und bei erfolgreicher Authentifizierung wird die Tür entriegelt.

Auf jedem Schlüssel befinden sich zwei (digitale) Keys: ein privater und ein Gruppen-Key. Der private Key ist für jeden Schlüssel individuell, der Gruppen-Key auf allen Schlüsseln identisch. Um den Zugang zur Warpzone prinzipiell anonym zu gestalten, verwendet der Schlüssel zur Authentifizierung gegenüber dem Schloss nicht den privaten, sondern den Gruppen-Key. So kann die Tür nicht wissen, mit welchem Schlüssel sie gerade kommuniziert.

Sollte es einmal notwendig sein, einen Schlüssel zurückzurufen, so wird der Gruppen-Key (in der Türsteuerung) ausgetauscht. Versucht sich nun ein Schlüssel, der (noch) nicht den neuesten Gruppen-Key hat, gegenüber der Tür zu authentifizieren, so wird er aufgefordert, sich mit seinem privaten Key auszuweisen. Diese Anfrage der Tür zeigt der Schlüssel deutlich sichtbar an und wartet zunächst auch eine gewisse Zeit mit der entsprechenden Antwort an die Tür. Der Besitzer des Schlüssels hat während dieser Zeit die Möglichkeit, die angefragte Identifikation durch ein Abziehen des Schlüssels abzubrechen. Wird einer (einmaligen) Identifikation des Schlüssel jedoch zugestimmt (der Schlüssel also im Schloss belassen), so authentifiziert sich der Schlüssel gegenüber der Tür mit seinem privaten Key und erhält dafür – sofern er weiterhin zugangsberechtigt ist – den aktuellen Gruppenschlüssel. Mit diesem kann er dann wiederum (und bis zum nächsten Wechsel des Gruppenschlüssels) anonym die Tür entriegeln.

Die Schlüssel selbst sollen so offen gestaltet werden, dass sich jeder Benutzer von der Funktion des Schlüssel selbst überzeugen und sich der anonymen Indentifikation sicher sein kann. Schaltpläne, Leiterplattendesign und die Firmware des Schlüssels sollen daher frei verfügbar gemacht werden. Möchte jemand einen Schlüssel für die Warpzone bekommen, so kann er sich die Hardware einfach bauen (vielleicht können wir in der Warpzone Bausätze dafür anbieten). Die Firmware kann einfach geladen, um einen selbst gewählten privaten Key ergänzt und anschließend auf den Schlüssel gespielt werden. Jetzt muss nur der private Key zusätzlich nur noch auf dem Schließsystem in der Warpzone hinterlegt werden, damit es beim ersten Schließversuch des neuen Schlüssels auch den aktuellen Gruppen-Key für die zukünftig anonyme Türöffnung aushändigt.

Hauseingang

Derzeit ist die Tür am Hauseingang kein wirkliches Hindernis und kann mithilfe eines kleinen Gegenstands problemlos mechanisch geöffnet werden.

Sollte sich dies ändern, wollen wir dort einen elektrischen Türöffner installieren, der von der zentralen Schließsystemsteuerung in der Warpzone angesprochen werden kann. Um die anderen Mieter in Haus A auch an dem Mehrwert des Türöffners teilhaben zu lassen, wollen wir anbieten, auf dem oberen Flur zusätzlich einige Taster zu installieren, mit denen der Türöffner ebenfalls betätigt werden kann.

Zusätzlich wollen wir am Eingang einen Klingelknopf für die Warpzone installieren. (Ggf. bieten wir auch hier den anderen Mietern an, für sie einen gemeinsamen Klingelknopf zusammen mit einer Klingel auf dem Flur anzubringen.) Der Klingelknopf der Warpzone soll jedoch nicht wie eine konventionelle Klingel funktionieren, sondern für den Fall, dass die Warpzone-Tür oben verschlossen ist, gar nichts tun und für den Fall, dass die Warpzone-Tür offen ist, (ggf. nach einer kurzen Verzögerung) den Türöffner direkt betätigen. Vielleicht kann die Tatsache, dass die Warpzone geöffnet ist, auch noch durch eine (grüne) Hintergrundbeleuchtung unseres Klingelschildes angezeigt werden.

Darüber hinaus soll in das Gehäuse der Klingel – wie an der Tür oben – eine Buchse für unser Schlüsselstecker-System integriert werden. Die Authentifikation läuft hier genauso wie bei der Warpzone-Tür. Nur wird hier nicht die Tür durch den Schlüssel entriegelt, sondern lediglich der Türöffner betätigt. Die Tür oben entriegelt man anschließend wie bereits beschrieben.

Ansprechpartner für das Portal Projekt sind da1l6, crnf (beide für Motorcontroller und Sensorik) und martin (Authentifizierungssystem).