Wer den Sicherheitstrakt des Kraftfahrtbundesamtes (KBA) in Flensburg betritt, muss sich erst durch eine Personenschleuse zwängen. Hier befinden sich die Geräte für die Personalisierung der Chipkarten für den künftigen digitalen Fahrtenschreiber. Hinter dicken Betonwänden steht neben Server-Racks, Bedienplätzen und einer Briefdruck- und -versandstraße die Kernkomponente: zwei Maschinen zur "Personalisierung" der Chipkarten. Sie tragen nicht nur per Laser die Personen- oder Firmendaten fälschungssicher auf den Rohling auf, sondern übertragen gleichzeitig die Daten und das digitale Zertifikat auf den Speicherchip. Das eigentliche Herzstück des Gesamtverfahrens, das Trust Center für die Generierung der Schlüssel und Zertifikate, befindet sich in zwei Räumen eines gesonderten Datenschutzhauses.

Sicherheit spielt eine zentrale Rolle: "Beide Räume sind vom Rest unserer Datenverarbeitung physikalisch und logisch getrennt, der Zugang für die Mitarbeiter ist mit einem rollenbasierten Konzept exakt geregelt", sagt der IT-Chef des Bundesamtes Bodo Bronnmann. Die Chipkarten kommen von der Schweizer Trüb AG. Der Spezialist für Identitäts- und Kreditkarten liefert die vorbereiteten Rohlinge per Sicherheitstransport mit bewaffneter Begleitung. "Noch sind wir in der Vorbereitungsphase, aber im Echtbetrieb darf selbst ich diesen Raum nicht mehr betreten", unterstreicht auch der Präsident des KBA Ekhard Zinke die strengen Sicherheitsvorkehrungen.

Der Super-GAU droht - anders als etwa beim Maut-Konsortium Toll-Collect - nicht in Form technischer Unwägbarkeiten. "Das Zertifizierungsverfahren muss absolut verlässlich und fälschungssicher sein", betont Hubert Lürkens, Leiter der Softwareentwicklung und Projektleiter für den digitalen Fahrtenschreiber beim KBA. Im schlimmsten Falle, wenn also der Schlüssel kompromittiert würde, müssten europaweit neue Karten ausgestellt und die digitalen Aufzeichnungsgeräte, die Tachographen, beziehungsweise deren Kryptographie-Chips ausgetauscht werden. So weit soll es möglichst nicht kommen. Technisch ist das System zwar anspruchsvoll und vor allem in der europäischen Dimension Neuland. Aber anders als bei Toll-Collect handelt es sich in allen Bereichen um etablierte und erprobte Verfahren. Hinter dem System steht das PKI-Verfahren (Public Key Infrastructure), das auch in virtuellen Netzwerken und im Versand von E-Mails weltweit eingesetzt wird.

PKI ist ein asymmetrisches Verschlüsselungsverfahren, das auf einem Schlüsselpaar - dem öffentlichen und dem privaten Schlüssel - basiert. "Es hat in Europa noch kein Projekt mit digitalen Zertifikaten in dieser Größenordnung gegeben", sagt Projektleiter Lürkens. Dabei sind es nicht nur die Chipkarten, die rechtzeitzeitig zum Start des Systems da sein müssen. "Wenn ein deutscher Spediteur, der einen Lkw in Dänemark angemeldet hat, einen österreichischen Fahrer beschäftigt, der in England kontrolliert wird, muss das immer noch klappen", sagt Lürkens. Deswegen kann nicht jede Nation beliebige Schlüssel benutzen, sondern die Zertifikate sind in einer Hierarchie voneinander abhängig, damit sie europaweit kompatibel sind. Die jeweiligen nationalen Zertifikate werden aus dem europäischen Master-Schlüssel abgeleitet.

Dabei sind es nicht nur die Lkw- und Busfahrer, die künftig bei jeder Fahrt ihre persönliche Chipkarte bei sich haben müssen. Hinzu kommen Chipkarten für Unternehmen, um die Daten auszulesen und zu archivieren, Werkstattkarten für Justierung und Test der Tachographen sowie Kontrollkarten für Sicherheitsorgane. In Deutschland beispielsweise erhalten Polizei, Gewerbeaufsicht und das Bundesamt für Güterverkehr (BAG) Chipkarten, um bei Lkw-Kontrollen die digitalen Fahrtenschreiber auslesen zu können.