Bosch will Zutrittskontrollgeschäft ausbauen

 Ich bin von Haus aus gelernter Ingenieur und Elektrotechniker und befasse mich seit meinem Berufsstart in den späten 80er-Jahren im weitesten Sinne mit dem Thema Zutrittskontrolle. Begonnen habe ich im Bereich der Parkhaustechnik und bin 2001 dann als Geschäftsführer der Micos GmbH, die sich auf traditionelle Zutrittskontrolle spezialisiert hatte, in die Sicherheitstechnik gewechselt.

Die Micos war bekannt für ihre hochverfügbaren und hochsicheren Zutrittskontrollsysteme für Anwendungen in den Bereichen kritische Infrastruktur und Government. Viele Systeme aus der damaligen Zeit sind auch heute noch im Einsatz und werden weiterhin supportet und modernisiert.

Genau, Micos wurde 2004 durch Bosch Sicherheitssysteme, heute Bosch Building Technologies, übernommen. Seither haben wir das Zutrittskontrollgeschäft kontinuierlich weiterentwickelt. Als Teil des Bosch-Geschäftsbereichs Building Technologies profitieren wir natürlich viel vom internationalen Austausch mit Kolleginnen und Kollegen sowie von Überschneidungen mit weiteren Produktlinien, wie beispielsweise Einbruchmeldetechnik und Videosicherheit. Wir haben dadurch die Möglichkeit, im internationalen Umfeld herausragende Projektlösungen für anspruchsvolle Kunden zu realisieren.

Bei der Entwicklung dieses Geschäfts hilft mir meine Erfahrung aus weiteren interessanten Aufgaben bei Bosch, die ich seit der Übernahme von Micos 2004 übernommen habe: Ich war sowohl eine Zeit lang im europäischen Integrator-Geschäft tätig, das ich auch einige Jahre leiten durfte, als auch direkt für Business Units verantwortlich. In Fairport, USA, trug ich viele Jahre die Gesamtverantwortung für Einbruchmeldetechnik, wie später in Eindhoven für Videosysteme. Seit 2018 liegt erneut das globale Zutrittskontroll- und Einbruchmeldegeschäft in meiner direkten Verantwortung.

Wir haben bei Bosch Building Technologies inzwischen den Vertrieb den jeweiligen Business Units zugeordnet, sodass wir jetzt unser Produkt- und Lösungsportfolio in enger Abstimmung mit Vertrieb und den Stammkunden entwickeln können. Unsere Aufgabe ist es jetzt vor allem, unser Zutrittskontroll-Portfolio einem breiteren Markt zugänglich zu machen. Wir wollen Bosch als Anbieter für Zutrittskontrolle im internationalen Markt deutlich bekannter machen. Mit unserem eigenen Zutritts-Produktportfolio, der Power der Bosch Gruppe und über 40 Jahren Erfahrung in diesem Segment haben wir schließlich einiges zu bieten.

Zunächst einmal sehe ich, dass sich die Sicherheitsanforderungen beständig erhöhen. Wo es aktuell noch einfache „Schlüsselersatzsysteme“ gibt, die lediglich Kartennummern erfassen, entspricht so ein Ansatz in weiten Teilen nicht mehr den heutigen Ansprüchen an die Sicherheit und User Experience. Zu Beginn war die Zutrittskontrolle mehr oder weniger eine Art Schlüsselersatz. Später gab es die Möglichkeit, über einen Pin-Code, also über die Verifikation durch Wissen, die Sicherheit zu steigern. Der nächste Schritt in diese Richtung war das Thema Biometrie, das nochmal eine Stufe höher angesiedelt ist, weil es eine Verifikation durch unverwechselbare Merkmale erlaubt.

Die Kernaufgabe der Zutrittskontrolle hat sich aber über all die Jahre nicht verändert und ist im Grunde immer gleichgeblieben: Zutrittskontrolle heißt, festzustellen, wer ein Zutrittsbegehren hat, und zu prüfen, ob dieses Begehren erfüllt werden kann.

Wie geht es auf diesem Weg zu mehr Sicherheit weiter?

Biometrie-basierte Zutrittskontrolle wird durch den Einsatz Künstlicher Intelligenz (KI) immer leistungsfähiger und auch bedienungsfreundlicher. Hierbei spielt das Thema Datenschutz eine gewichtige Rolle: Überall, wo Identitäten festgestellt und Bewegungsdaten aufgezeichnet werden, ist es notwendig, die sich weiterentwickelnde Technik mit dem Datenschutz in Einklang zu bringen.

Die Frage nach dem Datenschutz wird durch die zunehmende Migration der Systeme in die Cloud noch bedeutender. Bosch legt besonderen Wert darauf, dass auch in der Cloud stets sichergestellt ist, dass die in der Zutrittskontrolle anfallenden Daten mit den Datenschutzregeln im Einklang stehen, egal, wo sich diese Daten befinden. Dieser Trend zur Cloud wird sich meiner Einschätzung nach weiter fortsetzen, weil Unternehmen zunehmend komplette Serviceangebote suchen, um sich auf ihre Kernkompetenzen konzentrieren zu können. Ein System in der Cloud ist zudem einfacher zu warten und immer auf dem neuesten Softwarestand, was Cloud-Lösungen für Anbieter und Anwender noch attraktiver macht.

Heute spielt immer noch die Karte als das wesentliches Credential eine zentrale Rolle in der User Experience. Ein weiterer aktueller Trend ist das Thema „Eine Karte für Alles“: Mit der zunehmenden Verfügbarkeit von sicheren Multifunktions-Chipkarten entsteht die Möglichkeit, Karten über die reine Zutrittsfunktion hinaus zu nutzen – Bezahlen in der Kantine, am Catering- und Kaffeeautomaten, im Parkhaus, einfacher Zutritt zu anderen Liegenschaften und so weiter. Die Sicherheit der Karten, beziehungsweise der Lese- und Verschlüsselungsverfahren, hat sich deutlich weiterentwickelt und mit den Anforderungen Schritt gehalten – wobei wir uns einer installierten Basis gegenübersehen, die diesen Anforderungen aufgrund veralteter Medien nicht mehr gerecht wird. Heute ist es Standard, dass die Kommunikation zwischen Leser und Karte verschlüsselt ist. Teilweise werden die Schlüssel auch nur noch zentral gehalten, um die Sicherheit weiter zu erhöhen.

Zunächst gibt es einen gewissen Nachrüstungsbedarf in der Industrie durch geändertes Gebäudenutzungsverhalten. Die amerikanischen Einzelhändler hatten zum Beispiel bisher rund um die Uhr geöffnet und immer Personal vor Ort. Jetzt, in Corona-Zeiten, werden die Läden auch geschlossen und daraus resultiert ein ganz neuer Bedarf an Einbruchmeldetechnik und Zutrittskontrolle, um die Gebäude zu schützen.

Für die Zutrittskontrolle hat sich durch Corona eine naheliegende Aufgabe ergeben, nämlich Kontakte nachzuverfolgen, soweit dies mit dem Datenschutz vereinbar ist. Wir hatten eigentlich erwartet, dass hier mehr geschehen würde, aber nach unserer Beobachtung haben viele Unternehmen ziemlich wenig getan, trotz klarer und einfacher Konzepte, die man relativ schnell hätte umsetzen können. Die real installierte Zutrittskontrolle ist deutlich hinter den technischen Möglichkeiten zurückgeblieben.

Ein weiteres Thema, das durch Corona in den Fokus gerückt ist, ist die Hygiene. Eigentlich hätten Unternehmen hier in berührungslose Systeme investieren und Speed Gates oder motorische Türen nachrüsten müssen. Aber das war vielfach nicht der Fall. Immer noch ist oft der Türöffner im Einsatz, den man betätigen und dabei berühren muss. Aber wenn jeder denselben Knopf drückt, hat das mit Hygiene nicht viel zu tun. Das ist in Nordamerika erstaunlicherweise anders. Hier werden fast überall „Request-to-Exit“-Annäherungsdetektoren eingesetzt, die dieses Problem komplett vermeiden und die Tür freigeben, wenn sich ihr ein Zutrittsberechtigter nähert.

Ich hatte ja bereits angesprochen, dass sich die Anwender immer mehr wünschen, eine Karte für mehrere Anwendungen nutzen zu können. Aber was wir sehen, ist, dass wir selbst bei modernsten Karten, auf die sehr viel Applikationen geladen sind, an Performance-Grenzen stoßen und die User Experience nicht mehr wirklich gut ist. Wenn man die Karte mit dem Smartphone als Credential vergleicht, hat man dort eine ungleich attraktivere Integrationsplattform, die deutlich schneller ist und deutlich mehr Leistungsfähigkeit bringt. Für uns ist das Thema Mobile Credential beziehungsweise das Smartphone die Zukunft, weil es einfach mehr Möglichkeiten bietet, die die Karte auf Sicht nicht leisten können wird.

Wir arbeiten im Augenblick an einer breiten Implementierung. Ein ganzes Team befasst sich mit dem Thema User Experience rund um das Smartphone, denn klar ist, dass ein Smartphone-basierter Zutritt genauso einfach funktionieren muss wie aktuell mit der Karte. In der Theorie tut es das auch, aber wenn man sich einige der realen Implementierungen anschaut, ist dieses Thema doch relativ komplex. Was die User Experience und die Automatisierung betrifft, haben wir hier noch ein ganzes Stück weit zu gehen, und daran arbeiten wir momentan auch intensiv.

Die User Experience ist die eine Seite der Medaille, die andere Seite betrifft die Frage: Wie stelle ich die Sicherheit im Smartphone insgesamt her? Also, wie mache ich das Smartphone als Mobile Credential so sicher, dass es auch meinen Anforderungen für die Zutrittskontrolle genügt? Auch daran arbeiten wir intensiv.

Wir haben unsere eigene leistungsstarke Bosch-IT, die unsere Firmen-Smartphones auch verwaltet. Wenn unsere Firmen-Smartphones verloren gehen, werden die darauf befindlichen Daten automatisch gelöscht. Die Geräte identifizieren ihre Nutzer biometrisch, bevor sie Zugriff auf die Daten bekommen. Es ist ein fundiertes Sicherheitskonzept, das eine Karte in dieser Form nicht bieten kann. Darüber hinaus arbeiten wir im Projekt IDunion mit anderen Partnern zusammen, um auch die zusätzliche Infrastruktur rund um das Thema Mobile Credential zu schaffen.

Digitale Identitäten müssen offen zugänglich, in der Breite nutzbar, interoperabel und sicher sein. Das gilt nicht nur für die Zutrittskontrolle, sondern für die digitalisierte Wirtschaft allgemein. Das IDunion-Projekt hat sich die Aufgabe gestellt, die Infrastruktur dafür zu schaffen, in Form einer unabhängigen Wallet, also einer gesicherten Ablage von Identitäten auf Smart Devices. Das Projekt wird vom Bundesministerium für Wirtschaft und Energie (BMWI) gefördert, weil die Digitalisierung eben auch ein kritisches gesellschaftliches Thema ist. Wir beteiligen uns in diesem Konsortium intensiv im Arbeitspaket „Physischer Zugang zum Gebäude“. Durch dieses Engagement wollen wir sicherstellen, dass unsere Zutrittskontrollsysteme von dieser Infrastruktur profitieren und offen für kommende digitale Geschäftsmodelle sind.

Ja, das spielt für uns eine wesentliche Rolle und ich würde diese Themen auch gar nicht getrennt voneinander betrachten. Für mich hat ein Mobile Device den Vorteil, dass es ab dem Moment der Interaktion meine Identität schon sichergestellt und verifiziert hat. Das ist ja das Faszinierende daran. Wenn ich dem Device nur dann erlaube, mit dem Zutrittskontrollsystem zu kommunizieren, wenn ich mich zuvor identifiziert habe, habe ich in einem weithin akzeptierten Verfahren die Themen Biometrie und Zutrittskontrolle gemeinsam umgesetzt. Das ist aus meiner Sicht eine sehr interessante Perspektive in Puncto Sicherheit und User Experience, weil die Biometrie-Verfahren in den Smartphones meiner Einschätzung nach die besten sind, die es derzeit gibt. Aus meiner Sicht hat das Smartphone das Potenzial, hier zukünftig zentrale Funktionen in der Zutrittskontrolle zu übernehmen.

Wir werden uns weiterhin mit den spezifischen Lösungen für große Kunden befassen. Das ist die Fortsetzung unseres bisherigen Kurses. In diesen Projekten werden wir neue Themen einbringen, wie ich sie eben beschrieben habe, also vor allem neue Technologie-Elemente. Ich glaube, dass gerade aufgrund der Langlebigkeit der Zutrittskontrolle auch die langfristige Migrationsfähigkeit von besonderer Bedeutung ist.

Wir wollen auf die Breite des Marktes zugehen und das, was wir an Technologie und Innovation entwickelt haben, auch breiter zugänglich machen. Wir sind momentan dabei, unseren Vertrieb entsprechend aufzustellen und zu optimieren, damit deutlich bekannter wird, dass wir bei Bosch unser eigenes leistungsfähiges Zutrittskontroll-Portfolio haben, das wir auch für Anwendungen aller Art zum Einsatz bringen können.

Darüber hinaus wollen wir uns mit unseren Systemen im Markt differenzieren, ganz im Sinne des Mottos unseres Gründers Robert Bosch: „Technik fürs Leben“. Die User Experience bei Mobile Access sollte einfach, gradlinig und sicher sein: Man hält das Smartphone vor den Leser, und schon geht die Tür auf.