Zürich – Seit Apple iBeacon 2013 das erste Mal erwähnte, ist die Technologie auf der Basis von Bluetooth LE in aller Munde. Aktuell wird sie vor allem im Marketing eingesetzt. Trotz oder gerade wegen ihrer Einfachheit könnten iBeacons aber auch andere Bereiche der mobilen Welt erobern.
Tom Sprenger, CTO AdNovum
Sie betreten einen Laden und werden auf dem Smartphone persönlich begrüsst. Sie stehen vor dem Regal mit Frühstücksflocken und Ihr Smartphone meldet sich mit Aktionen und Tipps für’s Frühstück. Wie das? Eine App auf Ihrem Smartphone hat iBeacons bemerkt, kleine Sender in Plastikboxen, die am Eingang und am Regal angebracht sind.
Wie funktioniert’s?
Ähnlich einem Leuchtturm oder Signalfeuer (engl. Beacon) senden die iBeacons in regelmässigen Abständen ein Signal in den Raum hinaus. Das ist auch schon alles, was sie können und tun. Das Signal enthält eine eindeutige Kennung aus drei Teilen, der Proximity UUID, einem Major- und einem Minor-Code. Die App auf dem Smartphone erkennt dann in Rücksprache mit ihrem Backend-System/Server, ob das Signal von einem iBeacon stammt, das ihrem Anbieter gehört – üblicherweise anhand der Proximity UUID – und wenn ja, an welchem Standort (Major-Code) und für welches Objekt oder Produkt (Minor-Code) das iBeacon steht. Anhand der Signalstärke erkennt die App zudem, wie weit vom iBeacon entfernt sich das Smartphone befindet, und zwar bis zu etwa 70m Entfernung (Signalreichweite) und im Nahbereich auf ca. 5 cm genau. Wenn die App von mindestens drei iBeacons gleichzeitig Signale erhält, kann sie durch Triangulation die Position des Smartphones im Raum berechnen. Damit das Smartphone aber überhaupt Signale von iBeacons empfangen kann, muss sein Besitzer ihm die Nutzung von Location-based Services erlaubt und die passende iBeacon-App installiert haben.
iBeacons: Kommunikationslogik (Grafik: AdNovum)
Anwendungen ohne Ende
Was kann man mit iBeacons alles machen? Bisher wird die Technologie gemäss dem erwarteten ROI vor allem im Marketing eingesetzt, z.B. im Proximity-Marketing: Dem Kunden werden je nach seinem Standort und Profil Produkt-Information, Treuepunkte, Gutscheine und Kauftipps (Crossselling, Upselling) vermittelt und er wird auf Produkte aufmerksam gemacht, die er sucht und auf einer Online-Einkaufsliste eingetragen hat (Live Watchlist Alerts). Bereits diese Ideen sind nicht nur für den Handel interessant. Museen beispielsweise können ihren Besuchern im Sinne eines Ausstellungskatalogs Beschreibungen und multimediale Zusatzinfo zu den Exponaten in der gewünschten Sprache anbieten.
Interessant sind auch die Anwendungsbereiche Tracking und Indoor-Navigation, für die iBeacon von Apple ursprünglich konzipiert und als Standard definiert wurde. Damit lässt sich feststellen, welche Wege Kunden im Laden gehen und welche Angebote für wen attraktiv sind. Umgekehrt kann eine iBeacon-App Besucher als persönlicher Shopping-Assistent oder Museums-Guide durch die Lokalität führen. Für Sehbehinderte dürften solche Angebote besonders nützlich sein.
Diese Anwendungen werden auch von Veranstaltern grosser Events genutzt. So bietet die Major League Baseball in ihren Stadien in den USA Hot-Dog-Gutscheine beim ersten Besuch und Navigation zum Sitzplatz an. Weiter könnte man die Besucher zum Food-Stand mit der kürzesten Warteschlange leiten oder mittels Echtzeit-Beobachtung und -Steuerung der Besucherströme die Event-Sicherheit erhöhen.
Auch bei Bankomaten können iBeacons für mehr Sicherheit sorgen. Befindet sich das Smartphone des Karteninhabers beim Bezug unmittelbar vor dem Bankomaten, ist es mit hoher Wahrscheinlichkeit der Karteninhaber, der abhebt, und nicht ein Betrüger, der die Karte oder deren Daten gestohlen hat.
Eine nützliche Idee für eine ganz andere Anwendung verfolgt das Start-up Tzukuri. Dank einem im Brillengestell eingebauten iBeacon bemerkt das Smartphone, wenn sich der Besitzer weiter als üblich von seiner Brille entfernt, und zeigt ihm auf einer Karte an, wo sich die Brille befindet.
Nicht zuletzt eignen sich iBeacons auch für Mobile Payment. Das Bezahlen in einem Geschäft ist in zwei Varianten denkbar: Der Kunde kann bereits beim Eingang registriert (Store Check-in) und dem Verkäufer an der Kasse auf einer Liste ggf. mit Foto angezeigt werden. So kann er im Laden getrackt und geführt werden und der Verkäufer kann die Artikel dem Kunden an der Kasse abbuchen, nach Bestätigung durch den Kunden auf dessen Smartphone. Alternativ dazu können iBeacons nur bei der Kasse angebracht sein und den Bezahlvorgang initiieren, wenn der Kunde vor den Ladentisch tritt und sein Smartphone hinhält (Tap-to-pay). Dies ist hinsichtlich Privacy natürlich die für den Kunden attraktivere Variante.
Wie sicher?
A propos Payment, wie steht es bei den iBeacons denn mit der Sicherheit? Vorab haben iBeacons gegenüber anderen Technologien den Vorteil, dass keinerlei kritische Information übertragen oder gespeichert wird. iBeacons beherbergen zu keinem Zeitpunkt Information über den Anbieter, den Standort, das Produkt oder den Smartphone-Besitzer, somit kann da auch nichts abgegriffen werden. Problematisch ist allenfalls, dass sie ihre Kennung allzeit unverändert für jedermann lesbar aussenden. Angreifer könnten Signale aufnehmen und an einem anderen Ort beliebig abspielen. So könnte sich z.B. jemand Bonus-Punkte von einem Shop erschleichen. Oder durch anders positionierte Kopien von iBeacons die Navigation in einem Gebäude stören, was bei Bahnhöfen und Flughäfen durchaus kritisch sein kann. Weiter könnten eingeschmuggelte Kuckucks-iBeacons in einem Geschäft auf Angebote der Konkurrenz verweisen. Dies dürfte allerdings kaum ein Konkurrent wagen. Wahrscheinlicher ist, dass eine Hijacking-App, beispielsweise eine Preisvergleichs-App, dreist auf die iBeacons eines Anbieters reagiert und Preisvergleiche bzw. Konkurrenzangebote anzeigt.
Sollen iBeacons von Kopien unterscheidbar sein, kann man dafür sogenannte hybride iBeacons einsetzen, die Informationen empfangen und verarbeiten können. Solche Geräte können z.B. auf einen Challenge vom Smartphone eine Response zurücksenden oder ein One Time Password vom Backend-Server als Minor-Code ans Smartphone weiterleiten und damit die Sicherheit deutlich verbessern.
Ohne den Kunden läuft nichts
Die viel grössere Herausforderung für die Beacon-Technologie ist es jedoch, die Akzeptanz der Smartphone-Besitzer zu erlangen. Diese müssen aktiv ihre Smartphones dafür freigeben und die entsprechenden Apps installieren. Natürlich kann man dies mit monetären Anreizen fördern. Entscheidend wird jedoch sein, dass für die Benutzer der iBeacon-Apps die Vorteile insgesamt überwiegen und sie Informationen erhalten, die für sie nützlich sind.
Gute Erfolgschancen
Für iBeacons spricht neben ihrer ausgesprochenen Einfachheit und der kostengünstigen Herstellung (ca. USD 10.-/Stück), dass sie als erste Proximity-Technologie von allen grossen Mobile-Plattformen unterstützt werden. Der iBeacon-Standard baut auf dem Bluetooth Low Energy (BLE) Standard auf. Somit können iBeacon-Signale von allen BLE-fähigen Geräten(1) mit entsprechendem OS(2) empfangen werden, d.h. von gegenwärtig ca. 80% aller Smartphones in der Schweiz. Dies ist zusammen mit der viel grösseren Reichweite ein beachtlicher Vorteil gegenüber der um einiges älteren Technologie NFC, die in gewissen Anwendungsbereichen eine Alternative zu iBeacons ist, aber von nicht einmal der Hälfte aller CH-Smartphones unterstützt wird.
Da der Smartphone-Besitzer selber entscheiden kann, ob und auf welche iBeacons er hören will (Opt-in), und diese keine Daten von ihm speichern, sind iBeacons vom Konzept her konsumentenfreundlich. Wichtig ist, dass die Anbieter die Bedürfnisse des Benutzers nach Ruhe und Privacy auch in ihren Anwendungen und Systemen respektieren. Dann hat die neue Technologie gute Chancen, breite Akzeptanz zu gewinnen. (AdNovum/mc/hfu)
(1) ab iPhone 4s, Android-Geräte (neue Generation), BlackBerry (neue Generation), Nokia Lumia
(2) ab iOS 5, ab Android 4.3, ab BlackBerry 10, ab Windows Phone 8
