RFID – eine Gefahr fuer die Privatsphaere?

Es klingt wie die Revolution schlechthin: RFID (Radio Frequency Identification) verspricht den Menschen Freiheit und Einfachheit. So laesst sich damit vieles, was frueher kompliziert von Hand erledigt werden musste, schnell und komfortabel ueber Computersysteme abwickeln. Damit laesst sich nicht nur Zeit sondern auch Geld einsparen. Geld, ein Faktor der heute mehr als je zuvor ueber Sieg und Niederlage von Ideen und Konzepten entscheidet. Und wie es aussieht verspricht sich nicht nur der Handel viel von RFID.

Wie funktioniert RFID?

RFID arbeitet mit Radiowellen und besteht aus zwei getrennten Komponenten. So befindet sich in dem Produkt, welches man kennzeichnen moechte ein sogenannter Transponder, also ein Chip, der von einem Lesegeraet ausgelesen werden kann. Der Transponder verfuegt ueber einen Permanentspeicher, auf dem sich die Daten ueber das Produkt speichern lassen, sowie eine Antenne, ueber die das Lesegeraet die Daten des Transponders auslesen kann. Der Auslesevorgang kann dabei ohne eine Beruehrung stattfinden, da die Daten via Funk uebertragen werden.
Diese Schilderung ist sicherlich nur sehr ungenau, jedoch reicht dieses Grundwissen um den restlichen Artikel nachvollziehen zu koennen. Wer sich genauer ueber die Technik von RFID informieren will kann das gerne bei Wikipedia tun.

RFID und die Zielvorstellungen

Mit RFID ergeben sich in allen Bereichen des oeffentlichen Lebens viele neue Moeglichkeiten. So gibt es schon seit laengerem Vorstellungen Transponder in Banknoten einzubauen. Dadurch haette man zum einen ein weiteres Sicherheitsmerkmal und zum anderen koennte der Geldfluss genauestens dokumentiert werden. Wenn jede Kasse der Welt abspeichert wann welcher Geldschein angenommen und ausgegeben wurde kann man schnell ein detailliertes Bild davon erstellen wie die Geldscheine in der Welt umher wandern. Weiterhin hat man die Vision Menschen mit Transponder zu versehen – ebenso wie es bei Tieren schon laengst der Fall ist. Jeder Mensch haette damit automatisch immer seinen Ausweis in Form binaerer Daten dabei und zudem kann man lebenswichtige Informationen wie die Blutgruppe, Allergien, usw. auf diesem Chip speichern. Bei einem Unfall kann der jeweilige Arzt dann komfortabel und simpel auf die Daten zugreifen in dem er den Chip des verunglueckten Menschen ausliest. Damit kann Leben sicherlich das eine oder andere Leben mehr gerettet werden. Der Handel spielt mit dem Gedanken alle Produkte mit RFID-Chips zu kennzeichnen und damit beispielsweise dem Kunden sowie der/dem KassiererIn das Leben zu erleichtern. Sind alle Produkte mit der neuen Technologie versehen braucht man als Kunde nur noch durch ein Tor zu laufen und die gekauften Artikel werden automatisch erfasst. Das laestige Warten an der Kasse entfaellt dadurch gaenzlich.

Daten auslesen kann jeder – wirklich jeder!

Doch so schoen alles klingt ergeben sich durch RFID auch eine Menge Gefahren, ueber die man nicht einfach so hinweg sehen kann, die jedoch gerne schoengeredet werden. Ein logischer Schachzug, wenn man ein Produkt verkaufen will beziehungsweise an dessen Einfuehrung stark interessiert ist.
Um ein simples und einfach nachzuvollziehendes Beispiel zu geben moechte ich das Beispiel von oben aufgreifen. Man denke sich einen Menschen, der einen RFID-Chip im Arm hat, sowie Kleidung traegt, die ebenfalls mit einem solchen Chip versehen ist.

Wenn die Daten an einer Kasse im Supermarkt ausgelesen werden koennen, dann kann auch eine beliebige Person XY mit einem Lesegeraet die Daten auslesen. Doch wie fuehlt man sich, wenn man mit einem RFID-Chip im Arm durch die Strassen laeuft – wohlwissend, dass jeder dem man nahe genug kommt, dass der RFID-Chip von einem Lesegeraet ausgelesen werden kann, weiss wer man ist, woher man kommt und woher die Klamotten kommen, die man traegt? Was sagt man wenn man ploetzlich auf der Strasse Menschen mit seinem kompletten Namen angesprochen wird, den man noch nie zuvor gesehen hat?

Verschluesselung als Ausweg aus der Misere?

Die Daten auf den Chips meussen geschuetzt werden, das ist sicher. Nur so kann man die Daten vor den Augen Fremder schuetzen und nicht mit jedem RFID-Chip die Privatsphaere ein stueckweit mehr aufgeben.
Dass die Verschluesselung zwingend notwendig ist haben auch die Entwickler der neuen Technologie erkannt und entsprechende Massnahmen in die neuen Reisepaesse eingebaut, um ein Beispiel zu nennen. Doch wo ein Wille ist, ist auch ein Weg und so gibt es inzwischen Moeglichkeiten die Sicherheitsmassnahmen der Chips innerhalb von rund fuenf Minuten zu umgehen. Moeglich macht das eine nur sehr schwach implementierte Verschluesselung. So kann ein Cracker beispielsweise waehrend man auf einen Bus wartet, oder im Bus sitzt, die Daten seines Opfers auslesen und weiss auch promt ueber dessen gesamte auf dem Chip gespeicherte Daten bescheid.
Die Verschluesselung ist vom Prinzip her gut gedacht und sicherlich das einzig richtige, sollte man wirklich RFID einsetzen wollen. Jedoch muss in Punkto Staerke der Verschluesselung noch einiges nachgelegt werden. Im Moment ist die Verschluesselung gelinde gesagt ein Witz.

Nicht allen trauen – eine Firewall fuer RFID

Der Kunde/Buerger steht mit seinen RFID-Chips, bis das Verschluesselungsproblem geloest ist, ziemlich allein gelassen im Regen. Kein Wunder, dass man sich ueberlegt wie man sich noch vor den Augen anderer schuetzen kann. So entwickelte die Forscherin Melanie Rieback von der Vrije Universiteit in Amsterdam eine Firewall, die eine Schutzwand um den Traeger der Firewall aufbaut – gulli.com berichtet. Mit dieser Firewall kann man genau definieren wer Zugriff auf jeden der RFID-Chips bekommen soll und wer nicht. Damit kann man selbst entscheiden welcher Aussenstehende was wissen darf.
Im Prinzip reicht auch schon eine spezielle Schutzfolie aus, jedoch kann man damit lange nicht so komfortabel entscheiden welche Funkwellen man durchlassen moechte und welche nicht. Die Firewall kann man damit also nicht ganz ersetzen.

Rabiate Methode – Zerstoerung von RFID-Chips

Letztendlich gibt es auch noch die Moeglichkeit die Chips komplett zu zerstoeren. Auf dem Chaos Communication Congress 2005 wurde eine Geraet vorgestellt, welches sich RFID-Zapper nennt. Die Funktionsweise ist simpel. Durch eine Spule wird kurzzeitig ein starkes elektromagnetisches Feld erzeugt, welches im RFID-Chip eine so hohe Spannung induziert, dass dieser daraufhin kaputt geht.
Ein damit “bearbeiteter” Chip kann logischerweise nicht wiederhergestellt werden.

Fazit

Zusammendfassend laesst sich sagen, dass sich mit RFID viele neue Moeglichkeiten ergeben, die alle wunderbar klingen jedoch mit Vorsicht zu geniessen sind. Wir muessen uns entscheiden ob wir bereit sind fuer unsere Bequemlichkeit Stueck fuer Stueck unserer Freiheit und Privatsphaere aufzugeben und zum glaesernen Buerger zu werden, oder ob wir auf diese Bequemlichkeit verzichten und dafuer unsere Privatsphaere schuetzen. Moeglichkeiten wie die RFID-Firewall sowie die Zerstoerung der Chips ist nur eine Bekaempfung der Syndrome, jedoch nicht der Ursache. Einigen kann man sich bei diesem kritischen Thema sicherlich auf den Standpunkt, dass vor dem flaechendeckenden Einsatz von RFID die Verschluesselung verbessert werden muss. Solange RFID so einfach zu knacken ist, rate ich von einem globalen Einsatz der neuen Technologie ab.