Sollten sich Funketiketten flächendeckend in Konsumgütern und Kreditkarten durchsetzen, steht es schlecht um den Datenschutz. Doch der IT-Sicherheitsspezialist RSA hat eine Lösung ausgetüftelt, um Verbraucher auch ohne komplettes Verbot der neuen Technik mit einer Schutzzone für die Privatsphäre zu umgeben.
RFID-Chips (Radio Frequency Identification) treten an, als Nachfolger der verbreiteten Strichcode-Etiketten jedweden Konsumartikel von der Coladose bis zur Unterwäsche mit weltweit eindeutigen Seriennummern zu markieren. Da sich die Etiketten unbemerkt auch dann auslesen lassen, wenn keine Sichtverbindung zum Lesegerät besteht, befürchten Verbraucherschützer, dass jeder Bürger bald zum gläsernen Verbraucher werden könnte. Ihre Forderungen auf ein teilweises oder völliges Verbot der so apostrophierten Schnüffelchips stehen aber gewaltigen Einsparpotenzialen gegenüber, die Handel und Industrie den Funkzwergen für ihre Logistik zutrauen. Auch gesellschaftliche Vorteile, etwa die sicherere Verbreitung von Medikamenten oder die Identifizierung problematischen Hausmülls, sprechen für die RFID-Technik.
Eine Zerstörung der Chips nach dem Kauf erscheint kaum realisierbar. Als Verbraucher könnte man ein versprochenes „Kill“-Kommando nicht von einem temporären „Sleep“-Befehl unterscheiden, der sich mit einem geeigneten Weckruf rückgängig machen lässt und anschließend die ursprünglichen Spionagemöglichkeiten wiederherstellt. Beide Optionen verhindern zudem, dass auch der Benutzer nach dem Kauf Vorteile aus der Artikelmarkierung ziehen könnte, etwa, um der intelligenten Mikrowelle Details zur Zubereitung eines Fertiggerichts zu vermitteln.
Aktive Störsender, die permanent irritierende Signale ausstrahlen, wären dagegen auf eine eigene Energieversorgung angewiesen und würden eifrig zum Elektrosmog beitragen, außerdem gingen sie schutzbedürftigen Verbrauchern ebenso bereitwillig zur Hand wie Störenfrieden, die damit auch nützliche Anwendungen der Chips sabotieren könnten. Eine Abschirmung der Funkzwerge erscheint ebenfalls unpraktikabel, wenn etwa Kleidungsstücke an unbekannter Stelle einen RFID-Chip im Saum tragen.
Der Gegenwehr-Ansatz von RSA (www.rsasecurity.com) in Zusammenarbeit mit dem MIT beruht auf einem übereifrigen RFID-Etikett, welches die Firma auf der CeBIT als eingenähten Bestandteil von Einkaufsbeuteln unters Volk bringen will. Der Blockerchip soll die Kommunikation der RFID-Lesegeräte mit den Objekten ihrer Neugier, den smart Labels im täglichen Einkauf, unterwandern. Wenn ein Lesegerät auf eine Sammlung RFID-markierter Gegenstände stößt, muss es nämlich über ein so genanntes Singulation Protocol dafür sorgen, dass die Chips ihre Information nicht alle durcheinander, sondern auf individuelle Ansprache hin einzeln von sich geben.
Für diese Aufgabe kristallisieren sich zwei Standardverfahren heraus: Nach dem so genannten Tree-Walking-Verfahren muss das Lesegerät zunächst herausfinden, für welche Nummernbereiche überhaupt Chips in seiner Reichweite auftauchen. Anschließend lassen sich im Idealfall gezielte Abfragen für so enge Nummernbereiche formulieren, dass nur noch einzelne Chips darauf antworten.
Der Plan geht allerdings schief, wenn auch der Blockadechip Auskunft über seine Seriennummer geben soll: Er schreit nämlich für jeden denkbaren Nummernbereich „Hier“ und zwingt damit das Lesegerät, Milliarden möglicher Adressen abzuklappern, bloß um dann bei den tatsächlich vertretenen Chipnummern Signalsalat zu ernten. Chips, die nach diesem Protokoll zu adressieren sind, finden sich zumeist in den USA sowie in denjenigen europäischen Anwendungen, wo es um die Markierung ganzer Versandeinheiten, etwa Palettenladungen, geht.
Anders liegt der Fall beim Aloha-Verfahren, welches insbesondere in Europa zur Markierung einzelner Produkte Verbreitung findet. Hier weist das Lesegerät jeden Chip an, mit einer unvorhersehbaren Zeitverzögerung zu antworten und erhält die Antworten dann mehr oder weniger überlagerungsfrei in verschiedenen Zeitfenstern. Die Prozedur wird so lange mit veränderten Parametern wiederholt, bis jeder Chip einmal ungestört senden konnte. Ob sich auch dieses Verfahren durch einen passiven Störsender torpedieren ließe, erscheint fraglich - müsste dieser doch aus jeden Abfrageimpuls die Energie für viele aufeinander folgende Antworten gewinnen.
Außerdem birgt das Verfahren seine eigenen Missbrauchsrisiken: Wer mit einem unkontrollierten Störsender in einem Supermarkt umherläuft, könnte dessen gesamte Logistik sabotieren. Um diese Gefahr einzudämmen, schlagen die RSA-Forscher eine Übereinkunft vor, nach der ein Blockerchip nur bestimmte Nummernbereiche für das Tree-Walking-Verfahren sabotiert. Dann könnte man Waren im Laden außerhalb dieses verwundbaren Adressbereichs kodieren und erst beim Bezahlen ein Bit umkodieren, sodass erst ab diesem Zeitpunkt der neue Besitzer das Auslesen durch das Dazupacken des Blockerchips verhindern könnte. (hps)
RSA, Halle 6, Stand G17
Am Freitag, 19. 3., findet ab 10 Uhr eine Podiumsdiskussion unter dem Motto "RFID - Big-Brother is watching you" in Halle 6, Stand G10, statt. Dort diskutieren namhafte Vertreter aus Wirtschaft und von Institutionen (zum Beispiel der NATO) über die Vorteile des RFID-Einsatzes sowie die kritischen Aspekte Datenschutz und Privacy. (pab)
RFID-Podiumsdiskussion, Freitag ab 10 Uhr, Halle 6, Stand G10
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-289244
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
