EU diskutiert Sicherheit von Funkchips
Zu der von EU-Kommissarin Viviane Reding auf der CeBIT ausgerufenen Diskussion über Chancen und Gefahren der RFID-Chips hat sich ein Ableger des deutschen Club of Rome zu Wort gemeldet. Dessen virtuelle Firma I-Chip entspricht in etwa dem schlimmsten Albtraum aller Datenschützer.
Gut ein Jahr nach der ersten Ankündigung durch Reding wurde auf der heurigen CeBIT eine "Kommissionsmitteilung zum ordnungspolitischen Umgang mit der Funktechnik RFID" [Radio Frequency Identification] vorgestellt.
Erklärtes Ziel der Kommission ist es, den Einsatz von Funkchips in den bis jetzt abschätzbaren Anwendungen und Lebensbereichen so zu diskutieren, dass Versäumnisse bei Technologie-Entwicklungen der Vergangenheit nicht wiederholt würden.
Ein "Think-Tank" für Funkchips
In den frühen Phasen der Gentechnik habe zum Beispiel keine gesellschaftliche Debatte stattgefunden, schrieb dazu der "Think Tank 30 Deutschland", eine Unterorganisation des berühmten Club of Rome, am Montag. Dieser Fehler wirke sich bis heute aus und trage nicht unerheblich zur äußerst kritischen Einstellung der Bevölkerung zur Gentechnik bei.
Ob freilich bessere Kenntnis der RFID-Technologie dazu beitragen wird, die Akzeptanz derselben in der Bevölkerung zu erhöhen, darf bezweifelt werden. Die Feldversuche von Supermarktbetreibern, mittels RFID mehr über das Kundenverhalten beim Einkauf zu erfahren, hatten in erster Linie wütende Proteste von Daten- und Konsumentenschützern hervorgerufen.
Chancen und Risiken von RFID
Akteure aus Wirtschaft, Politik und Zivilgesellschaft sollten daher in einem transparenten und ausgewogen zusammengesetzten "Stakeholderdialog" mit offenem Ausgang ihre Interessen zum Thema RFID einbringen, heißt es dazu seitens des "Think Tank 30 Deutschland".
Wichtig sei, "im Dialog die Chancen und Risiken zu bewerten und so eine öffentlich überprüfbare und breit abgestützte Entscheidungsgrundlage zu erarbeiten". In einem zweiten Schritt könne entschieden werden, ob Regulierungen oder Selbstverpflichtungen, wie von Reding für 2008 vorgeschlagen, sinnvoll seien.
Die virtuelle Firma I-Chip ...
Um diese Ziele zu zu erreichen, präsentiert der "Think Tank" die virtuelle Firma "I-Chip", die tatsächlich nur aus einer Website besteht.
Laut der verfolgt I-Chip mittels Funkchip-Implantaten ein Konzept, das in etwa dem schlimmsten möglichen Albtraum eines gelernten Datenschützers entspricht.
... Albtraum der Datenschützer
Schwammig formulierte "Informationen", Datenschutz-Versprechen, die nicht einmal der einfachsten technischen Überprüfung standhalten und "Vorteile", die ausschließlich für den Arbeitgeber gelten, das sind die Bestandteile.
All das erinnert stark an die berüchtigte Digital Angel Corporation, die seit Ende der 90er Jahre mit Presseaussendungen, in denen sich ein bemerkenswert konsequentes Desinformationskonzept widerspiegelte, weltweit für Aufsehen gesorgt hatte.
Originaltext I-Chip
"Mit unserem CHIP OFFICER PAKET sind Sie sogar in der Lage, mit anderen Chip-Trägern Daten im .vcf-Format auszutauschen. So ersparen Sie sich künftig das leidige Abtippen und das staubige Archivieren von Visitenkarten."
Die Realität der Pässe ...
Die Nächstbereich-Funkchips [alias "contactless smart cards" alias "proximity chips"] in den EU-Pässen der neuen Generation haben bis jetzt in erster Linie negative Schlagzeilen produziert.
Die gern als Hochsicherheitschips angepriesenen neuen Reisepass-Funkchips erwiesen sich aufgrund des schwachen Ursprungsschlüssels als fernauslesbar. Die deutsche Einsatzvariante ließ, anders als die österreichische, sogar ein Klonen des Pass-Chips mit anschließender Täuschung des Pass-Lesegeräts zu.
... ist Knackbarkeit bis zur Errichtung ...
Der schwache Erstschlüssel zum - mittels Mini-Kurzwellenempfänger "geskimmten" und dann aufgezeichneten - Datentransfer zwischen Pass-Chip und Lesegerät konnte auf Standard-PCs binnen Stunden geknackt werden.
Durch schlichte physische Anwesenheit an der Passkontrolle eines Flughafens könnte man in Zukunft so etwa Passagierdatensätze diverser Maschinen sammeln, samt elektronischen Fotos der Passinhaber.
... einer Public-Key-Infrastruktur
Um die vorgesehenen Fingerabdruckdaten im Pass-Chip davor zu sichern, bedarf es einer so genannten Public-Key-Infrastruktur, also eines weiteren speziell abgesicherten Datenbanksystems.
Jedes einzelne Passlesegerät muss dort als einleseberechtigt authentifizierbar sein, dazu muss die Datenbank die [Teil-]Schlüssel aller Passinhaber verwalten. Fachleuten ist längst klar, dass so ein System alles andere als billig wird.
Jamming-Attacken auf RFIDs ...
Gegen eine besonders einfach durchzuführende Art von Attacken - ORF.at hat erstmals Ende 2004 über diese Angriffsmöglichkeit berichtet - sind Funkchips generell so gut wie nicht abzusichern. Vor allem dann, wenn sie wie die Pass-Chips mit Kurzwellen-Frequenzen operieren.
Wolf Harranth, Kurzwellenexperte und mittlerweile pensionierter Technik-Redakteur bei Radio Österreich International, war 2004 alles andere als wohl bei dem Gedanken, dass hier eine Technologie zum Einsatz komme, die "ein 14-Jähriger mit einem Oszillator-Kleinbausatz" angreifen könne.
... über Kurzwelle ...
Anfällig sind RFID-Lesegeräte nämlich gegen Überlagerungen, Funkechos und ähnliche Störungen, weshalb in den technischen Empfehlungen der Organisation für Zivilluftfahrt [ICAO] mehrfach darauf hingewiesen wird, die Nähe metallischer Flächen beim Aufstellen von Smart-Card-Lesegeräten zu meiden. Die Funkwellen der Reisepass-Lesegeräte stören einander sonst gegenseitig beim Einlesen.
Weltweit sind Millionen für einen derartigen Angriff leicht umrüstbare Kurzwellen-Funkanlagen bei allen Militärorganisationen dieser Welt ebenso verfügbar, wie bei internationalen Hilfsorganisationen, Schiffs- wie Amateurfunk.
... sind einfach möglich
Mit minimalen Eingriffen ist es etwa möglich, leistungsfähige Funkamateur-Transceiver [Sender/Empfänger] vom 20-Meter-Band [14,0 bis 14,35 MHz ] der Funkamateure auf die Sendefrequenz der Passchips von 13,56 MHz umzustellen.
Die Standard-Sendeleistung von 100 bis 200 Watt der Transceiver genügt, um die Kommunikation auf 13,56 MHz zwischen Lesegerät und RFID auch aus beträchtlicher Entfernung vollständig durch "Jamming" lahm zu legen.
500.000 Watt Störpotenzial, ehedem
In den Zeiten des Kalten Kriegs war Kurzwellen-"Jamming" vor allem seitens der Sowjetunion, Chinas und anderer kommunistischer Staaten alltäglich.
Sobald die Voice of America oder Radio Liberty ihre Kurzwellen-Sendungen auf Russisch begannen, fuhren rund um Moskau die gegnerischen Störsender hoch, um das unerwünschte Signal mit bis zu 500 Kilowatt [!] Störsendeleistung aus dem Äther zu fegen.
Der Frequenzbereich, in dem diese Materialschlachten im Äther zwischen Ost und West Jahrzehnte lang vornehmlich ausgetragen wurden: Kurzwelle zwischen sechs und 17 MHz. Auch heute existieren ähnlich dimensionierte Sendeanlagen von Radio Moskau bis zu Radio Pyöngyang.
400 gegen ein bis zwei Watt heute ...
Lesegeräte für kontaktlose Smart Cards - wie in den neuen Pässen - senden aus arbeitsmedizinischen Gründen nur im unteren, einstelligen Wattbereich. Die Antworten der "contactless smart card" - also des Funkchips bzw. RFIDs im Reisepass - bewegen sich im unteren Milliwatt-Bereich.
Heutzutage in Gebrauch - und zwar als Standard-Kommunikationsgerät - sind potenzielle Kurzwellen-"Angriffswaffen" bei allen paramilitärischen Untergrund-Organisationen dieser Welt.
... kann auch El Kaida
Egal ob es sich im westlichen Sprachgebrauch dabei um "Freiheitskämpfer", "Rebellen" oder "Terroristen" handelt - Tatsache ist, dass von den Taliban bis zu den philippinischen Aufständischen jede Rebellenarmee seit Jahrzehnten mit Funkgeräten operiert, die mit vorhandenem Gerät "moderne" RFID-Chip-Systeme in Container- wie auf Flughäfen vollständig aus verschiedenen Distanzen lahm legen können.
Die hier aufgeworfenen Fragen nach der Sicherheit der neuen Reisepass-Chips gegen Jamming-Attacken konnten seit 2004 weder von den Herstellern für Pass-Funkchips noch von den österreichischen Behörden beantwortet werden.
(futurezone | Erich Moechel)