Datenschutz durch dumme RFIDs
Funkchips dürften nur das Notwendigste wissen und müssten in erster Linie verschwiegen sein, meint Humberto Moran von Friendly Technologies. Nur so lasse sich Missbrauch im Alltag durch versteckte Lesegeräte - "Vor mir geht jemand mit Gucci-Schuhen und Rolex" - verhindern.
"Gesetzt den Fall, Sie gehen des Nachts eine Straße an einem Ihnen unbekannten Ort entlang. Da spricht Sie ganz unvermutet jemand von hinten an und will Ihren Namen wissen. Sagen Sie dann einfach, wie Sie heißen?", fragte Moran bei der Präsentation seines RFID-Systems auf der Fachkonferenz PrivacyOS vergangene Woche in Straßburg ins Publikum.
"Natürlich antworten Sie nicht. Schließlich bringen wir schon kleinen Kindern bei, sich nicht von Unbekannten ansprechen zu lassen", so Moran.
Wer mit wem spricht
"Anders herum: Ruft jemand in derselben Situation Ihren Namen, dann reagieren Sie und drehen sich um", sagte der Managing Director des in Aberdeen angesiedelten RFID-Unternehmens Friendly Technologies.
Und genau so funktioniere das datenschutzfreundliche System seiner Firma. Ein jeder Funkchip reagiere ausschließlich auf Abfragen von Lesegeräten, die seine ID mitschickten. Das Auslesen der RFIDs durch Unbefugte sei damit unmöglich geworden.
Sicherheitsluxus
Anders als bei den Funkchips in den Reisepässen, den "Proximity Tags" [Alias: "RFID", während die Hersteller den Euphemismus "Contactless Smart Card" bevorzugen], die ihre Energie aus dem Lesegerät über wenige Zentimeter Abstand beziehen, sind "Vicinity Tags" zwangsläufig weit einfacher gestrickt.
Während Passchip und Lesegerät einander erst wechselweise authentifizieren und dann beginnen, die Daten verschlüsselt auszutauschen, können sich "Vicinity Tags" etwa in Lagerhallen und das entsprechende Lesegerät solchen Sicherheitsluxus nicht leisten.
Die stärke des Signals
Während der Passchip vom Lesegerät - technisch gesehen ist es ein Transceiver - ausreichend Strom für die multiplen Rechenvorgänge durch Magnetinduktion aus wenigen Zentimetern Abstand erhält, kommt beim "Vicinity Tag" ein weit schwächeres Signal an.
Es reicht gerade dazu, den Tag - ein Schwingkreis samt kleinem Speicher, also ein Transponder - zum Mitschwingen zu bewegen und über ein Seitenband den Inhalt des Speichers mitzutransportieren.
Am Beispiel Frachtverkehr
Im Frachtverkehr wären das etwas Containernummer, Stückzahl und Art der Fracht sowie Destination. Ebensogut kann die Information im Einzelhandel sein: Marke, Modell und Konfektionsgröße.
Strukturuell funktioniert das System genau gleich wie seit seiner Erfindung im Zweiten Weltkrieg, als [weitaus größer dimensionierte] Transponder in der Nase jedes Fliegers auf ein eingehendes Signal ein paar Zeichen Code zurücksendeten - die "Freund-Feind-Erkennung" [Friend or Foe].
So reagieren auch herkömmliche "Vicinity Tags". Wenn sie auf der richtigen Frequenz - üblich ist nur eine Handvoll von Standardfrequenzen wie etwa 13,56 MHz - angesprochen werden, antworten alle "hier" und senden ihre gespeicherten Informationen mit.
"Dumm, aber verschwiegen"
Morans System der "Reversed Identification" funktioniert genau umgekehrt. Der RFID-Tag antwortet nur jenen Abfragen, die von einem Lesergerät kommen, das ihn "kennt".
Mehr als seine ID weiß der Tag ohnehin nicht, und mehr brauche er auch nicht zu wissen, meint der Erfinder: Die Intelligenz liege nämlich im System, der Tag könne also ruhig "dumm" sein, dafür aber verschwiegen.
Der handfeste Vorteil dabei, so Moran: Die Tags, von denen ja große Stückzahlen benötigt würden, seien weit einfacher und daher billiger als solche, die deutlich mehr Informationen speichern könnten.
Das System von Friendly Technologies
Eine Reihe von Lesegeräten kontrolliert zum Beispiel in einer Lagerhalle laufend all jene Objekte, die in ihrer jeweiligen Umgebung sind.
Wird ein Karton mit - sagen wir - einer Waschmaschine entfernt, werden die benachbarten Lesegeräte alarmiert und suchen ihren Bereich nach der ID des Tags ab, der "Finder" meldet dann dessen momentane Position dem System.
Das geht so lange, bis das letzte Lesegerät an der Verladerampe meldet, dass die besagte Waschmaschine nicht mehr auffindbar ist, sobald die Nachbar-Transceiver das bestätigt haben.
Außerhalb des Systems ist der Tag ein Niemand, der mit keinem kommuniziert, der nicht weiß, zu welchem Block seine Seriennummer gehört.
==Gucci, Prada, Rolex==
Das wiederum entspreche den Sicherheitsanforderungen der heutigen Zeit, sagt Moran, denn die bekannten Angriffe zum Klonen des Inhalts von RFIDs seien hier wirkungslos.
Von der Schweigsamkeitspflicht einmal abgesehen: Der Tag enthalte auch keinerlei Informationen, mit denen Dritte etwas anfangen könnten, also brauche es auch keinen Löschvorgang, wie er dem Datenschutz entsprechend bei anderen RFIDs unumgänglich sei.
"Was wäre, wenn Sie des Nachts eine Straße an einem unbekannten Ort entlanggingen und ein unsichtbarer Transceiver feststellt, dass Sie Schuhe von Gucci, ein Sakko von Prada und eine Rolex tragen?", so Moran abschließend.
(futurezone | Erich Moechel)