RFID & Datenschutz: Chancenreiche Technik mit Gefahrenpotenzial

RFID & Datenschutz: Chancenreiche Technik mit Gefahrenpotenzial

Wir sehen sie nicht, wir spüren sie nicht, aber sie ist da: Die Technik der RFID. Die Wirtschaft hat einen riesigen Nutzen von dieser Technologie, dennoch werden die Technik selbst sowie ihre Folgen kaum öffentlich diskutiert. Aus Sicht von Datenschützern ist dies jedoch mehr als bedenklich.

Was ist RFID?

„RFID“ steht für „radio-frequency identification“, was die technische Funktionsweise gleich ein wenig verrät. RFID-Systeme setzen sich zusammen aus einem Transponder, der auch als „Tag“ bezeichnet wird und an Objekten oder Subjekten angebracht ist, sowie aus einem Lesegerät, welches diesen Tranponder ausliest. Das Auslesen funktioniert durch magnetische Wechselfelder sowie hochfrequente Radiowellen, welche vom Lesegerät erzeugt werden.

Zusammenfassend lässt sich also sagen, dass RFID eine Mikrochiptechnologie darstellt, die das kontaktlose Speichern von Daten zulässt. Die Tags werden gern als Ergänzung zu Strichcodes eingesetzt, finden sich aber auch in Kundenkarten, zum Sichern von Zugängen oder als Diebstahlschutz, beim Kennzeichnen von Tieren sowie in der Automobilindustrie.

Die Geschichte von RFID geht zurück bis in die 40er Jahre. Die britische Armee setzte seinerzeit auf ein sogenanntes Sekundär-Radar-System. Zur Freund-Feind-Erkennung setzte man die Lesegeräte und Transponder ein. Das damalige System hat jedoch wenig mit heutigen RFID-Systemen gemein, sie hatten nämlich die Größe eines Koffers und waren sehr schwer.

In den 70er Jahren begann man mit dem Entwickeln von Warensicherungssystemen. 1973 existierten erste Patente zur elektronischen Identifikation von Objekten. Ende der 70er Jahre fanden zahlreiche weitere RFID-Systeme erstmals Einsatz. Sehr populär wurde die RFID-Technologie für die Kennzeichnung von Tieren. In den 80er Jahren wurden RFID-Systeme erstmals im Straßenverkehr für Mautsysteme eingesetzt. Verschiedene weitere Anwendungen kamen in den 90er Jahren hinzu. Heute wird die RFID-Technologie in zahlreichen wirtschaftlichen Bereichen eingesetzt.

Wie funktioniert ein RFID-System?

Jeder Transponder („Tag“ oder „RFID-Chip“ oder nur „Chip“) bringt einen internen Speicher mit. Je nach Speicherkapazität kann dieser verschiedene Datenmengen aufzeichnen. Um Daten abrufen zu können, benötigt man ein Lesegerät. Dieses erzeugt ein elektromagnetisches Wechselfeld und erlaubt so das Abrufen der auf dem Chip gespeicherten Daten. Der Transponder dekodiert die Abfrage des Lesegeräts und kann die im Speicher enthaltenen Daten übermitteln.

Das Transponder-Tag überträgt dabei die Seriennummer. Somit kann es sich im Lesegerät identifizieren. Im selben Moment werden die abgefragten Informationen übertragen. Es gibt drei verschiedene Übertragungsverfahren. Die meisten RFID-Systeme setzen jedoch auf Lang- oder Kurzwellen. Auf europäischer Ebene kann alternativ auch UHF (Ultra High Frequency) zum Auslesen der Chipdaten genutzt werden.

Wo kann RFID eingesetzt werden?

Für Zuhause, für die Wirtschaft oder in Kliniken: RFID findet weitreichend Einsatz! Einige Beispiele zeigen die Vielfältigkeit:

RFID für die Optimierung von Geschäftsprozessen (Industrie 4.0)

Gerade im Bereich der Logistik hat sich die RFID Technologie etabliert: Zum Verfolgen der Warenströme, zum Kontrollieren des Warenbestands und zur Diebstahlsicherung setzen moderne Unternehmen auf RFID. Die Industrie kann noch weiter profitieren: Denkbar ist die RFID Nutzung zum Identifizieren von Kunden. So können diese persönlich und mit personalisierter Werbung individuell angesprochen werden.

RFID für Zuhause

RFID-Chips lassen sich mit webbasierten Funktionen verlinken. So können Offline-Inhalte verlinkt werden, um beispielsweise einen bestimmten Song von iTunes zu starten, wenn der Chip eingelesen wird. Chips und Reader lassen sich auch individuell programmieren bzw. konfigurieren. Reader könnten dann beim selben Tag verschiedene Aktionen ausführen.

Ist das eigene Smartphone mit NFC (Near Field Communication) ausgerüstet, können Informationen direkt eingelesen werden. So können dann Websites angesteuert oder Einkäufe bezahlt werden.

Auch für die Sicherheit bietet RFID Lösungen. So können Schlösser mit Zugangskontrolle eingerichtet werden. Zutritt erhalten dann nur Personen, die sich entsprechend „ausweisen“ können, also über einen RFID Chip verfügen.

Für den Bereich Internet of Things (IoT) ist RFID von besonderer Bedeutung. Die IoT-Sensoren lassen sich mit der RFID Technologie koppeln. So entsteht eine selbstständige Kommunikation, ohne dass der Nutzer einschreiten muss. Ein denkbares Szenario: Mithilfe von Applikationen werden Einkaufslisten erstellt. Der Nutzer könnte sich durch den Supermarkt zu den Sachen leiten lassen, die er wirklich benötigt, denn die Applikation kennt den Standort der benötigten Produkte. Anstatt sich in die Supermarktkasse zu stellen, werden die Waren am Ausgang automatisch registriert und die Bezahlung wird bargeldlos über das Smartphone abgewickelt.

RFID in Bekleidung

Diverse Bekleidungshersteller, etwa Levi’s, Gerry Weber, Peuterey oder Lemmi Fashion, setzen bereits auf RFID Chips, andere planen den Einsatz. Die RFID-Technik ist in Kleidung so beliebt, weil das Erfassen der Kleidungsstücke an der Kasse, aber auch der Diebstahlschutz immens vereinfacht werden. Chip und Antenne sind klein genug, um nicht gesehen zu werden, und robust genug, um viele Waschgänge unbeschadet zu überstehen.

Es gibt Hersteller, die ihre Kunden leider nicht über das Vorhandensein eines RFID-Chips informieren. Das kann datenschutzrechtlich sehr bedenklich sein. Andere, wie beispielsweise Gerry Weber, nähen den RFID-Chip in den Waschzettel ein. Der Hersteller empfiehlt, diesen Chip nach dem Kauf herauszuschneiden.

RFID in Kliniken

Auch die medizinischen Anwendungsfälle mit RFID Technologie nehmen zu. Sowohl bei logistischen Prozessen als auch im Asset Management bieten sich sehr viele Möglichkeiten für RFID. So lassen sich Objekte wie Krankenbetten oder auch Wäschestücke mit RFID-Chips versehen. Man kann zügig in Erfahrung bringen, wo sich das Objekt befindet und in welchem Zustand es ist.

Ein Beispielszenario soll verdeutlichen: An jedem Ein-/Ausgang in einer Station befindet sich ein RFID-Portal. Passieren Betten nun dieses Tor, wird das jedes Mal registriert. Die Station ist bestens darüber informiert, wie viele freie Betten noch verfügbar sind. Genauso ließe sich auch mit medizinischen Geräten verfahren. Nicht nur Objektdaten lassen sich übermitteln, sondern auch Patienteninformationen. Es gibt Projekte, in denen Demenzkranke mit RFID-Armbändern ausgerüstet werden. Die Funktechnologie erleichtert die Suche nach etwaig verlorengegangenen Patienten enorm.

RFID für Bibliotheken

In Bibliotheken wird die RFID Technologie erst seit wenigen Jahren eingesetzt, ist aber insbesondere für Bibliotheken interessant, die auf Selbstverbuchung umstellen möchten. Im Etikett sind Chip und Antenne eingebunden. Diese Etiketten befinden sich in den leihbaren Medien. Der Reader befindet sich in einem Terminal oder aber in einem Sicherungsgate. Zur selben Zeit lassen sich Medien verbuchen und sichern. Die Verbuchung sowie das Deaktivieren der Sicherung beim Ausleihen geschieht in nur einem Schritt, womit sich Bibliotheken Zeit und damit Kosten sparen können.

Denkbar sind auch Rückgabeautomaten, die das Zurückgeben ausgeliehener Medien auch außerhalb der Öffnungszeiten ermöglichen. RFID-basierte Sortieranlagen können im Hintergrund arbeiten und erleichtern somit die tägliche Bibliotheksroutine des Personals.

RFID für Werkzeuge

Gerade im Werkzeugmanagement erfolgt der Informationsfluss auch heute noch größtenteils papierbasiert; der Automatisierungsgrad ist doch eher gering. Eine RFID-gestützte Werkzeugkennzeichnung macht jedoch die Verwaltung von Werkzeugen bequemer und einfacher. So ist nicht nur eine bessere Übersicht zum Verbleib der Werkzeuge gegeben, sondern das gesamte Werkzeugmanagement lässt sich optimieren.

Automobilhersteller setzen beispielsweise zum Bearbeiten von Motorblöcken auf RFID-Technologie: Die eingesetzten Zerspanungswerkzeuge sind mit einem RFID-Transponder ausgestattet. In Kombination mit entsprechenden Softwarelösungen ermöglicht diese eindeutige Kennzeichnung eine lückenlose Verwaltung und Kontrolle der Werkzeuge.

RFID und Datenschutz

Wie unsere Anwendungsbeispiele aufgezeigt haben, gibt es verschiedene und durchaus nützliche Einsatzmöglichkeiten. Der Alltag vieler Privatpersonen und Unternehmen kann durch RFID-Systeme erleichtert und optimiert werden. Jedoch zeigen die Beispiele auch auf, dass datenschutzrechtliche Belange nicht einfach ausgeschlossen werden dürfen.

Klare Datenschutzverstöße liegen immer dann vor, wenn eine Person mit einem Transponder ausgestattet wird, der dann heimlich gelesen wird. Dies kann beispielsweise passieren, wenn ein Unternehmen die Mitarbeiterausweise mit RFID-Chips versieht, um die Gewohnheiten der Mitarbeiter besser verfolgen zu können, etwa das Einhalten der Pausenzeiten.

Zu Problemen kann es jedoch auch kommen, wenn lediglich Objekte mit den Transpondern ausgestattet werden. Die RFID-Technologie macht es leider sehr einfach, Transponderetiketten an Objekten oder Waren versteckt anzubringen. Nicht immer würden Besitzer dieser Objekte, Kleidungsstücke oder sonstiger Waren bemerken, dass sie ungewollt Transponder mit sich herumtragen.

Besonders problematisch wird dies, wenn die Artikel konkret mit ihren Käufern in Verbindung gebracht werden können. Dann nämlich werden nicht mehr die Eigenschaften des Artikels ausgelesen, sondern der Käufer selbst steht im Mittelpunkt. Und genau das ist das Problem: Theoretisch lässt sich jede Person durch RFID-Systeme unbemerkt überwachen. Besteht eine Verknüpfung zwischen Käufer und Produkt-ID, so lässt sich ein Bewegungsprofil des Käufers erstellen.

Die Wahrscheinlichkeit für solche Szenarien steigt mit der ebenfalls steigenden Anzahl an Auslesegeräten in Behörden, Unternehmen oder sonstigen öffentlichen Bereichen. Auf diese Weise könnten sehr große Mengen an personenbezogenen Daten gesammelt und systematisch ausgewertet werden. Sind Unternehmen im Besitz dieser sensiblen Daten, könnten diese Data Mining durchführen.

Wie sicher ist RFID?

Es gibt eine Vielzahl von möglichen Angriffsmethoden. Die Daten, die RFID-Reader und Chip austauschen, können durch Angreifer manipuliert, missbraucht, gelesen oder auch zerstört werden. RFID-Chips lassen sich durch Zerstörung, Abschirmung oder Entfernung auch unbrauchbar machen; Blocker-Tags sowie Störsender wirken ebenfalls.

Vom Sniffing, bei dem versucht wird, die auf dem RFID-Chip befindlichen Daten auszulesen, über Man-in-the-middle-Attacken bis hin zu Relay-Angriffen sind viele Szenarien denkbar. Es gibt jedoch auch wirkungsvolle Abwehrmechanismen, beispielsweise Verschlüsselung. Sicherheitsmaßnahmen sollten nicht vernachlässigt werden, da damit zahlreiche Risiken einhergehen: Preismanipulationen, der Missbrauch von Informationen oder Produktpiraterie sind nur einige von ihnen.

Wie funktioniert ein RFID-Schutz?

RFID befindet sich bereits überall – in der Bankkarte, in Kleidung und in weiteren Produkten. Und das Auslesen eines RFID-Chips ist mit jedem modernen Smartphone möglich, es existieren etliche Apps unter Android und iOS. Damit steigt natürlich die Gefahr des ungewollten Auslesens und des Missbrauchs.

Es ist recht einfach, einen RFID-Chip zu zerstören: man durchsteche den Chip einfach mit einer Nadel. Was bei Kleidung und anderen Produkten durchaus Sinn macht, ist jedoch bei der Bankkarte ungünstig, denn das kostet die Funktion des bargeldlosen Zahlens. Es gibt jedoch eine gute Lösung: eine RFID-Schutzhülle. Diese besteht aus einem speziellen Material; eine Folie mit dem Namen „Cryptalloy“. Diese Kunststofffolie eines niederländischen Herstellers bietet nachhaltigen Schutz gegen Fremdzugriffe auf den RFID-Chip.

Ebenfalls empfohlen wird das Abschirmen mittels Alufolie. So arbeiten auch Brieftaschen, die vor dem Auslesen schützen sollen. In ihrem Innenfutter finden sich mehrere Schichten des Leichtmetalls. Damit bietet sich eine günstige und sichere Lösung: mit haushaltsüblicher Alufolie kann man sich vor dem Auslesen schützen.

One Reply to “RFID & Datenschutz: Chancenreiche Technik mit Gefahrenpotenzial”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*