Die Lissabon-Konferenz „Über RFID – der nächste Schritt zum Internet der Dinge“

Letzte Woche fand in Lissabon die Konferenz „Über RFID“ statt, die von der Portugiesischen Präsidentschaft und der Generaldirektion Informationsgesellschaft und Medien der Europäischen Kommission organisiert wurde. Während der eineinhalbtägigen Konferenz wurden eine Reihe von Themen besprochen, die für die zukünftige Entwicklung der RFIDi Technologie ausschlaggebend sein könnten.

Bei einer Podiumsdiskussion am Vormittag des ersten Tages wurden die Privatsphäre und Sicherheit diskutiert. Die Teilnehmer dieser Diskussion, Vertreter von Industrie-, Verbraucher-, Datenschutz- und anderen internationalen Organisationen waren sich einig, dass Sicherheit und Datenschutz "by Design" den richtigen Weg zur Weiterentwicklung der RFIDi Technologie darstellen. Reinhard Posch, der die Europäische Agentur für Netz- und Informationssicherheit (ENISAi) vertrat, erklärte, dass die Einstellung, dass das Klonen von RFIDi Tags zu teuer sei um ein Sicherheitsrisiko darzustellen, nicht aufrecht erhalten werden könne. Daher wird der Einsatz starker Kryptographie notwendig werden, damit das erforderliche Niveau beim Datenschutz technisch abgesichert werden kann.

Im Hinblick auf den Datenschutz im Bereich RFIDi sagte Peter Hustinx, der Europäische Datenschutzbeauftragte in seinem Beitrag, dass es zunächst notwendig sei, die vorhandenen Datenschutzregeln ordnungsgemäß zu implementieren, und dass möglicherweise die eine oder andere Klarstellung (wie die Klarstellung der Art. 29 Arbeitsgruppe zum Konzept personenbezogener Daten) erforderlich sein wird, damit diese Regelungen verstanden werden und somit auch korrekt umgesetzt werden können. Schließlich könnte dieser Prozess auch darauf hinauslaufen, dass zusätzliche Regelungen notwendig werden, um neue Probleme zu behandeln, die bei der Entwicklung und Anwendung der RFIDi Technologie auftreten könnten. Laut Peter Hustinx besteht eine der grundsätzlichen Herausforderungen für die RFIDi Forschung und Anwendung darin, den Nutzern die Kontrolle über die Technologie zu ermöglichen und ihnen die Möglichkeit zu geben, der Verwendung von RFIDi im Einzelfall ausdrücklich zuzustimmen (opt-in).

Unter den Teilnehmern der Konferenz war auch Humberto Morán, der Gründer und Vorsitzende von Friendly Technologies Ltd. Sein Unternehmen erhebt Anspruch darauf, „ein benutzerfreundliches System zum Aufspüren und zur Kontrolle mobiler Objekte“ erfunden zu haben, „das RFIDi Tags benutzt, die nicht von unbefugten Lesern abgefragt werden können“ (Patent angemeldet). Das wesentliche Konzept hinter dem System ist, die Daten auf jedem RFIDi Tag mit einem Passwort zu schützen und das Passwort mit der Bewegung des Objekts von einem RFIDi Leser zum nächsten weiterzugeben. Wechselt ein markiertes Objektes den Besitzer, muss auch das Passwort an den neuen Inhaber weitergegeben werden und wird aus den alten Systemen gelöscht. Auch wenn diese Konzept sicherlich das Potential hat, die Kontrolle von Individuen in RFIDi Systemen zu stärken, muss seine Eignung zum Einsatz in realen Anwendungen erst bewiesen werden. Zu diesem Zweck sieht sich Friendly Technologies Ltd. Derzeit nach einer geeigneten Finanzierung um.

Privatsphäre und Sicherheit sind nicht die einzigen Faktoren, die die Entwicklung der RFIDi Systeme bremsen. Auch wenn die Größe des Computerchips noch weiter verringert werden kann (immer mehr oder weniger in Übereinstimmung mit Moores Gesetz), stehen einer signifikanten Verkleinerung der Antennen bei RFIDi Tags physikalische Grenzen im Wege. Eine Möglichkeit, diese Einschränkungen zu umgehen, wäre die Verwendung höherer Frequenzen für die Kommunikation zwischen Tags und Lesegeräten, dem steht aber wiederum eine erhöhte Störungsanfälligkeit als beschränkender Faktor gegenüber. Daher kann also mit einer weiteren Reduzierung der Größe von RFIDi Tags in nächster Zukunft nicht gerechnet werden.

Im Hinblick auf die RFIDi Forschung in Europa wurde bei der Konferenz ein RFIDi Referenzmodell präsentiert, das vom Cluster of European RFIDi Projects entwickelt wurde. Dieses Referenzmodell benennt acht Hauptgebiete der RFIDi-Verwendung (von „Logistische Aufspürung und Verfolgung von Gütern“ bis „Öffentliche Dienste“) sowie relevante Forschungsthemen im Zusammenhang mit diesen.

Im Vormittagsmeeting des zweiten Konferenztages wurden Fragen der RFIDi-Regulierung besprochen. Die Probleme sind der Situation mit dem Domain Name Service (DNS) für Internet Domainnamen sehr ähnlich, da EPC Global's Object Name Service (ONS; stellt für markierte einen ähnlichen Dienst zur Verfügung wie DNS) im Hinblick auf eine zentrale Verwaltung designt wurde (so wie ICANNi für DNS). Wenn man die Machtposition der US Regierung bei ICANNi bedenkt, scheint es tatsächlich sehr unwahrscheinlich, dass es in der Staatengemeinschaft keine Auseinandersetzungen in Bezug auf die Einrichtung einer zentrale Verwaltung eines künftigen Internet der Dinge geben wird. Daher sollte ein Design gefunden werden, das eine dezentralisierte Architektur zulässt.

Wie diese Konferenz gezeigt hat, gibt es immer noch viele Probleme, die gelöst werden müssen, um ein Internet der Dinge entstehen lassen zu können. Privatsphäre und Sicherheit sind nun klar Themen, die besprochen und ordentlich beantwortet werden müssen, bevor ein großflächiger Einsatz von RFIDi Technologie möglich und vertretbar ist. Es wird allerdings eine Weile dauern, bis diese Antworten implementiert und der Technologie zugänglich sein werden. Wie Sanjay Sarma von MIT Auto-ID Labs in der Abschlusssitzung der Konferenz bemerkte, sind wir von der Verschlüsselung passiver günstiger RFIDi Tags noch fünf Jahre entfernt.

On RFID - The next step to the Internet of Things

Article 29 Working Party: Opinion No. 4/2007 on the concept of personal data

Patent application: Privacy-friendly RFID system prevents unauthorised interrogation of RFID tags

Moore's law

RFID Reference Model

Cluster of European RFID Projects (CERP)

MIT Auto-ID Lab

(Beitrag von Andreas Krisch - EDRI-Mitglied VIBE!AT)