Direkt zum Inhalt

Öffentliche Beratung der EU über RFID

Verfasst von sac am 15. März 2006 - 6:00

Während einer hochqualifizierten Fachdiskussion auf der CeBIT 2006 kündigte Frau Viviane Reding, europäische Beauftragte für Informationsgesellschaft und Medien, eine neue öffentliche Debatte über RFID an, die von der Europäischen Kommission organisiert wird. Ihr Zweck ist, eine Bestandsaufnahme jener Interessen, welche Gesetzesänderungen erforderlich machen könnten.

Frau Reding sagte: „Diese Netzwerke und Vorrichtungen werden alltägliche Gegenstände zu einem „internet der Dinge“ verbinden, die ökonomischen Wohlstand fördern und die Lebensqualität erhöhen. Aber wie bei jedem Durchbruch gibt es auch im Fall von RFID eine Kehrseite der Medaille, nämlich die mögliche Verletzung der Privatsphäre.“

Die allgemeine Debatte wird auf einer Reihe von Seminaren über die RFID Anwendungen, Themen für Endbenutzer, Interoperabilität, Standards- und Frequenzspektrumsanforderungen basieren. Die Seminare finden in Brüssel von März bis Juni 2006 statt, und deren Schlussfolgerungen werden die Europäische Kommission bei der Erarbeitung eines Arbeitsdokumentes über RFID unterstützen. Dieses Dokument wird im September in einer Online-Beratung veröffentlicht werden. Die Rückmeldungen werden dann in einem Kommissionskommuniqué für RFID analysiert und integriert werden. Das Dokument soll vor Ende des Jahres angenommen werden. Dieses Feedback könnte zu Änderungen der e-privacy Richtlinien führen, die heuer überprüft werden. Die Mitteilung wird auch die Notwendigkeit von anderen gesetzgebenden Maßnahmen für RFID ansprechen, wie zB Entscheidungen über die Verteilung des Spektrums.

Diese Aktivitäten werden durch die EU-Kommission, zu einer Zeit, in der das Wachstum des RFID Marktes eindrucksvoll ist, unterstützt. Mit 600 Millionen Zugängen, die allein 2005 in Europa verkauft wurden, erwartet man, dass der Wert des Marktes, einschließlich Hardware, Systeme und Dienstleistungen, zwischen 2006 und 2016 um das zehnfache wachsen wird.

Das Wachstum wird von einem neuen Bericht des Economist Intellegence Unit (EIU) bestätigt, der besagt, dass RFID laufend wächst. Der Report, genannt "RFID wird erwachsen", sorgt sich aber auch um den Datenschutz bei dieser neuen Technologie und erkennt, dass „es um ernste Belange geht, welche es zu beheben gilt, wie zB die Möglichkeit für jedermann, mit einem RFID Leser Leute durch die Kleidungsstücke aufzuspüren, die sie tragen.“

Die Autoren schlagen auch vor, dass RFID bei Verkauf deaktiviert werden soll, um Privatinteressen zu schützen, verlangen aber nicht die laufende "Tötung" der gespeicherten Daten, da dies verhindern würde, dass sich der Benutzer für interessante Nachrüstungen entscheidet, welche sowohl dem Verbraucher als auch dem Geschäft zu Gute kommen.

Der Mangel an der RFID Sicherheit machte vor einigen Wochen weltweit Schlagzeilen. Während der jährlichen RSA Konferenz in San Jose sprach Entcoder Adi Shamir über die Möglichkeit des Umgehens der Sicherheitsmechanismen auf RFID-Umbauten, indem er ihren Energieverbrauch beobachtete. Das Schicken eines falschen Kennwortes zu einem durchschnittlichen 8 bit tag würde einen zusätzlichen Energieverbrauch ergeben, weil eine Anmerkung im RAM-Gedächtnis gespeichert wird, dass es sich um ein falsches bit handelt und der Rest der Anzeige ignoriert werden muss. Theoretisch bräuchte man nur ein Mobiltelefon, um dies zu tun.

Die Industrie antwortete, dass diese Kritik fehl am Platz sei; es gibt bereits eine neue Generation von EPC genehmigten Chips mit einer 32 Bits Sicherheit. Dies erhöht die Wahl der Passwörter von 256 auf 4 Milliarden, und macht es weit weniger interessant, mit einer Richtantenne und einem Oszillograph herumzuspielen.

Vor kurzem haben die Forscher Melanie Rieback und Patrick Simpson, unter Aufsicht des berühmten Entcoders Andy Tanenbaum von der Freien Universität Amsterdam die Möglichkeit geprüft, Viren durch beschädigte RFID tags einzuschleusen. Sie können einen Pufferüberlauf in der Lesevorrichtung verursachen und so eine Öffnung für weiteren Zugang zum System ermöglichen, einschließlich der Datenbanken dahinter.

Commission launches public consultation on radio frequency ID tags (9.03.2006)

Towards an RFID Policy for Europe

Industry uptake of RFID increases despite privacy concerns (8.03.2006)

Growth of RFID must respect privacy, says EIU (9.03.2006)

Cellphone could crack RFID tags, says cryptographer (24.02.2006)

RFID Security: A Reality Check (27.02.2006)

RFID Viruses and worms

  • MeinVZ
  • del.icio.us
  • Digg
  • Facebook
  • Furl
  • identi.ca
  • Mister Wong
  • SlashDot
  • StumbleUpon
  • Twitter
FlattrFlattr? Online-Abo Artikel ... Feedback | Fehler melden