SuchenNewsletter / HinweiseUnser Newsletter informiert Sie regelmäßig über Neuerungen bei unwatched.org, wie beispielsweise neue Ausgaben von EDRi-gram. Abbonieren Sie ihn hier: Gerne können Sie uns auch auf interessante Veranstaltungen und Webseiten hinweisen! kommende Termine
 EDRI-gram 4.5, 15. März 2006 |
Öffentliche Beratung der EU über RFID
1
Mi, 15/03/2006 - 06:00
Während einer hochqualifizierten Fachdiskussion auf der CeBIT 2006 kündigte Frau Viviane Reding, europäische Beauftragte für Informationsgesellschaft und Medien, eine neue öffentliche Debatte über RFIDi an, die von der Europäischen Kommission organisiert wird. Ihr Zweck ist, eine Bestandsaufnahme jener Interessen, welche Gesetzesänderungen erforderlich machen könnten. Frau Reding sagte: „Diese Netzwerke und Vorrichtungen werden alltägliche Gegenstände zu einem „internet der Dinge“ verbinden, die ökonomischen Wohlstand fördern und die Lebensqualität erhöhen. Aber wie bei jedem Durchbruch gibt es auch im Fall von RFIDi eine Kehrseite der Medaille, nämlich die mögliche Verletzung der Privatsphäre.“ Die allgemeine Debatte wird auf einer Reihe von Seminaren über die RFIDi Anwendungen, Themen für Endbenutzer, Interoperabilität, Standards- und Frequenzspektrumsanforderungen basieren. Die Seminare finden in Brüssel von März bis Juni 2006 statt, und deren Schlussfolgerungen werden die Europäische Kommission bei der Erarbeitung eines Arbeitsdokumentes über RFIDi unterstützen. Dieses Dokument wird im September in einer Online-Beratung veröffentlicht werden. Die Rückmeldungen werden dann in einem Kommissionskommuniqué für RFIDi analysiert und integriert werden. Das Dokument soll vor Ende des Jahres angenommen werden. Dieses Feedback könnte zu Änderungen der e-privacy Richtlinien führen, die heuer überprüft werden. Die Mitteilung wird auch die Notwendigkeit von anderen gesetzgebenden Maßnahmen für RFIDi ansprechen, wie zB Entscheidungen über die Verteilung des Spektrums. Diese Aktivitäten werden durch die EU-Kommission, zu einer Zeit, in der das Wachstum des RFIDi Marktes eindrucksvoll ist, unterstützt. Mit 600 Millionen Zugängen, die allein 2005 in Europa verkauft wurden, erwartet man, dass der Wert des Marktes, einschließlich Hardware, Systeme und Dienstleistungen, zwischen 2006 und 2016 um das zehnfache wachsen wird. Das Wachstum wird von einem neuen Bericht des Economist Intellegence Unit (EIU) bestätigt, der besagt, dass RFIDi laufend wächst. Der Report, genannt "RFIDi wird erwachsen", sorgt sich aber auch um den Datenschutz bei dieser neuen Technologie und erkennt, dass „es um ernste Belange geht, welche es zu beheben gilt, wie zB die Möglichkeit für jedermann, mit einem RFIDi Leser Leute durch die Kleidungsstücke aufzuspüren, die sie tragen.“ Die Autoren schlagen auch vor, dass RFIDi bei Verkauf deaktiviert werden soll, um Privatinteressen zu schützen, verlangen aber nicht die laufende "Tötung" der gespeicherten Daten, da dies verhindern würde, dass sich der Benutzer für interessante Nachrüstungen entscheidet, welche sowohl dem Verbraucher als auch dem Geschäft zu Gute kommen. Der Mangel an der RFIDi Sicherheit machte vor einigen Wochen weltweit Schlagzeilen. Während der jährlichen RSA Konferenz in San Jose sprach Entcoder Adi Shamir über die Möglichkeit des Umgehens der Sicherheitsmechanismen auf RFIDi-Umbauten, indem er ihren Energieverbrauch beobachtete. Das Schicken eines falschen Kennwortes zu einem durchschnittlichen 8 bit tag würde einen zusätzlichen Energieverbrauch ergeben, weil eine Anmerkung im RAM-Gedächtnis gespeichert wird, dass es sich um ein falsches bit handelt und der Rest der Anzeige ignoriert werden muss. Theoretisch bräuchte man nur ein Mobiltelefon, um dies zu tun. Die Industrie antwortete, dass diese Kritik fehl am Platz sei; es gibt bereits eine neue Generation von EPC genehmigten Chips mit einer 32 Bits Sicherheit. Dies erhöht die Wahl der Passwörter von 256 auf 4 Milliarden, und macht es weit weniger interessant, mit einer Richtantenne und einem Oszillograph herumzuspielen. Vor kurzem haben die Forscher Melanie Rieback und Patrick Simpson, unter Aufsicht des berühmten Entcoders Andy Tanenbaum von der Freien Universität Amsterdam die Möglichkeit geprüft, Viren durch beschädigte RFIDi tags einzuschleusen. Sie können einen Pufferüberlauf in der Lesevorrichtung verursachen und so eine Öffnung für weiteren Zugang zum System ermöglichen, einschließlich der Datenbanken dahinter. Commission launches public consultation on radio frequency ID tags (9.03.2006) Towards an RFID Policy for Europe Industry uptake of RFID increases despite privacy concerns (8.03.2006) Growth of RFID must respect privacy, says EIU (9.03.2006) Cellphone could crack RFID tags, says cryptographer (24.02.2006) RFID Security: A Reality Check (27.02.2006) Trackback URL für diesen Eintrag:http://www.unwatched.org/trackback/97
|
Werbung |