200 likes | 380 Vues
RFID und Datenschutz. Einführung Der Bar-Code Die EAN – Europäische Artikelnummer Die RFID-Technologie Das Grundprinzip Die Chips Die lokale Infrastruktur Schlussfolgerungen für den Datenschutz. Einführung Supermärkte, Kaufhäuser, Geschäfte:
E N D
RFID und Datenschutz Einführung Der Bar-Code Die EAN – Europäische Artikelnummer Die RFID-Technologie Das Grundprinzip Die Chips Die lokale Infrastruktur Schlussfolgerungen für den Datenschutz RFID 1
Einführung • Supermärkte, Kaufhäuser, Geschäfte: • Registrierkassen, die mit einem Computer verbunden sind • Alle Waren haben eine EAN (Europäische Artikelnummer; einen „Strich-Code“ bzw. Bar-Code, der an der Kasse mit einem Laser • gelesen wird) • Der „Computer“ kennt die aktuellen Preise; auf dem Kassenzettel • werden Artikelname, Preis und Mehrwertsteuersatz (7% oder • 19%) ausgedruckt Fehlerhaftes Lesen wird sofort wegen der „Prüfziffer“ erkannt Kassierer/Kassiererin muss alle Waren vom Band lesen (Hinstellen auf das Band und Einpacken in den Korb/Wagen durch den Kunden) RFID 2
Vor- und Nachteile der EAN Vorteile: EAN wird vom Werk aus auf jeden Gegenstand/Verpackung aufgedruckt (Obst und Gemüse werden auf speziellen Kassen gewogen und ein Bar-Code wird als selbstklebendes Etikett auf die Tüte geklebt) sehr preiswert! einheitlicher Bar-Code (EAN) in Europa (und weltweit?) Nachteile: entweder muss der Gegenstand in die Hand genommen werden oder ein Laser-Stift muss an den Strich-Code (EAN, Bar-Code) geführt werden an der Kasse muss alles auf ein Band gelegt oder dem Kassierer /der Kassiererin gezeigt werden bei der Teile-Fertigung in einem Werk entstehen durch das manuelle Lesen Zeitverluste die individuelle Identifizierung eines Gegenstandes ist nicht möglich eine automatische Inventur ist nicht möglich RFID 3
Landes- Identifizierung Identizifierung des Unternehmens Identifikations- Nummer für den Gegenstand Prüfziffer 9 Deutschland Name und Adresse des Unternehmens Schokolade Stollwerck 100 g 4 0 1 2 3 4 5 0 8 1 5 0 Beispiel eines EAN-Codes (EAN – Europäische Artikelnummer) Source: Finkenzeller (2003) RFID 4
Was ist RFID? „Radio Frequency Identification“, oder RFID oder „Funketiketten“, dienen als Oberbegriff für eine technologische Infrastruktur: RFID-Tags Lesegeräte IT-Infrastruktur (IT – Informationstechnologie). RFID benutzt Funkwellen zur automatischen Identifikation von Gegenständen oder Personen (mittlere bis hohe Frequenzen). In Abhängigkeit der Energieversorgung wird zwischen aktiven oder passiven Tags unterschieden. RFID-Tags sind über Funk auslesbar. http://www.rfidjournal.com/article/articleview/207#Anchor-What-363 RFID 5
Wie funktioniert ein RFID-System? Ein RFID-Tag (oder RFID transponder) ist ein Mikrochip, der mit einer Antenne verbunden ist. Ein RFID-System besteht aus einem Tag und einem Lesegerät (reader oder interrogator) mit einer Antenne. Das Lesegerät sendet elektromagnetische Wellen. Die Tag-Antenne empfängt diese Wellen (induktive Kopplung arbeitet mit niedrigen Frequenzen und hat eine geringe Reichweite (1 Meter), mittlere bis hohe Frequenzen arbeiten nach dem Backscatter Verfahren und haben eine praktische Reichweite von 30 Metern oder mehr). Das passive Tag (die meisten Tags sind gegenwärtig passiv) erhält durch die Wellen Energie und sendet eine digitale Information zurück an das Lesegerät, aktive Tags senden ständig, solange die Energieversorgung vorhanden ist. vgl. http://www.rfidjournal.com/article/articleview/207#Anchor-What-363 RFID 6
Ist RFID neu? RFID ist eine bewährte Technologie, die seit den 1970er Jahren existiert. Viele Jahre war diese Technologie aber zu teuer und für einen kommerziellen Einsatz nicht von Vorteil. Wenn die Tags in der Herstellung immer billiger werden, können sie viele kommerzielle Probleme lösen und teilweise oder ganz den Bar-Code ablösen. Tags haben Mikrochips, die eine eindeutige Seriennummer für jedes einzelne Produkt speichern können, das weltweit hergestellt wird. http://www.rfidjournal.com/article/articleview/207#Anchor-What-363 RFID 7
Spionage-Chip? Wal-Mart benutzt RFID Dieses Bild wurde bereits zur Frontline Expo 2004 (Mead Westvaco/Philips) aufgenommen und zeigt Kimberly Clark "Little Swimmers" Windeln und Kleenex Tücher mit RFID-Chips Demonstration gegen Wal-Mart: „Stoppt RFID!“ RFID 8
Weitere Produkte, die bereits seit 2004 RFID-Chips haben: Similac Baby Formula und Nyquil cold medicine: Im Prototyp eines Geschäftes: „smart shelf“ (2004) Lanacane cream und CVS Spectrum vitamins http://www.spychips.com/events/frontline-photos.html RFID 9
Deutsche Ängste vor RFID-ChipsWas funkt denn da in meiner Hose?Von Holger Dambeck, BerlinDie Diskussion über Funketiketten (RFID) läuft in eine falsche Richtung, klagt die deutsche Industrie. Statt der befürchteten Totalüberwachung bringen die Bar-Code-Nachfolger einen Wirtschaftsschub für Deutschland, glaubt man bei SAP. Informationen sollen den Bürgern "irrationale Ängste" nehmen. http://www.spiegel.de/netzwelt/technologie/0,1518,320267,00.html RFID 10
Die Europäische Zentralbank (EZB) plant, • RFID-Chips in EURO-Geldscheine zu integrieren • Die Integration von RFID-Chips in EURO-Geldscheine würde es den Regierungen ermöglichen, den Weg des Geldes von Person zu Person zu verfolgen. Bargeld ist aber bisher der letzte anonyme Vorgang bei einem Kauf und Verkauf! Die Anonymität würde verloren gehen! Kriminelle Elemente könnten die RFID-Technologie missbrauchen (Inhalt von Geldbörsen wäre bekannt usw.) http://www.theregister.co.uk/2003/06/27/rfid_chips_are_here/ RFID 11
In "Hitachi develops RFID chip for bank notes, documents," IDG News Service wird berichtet, dass Hitachi einen neuen RFID-Chip entwickelt hat, der keine externe Antenne benötigt. Dies eröffnet die Möglichkeit, derartige Chips in Geldscheinen, Flugtickets usw. einzusetzen. Michelin, die 800.000 Reifen täglich herstellen, sind dabei, RFID-Tags in die Reifen zu integrieren. Jeder Reifen soll mit der eindeutigen EPC-Nummer der Autonummer (VIN – Vehicle Identification Number) zugeordnet werden. http://radio.weblogs.com/0105910/2003/09/06.html RFID 12
Wie viel Information kann ein Tag speichern? Noch gibt es keinen weltweiten Standard für RFID-Chips. Vorerst werden sie vom Auto-ID Center in Klassen unterteilt, z.B. Klasse 1 (gegenwärtig am bedeutendsten): EPC mit einem Nur-Lese-Speicher (Read-Only-Memory) und einem Speicher bis 2 KByte. Unternehmen sind aber an preiswerten einfachen RFID-Tags interessiert, die nur die 96-bit Seriennummer enthalten. Klasse 2 heißen auch EPC und besitzen einen Lese-Schreib-Speicher (Read-Write) mit größerer Kapazität. RFID 13
Electronic Product Code Type I (EPC) 0 1 . 0 0 0 0 A 8 9 . 0 0 0 1 6 F . 0 0 0 1 6 9 D C 0 Kopf EPC Manager Objekt-Klasse Seriennummer 8 bits 28 bits 24 bits 36 bits Was ist ein EPC (Electronic Product Code)? Der EPC wurde vom Auto-ID Center zur Ablösung des Bar-Codes entwickelt. Das Nummernschema wird für die Produkt-Identifizierung von globalen Lieferketten (global supply chain) benutzt. Die 96-bit Serien-Nummer RFID 14
Ein EPC-RFID-Tag von Wal-Mart Ein RFID-Tag für elektronische Mautgebühr November 2005: Die US-Regierung beschloss, alle US-Reisepässe mit einem RFID-Chip zu versehen. In Deutschland werden seit 2007 ebenfalls RFID-Chips in Reisepässe integriert. RFID 15
FoeBud: Metro verzichtet auf RFID-Chip in Kundenkarte Bürgerrechtler: "Keine unkontrollierte Einführung von Schnüffelchips!“ Wie der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." (FoeBuD) mitteilte, will die Metro Group künftig auf den von Daten- und Verbraucherschützern mit Sorge betrachteten RFID-Chip in der Kundenkarte verzichten. In einem Fax an den FoeBuD versprach die Metro Group, dass die bereits ausgegebenen ca. 10.000 Payback-Kundenkarten in den nächsten Wochen umgetauscht werden sollten. Auf die für 28. Februar 2004 angekündigte Demonstration zum Extra-Markt in Rheinberg, in dem die Metro Group ihre RFID-Einführung probt, wollen FoeBuD und Partner dennoch nicht verzichten, da die Forderung der Einstellung der RFID-Tests noch nicht erfüllt wurde. Weiterhin drängen die Organisatoren der Demo den Düsseldorfer Metro-Konzern zur Einrichtung und Finanzierung eines Gremiums aus Daten-, Verbraucher- und Umweltschützern sowie Bürgerrechtlern "zur gesellschafts- und demokratieverträglichen Einführung der RFID-Techniken." Source: Networld / 27.02.2004 / 10:52 RFID 16
RFID „spy chips“ (Spionage-Chips, „Schnüffel-Chips“) wurden in Gilette-Rasierapparaten und in anderen Produkten von Wal-Mart versteckt. Spionage-Chips haben eine Reichweite von einigen Zentimetern bis zu 10 Metern. Dieser RFID-Tag wurde in einer Gilette Mach3 Rasier-Klinge gefunden. RFID 17
Die RFID-Technologie unterscheidet sich vom Bar-Code in dreifacher bedeutender Hinsicht: 1. Beim Bar-Code hat jede Flasche Bier die gleiche Bar-Code-Nummer. Bei der RFID-Technologie hat jede Flasche Bier eine eindeutige Identifikation, durch die der Käufer zugeordnet werden könnte (wenn er mit EC- oder Kreditkarte bezahlt oder eine Kundenkarte (z.B. payback) benutzt). 2. Die RFID-Chips können aus der Distanz (30 Meter oder mehr, z.B. in Österreich für Maut-Stellen an der Autobahn) gelesen werden, auch durch die Kleidung, Verpackung usw., ohne Wissen der Personen. 3. Im Gegensatz zum Bar-Code könnte das RFID-System ungünstig für die Gesundheit sein, wenn massenhaft RFID-Lesegeräte eingesetzt werden und Personen mit elektromagnetischer Energie bombardieren: In Geschäften, an automatischen Türen, in Flugzeugen, am Kühlschrank zu Hause, bei Ärzten usw. Bisher gibt es noch keine medizinischen Langzeituntersuchungen darüber. http://www.boycottgillette.com/aboutrfid.html RFID 18
Datenschutz und Ängste durch RFID? Aus der Analyse gesammelter Daten können Bedrohungen der Privatsphäre entstehen (Erhebung sozialer Netzwerke) Die Verwendung von RFID-Tags auf Objektebene (auf Gegen- stände) birgt die Gefahr einer langfristigen Identifizierbarkeit des Käufers Vorteile, z.B. bei der Behandlung von Garantiefällen, können in Nachteile umschlagen, wenn der Käufer für das Objekt verantwortlich gemacht wird (langfristige Verantwortung für Objekte) Durch RFID wird es möglich, den Umgang mit Objekten automatisch zu kontrollieren (automatisierte Verhaltenskontrolle) RFID 19
Welche Prävention (vorbeugende Maßnahme für eine Bedrohung der Privatsphäre) kann getroffen werden? Standardmäßiges Zerstören oder schützen der Tags am Ladenausgang Teilweise oder komplette Löschung der EPC-Nummer Strenge Kontrolle und transparente Kommunikation der Zugriffsrechte im EPC-Netzwerk Besitzer haben die Kontrolle über (persönliche) Informationen, die beim Verkauf von Objekten gespeichert werden Löschung aller objektbezogenen Daten nach einer definierten Zeitspanne RFID 20