RFID-Chips, NFC und Datenschutz: Was ermöglicht diese Technik?

Immer wieder stoße ich auf Aussagen wie folgende:
Die neuen Karten werden jetzt mit einem RFID-Chip versehen, welche mit dem normalen Kartenchip kommunizieren können. Dieser RFID-Chip integriert eine bestimmte zugeordnete Nummer. Der RFID-Chip hat die unveränderbare Identifikationsnummer und der Kartenchip kann beliebig beschrieben werden. Zum Beispiel mit der Geheimnummer. Dieser Kartenchip lässt sich vergleichen mit dem Krankenkassenchip, der auch beschrieben werden kann, allerdings viel besser geschützt.

Die Sparkassen und Sparkassenleiter leugnen im Moment auf Nachfragen den RFID-Chip auf der Sparkassenkarte und geben sich als Ahnungslos. Allerdings war bereits eine Werbung gedruckt, die zurück genommen und dann nicht verbreitet wurde. Durch diesen RFID-Chip kann die Sparkassenkarte nun berührungslos benutzt werden. Es wird behauptet, dass dieses Auslesen des Chips nur auf kurze Entfernung funktioniert, aber das ist ja nur von der Stärke des Lesegerätes abhängig. Da der RFID-Chip keine eigenen Stromquelle hat und nur eine „Spule” ist, reagiert er sozusagen nur mit dem von außen wirkenden Strom und bildet einen Induktionsstrom, der dann diese gespeicherte Nummer freigibt. Also würde ich sagen, dass es nur von der verschieden starken Intensität der Lesegeräte abhängt, wie viele Meter weit man den Chip erkennen kann. Wichtig zu wissen ist, dass man jetzt in jedem Türeingang, bei jedem Geschäft oder sonst wo per Chip erkannt werden kann. Also angenommen beim Betreten der Galeria oder des Rathauses oder der Polizei. Es ist möglich ein komplettes Bewegungsprofil zu erstellen. Deswegen sollte man eine Silberfolienhülle (oder Kühltüte) aus Alufolie basteln und die Chipkarte, Perso oder Pass hineinstecken, um nicht ständig gespeichert zu werden. Man sollte natürlich auch entsprechende Handytaschen haben.

Mit der berührungslosen Identifikationsmöglichkeit des Menschen im täglichen Leben, ist ein intensiever Eingriff in jeden Lebensbereich möglich und ein durchdachter Umgang unumgänglich. Daraus folgend werden jetzt immer mehr Institutionen eine Identifikation per Karte verlangen, oder einfach technisch einbauen. Dies wird beim normalen Einkauf im Supermarkt beginnen, wo bereits jetzt die Waren 'gechipt' werden und Kartenlesegeräte für Kundenerkennung genutzt werden.

Diese Kennungsnummer des RFID-Chips ist bereits eine fertige PC-Seriennummer, die jedem Menschen zugeordnet wird und in Bedarfsfall einfach auf den menschlichen Körper übertragen werden kann.

Die ersten paar Zeilen des o.g. Textes sind soweit korrekt, außer dass einfache RFID-Chips nicht beschreibbar sind. Ob die Sparkasse wirklich RFIDs in EC-Karten integriert, kann ich derzeit nicht direkt nachprüfen, weil ich dort kein Girokonto habe. Doch jeder, der ein modernes Smartphone mit NFC (near field communication) hat, kann das mit einer App wie „NFC TagInfo” selbst tun. So ist das bei meinen Personalausweis der Fall, und — ohne dass mir das bislang bewusst war — auch bei meiner Visa-Kreditkarte von der DKB. Wie auf dem Foto zu sehen, trägt die Karte ein entsprechendes Symbol, das aber recht unscheinbar ist und auf das man als Kunde auch nicht hingewiesen wird. Aber nach den Ausgaben der genannten NFC-App zu urteilen sind damit Zahlungsvorgänge über PPSE möglich.
Inzwischen bin ich auch auf Artikel gestoßen, die bestätigen, dass die Sparkasse ein NFC-basiertes Zahlungssystem namens 'Girogo' unters Volk bringt, das wegen Mängel beim Datenschutz kritisiert wird, weil eine eindeutige (aber anonyme) ID-Nummer und die Beträge der letzten Auflade- und Bezahlvorgänge prinzipiell für jeden auslesbar sind, allerdings nur aus nächster Nähe. Wie jedoch der Deutsche Sparkassen- und Giroverband (DSGV) glaubhaft versichert, wurde diese beschränkte Auslesbarkeit bewusst eingeführt, damit die Nutzer ihre letzten Transaktionen leicht selbst überprüfen können, aber alle kritischen Funktionen durch kryptographische Maßnahmen geschützt.

Richtig ist auch, dass ein RFID-Chip (radio frequency identification tag, siehe z.B. Wikipedia) typischerweise passiv ist, also keine eigene Stromversorgung hat und damit die Energie zum Aussenden der gespeicherten Nummer nur über seine Antenne aufsammeln kann. Wenn die Antenne höchstens ein paar Zentimeter lang ist, ist die Entfernung zum Auslesen auf ein paar Zentimeter begrenzt.

Aber: Das Hochdrehen der Sendeleistung eines Lesegeräts hilft nicht viel, weil die elektromagnetische Feldstärke mit der Entfernung sehr stark (genauer: im Quadrat) abnimmt. Wenn man damit passive RFID tags über mehrere Meter noch auslesen will, müsste man den Sender extrem stark machen. Damit würde man Menschen in seiner Nähe „grillen” (spürbar gesundheitlich schädigen, wie in einem Mikrowellenherd). Zudem würde er alle tags zerstören, die zufällig zu nahe daran gelangen, und wenn sich im Umkreis von ein paar Metern mehrere tags befinden, was nicht unwahrscheinlich ist, würden sich deren gleichzeitige Antworten gegenseitig stören. Außerdem ist die Zuordnung der auf einem tag gespeicherten Nummer auf einzelne Personen nicht zweifelsfrei machbar, höchstens wenn man die tags behördlich kontrolliert unter die Haut einpflanzt, was aber ihre Lesbarkeit noch deutlich weiter herabsetzen würde.

RFID-Tag in Visakarte

Bewegungsprofile kann man heutzutage ohnehin sehr einfach anders erstellen: über die Mobilfunkgeräte, welche die Leute ständig mit sich herumtragen. Besonders interessant ist das bei Smartphones mit vielen persönlichen Daten darauf und vielen Funkverbindungen, die eine Ortung nicht nur über Triangulation der Mobilfunkstationen, sondern auch über WLAN und GPS-Empfänger erlauben, ohne dass die meisten Besitzer auch nur die geringste Ahnung davon haben. Wer dann sein Handy gegen Abhören abschirmt, macht es logischerweise unbenutzbar, weil es dann nicht mehr kommunizieren kann. RFID tags kann man bei Bedarf leicht zerstören, indem man sie in die Mikrowelle steckt (aber Vorsicht, dabei nicht auch den kontaktbehafteten Smartcard-Chip auf der EC-Karte schrotten), bzw. funktionsunfähig machen, indem man ihre Antenne beschädigt. Bei den üblichen Plastikkarten kann man das auch gefahrlos für den Smartcard-Chip und den Magnetstreifen mit einfachen Mitteln erreichen: durch Abknicken, Einschneiden, Lochen oder Anbohren der Karte in der Nähe des Randes, in dem die Antenne verläuft. Wer den RFID-Chip später vielleicht doch noch nutzen möchte, kann die Karte auch in eine Metall-Schutzhülle z.B. aus Alufolie stecken.

Immer wieder behaupten/glauben technisch unbedarfte Menschen, dass RFID-Chips mit Satelliten kommunizieren können und man auf diese Weise auch Menschen global orten könnte. Das ist völliger Humbug. Es ist physikalisch aufgrund der benötigten Energie absolut unmöglich, dass ein Gerät ohne eigene Stromversorgung, auch/gerade so ein Mini-Chip, mit einem Satelliten im Orbit kommuniziert. Da kann sich die Technik so weit entwickeln wie sie will, sie müsste da die Grenzen der Physik aushebeln. Wie erwähnt ist der Funkabstand für passive RFID-Chips prinzipiell bestenfalls vielleicht über ein paar Meter möglich, und eine Satelliten-Verbindung kann auch deswegen nicht funktionieren, weil sich das gewünschte Funksignal mit allen möglichen anderen Funksignalen von Millionen/Milliarden sonstigen ähnlichen Chips vermischt und sich somit die im Umkreis von tausenden Kilometern befindlichen unkoordiniert herumfunkenden Mini-Sender/Empfänger gegenseitig massiv stören würden. Die Funkverbindung von GPS funktioniert nur, weil der Satellit einen starken Sender hat und jeder Empfänger selbst eine Stromversorgung mitbringt, es nur wenige solche Sender im Orbit (ca. 20 km über der Erdoberfläche) gibt und die Kommunikation zudem nur in einer Richtung stattfindet.

Ein Anfang 2014 in dem Zusammenhang mal wieder verbreiteter Unfug ist etwa „EU pflanzt ab Mai 2014 allen Neugeborenen Mikrochip ein!”, denn auch mit Antennen versehene passive RFID-Chips können aufgrund ihrer geringen Reichweite von gerade mal 10 Zentimetern mit Satellitenfunk/GPS rein gar nichts zu tun haben. In dem Artikel fehlen wie üblich Verweise auf seriöse Quellen. Zudem ist inzwischen der Mai 2014 längst verstrichen, ohne dass die Vorhersagen eingetroffen sind, und daher sollte spätestens jetzt jeder erkennen, dass sie falsch waren. Dieser Quatsch mit Soße wird ständig weiter aufgewärmt, z.B. im April 2014 unter dem Titel „Chip als Implantat - ENDLICH: EU-Standard-Chip EPS ersetzt Personalausweis”. Bezeichnend auch hier: keinerlei Belege! Es ist schon richtig, dass man RFID-Chips Menschen implantieren kann, wobei das (bislang) üblicherweise mit Zustimmung des Trägers geschieht. Allerdings gibt es auch Berichte von Entdeckungen, dass vielen Menschen heimlich etwa bei Zahnbehandlungen RFID-Chips eingesetzt wurden. Außerdem kann man gewisse Chips wohl (vorübergehend) jemand einfach per Händedruck 'verabreichen', aber diese haben naturgemäß nicht nur keine Batterie, sondern auch nur eine extrem kure Antenne, so dass ihr Kommunikationsradius noch wesentlich kleiner ist als bei klassischen RFID-Chips. RFID-Chip in Hand implantiert

Zu dem Thema gab es im Jahre 2004 in der renommierten Computerzeitschrift c't einen Artikel mit dem Titel „Drahtlose Kollekte” zur angeblichen Fernortung von Autos über RFID-Chips in TÜV-Plaketten. Das war allerdings ein Aprilscherz, dem angeblich selbst einige Computerfachleute aufgesessen sind. Aus den erwähnten simplen technischen Gründen ist die Reichweite von passiven RFID-Chips bislang viel zu klein, als dass sie für Verkehrsüberwachungen brauchbar wären. Es gibt andererseits auch aktive RFID-Chips (also solche mit eigener Stromversorgung), die Reichweiten bis ca. 100 Meter haben, so dass das Nummernschild-Szenario inzwischen möglich geworden ist, allerdings nicht unbemerkt!

Auch in christlichen Kreisen grassieren zum Thema RFID und NFC immer mal wieder Horrorstories bzw. Halbwahrheiten, etwa „Handys sollen mehr und mehr unser Leben bestimmen” in der TOPIC 1/2013. Zunächst einmal war schon damals weder das Smartphone-Betriebssystem iOS von Apple noch die Push-Technik zur schnelleren Zustellung von E-Mail neu, und Beides hat recht wenig mit Nahfeld-Kommunikation zu tun. Richtig ist, dass in den modernsten Smartphones NFC-Technik zur Kommunikation über sehr kurze Distanzen (wenige Zentimeter) eingebaut ist. Diese verwendet ähnliche Funkverfahren wie RFID-tags, ist aber flexibler verwendbar, etwa weil Daten auch in Richtung Chip gesendet werden können. Mehr dazu im netten Artikel „What's the difference between RFID and NFC?” Die Einschränkung auf kurze Distanzen wird hierbei als Vorteil eingesetzt: man kann relativ sicher sein, dass nur die ganz in der Nähe anwesenden Geräte an einer Interaktion (z.B. Bezahlvorgang) beteiligt sind. Prinzipiell falsch ist dagegen Ihre Behauptung, dass man damit Personen „absolut sicher” identifizieren kann. Man identifiziert damit höchstens die Geräte, in denen die NFC-Transmitter eingebaut sind, und selbst das lässt sich technisch aushebeln, sowohl bei seiner Verwendung innerhalb des Smartphones als auch die Nahfeld-Kommunikation an sich. Und eine Verbindung zu einer Person entsteht höchstens indirekt, etwa über die eingelegte und auf eine Person registrierte SIM-Karte (was auch wieder manipulierbar ist). Zudem können Handys leicht von Anderen missbraucht werden, etwa wenn sie gestohlen oder verloren wurden. Und Ihre Begründung für die angebliche hohe Sicherheit ist auch für jeden Nicht-Techniker, der ein wenig darüber nachdenkt, lächerlich: Dem Händler ist nämlich letztlich egal, von wem er sein Geld bekommt; Hauptsache er bekommt es überhaupt. Darüber hinaus gehört zu einer gesicherten Identifikation (die in Security-Fachkreisen Authentifizierung, engl. authentication genannt wird) viel mehr als nur lokale Kommunikationstechnik, nämlich die sichere lokale Speicherung von Identifikationsdaten (wie etwa kryptographische Schlüssel) und eine aufwendige gut abzusichernde IT-Infrastruktur mit Datenbanken und deren Kommunikationskanälen zu den beteiligten Geräten.

Zurück

-----------------------------------------------------------------------------------------------
[Valid HTML5] URL: http://David.von-Oheimb.de/perlen/RFID.html Last modified: Fri Oct 21 20:15:27 CEST 2016