Informationen rund um RFID für Wirtschaft, Verbraucher und Politik

Datensicherheit

Beim Einsatz von RFID spielt die Datensicherheit eine große Rolle. Bei geschlossenen Systemen ist diese meist leicht zu gewährleisten. Trotzdem müssen auch hier die Daten geschützt werden. Entscheidend ist immer, ob die Informationen auf dem Chip gespeichert sind oder der Chip nur eine Nummer trägt, zu der Daten im System hinterlegt sind. Daten auf einem Transponder kann prinzipiell jeder abrufen, der mit einem Lesegerät Kontakt zum Transponder aufbauen kann. Müssen die Daten vor unbefugtem Auslesen geschützt werden, können sie beispielsweise durch Passwörter oder Chiffrierung gesichert werden. Kryptologische Verfahren benötigen allerdings Speicherplatz und Rechenleistung und erhöhen so den Preis der Transponder. Daten, die im System hinterlegt sind, können auf herkömmliche Weise gesichert werden, z.B. mit einer Firewall.

In den Medien wurde über das erfolgreiche Hacking von RFID-Chips berichtet. Günstige Transponder besitzen häufig keinen oder nur geringen Schutz gegen unerlaubtes Auslesen. Allerdings befindet sich auf diesen meist nicht mehr als eine Produktnummer. Aber schon ein relativ günstiger Transponder, wie beispielsweise ein EPC-Transponder der zweiten Generation, ist gegen Überschreiben mit einer 32 Bit-Kodierung geschützt; die Abfrage ist nur nach einer Authentifizierung möglich.
Transponder mit aufwendiger Codierung bieten natürlich mehr Sicherheit. Sensible Daten, wie beispielsweise auf dem deutschen Reisepass, werden darüber hinaus durch weitere Sicherheitsvorkehrungen geschützt. Um die Daten auf dem Reisepass lesen zu können, muss auf der Datenseite des Passes zuerst die maschinenlesbare Zone optisch gelesen werden. Dadurch wird der Aufbau eines kryptographisch abgesicherten Kommunikationskanals zum Transponder ermöglicht. Die Freigabe der Daten erfolgt erst nach der Berechnung des entsprechenden Zugriffsschlüssels.

Neben dem direkten Auslesen der Daten auf dem Chip kann auch versucht werden, die Datenübermittlung zwischen Transponder und Lesegerät zu „belauschen“. Das ist zwar auf größere Distanzen möglich als das aktivierende Auslesen, aber trotzdem auf wenige Meter beschränkt. Der Vorgang setzt aufwendige technische Geräte voraus. Durch hohe Datenraten kann das Lauschen zudem erschwert bzw. sogar unmöglich gemacht werden. Sensible Daten werden überdies meist verschlüsselt übertragen und sind selbst codiert. Beim deutschen Reisepass beispielsweise mit 224 Bits.

Darüber hinaus ist das unbefugte Auslesen von Transpondern und das Abhören von Datenübertragung durch Regelungen im Bundesdatenschutzgesetzt (BDSG), dem Telekommunikationsgesetz (TKG) und dem Strafgesetzbuch (StGB) untersagt.

Versenden Seite versenden
Drucken Seite drucken