Neue Vorstöße zum technischen Datenschutz für RFID

In den sich langsam entwickelnden Markt für datenschutzfreundliche Techniken rund um RFID-Systeme kommt Bewegung. Eine dänische Firma will Anfang 2007 "sichere" Funketiketten mit abgestuften Ebenen zur Kontrolle durch die Verbraucher auf den Markt bringen. Eine britische Wohltätigkeitsorganisation fordert zudem, die Infrastrukturen für die "smarten" Chips mit Hilfe von Open-Source-Middleware prinzipiell transparent zu machen. Darüber hinaus mehren sich die Stimmen, die den Einsatz so genannter Privacy Enhancing Technologies (PETs) in RFID- Systemen verbindlich machen wollen. Industrievertreter wehren sich allerdings gegen einen verallgemeinernden Vorstoß zur "Ko-Regulierung" der Funktechnik und verweisen darauf, dass die Datenschutz- und Sicherheitsauflagen auf unterschiedliche RFID-Verwendungsformen angepasst werden sollten.

Stephan Engberg, Gründer der dänischen Firma Priway, stellte auf dem Workshop zu Sicherheitsrisiken von RFID des EU-Kommissariats Informationsgesellschaft in Brüssel den RFIDsecure-Chip vor, den der gleichnamige Ableger seines Hauses produziert. "Darin ist eine Zugangskontrolle eingebaut", erläuterte er den Vorteil gegenüber regulären Funketiketten. Der Chip arbeite mit verschiedenen Verschlüsselungsstufen, die auf den Besitzer des Chips, den Anwender der verarbeiteten Daten sowie die aufsetzenden Anwendungen ausgerichtet seien. Auf diesem Weg würden unterschiedliche Nutzermodi ermöglicht, etwa für einen weitgehend unregulierten Datenaustausch in Lieferketten oder für eine "Schlafvariante" beim Übergang der mit RFID-Tags gekennzeichneten Waren in die Hände der Verbraucher. Der Funkchip werde im letzteren Fall gleichsam "ruhig gestellt" und nur noch auslesbar, wenn der Käufer dies etwa für die Inanspruchnahme von Serviceleistungen selbst möchte.

Durch den automatischen Übergang des Hauptschlüssels an den Kunden beim Verlassen eines Kaufhauses werden die Normaleinstellungen der Chips auf diese Weise "auf Nutzerkontrolle und Sicherheit" ausgerichtet, betonte Engberg. Die Lösung gehe damit über Ansätze zur technischen Bändigung von RFID-Chips hinaus, wie sie etwa IBM mit dem "Clipped Tags"-Verfahren vorgestellt hat. Dabei kann der Verbraucher den Großteil der Antenne eines Funklabels an einer vorgegebenen Performierung abtrennen und die Reichweite der Auslesbarkeit des Chips somit deutlich verringern. Anders als bei "Kill"-Kommandos wird die Basisfunktion der Etiketten laut Engberg bei den RFIDsecure-Tags zudem nicht zerstört. Gegenüber heise online erläuterte der Priway-Chef, dass die Spezifikationen für die Lösung Anfang Juni veröffentlicht würden. Der Däne erwartet "geringe Mehrkosten" gegenüber gängigen Funkchips, die inzwischen bereits für wenige Cents zu haben sind.

Humberto Moran, Geschäftsführer der britischen Wohltätigkeitsorganisation Open Source Innovation, pochte auf den Einzug von deutlich mehr Transparenz in die Fundamente von RFID-Systemen. "Die Evaluierung der Datenschutzaspekte sollte bereits auf der Software-Ebene erfolgen", erklärte er. So könnte am besten verhindert werden, dass die Identifizierungsdaten der mit Funketiketten versehenen Objekte mit persönlichen Daten verknüpft würden. "Transparenz in Software bedeute Open Source", setzte Moran sein Plädoyer fort. Der Einsatz von Programmen mit offen liegendem Quellcode als Middleware für RFID-Infrastrukturen erlaube es, Zertifizierungsprogramme für die Verarbeitung der generierten Daten zu entwickeln. Supermärkte, die entsprechende Audits durchführen lassen würden, könnten dann beispielsweise mit Hinweisen auf einen besonderen Schutz der Privatsphäre der Kunden werben.

Vertreter des Standardisierungsgremiums EPCglobal für den Ersatz gegenwärtiger Strichcodes auf Waren durch den RFID-basierten Electronic Product Code beeilten sich mit dem Hinweis, dass ihre Spezifikationen öffentlich seien. Laut Moran sei dennoch nicht zu erkennen, wie Daten in EPC-Systemen verarbeitet werden. "Die EPCglobal- Standards bedrohen standardmäßig die Privatsphäre", kritisierte der Open-Source-Verfechter. Einsichten würden sie höchstens in die RFID-Lesegeräte und das geplante Backend-Register für die Codes vermitteln.

Für innovative, die Schutzfunktionen besser greifbar machende Applikationsschnittstellen bei PETs machte sich Sarah Spiekermann stark, Geschäftsführerin des Berliner Forschungszentrums für Internetökonomie an der Humboldt Universität. Datenschutztechniken, die nur mit Passwörtern oder agentenbasierten Modellen funktionieren würden, hätten bei Verbrauchern keine Chance, zieht die Wissenschaftlerin das Fazit aus Befragungen von Fokusgruppen. Die Studien hätten auch gezeigt, dass Konsumenten durchaus große Ängste hätten, über das unautorisierte Auslesen von RFID-Chips, die Verfolgung von Personen über ihre mitgeführten Objekte oder die durch die Etiketten ermöglichten neuen Fremdbestimmungsmöglichkeiten in Form eines "technologischen Paternalismus" die Kontrolle über die Technik zu verlieren. Es gebe ferner Konflikte zwischen den Interessen von Unternehmen und Verbrauchern beim Einsatz von RFID, auch wenn die Wirtschaft immer wieder selbst die Notwendigkeit der Vertrauensbildung betone.

Ein Beispiel für die Interessenskonflikte präsentierte Daniel Pradelles, Datenschutzmanager für die EU-Region bei Hewlett Packard. Er sprach zunächst lange darüber, dass die Datenschutzbedenken der Verbraucher "nicht wegzuverhandeln" seien und Aufklärung über die RFID-Verwendung nötig sei. Eine Vertreterin der US-Regierung wies jedoch darauf hin, dass HP allein mit dem Anbringen eines EPC-Logos auf den Einbau der Funkchips in Drucker hinweise. Das Signet "besagt, dass es einen Chip gibt", erläuterte Pradelles die Unternehmensstrategie. Ob das Logo für Verbraucher verständlich sei, wusste er nicht zu sagen.

John Borking, ehemaliger niederländischer Datenschutzbeauftragter, empfahl angesichts der Misere, den Einbau von PETs in RFID-Systeme gesetzlich vorzuschreiben. Zudem bedürfe die EU-Datenschutzgesetzgebung generell dringend eine Überarbeitung, um die durch die Funkchips entstehenden Risiken für die Privatsphäre wie eine geheime Verknüpfung persönlicher Daten zu berücksichtigen.

Zum RFID-Workshop der EU-Direktion Informationsgesellschaft siehe auch:

• Europäische Verbraucher- und Datenschützer wollen RFID zähmen
• EU-Kommission für weltweite RFID-Regulierung

(Stefan Krempl) / (jk)