IT Sicherheit – RFID-Technik
Etikettenschwindel mit RFID

Manfred Kohlen,
Big DataData & StorageIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkePolitikRechtSicherheitSicherheitsmanagement

IT Sicherheit – RFID-Technik

Ein Unternehmen, das RFID-Etiketten (Radio Frequency Identification
Tags) im jetzigen Entwicklungsstadium verwendet, läuft Gefahr, darin
enthaltene sensitive Daten an unautorisierte Dritte preiszugeben.

Dies war vom Security-Anbieter RSA letzte Woche zu hören. Auch eine
Verbrauchergruppe hat bereits an die Industrie appelliert, sie solle
ausschließen, dass die Verwendung von RFID-Etiketten zur einer
Datenschutzverletzung führen kann. RFID-Etiketten haben im Augenblick noch
keinerlei Kontrollsystem eingebaut, das nur dazu freigegebenen Lesegeräten
einen Informationszugriff erlauben würde, erklärt RSA. Das bedeutet, dass
Etikettendaten von Unternehmen auch von Dritten gelesen werden können.

Unsicher im Wettbewerb – Dritte haben Einsicht

“Wenn es ein Leichtes für Ihr Unternehmen ist, aus den Etiketten Informationen
über Ihre Ware abzufragen, dann ist es für einen Konkurrenten ebenso
einfach”, kommentierte Burt Kaliski, leitender Kopf bei RSA Laboratories.
Kaliski sprach die Gefahr für Supermärkte an, die RFID-Etiketten für das
Versorgungskettenmanagement verwenden, um sicherzustellen, dass Waren in
der richtigen Menge bestellt und die Regale aufgefüllt werden. “Ein
Konkurrent könnte mit einem Leser im Einkaufswagen hereinmarschieren und
mal eben auf die Schnelle herausfinden, wie lang die Ware schon im Regal
liegt”, meinte er. Während die derzeitige RFID-Technologie auf eine
Kostenreduzierung der Tags ausgelegt ist, würden nach Meinung Kaliskis in
Zukunft Systeme mit einem integrierten Verschlüsselungsmechanismus auf den
Markt kommen, der die Daten schützt.

Europaweite Sorge um Verbraucherschutz

Einem Bericht des National
Consumer Council zufolge muss auch die Sorge der Verbraucher im Hinblick
auf den Schutz ihrer Privatsphäre ernst genommen werden, wenn
RFID-Etiketten weitere Verbreitung finden sollen. Andernfalls würde die
Technologie von der Öffentlichkeit abgelehnt. Der Council verlangt
Sicherheitskonzepte, die es unmöglich machen, dass über Informationen in
den Etiketten das Verbraucherverhalten ohne deren Wissen nachvollzogen
werden kann.

Die Unternehmen müssen, so fordert Ed Mayo, Chef bei
NCC, klar darlegen, wo die Vorteile der RFID-Technologie für den
Verbraucher überhaupt liegen. Es müsse den Käufern erklärt werden, dass
das System sie mit detaillierten Informationen zu den Inhalten der
Produkte oder Produktionsmethoden versorgt.

Der NCC erwartet auch
von der Regierung, dass sie die existierenden Datenschutzgesetze einmal
genau daraufhin überprüft, ob sie die Verwendung von RFID-Etiketten
abdecken, und dass sie Gelder in die Erforschung der Sichtweise des
Verbrauchers investiert. Von der Industrie fordert er die Integration von
Datenschutzmechanismen in RFID-Systeme. Auch in Deutschland forderte
bereits der Datenschutzbeauftragte des Bundes, dass die Unternehmen ihre
Produkte, die mit RFID-Tags ausgestattet sind, entsprechend kennzeichnen
müssen.

Testphasen starten – noch ohne Security-Maßnahmen

Für Einzelhändler in Großbritannien hat die Testphase der
RFID-Systeme bereits begonnen. M&S testet zum Beispiel RFID-Etiketten auf
Herrenanzügen in sechs Filialen in London. Die Etiketten befinden sich im
Inneren von Anhängern aus Papier. Man will damit die Effizienz des
Versorgungsketten-Managements und der Verfügbarkeit der Ware im Laden
selbst verbessern. Auch bei Tesco läuft im Moment ein Pilotprojekt mit
RFID-Etiketten.

Weitere informationen:
Bundesdatenschutzbeauftragter fordert RFID-Kennzeichnung
RSA
Britisches National Computing Centre

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen