Direktlink:
Inhalt; Accesskey: 2 | Hauptnavigation; Accesskey: 3 | Servicenavigation; Accesskey: 4

Datensicherheit von RFID-Systemen

Der Datenschutz spielt beim Einsatz von RFID-Systemen eine wichtige Rolle. Ziel und Zweck des Datenschutzes ist es, solche Daten, die in RFID-Systemen erfasst, gespeichert und weiterverarbeitet werden, vor Manipulationen und unberechtigten Zugriffen durch andere Personen zu schützen. Fungieren RFID-Transponder als Träger von vertraulichen Daten, so gilt es, dem Verbraucher die Sicherheit des eingesetzten RFID-Systems zu gewährleisten.

Mann schaut auf Rechnermonitor, Quelle: Colourbox.com
© Colourbox.com
  1. Aspekte der Datensicherheit und des Datenschutzes
  2. Vertrauensbildende Maßnahmen zu RFID
  3. Wie kann Angriffsmöglichkeiten begegnet werden?

Wie kann Angriffsmöglichkeiten begegnet werden?

Datensicherheit in RFID-Systemen kann grundsätzlich gewährleistet werden. Insbesondere müssen personenbezogene Informationen wie z.B. Kundenprofile oder sicherheitskritische Informationen wie z.B. elektronische Lieferscheine durch geeignete Mechanismen vor unerlaubtem Zugriff geschützt werden.

Grundsätzlich von Vorteil ist, wenn sicherheitskritische Informationen nicht direkt auf dem Transponder, sondern in der dahinter liegenden Software gespeichert werden. Darüber hinaus sollten folgende Maßnahmen ergriffen werden:

Verschlüsselung

Sicherheitskritische Informationen müssen beispielsweise durch Passwörter und/oder Chiffrierung vor fremdem Auslesen gesichert werden. Die Ver- und Entschlüsselung erfolgt durch die Software für das Lesegerät.

Datensicherheit bei der Datenübermittlung

Datensicherheit muss aber auch bei der Datenübermittlung gewährleistet sein. Deshalb sollten für sicherheitskritische Anwendungen entweder eine verschlüsselte Übertragung oder zumindest RFID-Systeme mit kurzen Lesedistanzen eingesetzt werden. Das Abhören von Datenübertragung und das unbefugte Ausspähen von Daten sind durch das Telekommunikationsgesetz, § 89, und das StGB, § 202a untersagt. Trotz des rechtlichen Rahmens sollten für datenschutzrelevante oder sicherheitskritische Anwendungen geeignete Sicherheitsverfahren eingesetzt werden.

Physische Deaktivierung

Oft ist es unerwünscht, dass Transponder über die gedachte Anwendung hinweg ausgelesen werden können, z.B. ein RFID-Transponder auf einer Lebensmittelpackung außerhalb des Supermarkts. Hier bietet sich eine physische Deaktivierung an. Für bestimmte Anwendungen werden bereits erste Transponder mit Kill-Befehl angeboten. Mit einem Signal des Lesegeräts kann der Transponder deaktiviert werden. Unternehmen wie IBM beispielsweise haben aber auch alternative Möglichkeiten der Deaktivierung entwickelt. So können Kunden beim ?Clipped Tag? einfach die Antenne durch Abreißen oder Abreiben entfernen und damit den Bereich der Lesbarkeit des Transponders auf wenige Zentimeter reduzieren. Dabei bleiben wertvolle Produktinformationen auf dem Transponder erhalten.

Quelle: EC-Ruhr und ECC Stuttgart-Heilbronn (Hrsg.): Leitfaden RFID - eine Chance für kleine und mittlere Unternehmen, 2007.