RFID: verborgene Schnüffel-Chips

Neulich schaue ich mir ein einfaches Sweatshirt vom C&A an und stelle fest: Es ist verwanzt. Selbst Shirts für unter 20 Euro haben Funketiketten eingebaut!

T-Shirt-Etikett von C&A

Das Etikett aus dem C&A-Shirt, mit Schreibtischlampe durchleuchtet

Was da im T-Shirt-Etikett oder in anderen Produkten und Produktverpackungen steckt, ist je nach System ein Radiofrequenz-Resonanz-Etikett oder ein sogenannter RFID-Transponder. Der wird deutlicher erkennbar, wenn man das Etikett (rote Markierung) abschneidet und gegen das Licht hält (rechts).

RFID steht dabei für Radio Frequency IDentifiction, übersetzbar mit Funkfrequenz-Identifikation.  RFIDs bestehen im Wesentlichen aus einer flächigen Antenne, darin eine kleine Sende- und Empfangseinheit und ein Chip, der – je nach Ausführung – entweder nur einen ganz simplen Datenspeicher mit einer einzigen Zahl enthält oder aber mit komplexen Inhalten beschrieben werden kann.
Einer der Vorläufer ist das Warensicherungsetikett auf Basis einer Radiofrequenz-Resonanztechnik, das keinen Chip hat, also nur als “Bit” arbeitet – oft wird es mit RFID-Chips verwechselt (auch von mir, danke an Leser Chrischi für den Hinweis!).

Das Gegenstück zum RFID-Transponder ist der „RFID-Reader“, der mit ihm kommunizieren und dabei beliebige Daten austauschen kann. Gemeinsam bilden RFID-Chip und RFID-Reader ein Kommunikationssystem. Welche Daten sie funken, hängt von der Anwendung ab. In Kaufhäusern dienen RFID-Chips zum Beispiel als Schutz gegen Diebstahl. Der RFID-Transponder, meist auch „RFID-Tag“ (von englisch „tag“: Anhänger, Aufkleber) genannt, enthält dann zum Beispiel nur die Information darüber, ob das T-Shirt an der Kasse bezahlt wurde oder nicht. Bei elektronischen Fahrscheinen speichert der RFID-Chip hingegen, wann er seine Gültigkeit verliert – hält man ihn vor den Reader, lautet die Reaktion noch gültig oder abgelaufen.

Einsatzgebiete von RFID-Chips

Kurz nach dem zweiten Weltkrieg wurde diese Art der Identifizierung bereits militärisch eingesetzt, um Freund und Feind zu unterscheiden. Moderne Systeme sind natürlich deutlich kleiner, die heute typischerweise anzutreffenden passiven Modelle kommen sogar ohne Batterie aus. Ihr Trick: Die Antenne des RFID-Transponders funktioniert wie ein Dynamo. Wird sie (wie eine Spule) durch das Feld (des RFID-Readers) aktiviert, entsteht Strom im RFID-Transponder. Es ist nur eine winzige Menge – doch genug, um ihn zu aktivieren und die Datenübertragung zu ermöglichen. Das bedeutet umgekehrt: Ohne einen Reader in seiner Nähe ist ein passiver RFID-Chip wirklich passiv: Es ist im Aus-Zustand (soweit ihm das möglich ist), arbeitet nicht und ist daher völlig ungefährlich.

RFID-Chips von der Rolle (Bild: Avery Dennison)

RFID-Tags lassen sich billig produzieren – die Stückpreise liegen bei wenigen Eurocents. Der Formenvielfalt sind kaum Grenzen gesetzt: Ein Tag kann klein und kompakt wie ein Reiskorn sein oder dünn wie eine Haftnotiz aus Papier. Es lässt sich unsichtbar in Kleidung einnähen, als Etikett aufkleben, in Kunststoff eingießen und sogar direkt in den menschlichen Körper implantieren: Ein RFID-Tag könnte auf diese Weise zum Beispiel Blutgruppe und Medikamentenunverträglichkeiten für Notärzte zur Verfügung stellen.

Einige Menschen haben sich tatsächlich bereits RFID-Tags implantieren lassen. In den USA hat sich VeriChip www.positiveidcorp.com auf solche Implantate spezialisiert, doch der Gegenwind der Datenschützer hat bisher Zwangsimplantate verhindert. In Deutschland tragen einige Menschen freiwillig einen Funkchip, zum Beispiel als VIP-Ausweiskarte in Nachtclubs oder zum automatischen Öffnen ihrer Haustür. Das sind allerdings Extremfälle, der normale Einsatz ist deutlich unspektakulärer.

RFID-Tags kleben zum Beispiel in Büchern, um das Entleihen und die Rückgabe in Bibliotheken zu vereinfachen. Die Funketiketten lösen hier wie in vielen anderen Bereichen die „Barcodes“ ab, denn die müssen mit Hilfe eines kleinen Scanners eingelesen werden, der direkten Sichtkontakt haben muss. Im Vergleich dazu reicht es, wenn sich ein „Funk-Etikett“ in der Nähe des Readers befindet: Berührungslos und ohne direkten Sichtkontakt liest er die Nummer des Buches aus, egal, wie man das Buch hält.

Das lässt sich in jeder Art von Produktion, Verwaltung oder Lagerhaltung nutzen. BMW zum Beispiel verwendet RFID-Tags in Cockpit-Modulen, um deren Produktionsweg zu kontrollieren und optimieren zu können. Auch auf vielen Platinen elektronischer Geräte sind RFIDs zu finden – unsichtbar für den Benutzer. Noch Monate später lässt sich so ermitteln, welcher Schritt bei der Produktion eines Produktes möglicherweise zu einem Problem führte. Autoverleiher tracken mit RFID automatisch die Schlüssel ihrer Leihwägen. Anbieter von Markenwaren können mit den Identifikations-Chips dafür sorgen, dass sich gefälschte Produkte von Echten unterscheiden lassen – wichtig zum Beispiel bei Medikamenten.

Die Metro-Gruppe testet im Future Store www.future-store.org den Einsatz von RFIDs in Supermärkten und Kaufhäusern. RFID optimiert hier längst die Logistik der Zulieferkette, doch die Technik soll auch das eigentliche Shopping automatisieren und Kassierer wegrationalisieren. Sogenannte „Smart Shelves“, also intelligente computergesteuerte Regale, könnten in Zukunft von selbst den Preis der „getaggten“ Waren anzeigen, die sich in ihnen befinden. Und bei einem Pilotprojekt von Galeria Kaufhof zeigten „intelligente Umkleidekabinen“ Informationen zum mitgebrachten Kleidungsstück, etwa mögliche Kombinationen und Hinweise auf Material, Preis und Pflege.

Die Möglichkeiten sind wirklich höchst interessant – es lohnt der Besuch des RFID Atlas www.rfidatlas.de des Bundesministeriums für Wirtschaft und Technologie, der mit vielen Fallbeispielen aus der Praxis aufwartet. Die natürlich allesamt RFID gut finden.

Angst vor Schnüffel-Chips

RF-Etikett mit gewickelter Antenne

Mit einem RFID-Tag wird jeder Gegenstand zu einem eindeutig identifizierbaren Objekt, das mit Lesegeräten berührungslos erfasst und dabei einem Ort und einer Zeit zugeordnet werden kann. Diese Daten lassen sich einfach erheben und ebenso einfach in eine vernetzte IT einspeisen und danach beliebigen IT-Prozessen zuordnen.

Das heißt, am Ende weiß das System immer, wann sich was wo befunden hat – eine wichtige Grundlage für die Digitalisierung realer Abläufe. Doch eine solch mächtige Technik ruft natürlich auch Kritiker auf den Plan: Wenn sich Gegenstände unsichtbar scannen und automatisch erfassen lassen, dann geht das natürlich auch mit Menschen, ihrem Verhalten und ihren Gewohnheiten.

Ein Beispiel dafür sind Fahrkarten auf RFID-Basis: Sind die Chips darauf etwas schlauer gestaltet, lassen sie sich wie eine klassische Streifenkarte gut zur Entwertung einzelner Fahrten verwenden. Im Ergebnis gibt der Reisende damit aber automatisch die Information preis, wann er wo abgefahren ist. Die Deutsche Bahn erhielt bereits einen „Big Brother Award“ www.bigbrotherawards.de, unter anderem für den Einbau einer RFID-Wanze in die Bahncard 100. Andererseits wurden über diesen speziellen Pauschalausweis ausdrücklich keine Einzelfahrten berechnet und der Funk-Chip diente nur zum Öffnen von Autotüren beim DB-Carsharing – die Kritik war also möglicherweise etwas hoch gegriffen. Das Beispiel verdeutlicht auf jeden Fall, wie schwer nützliche Anwendung (“RFID-Lobby”) und mögliche Bedrohung (“Datenschutz-Hysteriker”) zu trennen sind.

„Ich habe nichts zu verbergen.“, denken daher viele.
Das aber stimmt nicht. Denn wir alle haben etwas zu verbergen. Und sei es nur unsere Kaufkraft, denn die geht niemanden etwas an, solange wir bezahlen können – doch die RFID-Chips der Zukunft könnten in Form von Kundenkarten Verkäufer darauf hinweisen, dass es bei uns nichts zu holen gibt und man uns daher gar nicht erst das beste Produkt anbietet – oder umgekehrt, dass es so viel zu holen gibt, dass man uns sofort höhere Preise macht oder unnützen Luxus-Tand aufzuschwatzen versucht (wie das ja bei Privat-Versicherten schon in der Medizin längst der Fall ist, was aber natürlich eigentlich kein RFID-Problem ist).

Und so praktisch es ist, über eingenähte RFID-Tags eine Modeberatung erhalten – keine Frau möchte, dass man einen Scanner in ihre Nähe hält und daran den Preis ihrer Unterwäsche ablesen kann. Unsere Leberwerte soll im Bewerbungsgespräch bitte niemand auslesen können, oder gar unser Sternzeichen – auch danach soll ja schon entschieden worden sein, wen man einstellt. Und wer Dienstkleidung mit eingenähten RFIDs trägt, darf nicht befürchten müssen, dass der Arbeitgeber genau weiß, wie viel Zeit man in Raucherzimmer, Kaffeeküche oder Toilette verbracht hat. (Oder vielleicht doch?)

RFID: Überschätzte Gefahr?

Berichten zufolge gab es in der EU sogar die Idee, Banknoten mit RFIDs fälschungssicher zu machen. Sie blieb in der Schublade, wohl aus Datenschutzgründen. Auch in der Industrie regt sich immer öfter Widerstand bei tatkräftigen Betriebsräten, wenn RFID nicht sinnvoll für die Produktion, sondern etwa zur Mitarbeiterkontrolle eingesetzt werden soll. Dass RFID Datenschutzaspekte berührt, wird Unternehmen und Politik zunehmend klar. Die EU-Kommission, die sich sehr für RFID begeistert, gab daher 2009 ein Grundlagenpapier zur RFID-Problematik heraus, auf dessen Basis die Wirtschaft im April 2011 sogar eine Selbstverpflichtungserklärung zur Sicherung der Privatsphäre bei Funketiketten unterzeichnete. Auch der BSI hat sowas.

Hysterisch überspitzte Überwachungs-Szenarien sind also nicht angebracht. Sorge darf man trotzdem haben, zumal meist weder betroffene Bürger noch die RFID-Technik nutzende Unternehmensleitung wirklich wissen, womit sie es zu tun haben, wie das aktuelle Beispiel des FoeBUD e.V. im Zusammenhang mit Schnüffelchips in Gerry-Weber-Kleidung zeigt.

Die Erfahrung lehrt außerdem, dass sich nicht jeder an Bestimmungen hält, Unternehmen ebenso wenig wie Behörden. Zyniker würden sagen: Datenschutz kümmert in Wirklichkeit keine Sau.

Das zeigen Datenskandale wie die um die massive Ortsdaten-Speicherung in Smartphones, die WLAN-Schnüffeleien von Google oder der vom Innenministerium (!) geduldete Verkauf von Adressdaten an Datenhändler durch Einwohnermeldeämter (!).

Ein Blick auf die Geschichte reicht, um sich folgendes klar zu machen: Wenn es möglich ist, über RFID-Daten unser Verhalten aufzuzeichnen und auszuwerten, dann wird das früher oder später auch in irgendeiner Form geschehen.

Fahrkarte mit RFID-Chip

Die Frage ist allerdings längst: Können wir all dem überhaupt noch entkommen und RFID irgendwie abwehren? Eher nein, denn mit dem „neuen Personalausweis“ wird bald jeder Bürger gezwungenermaßen zum Besitzer eines RFID-Tags. Dieser Ausweis, der seit Ende 2010 ausgegeben wird, kommt ab Werk mit einem Funkchip, der auf Verlangen hoheitlich befugter Lesegeräte (etwa bei Grenzkontrollen) Identität und Eckdaten seines Inhabers drahtlos preisgibt. Offiziell lässt sich der RFID-Chip des nPA nur über wenige Zentimeter hinweg auslesen. Das gilt allerdings nur für die kleinen Lesegeräte: Mit hinreichendem Aufwand und entsprechend großen Antennen lassen sich passive RFIDs prinzipiell auch über mehrere Meter hinweg aktivieren.

Dadurch ließen sich theoretisch Bewegungsprofile erstellen, und die Polizei könnte mehrere passive Teilnehmer einer Demonstration auf einmal erfassen, ohne dass diese es merken. Denn anders als die auf dem Personalweis gespeicherte elektronische ID (eID) lässt sich die RFID-Funktion nicht abschalten.

RFID-Firewalls

RFID-Etiketten in Kleidung kann man einfach herausschneiden.

Beim neuen Personalweis ist das nicht möglich. Daher tauchen im Web immer wieder Tipps auf, wie der RFID zu zerstören sein. Meist verwendet man eine Mikrowelle, bei YouTube kursieren auch Bauanleitungen für „RFID Zapper“, welche die Bauteile einer Wegwerfkamera zur Chip-Überladung per Funk verwenden. Davor kann bei einem nur gewarnt werden, denn der Ausweis gehört rechtlich gesehen nicht seinem Besitzer, sondern der Bundesrepublik Deutschland. Eine Manipulation des RFID-Chips fällt unter die Strafgesetzbuch-Paraphen § 267 (Urkundenfälschung) und § 273 (Veränderung amtlicher Ausweise), die schon für den Versuch bis zu fünf Jahre Haft vorsehen.

Es muss ohnehin niemand zu solch drastischen Maßnahmen greifen. Längst gibt es einfache und legale Hüllen mit eingebauter Metallabschirmung, die das Auslesen per Funk verhindern. Anbieter wie Cryptalloy www.cryptalloy.de und Point Protect www.pointprotect.de haben vom Kreditkartenetui bis hin zur Damenbörse alle nur denkbaren Modelle im Programm, auch im Shop des FoeBuD findet man solche Sachen, oder hier bei Amazon für knapp 7 Euro. Und Sparfüchse wickeln einfach zwei, drei Lagen Aluminiumfolie um die Karte – technisch ist das ebenso wirksam, optisch natürlich weit weniger elegant.

Allerdings sind diese Hüllen für den neuen Personalausweis theoretisch ohnehin nicht besonders sinnvoll, denn nur die speziellen Lesegeräte hoheitlicher Behörden können ihn auslesen. Dafür sorgen Verschlüsselungsverfahren, die verhindern, dass Unberechtigte per Funk die Daten des „ePerso“ abgreifen können. Allerdings lehrt die Geschichte, dass „unknackbare“ Verfahren stets nur solange unknackbar sind, bis sie geknackt werden. 2008 wurde zum Beispiel der Schutz von RFID-Chips des Typs „Mifare Classic“ geknackt, eines der am häufigsten verwendeten kontaktlosen Chipkartensysteme. Es kann also durchaus sinnvoll sein, solche Schutzhüllen trotzdem vorsorglich zu verwenden. Auch die Fälschungssicherheit von RFID ist nur solange gegeben, bis einer eine Fälschung herstellt.

Wer übrigens wissen möchte, wo Scanner-Felder nach RFID-Funkchips Ausschau halten, besorgt sich im Shop des Datenschutzvereins FoeBuD  shop.foebud.org/stoprfid/ den „RFID-Scanner-Detektor-Armreif“. Der leitet den vom Scanner-Feld induzierten Strom an eine LED-Lampe, die aufleuchtet und damit es damit enttarnt. Damit könnte man zum Beispiel überprüfen, wie berechtigt die im Web kolportierte Sorge ist, dass Unternehmen jede Tür zu einem RFID-Scanner umbauen, um Bewegungsprofile ihrer Mitarbeiter zu erstellen.

Fazit

RFID-Etikett an Weinflasche (Bild: PolyIC)

Systembedingt ist RFID keineswegs harmlos. Doch derzeit bringt es bei Produktion und Logistik deutlich mehr Nutzen als Nachteile. Kritiker, ethische Hacker, Betriebsratsmitglieder und Datenschützer sind ohnehin bereits am Ball und klopfen dem allzu leichtfertigen Einsatz von Funketiketten auf die Finger. Wer sich rein persönlich um das Auslesen seiner eigenen Ausweise sorgt, greift einfach zu den genannten Schutzhüllen.

Ist RFID also doch harmlos? Leider nein. Der absehbare milliardenfache Einsatz von RFID-Funkchips sorgt unter anderem für ein Entsorgungsproblem, zum Beispiel weil etikettierte Produktverpackungen mühsam vom Metall getrennt werden müssen. Das finde ich persönlich derzeit viel problematischer als die etwas aufgebauschte Datenschutzdebatte.

Eine weitere, derzeit wenngleich noch viel abstraktere Gefahr liegt in der Entwicklung von RFID-Computerwürmern, vor denen unter anderem der Netzwerk-Experte Andrew S. Tanenbaum warnt (www.rfidvirus.org). Denn schon bei PCs und Handys war es vor allem die Möglichkeit des leichten Datentransfers zwischen den Geräten, die sich Würmer für ihre Ausbreitung zunutze machten. Je „intelligenter“ und allgegenwärtiger die RFID-Vernetzung wird, desto größer wird auch hier die Gefahr. Einstweilen aber noch rein theoretisch ;-)

(Und wenn, dann eher per NFC… ;-)


powered by tricider

Infos:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …

2 Antworten

  1. Chrischi sagt:

    Sehr geehrte Damen und Herren,
    Sie verwenden leider falsche Abbildungen in ihrem Artikel!
    Die Abbildungen:
    “Typisches RFID-Tag, mit Schreibtischlampe durchleuchtet”
    “RFID-Tag: erkennbar an der großen Antenne”
    zeigen RadioResonanz-Etiketten [Die Vorläufer von RFID] Diese Diebstahlsicherung “zapft” nur Energie von den Detektoren am Ausgang und löst so Alarm aus. Sie beinhalten nur eine Spule und einen Kondensator aus Alufolie und keinen IC [und somit auch keine Seriennummer]