RFID
Was ist RFID?
RFID steht für "Radio Frequency Identification", also für die Identifizierung mit Hilfe eines Funkchips. Dieser wird im Gegensatz zu einem herkömmlichen Chip, welcher z.B. auf einer Bankkarte zu finden ist, mit Hilfe einer Antenne kontaktlos per Funk ausgelesen.
Im einfachsten Fall werden RFID-Chips zur Diebstahlsicherung in Warenhäusern eingesetzt: Beim Eingang steht eine Antenne, welche feststellt, dass sich ein solcher Chip in ihrer Nähe befindet und schlägt Alarm. Es können aber auch Informationen auf diesen Chips gespeichert werden. Zum Beispiel eine Nummer, welche für das Produkt steht, auf dem dieser Chip aufgeklebt ist. Dies erleichtert unter anderem die Lagerhaltung, da nicht mehr der aufgedruckte Barcode von Hand eingelesen werden muss, sondern die Erfassung beim Vorbeigehen erledigt werden kann. Natürlich können auch grössere Datenmengen gespeichert und wieder ausgelesen werden, zum Beispiel Namen und Adresse eines Skipass-Besitzers oder ein Foto.
Andere Chips dienen nicht bloss als auslesbare oder z.T. auch beschreib- und löschbare Speicher, sondern sind kleine Computer, welche auch komplexe Rechenoperationen durchführen können. Diese werden auch als Smartcards bezeichnet.
Die meisten RFID-Chips können von einem beliebigen geeigneten Lesegerät ausgelesen werden. Die auf dem Chip gespeicherten Daten sind also nicht geschützt. Andere Chips geben die gespeicherten Daten nur her, wenn das Lesegerät das richtige Passwort sendet. Man spricht von der sogenannten "Basic Access Control" (BAC). Besser schützt "Extended Access Control" (EAC). Hier müssen sich sowohl das Lesegerät wie auch der Chip gegenseitig mit einem kryptographischen Verfahren authentisieren und die Daten werden teilweise verschlüsselt übertragen.
Unterschiede von kontaktbasierten und RFID-Chips
Vorteile des RFID-Chips
- Kann aus einiger Distanz gelesen werden. Dies ist bequem.
- Passt zu jedem Formfaktor.
- Keine Kontakte, die sich abnutzen.
Vorteile des kontaktbasierten Chips
- Kann nur ausgelesen werden, wenn der Chip in ein Lesegerät eingeführt wird. Der Besitzer weiss, wann der Chip gebraucht wird.
- Deutlich schwieriger aus der Distanz zu zerstören (vgl. RFID-Zapper).
- Keine Funkwellen, die mitgehört werden können.
RFID-Chips in Ausweisdokumenten
Auf dem auf Wunsch bereits erhältlichen Pass 06 werden Informationen über den Besitzer auf einem Chip gespeichert (unter anderem Name, Nationalität, Geburtsdatum, Grösse, Unterschrift, Foto). Diese Informationen sind auch im Ausweis aufgedruckt. Im geplanten Pass 10 werden zusätzlich die Fingerabdrücke des Besitzers erfasst.
Am Zoll oder bei einer Personenkontrolle müssen diese Daten natürlich geprüft werden. Früher wurden diese vom Zollbeamten abgelesen. Neu werden sie vom Chip abgerufen. Dabei kommt nicht ein kontaktbasiertes System zum Einsatz, sondern RFID-Technik. Der Ausweis muss also nicht in ein bestimmtes Lesegerät eingelegt werden, sondern kann aus Distanz per Funk gelesen werden.
Einige der Daten sind per "Basic Access Control" (BAC) geschützt. Damit das Lesegerät sie ausgelesen kann, muss dieses also ein Passwort senden, welches aus den auf dem Ausweis aufgedruckten Daten berechnet werden kann. Weitere Daten, wie die Fingerabdrücke, sind besser geschützt und nur nach erfolgreicher bestandener "Extended Access Control" (EAC) auslesbar.
Grundsätzlich können aber RFID-Chips von jedem passenden Lesegerät auf Distanz ausgelesen werden. Dies nicht nur am Zoll, und auch ohne, dass der Besitzer es bemerkt. Wenn Sie also mit Ihrem Ausweis in der Tasche durch die Stadt spazieren, teilen Sie Ihrer Umgebung mit, wer Sie sind und aus welchem Land Sie kommen.
Fazit
Es gibt keinen Grund, warum die im Chip auf dem Ausweis gespeicherten Daten per Funk auslesbar sein müssen. Ein kontaktbasiertes System, wie es z.B. bei Kreditkarten zur Anwendung kommt, wäre viel sicherer.
Was schreiben andere zu diesem Thema
Der angesehene Sicherheitsexperte Bruce Schneier, welcher Sicherheitsprobleme jeweils sehr sachlich und objektiv analysiert, schreibt dazu (deutsche Übersetzung weiter unten):
"[...] Security is always a trade-off. If the benefits of RFID outweigh the risks, then maybe it's worth it. Certainly there isn't a significant benefit when people present their passport to a customs official. If that customs official is going to take the passport and bring it near a reader, why can't he go those extra few centimeters that a contact chip would require?
The administration is deliberately choosing a less secure technology without justification. If there were a good reason to choose that technology, then it might make sense. But there isn't. There's a large cost in security and privacy, and no benefit. Any rational analysis will conclude that there isn't any reason to choose an RFID chip over a conventional chip.
Unfortunately, there is a reason. At least, it's the only reason I can think of for the administration wanting RFID chips in passports: they want surreptitious access themselves. They want to be able to identify people in crowds. They want to pick out the Americans, and pick out the foreigners. They want to do the very thing that they insist, despite demonstrations to the contrary, can't be done.
Normally I am very careful before I ascribe such sinister motives to a government agency. Incompetence is the norm, and malevolence is much rarer. But this seems like a clear case of the government putting its own interests above the security and privacy of its citizens, and then lying about it."
(Quelle: Crypto-Gram vom 4.10.2004)
Übersetzung: "[...] Sicherheit ist immer ein Abwägen. Wenn die Vorteile der RFID-Technologie die Risiken überwiegen, dann ist es dies wahrscheinlich wert. Sicherlich ist kein bedeutender Vorteil vorhanden, wenn die Reisenden ihren Ausweis einem Zollbeamten zeigen. Wenn der Beamte den Ausweis nimmt und in die Nähe des Lesegerätes bringt, warum kann er dann nicht noch die paar Zentimeter weiter gehen, welche ein kontaktbasierter Chip benötigen würde?
Die Verwaltung wählt absichtlich eine weniger sichere Technologie und dies ohne Begründung. Wenn es einen guten Grund gäbe, diese Technologie zu wählen, dann würde dies Sinn machen. Aber es gibt keinen. Es gibt grosse Nachteile in der Sicherheit und im Datenschutz, aber keinen Vorteil. Jede rationale Analyse wird zum Schluss kommen, dass es keinen Grund gibt, einen RFID Chip einem normalen Chip vorzuziehen.
Unglücklicherweise gibt es doch einen Grund. Es ist zumindest der einzige Grund, welcher mir einfällt, warum die Verwaltung einen RFID-Chip in einem Ausweis haben möchte: Sie wollen den heimlichen Zugriff auf die Ausweisdaten selber. Sie wollen Leute in einer Menge identifizieren können. Sie wollen Amerikaner erkennen können, sie wollen Ausländer erkennen können. Sie wollen genau das tun können, was sie behaupten, es gehe nicht (auch wenn das Gegenteil gezeigt wurde).
Normalerweise bin ich sehr vorsichtig, bevor ich einer Behörde solche bösartigen Absichten unterstelle. Meist handelt es sich um Inkompetenz, Böswilligkeit ist die Ausnahme. Aber hier scheint die Regierung ihre eigenen Interessen ganz klar über die Sicherheit und Privatsphäre ihrer Bürger zu stellen. Und streitet dies dann auch noch ab."