Selbstbestimmter Umgang mit Funkchips Forscherin baut RFID-Firewall

Eines der problematischsten Aspekte der RFID-Technologie, die von Pässen bis hin zu Lebensmittelverpackungen immer mehr in das tägliche Leben Einzug hält: Der Träger des Chips hat keinerlei Einfluß darauf, wer welche Informationen von ihm abzapft; er merkt es nicht einmal. Um unerwünschte Zugriffe auf persönliche Daten zu vermeiden, hat eine Amsterdamer Doktorandin eine RFID-Firewall entwickelt.

Melanie Rieback von der Vrije Universiteit in Amsterdam setzt sich seit längerem kritisch mit der RFID-Technologie auseinander. Im März letzten Jahres hat sie die theoretische Möglichkeit der Verbreitung von Viren über RFID dokumentiert . Nun entwickelte sie im Rahmen ihrer Doktorarbeit eine Hardware-Firewall, die Zugriffe auf einen RFID-Chip gezielt blockieren und freigeben kann. "Ich bin nicht per se gegen RFID eingestellt," sagte die Forscherin gegenüber Ars Technica. "Ich denke, dass es durchaus großartige Anwendungsmöglichkeiten dafür gibt, aber wie bei jeder Technologie, muss man sich auch hier über Datensicherheit und Privatsphäre Gedanken machen."

Die Technologie hinter der als "RFID Guardian" betitelten Firewall könnte langfristig in Handys und PDAs implementiert werden, das gegenwärtige Prototyp jedoch ist ein batteriebetriebenes Standalone-Device im Westentaschenformat und schafft einen 1-Meter-Schutzschild gegen unerwünschte RFID-Anfragen. Im Gerät steckt eine Intel XScale PXA270 CPU. Der Vorteil dieser neuen Entwicklung ist, daß der Benutzer bewußt und gezielt bestimmen kann, welche Anfragen an den Chip akzeptiert werden sollen, und welche abgelehnt werden. Bisher waren die von verschiedenen Enthusiasten vorgeschlagenen Anti-RFID-Massnahmen eher primitiver Art - von physischer Zerstörung des Chips bis zur totalen, mechanisch bewerkstelligten, Abschirmung. Durch solch eine Firewall jedoch könnte ein selbstbestimmter Umgang des Users mit der potentiell bedenklichen, aber in ihrem Siegeszug bisher unaufhaltsamen Technologie gewährleistet werden.

Unter www.rfidguardian.org gibt es zu dem Projekt ausführliche Dokumentationen mitsamt Demonstrationsvideos.

• 15 Kommentare zum Artikel

• Zitat: Zitat von Wandang  man muss doch "nur" bestimmte exploits finden und diese in sein programm einbeziehen. das ganze lässt sich dann auf jedem medium, dass dieses rfid anzapfen kann (so wie bluetooth bei handys) installieren und benutzen. where is the prob? falls da nen gedankefehler drin is bitte belehrt mich bin grad etwas angetrunken XD wemma mit bluetooth auf rfid zugreifen ...

  ins2t am 06.05.2007 15:42

• @ins2t: ich habe nie gesagt bzw. sagen wollen, dass man handys benutzt dafür. ich wollte nur die mobilität solcher "waffen" beschreiben wie es am beispiel händy schon etwas länger in mode gekommen war. manche versuchen ja mit der bluetooth funktion von handys, deren daten zu ermitteln oder was zu manipuliern (genaues weiss ich jetz auch nich) und wenn man (ich kenn die übertraguns art von rfidchips nich) die übertragung von rfidchips ...

  Wandang am 06.05.2007 18:36
• [...] Diskussion lesen oder Artikel kommentieren