PointProtect Datenschutz bei RFID

Reisepass ePass - Schutzhüllen für RFID - RFID Shielding Information

Der Datenschutz für den ePass, Firmenausweis, Studentenausweis, Bibliotheksausweis, bei
Eintrittskarten für die Fußballweltmeisterschaft, Büchern, Bahncard und Fahrkarten, etc.

Aktuelle Links


Datenklau per Funk - Lauschangriff auf neue Kreditkarten (WAZ-Online 05.06.2012)

München. Neue Kreditkarten mit einem Funkchip sollen das Bezahlen bequemer machen. Doch bei den Plastikkarten gibt es offenbar ein großes Problem mit der Datensicherheit. Die mit der neuen Funktechnik NFC (Near Field Communication) ausgestatteten Visa- und Master-Kreditkarten weisen nach einem Fernsehbericht gravierende Sicherheitsmängel auf. Wie das ARD-Magazin „Report München“ nachweist, kann per Funk auf Kreditkartennummer und Verfallsdatum zugegriffen werden. Ein Sicherheitsexperte las mit seinem Handy aus weniger als vier Zentimeter Nähe Kreditkartennummer sowie Ablaufdatum aus. Damit konnten Waren im Internet bestellt werden. Unternehmen beschwichtigen Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen hält es für erschreckend, dass es möglich ist „unwissenden Bürgern die Daten so leicht aus der Tasche zu ziehen“. Feck fordert eine Verschlüsselung der Daten und sofortige Aufklärung der Verbraucher über die neue Funktechnik. Beide Unternehmen räumten ein, dass die Daten in einem Abstand von bis zu vier Zentimeter ausgelesen werden können. Allerdings könne der dreistellige Sicherheitscode auf der Rückseite der Karte nicht per Funk belauscht werden. Deswegen seien die neuen Karten sicher. In einer Stichprobe des Magazins bei Online-Händlern wurde dieser Code aber nicht immer abgefragt.   Quelle


Unsichtbares Kleingeld verrät seinen Besitzer (Spiegel-Online 19.05.2012)

Sparkassen-Kunden sollen künftig drahtlos an der Kasse bezahlen können und bekommen dafür neue Funk-Karten. 1,5 Millionen Nutzer sollen das System in einem Feldversuch ausprobieren. Ein Entwickler warnt jedoch: Die Karten könnten zur Überwachung missbraucht werden.
Hannover - Im Supermarkt 7,43 Euro für ein paar Artikel bezahlen? Funktioniert künftig ohne Kleingeld, ohne Pin oder Unterschrift. Einfach die Sparkassen-Karte vor ein Lesegerät halten, fertig. Möglich macht das eine Funktechnik namens NFC, Near Field Communication. Ein spezieller Chip auf der Karte lässt sich drahtlos auslesen. Es ist dieselbe Technik, mit der sich jetzt schon Türen öffnen und Kantinenessen bezahlen lassen. Mehr als 1,5 Millionen Kunden hat die Sparkasse nach eigenen Angaben in Hannover, Braunschweig und Wolfsburg bereits mit einer solchen Karte ausgestattet. Zu erkennen ist das an einem kleinen Logo mit dem Schriftzug "kontaktlos". Zunächst lassen sich maximal 20 Euro auf die Karte laden, neben einigen Edeka-Märkten akzeptieren sie auch ausgewählte Esso-Tankstellen sowie Thalia- und Douglas-Filialen. Das erinnert an die sogenannte Geldkarte, mit der man ebenfalls kleinere Beträge bargeldlos bezahlen kann. Doch dieser Bankkarten-Funktion war nie sonderlich großer Erfolg beschieden. Die berührungslose NFC-Technik soll das nun ändern. "Diesen Code kann wirklich jeder auslesen" In drei Jahren sollen alle 45 Millionen Sparkassen-Kunden eine Funkkarte mit der "Girogo"-Funktion in der Tasche haben - und damit eine eindeutige Kennung, die sich einfach auslesen lässt, nicht nur beim Bezahlen...   Quelle


Kleidung: Hersteller spionieren Kunden aus - RFID-Chips in Produkten bedrohen Privatsphäre (pressetext 07.02.2012)

Bielefeld/Wien (pte014/17.01.2012/11:37) - Viele Kleidungshersteller versehen ihre Produkte aus logistischen Gründen mit RFID-Chips. Diese werden meist nicht entfernt, bevor die Textilien in den Handel kommen. Die Chips ermöglichen die Erstellung von Bewegungsprofilen der Kleidungsträger. "RFID-Chips werden schon seit Jahren in verschiedenste Produkte integriert. Die Anwendungen stecken aber noch in den Kinderschuhen. Aus der Datenschutz-Perspektive gibt es zwar ein Problem, es ist aber noch nicht schlagend, weil die Infrastruktur fehlt. Da die Entfernung der Einnäher mühsam wäre und die Zukunft neue Anwendungen verspricht, bleiben die Etiketten dran", sagt ARGE-Daten-Obmann Hans Zeger gegenüber pressetext.   Quelle

Sparkassen tauschen EC-Karten (n-tv vom 19.06.2011)

Für Kleinbeträge sollen Kunden bei EC-Kartenzahlung künftig nicht mal mehr ihre PIN eingeben müssen. Die Sparkassen wollen in den nächsten vier Jahren 45 Mio. EC-Karten mit Funkchips ausstatten. Damit wollen sie der wachsenden Konkurrenz aus dem Internet Paroli bieten.
Die Sparkassen wollen in den nächsten vier Jahren alle 45 Millionen EC-Karten ihrer Kunden austauschen und so die Voraussetzung für das kontaktlose Bezahlen per Funkchip an der Ladenkasse schaffen. "Spätestens bis Ende 2015 hat jeder Sparkassen-Kunde eine Karte, die kontaktlos funktioniert", sagte Wolfgang Adamiok, verantwortlich für Zahlungsverkehr und Kartenstrategie beim Deutschen Sparkassen- und Giroverband (DSGV), der "Welt am Sonntag".
Der Austauschprozess beginnt Ende des Jahres in der Region um Hannover, Braunschweig und Wolfsburg. Dort würden für einen Feldversuch knapp eine Million der neuen Sparkassen-Karten verteilt, berichtete die Zeitung weiter. Ab Februar 2012 sollen die Kunden dann in einzelnen Geschäften zahlen können, ohne dass die Karte noch in ein Lesegerät geschoben werden muss. "Bis zu einem Betrag von 20 Euro wird der Kunde keine PIN eingeben müssen", sagte Adamiok...   Quelle

Bundeskabinett verabschiedet Gesetz zum biometrischen Personalausweis (Heise-Online NEWS 23.07.2008)

Die Bundesregierung hat in ihrer Kabinettssitzung am heutigen Mittwoch den umstrittenen Entwurf für die Novelle des Personalausweisgesetzes beschlossen. Gemäß dem Vorhaben und dem bislang allein vorliegenden Grobkonzept zur Umsetzung soll der elektronische, mit einem kontaktlos auslesbaren RFID-Chip ausgerüstete Personalausweis künftig ein digitales Lichtbild sowie eine Reihe freiwilliger Zusatzfunktionen enthalten. So können sich die Bürger etwa dafür entscheiden, auch zwei Fingerabdrücke mit aufnehmen zu lassen. Dazu riet Bundesinnenminister Wolfgang Schäuble vorab allen Reisenden, die den Personalausweis außerhalb des Schengen-Raums als Passersatz nutzen wollen. Der CDU-Politiker ließ aber offen, wie viele Länder einen biometrischen Ausweis statt Pass überhaupt akzeptieren...   Quelle




- Top News - Berlin 7.5.2008
 

Achtung - nicht alle vermeintlichen ePasshüllen schützen!

Heute erhielten wir eine "Anti-RFID" ePass-Schutzhülle, die wohl die Nürnberger GfK derzeit als Prämie an Mitarbeiter vergibt. Das uns vorliegende Exemplar schützt nachweislich








GFK ePass Schutzhülle

in keinster Weise vor dem Auslesen des RFID-Chips im neuen Reisepass!

Seien Sie wachsam - mit PointProtect Produkten liegen Sie auf der sicheren Seite.

Aus für RFID-System Mifare Classic?
(c't News 18.04.08)

Forscher haben einen entscheidenden Durchbruch bei der Kryptanalyse des Verschlüsselungsalgorithmus Crypto1 gemacht, der das RFID-System Mifare Classic schützt. Laut der nun veröffentlichten Arbeit von Nicolas Courtois, Karsten Nohl und Sean O'Neil ist es möglich, ohne aufwendig vorauszuberechnende Tabellen (Rainbow-Tables) die Verschlüsselung innerhalb von wenigen Sekunden mit PC-Hardware zu knacken. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei "nahe Null"...

Update: Laut Nohl funktioniert der Angriff auch mit dem verbesserten Nachfolger Mifare Plus, sofern nicht auch die Lesegeräte auf den "Plus"-Standard umgerüstet werden. Mifare Plus soll AES-Verschlüsselung verwenden, doch für die Kommunikation mit Classic-Lesern auf den unsicheren Crypto1-Algorithmus zurückfallen...   Quelle

Dismantling contactless smartcards
(University Nijmegen 12.03.08)

On March 7, 2008 researchers and students of the Digital Security group of the Radboud University Nijmegen have discovered a serious security flaw in a widely used type of contactless smartcard, also called RFID tag. It concerns the "Mifare Classic" RFID card produced by NXP (formerly Philips Semiconductors). Earlier, German researchers Nohl and Plötz pointed out security weaknesses of this cards. Worldwide around 1 billion of these cards have been sold. This type of card is used for the Dutch `ov-chipkaart' [the RFID card for public transport throughout the Netherlands] and public transport systems in other countries (for instance the subway in London and Hong Kong). Mifare cards are also widely used as company cards to control access to buildings and facilities. All this means that the flaw has a broad impact. Because some cards can be cloned, it is in principle possible to access buildings and facilities with a stolen identity. This has been demonstrated on an actual system. In many situations where these cards are used there will be additional security measures; it is advisable to strengthen these where possible. The Digital Security group found weaknesses in the authentication mechanism of the Mifare Classic. In particular: 1. The working of the CRYPTO-1 encryption algorithm has been reconstructed in detail. 2. There is a relatively easy method to retrieve cryptographic keys, which does not rely on expensive equipment. Combining these ingredients we succeeded on mounting an actual attack, in which a Mifare Classic access control card was successfully cloned. In situation where there are no additional security measures, this would allow unauthorised access by people with bad intentions.   Quelle

Where´s The Beep?: Security, Privacy, and User Misunderstandings of RFID Jennifer King U.C. Berkeley School of Law Andrew McDiarmid U.C. Berkeley School of Information

Abstract While extant for decades in the industrial sector, radio frequency identification (RFID) technology is increasingly being incorporated into everyday products and objects. This growing ubiquity brings with it security and privacy concerns for end users due to implementations that fail to adequately protect personal or identifiable data stored on RF transponders, as well as RFID´s inherently stealthy broadcasting capabilities. Accordingly, taking effective measures to mitigate the risk of undesirable data transmission requires understanding what RFID is and how RF transmissions work. In our exploratory research, we attempt to elicit user mental models of RFID technology by interviewing users of three existing implementations of consumer-focused RFID technology: RF-enabled credit cards, transit passes, and the U.S. e-Passport. We explore user comprehension of RFID technology generally and these implementations specifically to gain an understanding of how end users conceptualize RFID and its risks. We found in this initial inquiry that our subjects generally lacked a mental model of how RFID functions, and in turn did not understand risks posed by RFID implementations or how to mitigate them. * This work was funded by TRUST (Team for Research In Ubiquitous Secure Technology), which receives support from the National Science Foundation (NSF award CCF-0424422). The authors wish to thank Shawna Hein, Jon Hicks, Travis Pinnick, and Aylin Selcukoglu for their assistance with interviews, and Deirdre Mulligan, Chris Hoofnagle, and Nathan Good for their valuable feedback.   Quelle

Elektronischer Ausweis ermöglicht pseudonymes Surfern
Ãœbermittlung persönlicher Daten nur nach Bestätigung
(Golem News 16.02.08)

August Hanning, Staatssekretär im Bundesinnenministerium, hat in einem Brief an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, Einzelheiten zum geplanten elektronischen Personalausweis bekannt gegeben. Mit dem neuen elektronischen Personalausweis sollen sich die Inhaber auch im Internet ausweisen können. Wie der Staatssekretär im Bundesinnenministerium, August Hanning, jetzt bekannt gegeben hat, wird der Ausweis dabei auch die Möglichkeit bieten, sich pseudonym im Internet zu bewegen. Der Ausweis im Scheckkartenformat wird mit einem RFID-Chip ausgerüstet sein, auf dem neben einem digitalisierten Passfoto und zwei Fingerabdrücken auch ein Zertifikat gespeichert ist, das eine "gegenseitige Authentisierung von Diensteanbietern (z.B. Onlinehändler) und Bürgerinnen und Bürgern" ermögliche. Dabei könnten die Nutzer selbst darüber entscheiden, "welche personenbezogenen Daten aus ihrem Personalausweis elektronisch an welchen Diensteanbieter übermittelt werden", schreibt Hanning. Die Ãœbermittlung der Daten muss dabei durch die Eingabe einer Geheimnummer bestätigt werden. "Zusätzlich haben dabei die Bürgerinnen und Bürger die Möglichkeit, unter einem Pseudonym zu handeln, ohne ihre personenbezogenen Daten offen legen zu müssen."   Quelle

Fingerabdrücke gehen auf Reisen                     (Stern News 01.11.07)

Ungeachtet deutlicher Bedenken von Opposition und Experten müssen die Bürger beim Antrag auf einen neuen Reisepass von nun an Fingerabdrücke abgeben. Wie das funktioniert, was es kostet, was sich ändert. Wer ab dem 1. November einen neuen Reisepass beantragt, muss sich im Einwohnermeldeamt zwei Fingerabdrücke abnehmen lassen: Die zweite Generation elektronischer Pässe soll neben den persönlichen Daten und einem digitalen Passfoto auch Fingerabdrücke enthalten. Wie ein Schwerverbrecher muss sich bei der Grenzkontrolle aber auch künftig niemand fühlen. Die Fingerabdrücke werden nur auf einem Chip gespeichert, im Pass selbst sind sie nicht zu sehen.

Stimmen zum neuen E-Pass

Für Innenminister Wolfgang Schäuble (CDU) sind die Fingerabdrücke vor allem eine Hilfe für den Staat, "Kriminellen technologisch einen Schritt voraus zu sein". Einreise mit gefälschten Pässen und Missbrauch von Pässen ähnlich aussehender Personen sollten unmöglich werden.

Die Grünen-Fachpolitikerin Silke Stokar sagte der Deutschen Presse-Agentur: "Die Sicherheit der Daten kann vom Staat nicht garantiert werden." Der neue Pass sei "teuer, mit hohen Risiken belastet und ohne erkennbaren Sicherheitsgewinn".

FDP-Politikerin Gisela Piltz warnte, es sei "nur eine Frage der Zeit", bis Hacker die Kontrollen überwinden. Außerdem: "Früher wurden Fingerabdrücke nur von Verbrechern genommen."

Der Experte der Linken, Jan Korte, sagte, aus Sicherheitsgründen würden Diplomatenpässe ohne jene Funkchips hergestellt, die den Pass für alle anderen Bürger angreifbar machten.

Für den Bundes-Datenschutzbeauftragten Peter Schaar ist der neue Pass "unnötig", wie er dem Sender N24 sagte.

Die Deutsche Polizeigewerkschaft begrüßte, der Bund habe die Pass-Vorgaben der EU zügig umgesetzt. Reisepässe mit Chip gibt es in Deutschland bereits seit zwei Jahren. Der winzige Datenträger steckt im vorderen Umschlagdeckel und ist mit bloßem Auge nicht zu erkennen. Bisher wurden darauf ein biometrisch erfassbares Passbild und persönliche Daten wie Name und Geburtsdatum gespeichert. Als zweites biometrisches Merkmal sollen nun auch die beiden Zeigefinger des Passinhabers eingescannt werden. Die neue Technik soll den Pass noch sicherer machen: Anhand der biometrischen Daten sollen die Grenzbeamten bei der Einreise eindeutig feststellen können, ob Pass und Person wirklich zusammengehören. Terroristen oder Kriminelle sollen künftig weder mit einem gefälschten Dokument, noch mit dem echten Pass einer anderen Person einreisen können.

"Die Sicherheit hat sich um Quanten erhöht", meint Matthias Merx von der Bundesdruckerei in Berlin, wo die deutschen Pässe und Personalausweise hergestellt werden. Erfasst werden die Fingerabdrücke elektronisch - ohne Stempelfarbe oder andere Hilfsmittel. Der Antragsteller muss seine beiden Zeigefinger lediglich auf einen kleinen Scanner legen.

"Die Aufnahme der Fingerabdrücke dauert in der Regel zweieinhalb Minuten", erklärt Martin Schallbruch, IT-Direktor im Bundesinnenministerium. Wer mit einer eingegipsten Hand zur Meldebehörde kommt, bekommt zunächst nur einen vorläufigen Reisepass ohne Chip. Bei schwerer wiegenden Verletzungen oder Behinderungen können auch andere Finger als die Zeigefinger eingescannt werden - zur Not entfallen die Fingerabdrücke ganz. Der vollständige Artikel mit Bildern

Vortrag auf der Black-Hat-Konferenz von Hersteller HID verhindert             (gulli News 28.03.07)

Mit der Drohung gerichtlicher Schritte verhindert der RFID-Hersteller HID einen Vortrag zu Unsicherheiten ihrer RFID-Chips auf der diesjährigen Black Hat Federal Security Konferenz. Trägt Chris Paget sein bereits in den gedruckten Programmen angekündigtes Referat "RFID for beginners" vor, zieht das Unternehmen wegen Patentverstößen vor Gericht. Der Vortrag wurde gestrichen. Mit bei Ebay gekauftem Material für schlappe 20 Dollar konnte Paget einen Chip-Kloner bauen, der Daten von HID-Chips auslesen und anschließend verwenden kann, um RFID-Reader zu täuschen. HID stellt unter anderem drahtlos auslesbare Zugangskarten her. Der Vortrag von Paget hätte Sicherheitslücken in RFID-Chips in einer großen Zahl von Gerätetypen zum Thema gehabt. Laut HID würde der Vortrag jedoch gegen zwei Patente verstoßen, die von der Firma gehalten werden. Zwar wird bezweifelt, dass der Maulkorb per Klageandrohung vor Gericht bestand hätte, aber weder Paget noch sein Securityunternehmen haben die Mittel, um ein entsprechendes Verfahren vor Gericht auszufechten. Quelle


Sicherheitsexperte führt Klonen von RFID-Reisepässen vor
(Heise-Online 03.08.06)

PointProtect Schutzfolie bei der Vorführung des Klonens von RFID-Reisepässen auf der "Black Hat security conference" in Las Vegas

 

Folgt man den Ausführungen von Unternehmen und Behörden, sind die neuen elektronischen Reisepässe, bei denen Daten auf RFID-Chips gespeichert werden, sicher. Offensichtlich ist dies aber nicht der Fall: Nachdem bereits Anfang des Jahres Mitarbeiter einer niederländischen Sicherheitsfirma im Fernsehen gezeigt hatten, wie sich die zwischen Ausweisdokument und RFID-Lesegerät übertragenen Daten abhören und innerhalb weniger Stunden entschlüsseln lassen, führt ein deutscher Sicherheitsexperte derzeit auf der "Black Hat Briefings and Training USA 2006" in Las Vegas vor, wie die auf den RFID-Chips hinterlegten Daten kopiert und in ein anderes elektronisches Ausweisdokument eingelesen werden können. "Die derzeitige ePass-Architektur ist ein einziger Hirnschaden", echauffiert sich Lukas Grunwald gegenüber dem Online-Magazin Wired News. "Aus meiner Sicht sind RFID-Pässe eine riesige Geldverschwendung, da sie in keinerlei Hinsicht die Sicherheit erhöhen", erklärt der Geschäftsführer der Hildesheimer DN-Systems, ein auf IT-Sicherheitsprodukte und- Dienstleistungen spezialisiertes Beratungsunternehmen. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen auch auf Smartcards, die dann für Zutrittsberechtigungen genutzt werden könnten.   Quelle



EU-Kommission startet Online-Konsultation zu RFID (Heise-Onl. 05.07.06)

Die Bürger der EU-Mitgliedsländer können der EU-Kommission nun via Internet Vorschläge zur Nutzung der Funktechnik Radio Frequenzy Identification (RFID) machen. Die Kommission sucht Wege, wie durch Funkerkennungstechnik gleichzeitig die Wettbewerbsfähigkeit der europäischen Wirtschaft angekurbelt und die Lebensqualität der Bürger verbessert werden kann, ohne dass Grundrechte wie der Schutz der Privatsphäre beeinträchtigt werden. Das englischsprachige Online-Formular ist über die EU-Website Ihre Stimme in Europa erreichbar und steht bis zum 17. September bereit. Von März bis Juni hat die EU-Kommission fünf Workshops abgehalten, in denen das Potenzial und Gefahren der RFID-Technik bewertet werden sollte. Auch ging es um Standards und Interoperabilität, internationale Kompatibilität, Funkfrequenzzuweisung und die Zukunft der RFID-Technik. Quelle


Neue Vorstöße zum technischen Datenschutz für RFID (Heise-Onl. 17.05.06)

In den sich langsam entwickelnden Markt für datenschutzfreundliche Techniken rund um RFID-Systeme kommt Bewegung. Eine dänische Firma will Anfang 2007 "sichere" Funketiketten mit abgestuften Ebenen zur Kontrolle durch die Verbraucher auf den Markt bringen. Eine britische Wohltätigkeits-organisation fordert zudem, die Infrastrukturen für die "smarten" Chips mit Hilfe von Open-Source-Middleware prinzipiell transparent zu machen. Darüber hinaus mehren sich die Stimmen, die den Einsatz so genannter Privacy Enhancing Technologies (PETs) in RFID- Systemen verbindlich machen wollen. Industrievertreter wehren sich allerdings gegen einen verallgemeinernden Vorstoß zur "Ko-Regulierung" der Funktechnik und verweisen darauf, dass die Datenschutz- und Sicherheitsauflagen auf unterschiedliche RFID-Verwendungsformen angepasst werden Quelle


Das Geschäft mit der Angst  (Technology Review 05/2006>)

Noch nicht einmal ein Vierteljahrhundert ist es her, als die Ankunft eines Orwell´schen Überwachungsstaates befürchtet wurde: 1983 versetzte die bevorstehende Volkszählung Deutschland in Aufruhr, das Bundesverfassungsgericht wurde angerufen - und Apple porträtierte IBM in einem Werbespot als Big Brother...
...Nachdenken sollten RFID-Verfechter auch über zwei potenziell hässliche Konsequenzen. In Verbindung mit Kundenkarten, von denen allein in Deutschland rund 100 Millionen ausgegeben sind, kann aus der detaillierten Einkaufsliste ein perfektes Konsumentenprofil erstellt werden. Damit kann der Handel endlich zur Online-Wirtschaft aufschließen, die dank Cookies solche Profile schon seit langem anlegen kann. Der Datenschatten des Verbrauchers könnte dann etwa einer angeschlossenen Fluglinie mitteilen, dass er zuletzt Unmengen Rum gekauft hat und Sonderangebote für Kubareisen gebrauchen könnte.   Quelle


Privacy Best Practices for Deployment of RFID Technology (Center for Democracy Technology 01.05.2006)

Creative applications of radio frequency identification ("RFID") technologies hold promise for consumers, businesses and government. They suggest possibilities for reducing costs through better inventory management, for improving the safety of the drug supply, for aiding in the care of the elderly and impaired, for reducing error rates in hospitals and for improved tracking of luggage and cargo at airports to improve security and passenger service, among other applications. There are many possible applications of RFID that do not pose major privacy concerns. But to the extent that RFID devices can be linked to personally identifiable information ("PII"), including where such devices facilitate the tracking of an individual's location, RFID raises important privacy questions. While this document is primarily intended to address these privacy implications, particularly with respect to control of PII, its goal is also to increase transparency about the use of RFID technology involving consumers.   Quelle
 

Eicar bringt Leitfaden zu RFID und Datenschutz   (Computerwoche vom 19.04.2006)

Ein Richtlinienpapier der European Expert Group for IT-Security (Eicar) klärt Unternehmen über den datenschutzkonformen Einsatz der Funkchips auf. Das 15seitige Dokument wurde von der RFID-Arbeitsgruppe (Radio Frequency Identification) der Eicar erarbeitet. Neben technischen und organisatorischen Aspekten der Technik befasst es sich in insgesamt sechs Kapiteln vor allem mit datenschutzrelevanten Betrachtungen in Bezug auf den praktischen Einsatz von RFID-Lösungen. Damit hofft Eicar vor allem solche Unternehmen anzusprechen, die RFID -Projekte planen oder bereits umsetzen...    Quelle    Eicar PDF Dokument

RFID:  Datenschutz ist Pflicht   (Computerpartner vom 27.3.2006)

Die Radio Frequency Identification (RFID) ist in die Kritik von Datenschutzexperten geraten. Eine aktuelle Bestandsaufnahme zeigt, dass der Datenschutz auf vielen Einsatzfeldern von RFID-Chips keine Rolle spielt. Doch es gibt einige signifikante Ausnahmen...
...so sollte man einmal gedanklich durchspielen, was es datenschutzrechtlich bedeutete, wenn Produktdaten mit Kundeninformationen gekoppelt würden. Als Einsatzfelder bieten sich beispielsweise an: das Erstellen von Konsumentenprofilen, die Kundenidentifikation am Point of Sale, Bewegungsbilder der Konsumenten oder kundenbezogene Ansprachen am Point of Sale über Ohrstöpsel oder Handheld-Geräte. Beträte ein mit einem RFID-Chip versehener Kunde den Laden, könnte er in Sekundenschnelle identifiziert werden. Das Verkaufspersonal erhielte dann ein Kundenprofil mit dem Ziel, die Beratung zu individualisieren...   Quelle


Der erste RFID-Virus wurde präsentiert  (Telepolis 15.3.2006)

Holländische Computerwissenschaftler weisen auf die Manipulations-möglichkeiten von infizierten RFID-Systemen hin und warnen, dass "die Zeit der RFID-Unschuld" abgelaufen sei RFID-Chips sind derzeit hoch im Kurs. Die Industrie sieht eine große Palette an Anwendungen, möglichst alle Güter könnten demnächst mit solchen Funkchips ausgestattet sein, die auch in Kleidungsstücke, Eintrittskarten und Ausweise integriert werden. In Haus- und Nutztiere werden sie schon implantiert, auch bereits in Menschen, beispielsweise in Patienten oder Angestellte, die darüber Zugriff auf geschützte Computersysteme erhalten. Datenschützer warnen vor dem dadurch möglichen Ausbau einer flächendeckenden Ãœberwachung und fordern für die Bürger Transparenz, welche Daten auf den Chips gespeichert werden und wer auf sie Zugriff haben soll...   Quelle


Weitere Informative Internet Links


www.beel.org/epass/ - Das Buch zum ePass

Das Buch "ePass - der neue biometrische Reisepass" ist das Standardwerk zum ePass. Fachzeitschriften sowie Kritiker und Befürworter des ePasses nutzen es für ihre Arbeiten über den ePass. So beispielsweise der Heise Verlag auf Heise Online und in der ix; der Deutsche Bundestag im Literaturtipp zum ePass und der Übersicht zum ePass; der Chaos Computer Club in der "Datenschleuder"; und das FIDIS Konsortium in ihrer Budapest-Erklärung zu maschinenlesbaren Ausweis-Dokumenten.

www.rfid-chips-net - Das Info-Portal zu RFID

Die Kommunikationsagentur Schrader hat eine umfassendes Informations-portal aufgebaut. Hier finden Sie alles Wissenswerte rund um die Übertra-gung von Identifikationsmerkmalen via Funk (Radio Frequency IDentification / RFID) - einer Schlüsseltechnologie der Zukunft.

www.datenschutz.de - Virtuelles Datenschutzbüro - RFID-Chips

Dieses Dossier wurde zusammengestellt von Axel Tönjes (BlnDSB). Ein umfassendes Informationsportal über Datenschutz und RFID. Mit ausführlicher Linkliste.

www.wikipedia.org - Die freie Enzyklopädie im Internet zu RFIDD

Artikel über RFID bei WIKIPEDIA – der freien Enzyklopädie. Dieser kurze, aber umfassende Lexikonartikel ist als Einführung in die neue Technik sehr gut geeignet.


www.tecchannel.de - RFID-Funkchips: Reale Zukunftstechnologie

16 Seiten langer Artikel über die RFID-Systeme bei Tecchannel. Gute Einführung in die neue Technik .


www.rfidjournal.com - RFID Journal, die führende USA Fachzeitschrifft

The bimonthly magazine focuses on high-level strategic issues, such as how to build a business case and get an ROI by collaborating with supply chain partners.

www.rfid-im-blick.de - Deutsche RFID Fachzeitschrift

RFID im Blick« ist das einzige deutschsprachige Fachmagazin, das ausschließlich und speziell alle RFID Themen abdeckt. Zielgruppen sind Anwender der RFID-Technologie, RFID-Hersteller, Systemhäuser, RFID-Dienstleister, Forschungseinrichtungen, Verbände und Universitäten.


www. foebud.org - Die StopRFID-Seiten des FoeBuD e.V.

Der FoeBuD heißt mit ganzem Namen "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." und ist eine Vereinigung, die für mehr Datenschutz "kämpft". Besonders auch die Liste der aktuellen RFID-Anwendungen ist informativ.

www.rfidanalysis.org - Forschungsbericht über die Wirksamkeit einer RFID Verschlüsselung

Dieses englischsprachige Dokument zeigt, wie Wissenschaftler der Johns Hopkins University und der RSA Laboratories die Verschlüsselung eines der in der Welt am meisten eingesetzten RFID knacken. Dieser RFID-Chip der Firma Texas Instruments wird in ca.150 Millionen Autoschlüsseln (Wegfahr-sperren) und in ca.7 Millionen elektronischen Bezahlsystemen (Kunden-karten) in den USA verwendet.

 

Reisepass Schutzhuelle Leder

- Für Reisepässe der EU, USA, sowie
  vergleichbare Größen
- Informationen auf dem  ePass nach dem
  Aufklappen sichtbar
- Schutz vor unbefugtem  Auslesen in
  geschlossenem Zustand
- Aus hochwertigem schwarzem  Rindsleder

 

Reisepass Schutzhuelle Kunstoff.jpg

- Informationen auf dem  Ausweis nach dem
  Aufklappen sichtbar
- Schutz vor unbefugtem  Auslesen in  geschlos-
  senem Zustand
- Flexibles Material, feuchtigkeitsbeständig und
  robust
- Für Reisepässe der EU, USA,  sowie
  vergleichbare Größen

 

Passhuelle Classic ePass

- Passend für alle Karten im  ISO- Format
  (Kreditkartengröße)
- Hergestellt aus Abschirmfolie
- Schutz vor unbefugtem  Auslesen
- Kann in der Brieftasche /  Geldbörse
  untergebracht  werden
- Flexibles Material, feuchtigkeitsbeständig
  und robust

 

- Passend für alle Karten im  ISO-Format
  (Scheckkartengröße)
- Schutz vor unbefugtem  Auslesen
- Sehr stark verkürzte Lesereichweite
- Flexibles Material, feuchtigkeitsbeständig, robust
- Kann mittels Clip auch als Badge Holder
  getragen werden

 

Geldbörse Leder

- Geldbörse für bis zu 6 Karten im ISO-Format
  (Scheckkartengröße) - Schutz vor unbefugtem 
  Auslesen
- 2 Geldscheinfächer und 1 Münzfach
- Ei ausklappbares Fach im  ISO-Format mit
  transparentem Netz - Schutz vor unbefugtem  
  Auslesen
- Aus hochwertigem schwarzem Rindsleder

 

Schutzhuelle doppelt für Personalausweis

- Passend für alle Karten im  ISO- Format
  (Kreditkartengröße)
- Informationen auf dem  Ausweis nach dem
  Aufklappen sichtbar
- Kann in der Brieftasche / Geldbörse
  untergebracht  werden
- Flexibles Material, feuchtigkeitsbeständig und
  robust

 

RFID-Schutzhülle für kreditkartengroße Ausweise, wie z.B. Personalausweise

- Passend für alle Karten im  ISO-Format
  (Kreditkartengröße)
- Hergestellt aus Cryptalloy®   Abschirmfolie
- Schutz vor unbefugtem  Auslesen
- Kann in der Brieftasche / Geldbörse
  untergebracht  werden
- Flexibles Material, feuchtigkeitsbeständig
  und  robust