Datenschutz und RFID bzw. NFC
RFID (Radio Frequency IDentification) Tags sind heute allgegenwärtig, als Diebstahlsicherung auf Preisetiketten, im öffentlichen Nahverkehr oder in Zutrittskontrollsystemen, aber eben auch auf EC- und Kreditkarten oder auf der Gesundheitskarte der Krankenkasse. Was uns das Leben in vielen Situationen erleichtert, kann eben auch relativ einfach missbraucht werden.Gleiches gilt für die inzwischen ebenso verbreiteten NFC-Karten (Near Field Communication).
Warum diese Technik mit Blick auf den Datenschutz so problematisch ist, wird klar, wenn man sich die Funktionsweise genauer anschaut.
Funktionsweise von RFID-Tags
Der RFID-Tag selbst ist ein kleiner elektronischer Sender, der keine eigene Energieversorgung hat. Statt einer Batterie besitzt das Tag eine vergleichsweise große Antenne. Wenn diese Antenne in ein wechselndes elektromagnetisches Feld gerät (z.B. zwischen den Steelen im Ausgang von Ladengeschäften), entnimmt sie dem Feld Energie, die den Sender "zum Leben erweckt". Das auf einer speziellen Frequenz gesendete Signal kann ausgewertet werden, und so beispielsweise der Ladendieb entlarvt werden.
In gleicher Weise funktioniert aber auch das kontaktlose Bezahlen, bei der wir eine EC- oder Kreditkarte nur in die Nähe eines Lesegeräts halten müssen, um eine Zahlung zu autorisieren. Wie groß der Abstand zwischen Karte und Lesegerät maximal sein kann, hängt unter anderem von der Stärke des elektrischen Feldes ab.
Mögliche Angriffspunkte
Verwendet ein Angreifer ein Lesegerät, das ein ausreichend starkes Feld erzeugt, könnte er die RFID-Tags auf den Karten in unserer Brieftasche zum Senden anregen. Sicher ist, dass dazu die Annäherung auf 20cm genügt. Das ist in vielen Situationen in der Öffentlichkeit (im Gedränge oder Warteschlangen, in öffentlichen Verkehrsmitteln etc.) durchaus möglich. Dies hat heise.de ausführlich in einem Artikel beschrieben.
Ob damit heute schon sensible, persönliche Daten ausgelesen werden können, oder sogar die Auszahlung von Mikrobeträgen (bis zu 25 Euro) autorisiert werden kann, ist eigentlich unerheblich. Jede Erfahrung zeigt, dass potenzielle Sicherheitslücken über Kurz oder Lang auch ausgenutzt werden.
Ein bisher wenig beachteter Aspekt ist nicht zu unterschätzen. Bei der Vielzahl der existierenden Karten ist die Kombination aus einer EC-Karte einer bestimmten Bank, einer Kreditkarte und einer Gesundheitskarte einer bestimmten Krankenkasse gar nicht so häufig wie gedacht. Prinzipiell ist die Deanonymisierung ("Fingerabdruck") oder das Profiling anhand dieser, recht individuellen Kombination denkbar.
Schutz vor Missbrauch - die RFID-Schutzkarte
Sich vor den oben beschriebenen Angriffen zu schützen ist eigentlich ganz einfach. Es reicht nähmlich, wenn die Karte in einem Faradayschen Käfig aufbewahrt wird. Jeder kennt das Bild aus dem deutschen Museum, auf dem ein Blitz in einen Metallkäfig einschlägt, in dem sich ein Mann befindet. Dieser wird nämlich durch das Metall ebenso wirksam vor dem elektrischen Feld geschützt, wie Ihre Kreditkarte in unseren Schutzhüllen.
Diese speziellen Schutzhüllen für Scheck- und Kreditkarten sind innen mit Aluminium ausgekleidet. Dies wirkt gleich doppelt, indem es das äußere Feld abschirmt und so die Energieaufnahme des RFID-Chips verhindert, und andererseits auch das gesendete Signal selbst abschwächt, falls das anregende Feld so stark ist, dass doch gesendet werden sollte.
Schutz vor Missbrauch - die RFID-Schutzkarte
Unser Beitrag zum Schutz Ihrer Brieftasche!
Sich vor den oben beschriebenen Angriffen zu schützen ist eigentlich ganz einfach. Es reicht nämlich, wenn die Karte in einem Faradayschen Käfig aufbewahrt wird. Jeder kennt das Bild aus dem deutschen Museum, auf dem ein Blitz in einen Metallkäfig einschlägt, in dem sich ein Mann befindet. Dieser wird nämlich durch das Metall ebenso wirksam von dem elektrischen Feld abgeschirmt, wie Ihre Kreditkarte in unseren Schutzhüllen.
Diese speziellen Schutzhüllen für Scheck- und Kreditkarten sind innen mit Aluminium ausgekleidet (siehe Bild unten). Dies wirkt gleich doppelt, indem es das äußere Feld abschirmt und so die Energieaufnahme des RFID-Chips verhindert, und andererseits auch das gesendete Signal selbst abschwächt, falls das anregende Feld noch so stark ist, dass doch gesendet wird.