Technologie / Know-How

Wer die Welt von morgen verstehen will, muss die Technologie von heute beherrschen.

+49 221 940 589-0

info@till.net

Online-Chat

Sie sind hier: Startseite > Technologie > IT- / Netzwerk-Sicherheit > Datenschutz und RFID bzw. NFC

Datenschutz und RFID bzw. NFC

Die RFID-Technik ist Fluch und Segen - auf einen Seite werden viele Dinge einfach, auf der anderen Seite lässt sich das System leicht missbrauchen.

 

RFID (Radio Frequency IDentification) Tags sind heute allgegenwärtig, als Diebstahlsicherung auf Preisetiketten, im öffentlichen Nahverkehr oder in Zutrittskontrollsystemen, aber eben auch auf EC- und Kreditkarten oder auf der Gesundheitskarte der Krankenkasse. Was uns das Leben in vielen Situationen erleichtert, kann eben auch relativ einfach missbraucht werden.Gleiches gilt für die inzwischen ebenso verbreiteten NFC-Karten (Near Field Communication).

Warum diese Technik mit Blick auf den Datenschutz so problematisch ist, wird klar, wenn man sich die Funktionsweise genauer anschaut.

Funktionsweise von RFID-Tags

Der RFID-Tag selbst ist ein kleiner elektronischer Sender, der keine eigene Energieversorgung hat. Statt einer Batterie besitzt das Tag eine vergleichsweise große Antenne. Wenn diese Antenne in ein wechselndes elektromagnetisches Feld gerät (z.B. zwischen den Steelen im Ausgang von Ladengeschäften), entnimmt sie dem Feld Energie, die den Sender "zum Leben erweckt". Das auf einer speziellen Frequenz gesendete Signal kann ausgewertet werden, und so beispielsweise der Ladendieb entlarvt werden.

In gleicher Weise funktioniert aber auch das kontaktlose Bezahlen, bei der wir eine EC- oder Kreditkarte nur in die Nähe eines Lesegeräts halten müssen, um eine Zahlung zu autorisieren. Wie groß der Abstand zwischen Karte und Lesegerät maximal sein kann, hängt unter anderem von der Stärke des elektrischen Feldes ab. 

Mögliche Angriffspunkte

Verwendet ein Angreifer ein Lesegerät, das ein ausreichend starkes Feld erzeugt, könnte er die RFID-Tags auf den Karten in unserer Brieftasche zum Senden anregen. Sicher ist, dass dazu die Annäherung auf 20cm genügt. Das ist in vielen Situationen in der Öffentlichkeit (im Gedränge oder Warteschlangen, in öffentlichen Verkehrsmitteln etc.) durchaus möglich.

Ob damit heute schon sensible, persönliche Daten ausgelesen werden können, oder sogar die Auszahlung von Mikrobeträgen (oft bis zu 25 Euro) autorisiert werden kann, ist eigentlich unerheblich. Jede Erfahrung zeigt, dass potenzielle Sicherheitslücken über Kurz oder Lang auch ausgenutzt werden.

Ein bisher wenig beachteter Aspekt ist nicht zu unterschätzen. Bei der Vielzahl der existierenden Karten ist die Kombination aus einer EC-Karte einer bestimmten Bank, einer Kreditkarte und einer Gesundheitskarte einer bestimmten Krankenkasse gar nicht so häufig wie gedacht. Prinzipiell ist die Deanonymisierung ("Fingerabdruck") oder das Profiling anhand dieser, recht individuellen Kombination denkbar.

Schutz vor Missbrauch - die RFID-Schutzkarte

Sich vor den oben beschriebenen Angriffen zu schützen ist eigentlich ganz einfach. Es reicht nähmlich, wenn die Karte in einem Faradayschen Käfig aufbewahrt wird. Jeder kennt das Bild aus dem deutschen Museum, auf dem ein Blitz in einen Metallkäfig einschlägt, in dem sich ein Mann befindet. Dieser wird nämlich durch das Metall ebenso wirksam vor dem elektrischen Feld geschützt, wie Ihre Kreditkarte in unseren Schutzhüllen.

Diese speziellen Schutzhüllen für Scheck- und Kreditkarten sind innen mit Aluminium ausgekleidet. Dies wirkt gleich doppelt, indem es das äußere Feld abschirmt und so die Energieaufnahme des RFID-Chips verhindert, und andererseits auch das gesendete Signal selbst abschwächt, falls das anregende Feld so stark ist, dass doch gesendet werden sollte.

Schutz vor Missbrauch - die RFID-Schutzkarte

Unser Beitrag zum Schutz Ihrer Brieftasche!

RFID-Schutzkarte schützt gegen das Auslesen von Daten

Sich vor den oben beschriebenen Angriffen zu schützen ist eigentlich ganz einfach. Es reicht nämlich, wenn die Karte in einem Faradayschen Käfig aufbewahrt wird. Jeder kennt das Bild aus dem deutschen Museum, auf dem ein Blitz in einen Metallkäfig einschlägt, in dem sich ein Mann befindet. Dieser wird nämlich durch das Metall ebenso wirksam von dem elektrischen Feld abgeschirmt, wie Ihre Kreditkarte in unseren Schutzhüllen.

Diese speziellen Schutzhüllen für Scheck- und Kreditkarten sind innen mit Aluminium ausgekleidet (siehe Bild unten). Dies wirkt gleich doppelt, indem es das äußere Feld abschirmt und so die Energieaufnahme des RFID-Chips verhindert, und andererseits auch das gesendete Signal selbst abschwächt, falls das anregende Feld noch so stark ist, dass doch gesendet wird.

RFID Shutzkarte Innenansicht