Diesen Artikel als PDF beziehen?
Laden Sie kostenlos den Artikel herunter:
"RFID und deren Datenschutz-Gefahren: Ein kritischer Blick auf eine „unsichtbare“ Technologie"


* Pflichtfeld Anmelden

Bitte geben Sie Ihre E-Mail-Adresse ein.

Wir erheben Ihre Daten gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO zur ordnungsgemäßen Abwicklung unserer Geschäftsvorgänge sowie zur Mitteilung von Produktinformationen. Weitere Informationen finden Sie in unserer Datenschutzerklärung: forum-verlag.com/datenschutz Wir informieren Sie regelmäßig über aktuelle, themenbezogene, kostenpflichtigen Verlagsprodukte per E-Mail, Fax, Telefon oder Post. Sie können jederzeit der Verwendung Ihrer Daten für Werbezwecke zu den ortsüblichen Basistarifen widersprechen, indem Sie den Abmeldelink nutzen, der am Ende einer jeden E-Mail enthalten ist. Oder schreiben Sie eine E-Mail an service@forum-verlag.com.

Vielen Dank für Ihr Interesse !

Im nächsten Schritt erhalten Sie eine Bestätigungsmail an die angegebene E-Mail-Adresse. Hiermit wird geprüft, ob es sich um eine korrekte E-Mail-Adresse handelt.Um Ihnen die gewünschten Informationen zukommen lassen zu können, klicken Sie bitte jetzt den in der Bestätigungsmail enthaltenen Link.Falls die Bestätigungsmail Ihr Postfach nicht erreicht hat, kann es sein, dass diese irrtümlicherweise in Ihrem Spam-Ordner gelandet ist. Überprüfen Sie daher Ihren Spam-Ordner und Ihre Spam-Einstellungen.

Um Sie gezielter beraten zu können, würden wir uns freuen, wenn Sie uns folgende Informationen zukommen lassen. Alle Angaben sind freiwillig.

Um Ihre Daten abzusenden, sollte mindestens ein Feld befüllt sein. Vielen Dank

RFID und deren Datenschutz-Gefahren: Ein kritischer Blick auf eine „unsichtbare“ Technologie

© L Ismail/peopleimages.com – stock.adobe.com

Datenschutz und IT

RFID und deren Datenschutz-Gefahren: Ein kritischer Blick auf eine „unsichtbare“ Technologie

17.01.24 12:30 | J. Morelli – Online Redaktion, Forum Verlag Herkert GmbH
In der heutigen digitalisierten Welt ist die RFID-Technologie (Radio Frequency Identification) allgegenwärtig. Von der Logistik über den Einzelhandel bis hin zur persönlichen Identifikation – RFID-Chips erleichtern das Leben in vielerlei Hinsicht. Doch mit dem Komfort kommen auch Bedenken, insbesondere in Bezug auf den Datenschutz. In diesem Artikel werfen wir einen kritischen Blick auf RFID und deren Datenschutz-Gefahren.

Inhaltsverzeichnis

  1. Was ist RFID? – Begriffe und Definition
  2. Die (kabellosen) Vorteile von RFID
  3. RFID-Datenschutzbedenken
  4. Maßnahmen zum Schutz der Privatsphäre
  5. Fazit

Was ist RFID? – Begriffe und Definition

Eindrücklich machten vor ein paar Monaten Bilder und Videos im Netz die Runde, in denen ein Tesla-Enthusiast sein Fahrzeug mittels eines am Handgelenk implantierten RFID-Chips öffnete und startete. Aber was für eine Technologie steckt genau hinter dieser Funktionalität?

RFID steht für Radiofrequenz-Identifikation, d. h. „Identifizieren mithilfe von elektromagnetischen Wellen“. In der Praxis wird das Akronym zur vielgebrauchten Abkürzung für Sender-Empfänger-Systeme. Ein Hauptmerkmal der Technologie, bzw. der unterschiedlichen RFID-Anwendungen ist, dass Waren, Arbeitsmittel oder Lebewesen durch Radiowellen (automatisch) erfasst werden können: Ein mit einem Transponder oder Funk-Chip versehenes Objekt kann anhand eines passenden Empfängers identifiziert und damit automatisierte Folgeprozesse ausgelöst werden.

→ RFID ist eine Technologie, die die automatische Identifizierung und Datenerfassung ermöglicht. Sie nutzt elektromagnetische Felder, um Informationen drahtlos von einem sog. RFID-Tag zu einem Lesegerät zu übertragen. Diese Tags können in fast alles eingebettet werden – von Produktetiketten über Ausweise bis hin zu Haustier-Implantaten.

„RFID-Systeme haben das Potenzial überall dort eingesetzt werden zu können, wo automatisierte Prozesse für Kennzeichnung, Erkennung, Registrierung, Lagerung, Überwachung und Transport verwendet werden“.

Aber vor allem bei Zutrittskontrollen und Zeiterfassungssystemen greifen mittlerweile viele Unternehmen auf RFID-Tags zurück. Laut einer aktuellen Studie des BSI plant die Europäische Zentralbank darüber hinaus bereits die Verwendung von Mikro-RFID-Tags, die in Banknoten implementiert werden, um vor Fälschung zu schützen.

Prof. Dr. Rolf Kreibich und Dr. Xaver Edelmann sprechen in dem Geleitwort der BSI-Studie gar von einem „revolutionären“ Charakter, der RFID-Systeme vor allem in puncto Produktivitätsmanagement, Identifikation- und Kommunikationsfähigkeit auszeichnet. Ein großer Mehrwehrt läge vor allem in der RFID-Unterstützung bereits bestehender Autoidentifikation wie Barcodes oder Optical Character Recognition (OCR) – wissenschaftlich verortet wird RFID damit unter „integrierender Technik“, die Anknüpfungspunkte an alles durchdringendes Computing (Pervasisve Computing) und allgegenwärtiges Computing (Ubiquitous Computing) darstellt (vgl. BSI-Risiken und Chancen des Einsatzes von RFID-Systemen S. 10).

Die (kabellosen) Vorteile von RFID

Die Vorteile von RFID sind vielfältig: In der Logistik ermöglicht sie eine effizientere Bestandsverwaltung und eine verbesserte Nachverfolgung von Produkten. Im Einzelhandel können Kunden schneller auschecken und Unternehmen erhalten wertvolle Daten über deren Kaufgewohnheiten. Im Bereich der Sicherheit und Identifikation bieten RFID-basierte Systeme eine schnelle und sichere Methode zur Überprüfung von Personen.

Einer der größten Vorteile der RFID-Technologie ist, dass der Transponder kein eigenständiges Energieversorgungssystem benötigt, sondern durch das elektromagnetische Feld des Lesegeräts aktiviert wird. Je nach Transponder-Typ kann dieser entweder ausgelesen oder neu-beschrieben werden. Seine Kernbestandteile sind die integrierte Schaltung und ein Radiofrequenzmodul. Das Empfänger-/Erfassungs-/Lesegerät besteht in der Folge aus einer Schreib-oder Leseeinheit sowie einer Antenne. Diesem obliegt auch die Qualitätskontrolle der empfangenen Daten anhand einer vorgegebenen Wertematrix; in einem letzten Schritt werden die empfangenen Daten meist an ein weiteres System (Daten- oder Prozessmanagement) weitergegeben.

Wichtig: Zwar existieren auch aktive Transponder mit eigener Energieversorgung, die mit ihrem Signal eine größere Distanz überbrücken müssen. Ebenso existieren bereits sog. RFID-LED-Etiketten, die es ermöglichen optisch geortet und identifiziert zu werden.

RFID ist darüber hinaus das Kernelement für kabellose Kommunikations-/Interaktionssysteme. Ohne diese Technologie gäbe es kein Internet der Dinge (IoT) oder keine Nahefeldkommunikation (NFC).

RFID-Datenschutzbedenken

Trotz der genannten Vorteile birgt RFID ernsthafte Datenschutzbedenken. Eines der Hauptprobleme ist die Möglichkeit des unbemerkten Auslesens von RFID-Tags. Da die Kommunikation zwischen Tag und Lesegerät drahtlos erfolgt, könnte ein nicht autorisiertes Gerät potenziell sensible Informationen erfassen, ohne dass der Träger des Tags dies bemerkt.

Die Datensicherheit und der Datenschutz umfassen bei RFID-Technologie die folgenden drei Hauptrisiken:

Unbefugter Zugriff und Tracking

Unbefugte können RFID-Lesegeräte verwenden, um persönliche Informationen von RFID-Tags auszulesen, die in persönlichen Gegenständen wie Ausweisen, Kreditkarten oder sogar Kleidung eingebettet sind. Dieses Risiko wird noch dadurch verstärkt, dass RFID-Tags oft ohne Wissen der Person aktiv sind.

Nicht verschlüsselte oder pseudonymisierte Daten

Ein weiteres Problem ist die Sicherheit der auf RFID-Tags gespeicherten Daten. Viele RFID-Systeme verfügen nicht über ausreichende Verschlüsselungs- und Authentifizierungsmechanismen, was sie anfällig für Hackerangriffe macht.

Weitere RFID-Sicherheitsrisiken gemäß BSI-Studie

Grundsätzlich sehen sich RFID-Systeme aufgrund ihres Aufbaus und ihrer Wirkungsweise drei unterschiedlichen Gefahrenfeldern ausgesetzt: Verbindung zwischen Tag und Transponder, Beziehung zwischen Transponder und Trägerobjekt, Verbindung zwischen Transponder und Lesegerät. In den unterschiedlichen Funktionsfeldern bestehen unterschiedliche Gefahrenpotenziale, die wichtigsten finden Sie hier:

Abhören der Kommunikation zwischen RFID-Tag und Lesegerät

Unautorisierter Zugriff auf die Daten

Unautorisierte Datenänderung

Cloning und Emulation

Physisches Ablösen des RFID-Tags vom Trägerobjekt

Mechanische oder chemische Zerstörung

Zerstörung durch elektromagnetische Feldeinwirkung

Missbrauch der gezielten Datenlöschung („Kill-Switch“)

Entladen der Batterie

Blocken des Sendesignals, Abschirmen,

Negative Einflussnahme durch einen Störsender

Frequenzverstimmung

(Vgl. BSI-Studie S. 15)

Öffentliche Privatsphäre

Die Möglichkeit, Personen über ihre RFID-Tags zu verfolgen, wirft ernsthafte Fragen bezüglich der Privatsphäre auf. Ohne angemessene Kontrollen und Transparenz könnten Unternehmen, Regierungen oder Privatpersonen detaillierte Profile über das Verhalten und die Bewegungen von Personen erstellen.

→ Spezielle Regelwerke zum Einsatz von RFID in Betrieben und Unternehmen existieren in Deutschland (noch) nicht. Dennoch gelten hier die allgemeinen Anforderungen des Bundesdatenschutzgesetzes (BDSG).

Der Schutz der eigenen personenbezogenen Daten, der Mitarbeiter- oder Kundendaten sowie deren regelkonforme Erhebung und Bearbeitung sind in Zeiten regelrechter Datenfluten (Big Data) oft kompliziert und individuelle Herangehensweisen fehleranfällig. Mit dem "Datenschutz-Paket" erhalten Sie drei unserer Bestseller aus dem Bereich Datenschutz in einem Paket – und das zum unschlagbaren Angebotspreis. Stellen Sie Datenschutz künftig an die erste Stelle und informieren Sie sich jetzt!

Die praxisbewähre Sammlung an Vorlagen, Merkblättern und Musterbeispielen

Das Datenschutz-Paket

Das Datenschutz-Paket
mehr erfahren

Maßnahmen zum Schutz der Privatsphäre

Um die Datenschutzrisiken von RFID zu mindern, sind verschiedene Maßnahmen erforderlich:

  • Verbesserte Sicherheitsstandards: Die Implementierung von stärkeren Verschlüsselungs- und Authentifizierungsprotokollen kann helfen, die Daten auf RFID-Tags zu schützen.
  • Gesetzliche Regelungen: Klare gesetzliche Vorgaben sind notwendig, um den Missbrauch von RFID-Daten zu verhindern und die Privatsphäre der Bürger zu schützen.
  • Aufklärung und Transparenz: Verbraucher sollten über die Verwendung von RFID in Produkten informiert werden und die Möglichkeit haben, sich gegen die Nutzung zu entscheiden.
  • Technische Lösungen: Die Entwicklung von RFID-Blockern oder -Abschirmungen kann helfen, unbefugtes Auslesen zu verhindern.

Fazit

RFID ist eine revolutionäre Technologie mit dem Potenzial, viele Aspekte unseres Lebens zu verbessern. Doch ohne angemessene Datenschutzmaßnahmen birgt sie ernsthafte Risiken für die Privatsphäre, Datenschutz und Sicherheit. Es ist entscheidend, dass sowohl Technologieentwickler als auch Gesetzgeber zusammenarbeiten, um diese Risiken zu minimieren und den Schutz der persönlichen Daten zu gewährleisten. Nur so kann das volle Potenzial von RFID zum Wohle aller genutzt werden.

Quellen: BSI-Risiken und Chancen des Einsatzes von RFID-Systemen

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Datenschutz und IT erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Das könnte Sie auch interessieren

Gratis-Download
Hinweisgeberschutzgesetz Hinweisgeberschutzgesetz Gratis anfordern
Kommentar schreiben

Die mit einem * markierten Felder sind Pflichtfelder.