Thema: RFID - Privatsphäre etc...

[SiLæncer]

Der Berliner Datenschutzbeauftragte Hansjürgen Garstka hat den Vorstoß von Bundesinnenminister Otto Schily (SPD) für eine längere Speicherung von Telefon- und Internetdaten kritisiert. "Davon halte ich nichts", sagte Garstka heute bei der Vorlage seines Tätigkeitsberichts für das Jahr 2004. Eine derart massenhafte Speicherung sei nicht erforderlich. Es würden nur riesige Datenfriedhöfe entstehen, die viel Geld kosten und sich kaum sinnvoll nach brauchbaren Daten durchforsten lassen.

Schily will Verbindungsdaten länger speichern lassen, um sie bei der Strafverfolgung insbesondere von Terror-Verdächtigen nutzen zu können. In der rot-grünen Koalition sowie in der FDP stoßen die Pläne aber auf Widerspruch. Die Union unterstützt den heftig umstrittenen Vorstoß. "Ich halte eine Ausweitung der Speicherung der Verbindungsdaten zur Abwehr von Gefahren und zur Aufdeckung von Straftaten für notwendig", sagte Unions-Fraktionsvize Wolfgang Bosbach laut dpa.

Garstka wies darauf hin, dass gegenwärtig in der Europäischen Union eine Richtlinie zur Speicherung von Telekommunikationsdaten erarbeitet wird. Darauf habe Schily augenscheinlich reagiert. Er gehe aber davon aus, dass der Bund zunächst abwartet, wie Brüssel entscheidet.

Nach den Worten des Berliner Datenschutzbeauftragten könnten seine deutschen Kollegen mit einer "Einfrierlösung" leben. Danach dürften in konkreten Verdachtsfällen Telefon- und Internetdaten über längere Zeit als bisher erlaubt von den Telekommunikationsunternehmen gespeichert werden. Sobald sich der Verdacht bestätigt, dürften die Behörden dann auf diese "eingefrorenen" Daten zugreifen. Schily hatte am Rande der CeBIT betont, die Sicherheitsbehörden müssten "alle Möglichkeiten nutzen, um an die Planung von Verbrechen und terroristischen Aktionen heranzukommen".

Ein Thema im Jahresbericht war unter anderem die Umsetzung von Hartz IV. "Die große Eile bei dem Vorhaben der Zusammenführung von Arbeitslosen- und Sozialhilfe und die noch größere bei seiner Umsetzung" haben zu "erheblichen datenschutzrechtlichen Mängeln" geführt, meint Garstka. In den Anträgen würden Angaben verlangt, die für die Bearbeitung nicht erforderlich seien. Das eingesetzte IT-Verfahren weise noch immer gravierende Mängel auf. So werde der lesende Zugriff der Mitarbeiter auf die Daten nicht protokolliert.

Die Radio Frequency Identification (RFID) berge aufgrund der drahtlosen und unscheinbaren Arbeitsweise bei Verknüpfung von produkt- und personenbezogenen Angaben erhebliche Risiken für die informationelle Selbstbestimmung, meint Garstka weiter. Ebenso würden drahtlose Netze viele Risiken bergen. "Wer neben den zahlreichen Vorteilen wie Portabilität, Flexibilität, erhöhte Produktivität sowie niedrige Installationskosten auch die Sicherheitsprobleme kennt, kann sich bereits durch einfache Maßnahmen schützen", rät der Datenschützer.

Bei der rechtlichen Umsetzung des Urteils des Bundesverfassungsgerichts zum Großen Lauschangriff sei zu beachten, dass auch "andere heimliche Eingriffsbefugnisse des Staates, die die private Lebensführung berühren, an den Maßstäben des BVerfG zu messen sind". Der "absolute Kern der privaten Lebensgestaltung" dürfe nicht zugunsten der Strafverfolgung eingeschränkt werden. Ohnehin spreche die nicht überzeugende Erfolgsquote bei der Aufklärung von Straftaten gegen die akustische Wohnraumüberwachung.

Zu den weiteren Themen der Jahresbilanz gehört -- wie schon auf der Konferenz der Datenschutzbeauftragten -- die Ticketvergabe zur Fußball-WM 2006. Es würden zu viele personenbezogene Daten erhoben, meint Garstka. Die geplante Anti-Terror-Datei sei fragwürdig, weil dem Trennungsgebot von Verfassungsschutz und Polizei nicht entsprochen werde. Die Einführung der LKW-Maut auf Autobahnen sei mit "gravierenden datenschutzrechtlichen Problemen" verbunden. Automatisch werden von allen Fahrzeugen Frontbilder erfasst, Kfz-Kennzeichen eingelesen sowie die Fahrzeuge vermessen. Und auch bei der Bezahlung von Parkgebühren per Handy hat Garstka Bedenken.

Quelle : www.heise.de

[SiLæncer]

Vertreter aus Politik, Polizei und Wissenschaft stellten sich am gestrigen Sonnabend auf einer Tagung der Evangelischen Akademie in Berlin der Frage, inwieweit die Privatheit angesichts terroristischer Bedrohungen und den in der digitalen Welt immer länger werdenden Datenschatten der Techniknutzer ein schützbares Gut ist. Jerzy Montag, rechtspolitischer Sprecher der Grünen im Bundestag, hielt dabei ein Plädoyer für die informationelle Selbstbestimmung. Immer wieder werde er mit dem Argument konfrontiert, dass rechtschaffene Bürger doch nichts zu verbergen hätten. Dem Juristen zufolge gehe es dabei letztlich um die "Frage der politischen Auseinandersetzung um unser Selbstverständnis, ob wir uns als offenes Buch gegenüber dem Staat definieren, indem er blättern kann wie er will, oder als Menschen, die sagen, wir wollen autonom sein und frei". Er persönlich sei der Überzeugung, "dass eine freiheitliche Gesellschaft nur existieren kann, wenn Individuen darauf pochen, dass sie eine Privatheit haben". Möglich sein müsse ein "Leben als Gleiche unter Gleichen, ohne, dass Daten über uns in fremde Hände kommen".

Beate Roessler, Philosophieprofessorin an der Universität Amsterdam, ging mit Montag konform, dass jeder einen privaten Raum für die informationelle Selbstbestimmung benötigt und leitete dieses Recht aus der menschlichen Autonomie ab. Datenschutzbefürworter müssen ihrer Ansicht nach aber besser zum Ausdruck bringen, "welche unserer Werte konkret in Gefahr sind". Die Warnung vor Eingriffen in "die Freiheit" allein "reißt die Leute nicht auf die Straße". Aufrüttelnder könnte es sein, etwa von der Entfremdung von gewohnten Lebenswelten oder deren Verdinglichung durch die zunehmende Überwachung zu sprechen. Auf jeden Fall seien die konkreten Auswirkungen einzelner Kontrolltechniken auf das Leben des Einzelnen genau zu benennen.

Als praktische Grenze zur Sicherung der Privatsphäre führte Sebastian Müller vom Deutschen Institut für Menschenrechte Artikel 1 des Grundgesetzes an, demzufolge die Würde des Menschen unantastbar ist. Diesen unumstößlichen Achtungsanspruch habe das Bundesverfassungsgericht insbesondere im Urteil zum Großen Lauschangriff fortgeschrieben. Darin sei klargestellt worden, dass ein unantastbarer "Kernbereich privater Lebensgestaltung" für die freie Entfaltung in höchstpersönlichen Angelegenheiten zu wahren ist. "Rundumüberwachungen sind unzulässig", folgerte der Jurist. Niemand dürfe umfassende Bewegungsbilder erstellen oder sich einen kompletten Überblick verschaffen wollen, was eine Person mache. "Jeder Mensch braucht die Privatheit als Rückzugsraum", betonte Müller, "um sich unüberwacht Gedanken machen zu können, was er in der Öffentlichkeit kundtun will."

Was Gesetzgeber und Strafverfolger aus den verfassungsrechtlichen Vorgaben machen, ist immer wieder Gegenstand heftiger Auseinandersetzungen. Auf der Tagung stand dabei die Frage nach der Rechtmäßigkeit von tief in die Grundrechte eingreifenden Maßnahmen wie der akustischen Wohnraumüberwachung und der in Brüssel abgesegneten Vorratsspeicherung von Telefon- und Internet-Daten im Vordergrund. Bernd Carstensen, Sprecher des Bunds Deutscher Kriminalbeamter (BDK), verteidigte die Ermittlungsinstrumente. Der Große Lauschangriff ist ihm zufolge schon "vom handwerklichen Ansatz Ultima Ratio", sodass pro Bundesland bislang kaum mehr als zehn entsprechende Maßnahmen durchgeführt worden seien. Um bei der Aufklärung schwerer Straftaten aber im Einzelfall noch Beweismaterial für die Hauptverhandlung zu beschaffen, müsse der Eingriff weiter möglich sein. Er selbst habe vor kurzer Zeit eine Wohnraumüberwachung erfolgreich mit durchgeführt, in einem Fall, in dem es um Menschenhandel ging.

Hans-Jürgen Garstka wusste aus seiner langjährigen Tätigkeit als Berliner Datenschutzbeauftragter dagegen zu berichten, dass sämtliche in der Hauptstadt durchgeführten großen Lauschangriffe "ergebnislos verlaufen sind". Entscheidende Beweismittel hätten die Ermittler nie liefern können. Gleichzeitig beklagte er die immer wieder zu findende Tendenz, dass die Maßnahme eigentlich für die Bekämpfung der Organisierten Kriminalität eingeführt, dann aber für die Verfolgung anderer Straftaten herangezogen worden sei, bis hin zur Überprüfung eines Verdachts der Bestechlichkeit bei Beamten. Für den Juristen gehört der Einsatz der Wanzen im Wohnraum damit zu einem "Sicherheitstheater", das man besser sein lassen sollte.

Bei der Vorratsdatenspeicherung bestand Carstensen auf einem klar beschränkten Zugang zu den Informationsbergen, da sich etwa "die Wichtigkeit eines Gesprächs erst nach einigen Monaten herausstellen kann". Garstka beklagte dagegen, dass das Interesse der Strafverfolgung in die Richtung gehe, die Strafprozessordnung auf den Kopf zu stellen. "Ich weiß, dass es kinderpornografische oder rechtsradikale Web-Seiten gibt und will rückwärts abwickeln, wer darauf zugegriffen und daraufhin Straftaten begangen hat", erklärte er die Logik der Ermittler. Damit werde im Nachhinein ein Verdacht gegen eine Person erzeugt, was gegen alle Prinzipien der Strafverfolgung verstoße.

Montag monierte, dass der Appetit der Polizei mit jeder vom Gesetzgeber genehmigten Datensammlung immer größer werde und verwies dabei etwa auf den geforderten Zugriff auf die Abrechnungsdaten der LKW-Maut. Für noch größer als im staatlichen, hält der Grüne die künftigen Datenschutzprobleme aber im privatwirtschaftlichen Bereich. In Bezug auf die Pläne der Industrie, künftig jedes Produkt mit Hilfe von RFID-Chips mit einer eindeutigen Kennung zu versehen, warnte er davor, dass wir "vom autonomen Subjekt zu einer Verlängerung einer Verkaufsstrategie" werden. Es müsse verhindert werden, dass aus einem "Service-Angebot eine Struktur wird, die tendenziell das ganze Leben durchökonomisiert". Als nicht weniger gefährlich bezeichnete er die undurchsichtigen Praktiken für ein Scoring zur Kreditwürdigkeitsprüfung, da damit eine für den Einzelnen nicht nachvollziehbare Diskriminierung möglich werde.

Quelle : www.heise.de

[SiLæncer]

Der Bundesdatenschutzbeauftragte Peter Schaar fordert von Unternehmen, die Waren mit RFID-Etiketten vertreiben, klare Richtlinien für die Auszeichnung und den Umgang mit dieser Technik. In einem Interview mit der Neuen Osnabrücker Zeitung sagte er, dass die Wirtschaft eine Kennzeichnung in der Vergangenheit versprochen habe. Obwohl immer mehr Waren mit derartigen Etiketten versehen werden, sei dieses Versprechen bislang nicht eingelöst worden.

Auf RFID-Chips (Radio Frequency Identification) lassen sich Angaben über das Produkt speichern, die über Funk ausgelesen werden können. Im Falle eines Einkaufs per EC-Karte könnten diese Angaben mit den persönlichen Daten des Käufers in Verbindung gebracht werden und beispielsweise zur Erstellung von Kundenprofilen dienen.

Schaar fordert daher einen Verhaltenskodex von der Wirtschaft, der den Umgang mit der Technik und den damit verbundenen Möglichkeiten regelt. Diese Selbstverpflichtung könnte überprüft und bei Bedarf mit Konventionalstrafen durchgesetzt werden, sagte er der Zeitung. Nachholbedarf beim Datenschutz sieht er nicht nur in der Wirtschaft: "Wo es um staatliche Befugnisse geht, wird relativ schnell nachgebessert, wo es um die Rechte der Bürger geht, tut man sich sehr viel schwerer".

Quelle : www.heise.de

[Jürgen]

Ich glaube nicht, dass solche "Selbstverpflichtrungen" irgendwas wert wären.
Im Gegenteil, ohne eindeutigen und engen gesetzlichen Rahmen wird Missbrauch schnell zur Regel...
Wenn's keine strafrechtlichen Konsequenzen gibt, im Umgang mit datenschutzrechtlichen Belangen, wird jeder Schnüffler denken, er kann sich's leisten, seine eigene Interpretation einzusetzen...
Aber unser Staat geht ja mit schlechtem Beispiel voran, z.B. mit dem neuen Pass 

[SiLæncer]

Eine vom Bundesforschungsministerium geförderte Analyse warnt vor gravierenden Folgen für die Privatsphäre und die Sicherheit durch die allgegenwärtige Informationsverarbeitung in Form des viel beschworenen Ubiquitous Computing (UC). "Die klassischen Sicherheitsschwächen des Internets und die Mängel der neuen lokalen Interaktions- und Zugangstechnologien zusammen werden sich im UC voraussichtlich nicht einfach addieren, sondern drohen durch den neuartigen, ungekannt hohen Grad an wechselseitiger Vernetzung eine neue Risikodimension der IT-Sicherheit zu erreichen", heißt es in der Studie (PDF-Datei) "Technikfolgen-Abschätzung Ubiquitäres Computing und Informationelle Selbstbestimmung" (Taucis), die nun, nachdem erste Ergebnisse in Berichten über eine Umfrage Anfang des Jahres bekannt geworden waren, komplett veröffentlicht wurde.

Der über 300 Seiten starke Report, den das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sowie das Institut für Wirtschaftsinformatik an der Humboldt-Universität zu Berlin (HU) erstellt haben, malt ein sehr zwiespältiges Bild der künftigen voll vernetzten Welt und des angestrebten "Internet der Dinge", das maßgeblich von Funkchips und Sensoren bestimmt sein soll. "Informations-, Kommunikations- und Automatisierungsdienste, die über UC-Technologie immer häufiger zum Einsatz kommen, werden von Verbrauchern relativ positiv bewertet", halten die Autoren zum einen auf Basis einer empirischen Untersuchung fest. Insbesondere würden Dienstleistungen geschätzt, die zu einer Zeitersparnis führen oder dabei helfen, Produktrisiken zu reduzieren.

"Allerdings scheint diese positive Beurteilung in einem Spannungsverhältnis zu einem potenziellen Kontrollverlust zu stehen", heißt es zum anderen weiter. Dieser könne zum einen in einer Aufgabe der informationellen Selbstbestimmung liegen, etwa wenn RFID-Lesegeräte unbemerkt auf Chips in den eigenen Gegenständen zugreifen. Zum anderen könne das autonome Handeln von intelligenten Objekten zu einem "physischen Kontrollverlust" führen. Beide Befürchtungen würden bei den befragten Verbrauchern zu einer reduzierten Neigung führen, Dienstleistungen rund um die allgegenwärtige Informationsverarbeitung in Anspruch zu nehmen. Es sei daher aus ökonomischer Sicht sinnvoll, Verbraucherbedenken vorausschauend zu begegnen und ihnen eine effektive Kontrolle über die Technik einzuräumen.

Die Untersuchungen legen dem Bericht zufolge nahe, "dass ein nicht unbedeutender Teil der deutschen Verbraucher sehr wenig Verständnis dafür hat, was Datenverarbeitung bedeutet." Die Mehrheit scheine zwar um die Existenz einer kommerziellen Datenverarbeitung zu wissen. Die sich daraus ergebenden Konsequenzen seien dem Einzelnen aber meist wenig transparent. Insgesamt werde an ein hohes Schutzniveau durch Gesetze geglaubt. Ein Vertrauen, das – einmal aufs Spiel gesetzt – in ein grundlegendes Misstrauen umschlagen könnte. Eine diskriminierende Nutzung von Informationen, wie sie sich etwa in der bevorzugten Behandlung besonders guter Kunden auf Basis des umstrittenen Scoring zur Kreditwürdigkeitsprüfung niederschlägt, werde von der Mehrheit weder erwartet noch gewünscht.

"Unter Datenschutzgesichtspunkten problematisch sind vor allem die Möglichkeit zur heimlichen Überwachung der Menschen und ihres Alltagsverhaltens", erläutert der ULD-Projektleiter Johann Bizer. "Um diese Risiken zu minimieren, bedarf es datenschutzkonformer und sicherer UC-Anwendungen. Anonymität und Datensparsamkeit müssen als Standardeinstellungen in den UC-Systemen verankert sein. Sollen gleichwohl Daten personenbezogen verarbeitet werden, dann gehört die Steuerung der Verarbeitungsprozesse in die Hand der Betroffenen." Anwendungsfreundlichkeit, Transparenz, Wahlfreiheit und unabhängig geprüfte technische Sicherheit seien die "Zaubermischung, mit der Vertrauen hergestellt werden kann", ergänzt die Projektleiterin der HU, Sarah Spiekermann.

Sobald Mikrochips untereinander Informationen austauschen, werden gravierende Sicherheitsfragen der Authentizität, Integrität und Vertraulichkeit aufgeworfen, führt die Studie aus. "Jeder kann sich vorstellen, was passiert, wenn Autos mit Hilfe von UC automatisch den erforderlichen Sicherheitsabstand einhalten sollen, aber die Technik die unterschiedlichen Signale nicht versteht oder Dritte die Signale manipulieren", bringt Oliver Günther von der HU ein Beispiel. Im Interesse des Standorts Deutschland sei daher es "eine gemeinsame Aufgabe von Wirtschaft, Wissenschaft und Staat, Lösungen zu entwickeln, mit denen die Selbstbestimmung der Betroffenen gewahrt werden kann."

UC unterliegt laut dem Report den rasch wechselnden Produktzyklen der heutigen IT und damit dem ökonomischen Druck, "möglichst schnell scheinbar gut funktionierende Produkte und rasche Marktfähigkeit erreichen zu müssen, ohne ausreichend und rechtzeitig einem gründlichen Prozess des Sicherheits-Engineering oder der Qualitätssicherung unterzogen worden zu sein." Grundlegende Schwierigkeiten ergäben sich etwa aus dem Problem, nur unter größerem Aufwand "gute" Kryptographie auf den Geräten einsetzen zu können, die den fundamentalen Baustein für Sicherheitslösungen bilden. Hinzu komme, dass das Problem des kryptographischen Schlüsselmanagements in den offenen Netzen des UC nicht gelöst sei.

"Lehrbuchcharakter" habe "jeglicher Verzicht auf Sicherheitsmechanismen in den Plänen der Systembetreiber im Fall RFID", beklagen die Autoren des Berichts. Dort würden Sicherheit und Datenschutz nur als nachträglicher "Patch" und nicht als fundamentaler Bestandteil einer gründlichen Ingenieurskunst betrachtet. Dazu komme, dass die Konzeption eines globalen und allgegenwärtigen Identifikationssystems für Objekte mit der informationellen Selbstbestimmung der individuellen Objekt-Besitzer von vornherein unverträglich sei. Möglichkeiten, heimlich über eine Funkschnittstelle Daten zu sammeln und zur Profilbildung zu verwenden, würden sich unter den gegebenen Bedingungen mit rein technischen Mitteln nicht wirksam unterbinden lassen. Helfen könnten nur datenschutzrechtliche Verpflichtungen, die auch wirksam durchgesetzt werden müssten.

Quelle : www.heise.de

[SiLæncer]

Wer von seiner Bank einen Brief mit Geldkarte oder PINs zur EC- oder Kreditkarte zugeschickt bekommt, findet darauf die tollsten Druck-Muster, die verhindern sollen, dass Gauner Daten per Durchleuchtungsgerät ausspionieren. Völlig sinnlos sind solche Maßnahmen allerdings, wenn der Umschlag eine Kreditkarte mit RFID-Transponder enthält. Dies konnten Mitarbeiter des Informatikprofessors Kevin Fu an der Universität von Massachusetts beweisen. Laut New York Times (NYT) ist diese Karten-Ausstattung zumindest in den USA bereits durch Visa, Mastercard, American Express sowie JPMorgan zig-millionenfach in Umlauf gebracht worden; allerdings nehmen diese Geldinstitute in unterschiedlichem Ausmaß starke Verschlüsselung für sich in Anspruch, um den Datenschutz ihrer Kunden zu gewährleisten. Die Gruppe um Fu hat diese Behauptung auf die Probe gestellt und einen Bericht (PDF-Datei) veröffentlicht, demzufolge 20 von 20 geprüften Karten auf alle erdenkliche Arten angreifbar waren. "Angreifbar" heißt, dass die Forscher mit billigstem Bastlergerät Informationen über den Karteninhaber auch durch einen ungeöffneten Briefumschlag lesen konnten, den Datenaustausch zwischen Karte und Lesegerät anzapfen und die aufgeschnappten Daten zu anderem Zeitpunkt und in anderem Kontext erneut abspielen konnten.

Die betroffenen Geldinstitute spielen den Befund nach Kräften herunter: "Eine interessante technische Übung, aber ohne reale Bedrohung für Konsumenten", erklärte Visa-Sprecher Brian Triplett gegenüber der NYT, und Mastercard-Manager Art Kranzley argumentierte, die 20 untersuchten Kreditkarten seien ja nur eine kleine Stichprobe. Das sei, "als schreie jemand 'Feuer' in einem Theater, bloß weil sich jemand anderes eine Zigarette angesteckt habe". Die Verbraucherschützer der Anti-RFID-Initiative CASPIAN sehen das erwartungsgemäß anders. Vorkämpferin Liz McIntyre, ehemalige Bankinspektorin, erläutert: "Wir haben die Firmen vor individuell numerierten RFID-Markierungen gewarnt und sie haben nicht auf uns gehört. Jetzt steht die Kreditkartenbranche vor einer noch nie da gewesenen Finanz- und PR-Katastrophe". Dabei zielt sie auf die "astronomischen Kosten" zum Ersatz der indiskreten Funkkarten ab, ganz zu schweigen von verlorenem Kundenvertrauen und Geldverlusten durch Missbrauch und Prozesskosten. Thomas Heydt-Benjamin aus der Forschergruppe um Fu bringt die Sache mit anderen Worten auf den Punkt: "Würden Sie sich in einem T-Shirt wohlfühlen, auf dem Ihr Name, Ihre Kreditkartennummer und deren Gültigkeitsdatum abgedruckt ist?"

Quelle : www.heise.de

[SiLæncer]

Vor zweieinhalb Jahren hatte c't berichtet, dass Nummernschilder mit RFID-Tags eine Möglichkeit sein könnten, Autofahrer und Fahrzeuge unbemerkt zu überwachen. Was damals als Grundlage für den traditionellen Aprilscherz-Artikel in c't diente, wird nun Realität. Allerdings (noch) nicht in Deutschland, sondern in Asien: Nach erfolgreichen Tests in Japan wollen die Verkehrsbehörden von Malaysia Neufahrzeuge künftig nur noch mit funkenden Nummernschildern zulassen. Die sogenannten e-Plates lassen sich über stationäre oder mobile Scanner dann nicht nur an jeder Straßenecke, sondern auch über Entfernungen von bis zu 100 Meter auslesen. Die in die Kennzeichen integrierten Long-Range-Funkchips enthalten Informationen über den Halter sowie Fahrzeugdaten.

Ziel sei eine Eindämmung von Fahrzeugdiebstählen, heißt es von offizieller Seite in Kuala Lumpur. Laut dem Road Transport Department (RTD) wechseln in Malaysia täglich rund dreißig vorrangig hochpreisige Autos widerrechtlich den Besitzer. Die e-Plates werden nach Angaben von RTD-Chef Ahmad Mustapha mit versiegelten Funkchips versehen und anschließend von autorisierten Mechanikern am Fahrzeug verplombt. Ausgerüstet werden sie mit Batterien, die eine Lebensdauer von rund zehn Jahren haben sollen. "Das Ganze funktioniert wie die MyKad", erläuterte der Generaldirektor der malaysischen Straßenverkehrsbehörden gegenüber der Tageszeitung New Strait Times.

MyKad ist die Kurzform für "Malaysian Government Multipurpose Card" (GMPC), die seit 2001 sukzessive an die rund 23 Millionen Malaysier ausgegeben wird und eine Art Allround-Bürgerkarte darstellt. Die Smartcards enthalten digitalisierte Fingerabdrücke der Karteninhaber und sind nicht nur Personalausweis, sondern dienen gleichzeitig als internationales Reisedokument, Führerschein, Krankenversicherungskarte und auch als Electronic-Cash-Karte – für Datenschützer also geradezu ein Albtraum. Beteiligt sind an dem ID-Projekt neben mehreren nationalen Behörden (Gesundheit, Einwanderung, Verkehr, Polizei) auch diverse Finanzdienstleister.

Vor dem Hintergrund der geplanten Einführung einer Pkw-Maut – und nicht zuletzt wegen der konstant latenten Terrorgefahr hierzulande – dürfte das e-Plate-System über kurz oder lang auch deutsche Politiker in den Bann ziehen. In der EU testet Großbritannien bereits Funknummernschilder mit Long-Range-RFID-Systemen unter anderem in London, wo man Mautprellern, die vor der Stadteinfahrt gefälschte Kennzeichen an ihren Fahrzeugen montieren, leichter auf die Schliche kommen will. Vielleicht kommen die Verantwortlichen ja auch noch auf die Idee, dem Bürger die möglichen Vorzüge von technisch Machbarem pop-musikalisch näher zu bringen – so wie es die malaysische Regierung bei der MyKad tut.

Quelle : www.heise.de

[Jürgen]

Das hier war auch kein Aprilscherz:
http://www.dvbcube.org/index.php?topic=3696.msg43024#msg43024

Umfassende britische Verkehrsüberwachung geplant
...
Die bisher von der britischen Verkehrspolizei durchgeführten Tests mit Videoüberwachung per Hubschrauber und aktiven RFID-Elementen in Nummernschildern deuteten bereits auf die Errichtung eines äußerst umfassenden Verkehrsüberwachungssystemes hin.

[SiLæncer]

Der Fernsehsender Arte veranstaltet am heutigen Dienstagabend ab 20:40 Uhr einen Themenabend zum drohenden modernen Überwachungsstaat.

Den Anfang macht "Kontrolle total", ein französischer Beitrag von Etienne Labroue, den Kritiker der FAZ bereits als einen "einzigen Horrortrip" durch die moderne Gesellschaft gewertet haben. In dem Beitrag kommt unter anderem die RFID-Kritikerin Katherine Albrecht zu Worte, deren Deutschlandbesuch im Jahre 2004 sinnigerweise aufdecken half, dass in Kundenkarten der Metro AG RFID-Chips eingelassen waren. Metro musste diese Kundenkarten später zurückziehen.

Anschließend folgt "Widerstand.com", der sich mit dem französischen Big Brother Award und dem RFID-Zapper des Chaos Computer Clubs beschäftigt. Außerdem beleuchtet "Widerstand.com" das Freenet-Projekt und die Arbeit von Künstlergruppen, die mit verschiedenen Aktionen gegen die Überwachung protestieren. Den Abschluss bildet der mehrfach ausgestrahlte Beitrag "Big Brother City" von Duncan Campbell über die allgegenwärtigen Überwachungskameras in Großbritannien.

Quelle : www.heise.de

[SiLæncer]

Was Andrew Tanenbaum vor rund einem Jahr mit einem RFID-Virus für Software von Oracle demonstrierte , will der RFID-Sicherheitsspezialist Lukas Grunwald nun auf elektronische Reisepässe verlagern. Mit einem geklontem RFID-Chip und einem präparierten JPG-Bild, wie es auch im E-Pass hinterlegt ist, gelang es ihm, mehrere Lesegeräte respektive die dazugehörige Software zum Absturz zu bringen. Grunwald schließt laut dem Magazin Wired daraus, dass sich über den wahrscheinlich provozierten Buffer Overflow auch Code einschleusen und ausführen ließe. Allerdings sei ihm dies noch nicht gelungen. Seine Untersuchungen sollen Inhalt eines Vortrages "First We Break Your Tag, Then We Break Your Systems" auf der Hacker-Konferenz DefCon in Las Vegas sein.

Sofern es jedoch gelänge, eigenen Code auf dem Lesegerät auszuführen, könne man auch die weitergeleiteten Informationen manipulieren und etwa dem Mitarbeiter an der Grenze auf dem Bildschirm einen gültigen Reisepass vorgaukeln, obwohl er ungültig ist. Welche Lesegeräte betroffen sind, will Grunwald nicht nennen, allerdings seien sie an einigen Flughäfen im Einsatz. Es sei davon auszugehen, dass die Produkte anderer Hersteller den gleichen Fehler aufweisen, da sie mit hoher Wahrscheinlich alle die gleiche (fehlerhafte) Software zum Verarbeiten von Bildern im JPEG2000-Format einsetzen.

Quelle : www.heise.de

[SiLæncer]

Die Essener Arcandor AG (früher KarstadtQuelle AG) hat mit der Einführung von RFID-Etiketten im Verkaufsbereich begonnen. In einer Düsseldorfer Karstadt-Filiale liegen seit dem heutigen Montag Jeans mit Funkchips auf den Auslagetischen. Mehrere Hersteller hätten sich bereit erklärt, ihre Jeans schon vor der Anlieferung mit entsprechenden Chips zu versehen, erklärte das Unternehmen. Den Angaben zufolge werden die auf den Chips gespeicherten Daten nicht mit Kundendaten verknüpft. Beim Bezahlen würden die Chips entfernt.

Die Umstellung von Strichcode- auf RFID-Etiketten soll Karstadt vor allem logistische Verbesserungen bringen. So könnten etwa Warenflüsse besser gesteuert und Preis- und Sortimentsänderungen schneller umgesetzt werden. Nach Angaben von Karstadt-Chef Peter Wolf lassen sich mit der neuen Technik aber auch Kostensenkungen erzielen, deren Effekte bereits in die Bilanz für das Geschäftsjahr 2008/09 einfließen sollen. Zunächst will Karstadt die neue Technik im Bereich der Herrenbekleidung nutzen. Innerhalb eines Jahres sollen alle Filialen auf RFID-Technik umgerüstet werden.

Im Zuge des Umbaus der Karstadt-Warenhäuser investiert der Konzern zudem einen zweistelligen Millionenbetrag in ein sogenanntes "Instore-TV"-System. Alle 52 Filialen werden dazu bis zum Weihnachtsgeschäft mit jeweils bis zu 45 großfächigen LC-Displays ausgestattet, über die eigene Programmelemente, aber auch Werbebotschaften von Kooperationspartnern ausgestrahlt werden sollen. Von der multimedialen Berieselung erhofft sich Wolf, dass mehr Kunden seine Häuser besuchen und länger dort verweilen – und natürlich, dass sie mehr kaufen.

Quelle : www.heise.de

[Hesse]

Und tschüss dann....war vor allem TEUER bei euch...

[SiLæncer]

Bis zum Sommer 2010 werden alle neu produzierten Handys mit einem eingebauten RFID-Chip ausgeliefert werden. Das behauptet der Vizechef von Ericssons Abteilung für Systemarchitektur, Håkan Djuphammar, und weist auf einige interessante Anwendungsmöglichkeiten hin.

Alle mit RFID-Technologie ausgestatteten Geräte würden eine sichere Umgebung erhalten, auf die "gesicherte Identitäten" oder "sichere Elemente" heruntergeladen werden könnten, sagte Djuphammar anlässlich einer Ericsson-Veranstaltung in Stockholm. Dadurch könnte ein Handy auch als Schlüssel, Kreditkarte oder Konzertticket verwendet werden.

"Unzählige Dinge werden durch RFID ermöglicht - ein kleines Stück Technologie, aber mit einem Ökosystem um sich herum, das enorme Möglichkeiten für Innovation eröffnet", schwärmte Djuphammar von den Chips.

So ließen sich Mobiltelefone auch zur Auffindung von Betrugsfällen einsetzen. Kreditkartenunternehmen könnten geolokale Daten einsetzen um zu überprüfen, ob eine Kreditkartentransaktion in der Nähe des offiziellen Karteninhabers stattfindet. "Wenn das Handy nahe dem Ort ist wo die Kreditkarte benutzt wird, ist das Betrugsrisiko gering. Wenn sich aber das Handy plötzlich von dem Ort an dem die Kreditkarte benutzt wird entfernt, können die Unternehmen benachrichtigt werden, um diese konkrete Transaktion zu überprüfen - es ist höchstwahrscheinlich Betrug, weil das Handy und die Kreditkarte nun getrennt sind", erklärte Djuphammar.

Genauso ließe sich RFID-Technologie nutzen, um Straßenkarten in Echtzeit zu generieren. Mit RFID-Technologie könnten geolokale Daten gesammelt werden, welche die genaue Geschwindigkeit von Fahrzeugen darstellten. Diese Information ließe sich etwa an die Anbieter von Navigationsgerätern verkaufen, die damit einen personalisierten Verkehrsbericht in Echtzeit anbieten könnten. Das sei ein Beispiel dafür, wie durch den Verkauf des Zuganges zu Benutzerinformationen ein typisches "Win-Win-Szenario" enstehe, bei dem am Ende alle einen Vorteil hätten: Endnutzer, Mobilfunkbetreiber und Navi-Hersteller.

Meinung: Was Håkan Djuphammar als eine "Win-Win-Situation" erscheint, klingt für andere eher wie ein Überwachungsszenario. Denn mit RFID-Technologie lässt sich eben nicht nur ein personalisierter Verkehrsbericht, sondern auch ein ebenso personalisiertes Bewegungsprofil erstellen. Alles Möglichkeiten, die auch mit heutiger Technologie bereits vorhanden sind. Die immer weiter ausartende Verwendung von RFID-Chips aber stellt eine besondere Bedrohung für die Privatsphäre dar, weil sie die Überwachung bereits in Alltagsgegenstände implementiert. Die Vorstellung, dass die Bewegungsprofile hunderttausender Mobilfunkkunden an die Öffentlichkeit gelungen könnten, sollte nicht nur manchem fremdgehenden Ehemann Sorgen bereiten.

Quelle : www.gulli.com

[SiLæncer]

Für Produktions- und Transport-Logistiker sind sie ein Segen, Identitätsmanager erhoffen sich von ihnen mehr Sicherheit, und Datenschützer betrachten sie eher mit Argwohn: RFID-Tags, die immer häufiger im täglichen Leben auftauchen. Doch was tun, wenn die inzwischen nur noch ein paar Cent teuren Funk-Labels ihre Aufgabe erfüllt haben? Was passiert, wenn RFID-Tags in Form von Smart Labeln künftig milliardenfach mit dem Hausmüll entsorgt werden? Mit solchen Fragen haben sich das Berliner Institut für Zukunftsstudien und Technologiebewertung (IZT) sowie die Eidgenössische Materialprüfungs- und Forschungsanstalt (Empa) ein Jahr lang beschäftigt. Die Ergebnisse wurden jetzt in der Studie "Einfluss von RFID-Tags auf die Abfallentsorgung – Prognose möglicher Auswirkungen eines massenhaften Einsatzes von RFID-Tags im Konsumgüterbereich auf die Umwelt und die Abfallentsorgung" (PDF-Datei) veröffentlicht.

Die Wissenschaftler gehen davon aus, dass Smart Labels auf Basis der passiven Radio Frequency Identification (RFID) bis zum Jahr 2022 je nach Anwendungsbereich "Einsatzpotenziale von über einer Million bis hin zu einer Milliarde Tags pro Jahr" haben werden. Als künftige "Killerapplikationen" führen sie unter anderem Einweggetränke- und Lebensmittelverpackungen, Briefe oder auch Banknoten an. Nun wird wohl kaum jemand auf die Idee kommen, seine Geldscheine über den Hausmüll zu entsorgen – aber wenn man (wie das ITZ) allein von 170 Milliarden Einwegverpackungen für Lebensmittelprodukte des privaten Endverbrauchs ausgeht, die in den kommenden Jahren mit RFID-Tags versehen werden könnten, dürften die kleinen Funkchips die Entsorgungssysteme in Zukunft durchaus vor Probleme stellen. Denn enthalten sind in ihnen Stoffe wie Acrylat (Klebstoff), Silizium (IC), Kupfer, Aluminium und Silber (Antennen), Epoxidharze, Nickel oder PET (Polyethylenterephthalat).

Betrachtet wurde für die Studie nun, wie sich die einzelnen RFID-Tag-Bestandteile bei einer massenhaften Hausmüll-Entsorgung auf unterschiedliche Recyclingprozesse auswirken könnten – zum Beispiel auf Glas, PPK (Papier, Pappe, Kartonagen), Kunststoffe, Aluminium und Weißblech oder den Restmüll. Bei Glas etwa gehen die Wissenschaftler davon aus, dass eine "drastische Qualitätsverschlechterung des Rezyklates" als Folge des Aufbrechens von Tags in Aufbereitungsprozessen möglich ist. Die in den Tags verarbeiteten Metalle könnten unerwünschte Verfärbungen des Sekundärrohstoffes hervorrufen und die Bruchgefahr des Glases erhöhen. Für PPK rechnen die Experten mit einer Nichtausscheidungsrate von bis zwei Prozent der Tags während der Recyclingprozesse, was zu Verunreinigungen, Verklumpungen und das Verstopfen von Sieben durch Acrylate führen könnte. Bei den Kunststoffen seien die Verarbeitungsprozesse gegebenenfalls "durch den ganzen RFID-Tag beziehungsweise durch die Metallantenne behindert", heißt es weiter. Beim Aluminium- und Weißblech-Recycling würden hingegen keine nennenswerten Auswirkungen der RFID-Komponenten auf die Recyclingprozesse auftreten – "die RFID-Tags verbrennen im Prozess".

Das Umweltbundesamt (UBA), das die Studie in Auftrag gegeben hatte, mahnt nun an, dass "ohne Vorsorge" der Eintrag von Störstoffen bereits ab Mitte des nächsten Jahrzehnts ein Maß erreichen könnte, das "für das Recycling kritisch" ist. RFID-Tags sollten deshalb "auf jeden Fall ökologischer" werden. Dabei böten sich metallfreie Varianten ebenso an, wie besser ablösbare oder auf den Banderolen von Flaschen statt auf dem Glas angebrachte Tags. Das Umweltbundesamt selbst rechnet für das Jahr 2020 mit 23 Milliarden RFID-Tags, die allein in Deutschland dann auf Waren im Umlauf sind – sollten weitere Anwendungsbereiche wie zum Beispiel das Medikamenten-Tracking hinzukommen, könnten diese Mengen schon früher erreicht werden. Und gelinge es der Recyclingindustrie bis dahin nicht, die Tags von den Verpackungen zu entfernen und separat aufzubereiten, würden der Volkswirtschaft allein Metalle im Wert von zirka 40 Millionen Euro jährlich verloren gehen.

Quelle : http://www.heise.de/newsticker/Umweltbundesamt-warnt-vor-RFID-Tags-im-Muell--/meldung/145662

[SiLæncer]

2004 sorgte ein amerikanisches Start-up für Schlagzeilen: VeriChip aus Florida brachte den ersten kommerziellen RFID-Transponder auf den Markt, der für die Implantation unter die Haut des Menschen gedacht war. Die Geschichte des umstrittenen Geräts hat Technology Review nun in seiner neuen Ausgabe 11/09 (seit heute am Kiosk oder portokostenfrei online zu bestellen) aufgeschrieben.

Es begann ganz harmlos: VeriChip bewarb seine Technik anfangs in einem spanischen Szeneclub. Dort konnten sich gutbetuchte Gäste erstmals vor fünf Jahren einen reiskorngroßen Chip in den Arm spritzen lassen, der die Funktion der Geldkarte übernahm: Indem sie sich an einem Lesegerät vorbeibewegten, konnten sie damit ihre Zeche begleichen. Mehrere Hundert Menschen trugen den Chip schnell in Europa und den USA, genaue Zahlen hielt VeriChip unter Verschluss. 2004 genehmigte die amerikanische Arzneimittel-Zulassungsbehörde Food and Drug Administration (FDA) dann den Gebrauch des Chips ganz offiziell.

Seither hat sich einiges getan. So wurde VeriChip 2007 vorgeworfen, der mit Glas ummantelte Transponder könnte potenziell krebsauslösend sein, zumindest gab es entsprechende Erkenntnisse bei bestimmten Tierversuchen mit anderen RFIDs. Die Folge: Der Kurs der Firma stürzte ab.

Doch die VeriChip-Technologie überlebte die Aufregung. Noch im selben Jahr ändert das Unternehmen den Produktnamen von "VeriChip" in "Health Link Chip" um und preist das Produkt seither bei US-Krankenhäusern für Patienten mit chronischen Erkrankungen wie Demenz, Epilepsie, Herzkrankheit oder Diabetes an. "Diese Menschen können sich im Notfall vermutlich nicht mitteilen", argumentiert VeriChip-Pressesprecherin Allison Tomek. Für die Patienten soll deshalb ein Chip im Körper sprechen, der mit ihrer Gesundheitsakte in einer Datenbank verknüpft ist.

Mehr zum Thema in Technology Review online:

    * Der Chip, der unter die Haut ging

Quelle : www.heise.de