RFID gewinnt an Dynamik, Sicherheits- und Datenschutzbedenken bestehen aber nach wie vor
RFID gewinnt an Dynamik, Sicherheits- und Datenschutzbedenken bestehen aber nach wie vor. Aufgrund des Einflusses von Branchenschwergewichten wie Wal-Mart, der deutschen METRO-Gruppe und weiteren Einzelhandelskonzernen, und der Vorreiterrolle des US-Verteidigungsministeriums, ist die weitgehende Übernahme der Radio Frequency Identification (RFID)-Technologie für die meisten Unternehmen mit Logistik-Anwendungen unvermeidlich geworden.
RFID gewinnt an Dynamik, Sicherheits- und Datenschutzbedenken bestehen aber nach wie vor
Kurze Umsetzungsfristen zwingen die frühen Nutzer zum Einsatz von Systemen ohne voll entwickelte Standards, da die EPCglobal-Organisation noch an der Komplettierung der Sicherheitsstruktur in Form von Industriestandards arbeitet.
Die Modernisierung von Logistik-Systemen mit der RFID-Technik stellt auch IT-Abteilungen vor neuartige Aufgaben, da neue Infrastruktur-Services eingesetzt werden müssen. RFID-Anwendungen erfordern neue Lesegeräte zur Erfassung der Daten, Middleware-Services zur Aufbereitung der RF-Daten für spezielle Anwendungszwecke sowie zusätzliche Services zur Unterstützung des EPCglobal-Netzwerks. Das EPCglobal-Netzwerk hat den Object Naming Service (ONS), Information Services (ECP-IS) und andere Services eingeführt, die einen Interdomain-Datenaustausch von RFID- und Produktdaten ermöglichen. Für diese Technologie, die ohne voll entwickelte Sicherheitsmerkmale eingesetzt wird, sind Sicherheits-, Identitäts- und Autorisierungsfragen über neue Netzwerkservices zu lösen.
Während der Anwendungsfall »Supply Chain« noch die gesamte Aufmerksamkeit auf sich zieht, wird die RFID-Technologie immer mehr auch in Identitätsmanagement-Systemen angewendet, und zwar sowohl in konventionellen als auch in innovativen Anwendungen. Projekte, die physische und logische Zugriffssysteme miteinander kombinieren, gewinnen an Popularität, da die Unternehmen eine nahtlose Sicherheitslösung für das gesamte Unternehmen anstreben und die Nutzerfreundlichkeit verbessern wollen. Die Zusammenführung von physischen und logischen Zugriffssystemen erlaubt der Industrie den Übergang auf eine einzige Smartcard, die für Türzugriffskontrollsysteme verwendet werden kann und eine bessere Vernetzung mit Identitätsmanagement-Systemen zulässt. Zusätzliche Möglichkeiten für den RFID-Einsatz bieten sich in Bezug auf die Sicherheit von Papierdokumenten, Zeit- und Anwesenheitskontrollen, Nutzer-Tracking in geschützten Gebäuden, Inventarverfolgung (Asset Tracking) mit Zuordnung des Inventars zu einzelnen Nutzern sowie in Bezug auf viele andere Anwendungen, die sich durch eine stets besser werdende Technik und sinkende Preise eröffnen.
Das Potential der RFID-Anwendungen lässt sich jedoch nicht in vollem Umfang nutzen, so lange es der Industrie nicht gelingt, adäquat mit Datenschutz- und Sicherheitsaspekten umzugehen. Frühe Nutzer der RFID-Technologie hatten zeitweise unter ungeschickten Implementierungen zu leiden, die den Pilot-Anwendern nicht deutlich erläutert wurden. Datenschutzorganisationen haben für einen anhaltenden Strom sensationeller Fallgeschichten gesorgt, die der RFID-Industrie geschadet haben. Ein umfassendes Kommunikationsprogramm, das einerseits die Intentionen deutlich erklärt und andererseits effektiv auf Verbraucher- und Mitarbeiterbedenken reagiert, ist jetzt bei allen RFID-Anwendungen gefragt. Die EPCglobal-Gemeinschaft hat deshalb damit begonnen, diesen Aspekt für Logistik-Anwendungen über die Entwicklung eines EPCglobal Public Policy Committee (PPSC) anzugehen.
Es gibt berechtigte Bedenken, was den Datenschutz betrifft. Aber allzu oft fällt es schwer, inmitten all der Publicity die tatsächlichen Bedrohungen herauszufiltern. Verallgemeinernde Aussagen über die Anfälligkeit der RFID-Technologie in Bezug auf Datenschutzaspekte sollten zugunsten der objektiven Analyse einer bestimmten Technologie in einem bestimmten Szenarium vermieden werden. So übertragen die elektronischen Etiketten, die so genannten Tags, beispielsweise nur Daten, wenn sie durch Anforderung eines RFID-Lesegeräts aktiviert werden - es werden also nicht kontinuierlich Tag-Daten ausgesendet. EPC-Tags enthalten eine individuelle Seriennummer, die einem spezifischen Element zugeordnet ist. Detailinformationen über dieses Element werden aber in Supply Chain-Anwendungen gespeichert, die sich hinter den Firewalls der Unternehmen befinden und durch eine Identitätsmanagement-Infrastruktur geschützt sind.
Die Quintessenz: Bei RFID handelt es sich noch immer um eine Technologie im Entwicklungsstadium. Die Industrie hat an Sicherheits- und Datenschutzaspekten zu arbeiten.
Gerry Gebel ist Senior Analyst für den Identity and Privacy Strategies Service der Burton Group. Er ist spezialisiert auf Authentifikationstechnologien, Identitätsmanagement sowie Datenschutz- und Sicherheitsarchitektur.
