Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)

Autor:Redaktion connect-professional • 2.2.2005 • ca. 1:25 Min

Inhalt

Ungelöste Sicherheitsfragen bei Transponder-Etiketten
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)

»Die gängigen Sicherheitsverfahren müssen an die Möglichkeiten der kostengünstigen Chips ange-passtwerden«. NORBERT OLBRICH, Technical Manager bei RSA Security Foto:RSA Security

BACK-END-SICHERHEIT IST ERST IM WERDEN
Olbrich fordert »eine modifizierende Anpassung der gängigen Sicherheitsverfahren an die Möglichkeiten der kostengünstigen Chips«, eine Forderung, die ? sofern sie überhaupt technisch realistisch ist ? allenfalls teilweise umgesetzt werden kann. Leistungsfähige Verschlüsselungsmechanismen, die sich in Chips mit sehr begrenzten Speicherkapazitäten realisieren lassen, bilden zwar einen Gegenstand der Forschung, sind aber noch nicht praxistauglich. Und die Verlagerung der Sicherheitsmechanismen »primär auf die Hintergrund-Systeme, wie Christoph Leßmöllmann, Director Business Development bei der SAP AG, vorschlägt, dürfte ein erhebliches Sicherheitsrisiko darstellen. »Auf die derzeit eingesetzten Funk-Etiketten wird lediglich eine ID-Nummer geschrieben«, argumentiert Leßmöllmann, und »mit dieser Nummer allein kann niemand etwas anfangen. Eine Modifizierung hätte keine Auswirkungen auf die Folgeprozesse, da der Folgeprozess die richtige Nummer erwartet«.
Die »semantischen Informationen« werden derzeit laut Leßmöllmann einzig und allein in den Hintergrund-Systemen erzeugt, wo die Datenbank-Inhalte mit der ID-Nummer verknüpft würden. Einmal abgesehen davon, dass es sich dabei nur um einen wirtschaftlichen Zwischenschritt handeln kann, weil die eigentlichen Rationalisierungspotenziale der Transponder-Chips nicht ausgeschöpft werden, wenn auf sie nur die ID-Nummer geschrieben wird, darf auch füglich bezweifelt werden, ob eine Produkt-ID-Nummer keine »semantische Information« darstellt. Tatsächlich hat natürlich aus informationstheoretischer Sicht jede Information eine semantische Ebene, andernfalls könnte man überhaupt nicht von Information sprechen.
Auch Marcus Ross, Geschäftsführer von VeriSign Deutschland, einer Firma, die sich selber im Zentrum des »Maschinen-Internets« sieht, setzt derzeit in Sachen RFID-Sicherheit auf das Absichern der Abläufe im Hintergrund: »Die Beschränkung der Kapazität der Funk-Chips wird durch den Einsatz von Netzwerken wie EPC Global wieder wettgemacht«, sagt der deutsche VeriSign-Chef. Die Etiketten müssten deshalb nur die Daten tragen, die eine Verknüpfung von EPC und Gegenstand ermöglichen. Entsprechende Sicherheitsmechanismen sind aber offenbar derzeit noch nicht einmal für dieses Netzwerk durchgängig implementiert, denn Ross sagt wörtlich: »Derzeit arbeitet VeriSign zusammen mit Partnern an einer Lösung im Bereich Authentisierung und Verschlüsselung. Im Laufe dieses Jahres werden wir mehr dazu sagen können«.