Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)

Autor:Redaktion connect-professional • 2.2.2005 • ca. 1:15 Min

Inhalt

Ungelöste Sicherheitsfragen bei Transponder-Etiketten
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)
Ungelöste Sicherheitsfragen bei Transponder-Etiketten (Fortsetzung)

»Auf die derzeiteingesetzten FunkEtiketten wird lediglich eine ID-Nummer geschrieben,mitdieser Nummer allein kann niemand etwas anfangen«. CHRISTOPH LEßMÖLLMANN, Director Business Development bei der SAP AG Foto SAP AG

VIELE UNBEANTWORTETE FRAGEN
Anscheinend sind also noch nicht einmal die Prozesse im Hintergrund der Funk-Etiketten-Technik derzeit auf einem Sicherheits-Stand, wie man ihn von anderen Bereichen der IT kennt. Nun könnte man diese Situation als schnell vorüber gehendes Zwischenstadium abtun, wenn da nicht zwei gravierende Punkte wären. Der eine ist psychologisch und wurde schon oben erwähnt: Verschleppte Sicherheitsinvestitionen werden selten umfassend nachgeholt. Der zweite kritische Punkt ist technisch und vermutlich noch viel gravierender: Das Zusammenspiel von unter Umständen Tausenden und Abertausenden von Erfassungsgeräten und den entsprechenden Daten und denn Anwendungsprogrammen im Hintergrund ist alles andere als technisch gelöst. Es müssen nicht nur riesige (teilweise hoch-redundante und auf verschiedenen Frequenzbändern gesendete) Datenmengen verarbeitet werden, sondern darüber hinaus auch noch inkompatible Transponder-Lösungen einzelner Hersteller gemeistert werden. In der letztes Jahr publizierten RFID-Studie des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) wird prognostiziert, dass diese Probleme bestenfalls 2007, wahrscheinlich aber erst 2010 wirklich gelöst sein werden. Man darf getrost (oder eher ungetrost) davon ausgehen, dass bis dahin auch viele Sicherheitsfragen in der Schwebe bleiben.
Die Sicherheitsprobleme im RFID-Backend, die auf den ersten Blick scheinbar in einfacher Weise bewältigt werden können, weil sie auf Standardlösungen aufzusetzen scheinen, bekommen durch das Massendaten-Problem eine ungeheure Brisanz. Insofern ist es dann wieder verständlich, dass man die entsprechenden Chips so mächtig auslegt, dass im Prinzip die »Sicherheit« direkt im Chip abgehandelt werden kann. Das ist dann aber, wie schon mehrfach erwähnt, eine Kostenfrage. Es ist kaum vorstellbar, dass Paletten oder gar Einzelgüter von mittlerem Wert mit Smartcard-ähnlichen Antennen-Chips ausgerüstet werden. Das sind aber noch nicht alle offenen Fragen, denn im »Laufe der Verbreitung der Funk-Etiketten innerhalb der Lieferkette werden neue Sicherheitsprobleme auftauchen«, ist sich Marcus Ross von VeriSign fast sicher.