Sicherheit in der Informationstechnik - Deutschland braucht ein Bundesamt dafür. Das allerdings erfüllt dann auch, ganz entgegen sonstiger Urteile über andere Behörden, seinen Zweck und klärt über Sicherheitsrisiken in der Informationstechnologie auf.
Das wohl aktuellste Thema: RFID. RFID betrifft alle, ist aber nur für die Wenigsten wirklich greifbar. Es gibt viele Vorurteile, berechtigte Vorbehalte und völlig grundlose Ängste. Das BSI möchte nun damit aufräumen und hat heute in Berlin eine etwas sperrig betitelte Studie zu den "Risiken und Chancen des Einsatzes von Radio Frequency Identification-Systemen" vorgestellt. Transparenz und Sicherheit
"Ziel der Studie war es, mehr Transparenz hinsichtlich der RFID-Technik herzustellen", so Dr. Udo Helmbrecht, Präsident des BSI. Dadurch solle eine objektive Diskussion in der Öffentlichkeit ermöglicht werden. Denn die ist mit RFID zur Zeit alles andere als glücklich, geschweige denn wirklich darüber informiert.
Der Schwerpunkt der Studie, die das BSI in Zusammenarbeit mit dem Institut für Zukunftsstudien und Technologiebewertung (IZT) sowie der Eidgenössischen Materialprüfungs- und Forschungsanstalt (EMPA) erstellt wurde, war die Herausarbeitung der Sicherheitsaspekte von RFID. Keine Chance verspielen
Helmbrecht forderte die Betreiber und Entwickler von RFID-Anwendungen auf, die Sicherheitsaspekte zu beachten, da die "enormen wirtschaftlichen Chancen" von RFID durch Missbrauch der Technologie und dem damit einhergehenden Vertrauensverlust in der Bevölkerung verspielt werden könnten.
Der 130 Seiten starke Bericht stützt sich hauptsächlich auf eine Befragung von RFID-Fachmännern aus Entwicklung und Wirtschaft im Sommer 2004. Die waren damals der Ansicht, dass sich die technischen Probleme mit RFID bald in Luft auflösen würden, zum Beispiel die vollständige Erfassung eines vollen Einkaufswagens mit RFID-Lesegeräten. Dank des faradayischen Käfigs, den ein Einkaufswagen bildet, erhielten die Scanner nämlich hauptsächlich Datenmüll.
Stabil und kompatibel?
Das größere Problem seien die inkompatiblen RFID-Standards der verschiedenen Hersteller. Wie sooft hat jeder Hersteller eine eigene Lösung entwickelt, in der Hoffnung, dass diese sich durchsetzt und er am Ende dick Lizenzgebühren kassieren kann. Trotzdem sei eine positive Marktentwicklung in Deutschland zu erwarten.
Dabei soll RFID in möglichst vielen Bereichen des täglichen Lebens zum Einsatz kommen, von Zugangskontrollen über Logistik bis hin zur Ver- und Entsorgung. Hinzu kommen die medizinischen Anwendungen und die zur Kennzeichnung von Haustieren. Letztendlich wird es also so gut wie überall RFID-Chips geben, die über diese und jene Befindlichkeit Auskunft geben. Verstärkung des Faktors Angst
Die größten Gefahren sind und bleiben laut der Studie die IT-Sicherheit und der Datenschutz. IT-Sicherheit insofern, dass die Infrastruktur sich von den Etiketten abhängig macht - funktionieren sie nicht oder falsch, können ganze Versorgungssysteme zusammenbrechen. Die Problem mit dem Datenschutz, also der Gefahr einer Überwachung dürften inzwischen hinreichend bekannt sein.
Die Studie hakt nach und stellt die Frage nach der informationellen Selbstbestimmung, ob und wer über die Daten verfügt und ob ein Bürger überhaupt noch in der Lage ist, seine Daten beisammen zu halten. Eine Antwort auf diese Frage liefert die Studie nicht, vielmehr verstärkt sie noch das Misstrauen durch die Feststellung, dass rechtliche Regelungen im Datenschutzbereich kaum noch Anwendung finden.
Christian Rentrop
sec-world.net H2 media factory GmbH, Darmstadt, 18. November 2004
Original: http://www.sec-world.net/news/68276-bsi-rfidsicherheit-muss-sein.html