Eine Community von Entwicklern um den Open-Source-Aktivisten Harald Welte hat sich mit dem nach eigener Aussage ersten lizenzfrei nachbaubaren RFID-Lesegerät und zugehörigen Open-Source-Gerätetreibern zu Wort gemeldet. Das OpenPCD-Projekt, das nach Erklärung des Mitinitiators Milosch Meriac insbesondere "Sicherheits-Forschung mit Bezug auf RFID-Protokolle ermutigen will", hat auf Basis eines ARM7TDMI-Microcontrollers ein RFID-Lesegerät für die Frequenz 13,56 MHz und Übertragungsprotokolle etwa nach den ISO-Normen 14443 und 15693 hervorgebracht. Diesen Frequenzbereich nutzen außer den derzeit überwiegenden Funketiketten für Waren in Supermärkten auch einige Schlüsselkarten für den Zugang zu gesicherten Gebäuden sowie die neuen Reisepässe.
Open-Source-Software, mit der sich etwa die Daten der funkenden Reisepässe auslesen lassen, strebt das gleichfalls von Welte gestartete OpenMRTD-Projekt an. Das OpenMRTD-Toolset soll, wenn es verfügbar ist, auch als Prüfinstanz für die Echtheit von Ausweisen dienen, doch wahrscheinlicher sind Anwendungen, um die vermeintlich hohe Sicherheit von RFID-Authentisierungsdokumenten abzuklopfen. Derlei Untersuchungen haben bereits in der Vergangenheit zu peinlichen Erkenntnissen über Pässe und Zugangskarten geführt. Ob die RFID-Protagonisten die zusätzlichen Forschungswerkzeuge als echte Unterstützung empfinden, darf daher bezweifelt werden.
Der Nachbau des OpenPCD-Lesers erfordert weder die Beschaffung irgendeiner Lizenz, noch müssen Interessenten dafür auf gewerbliche Firmware zurückgreifen. Schaltpläne und Gerber-Dateien zum Fertigen der maßgeblichen Platinen sind unter einer Creative-Commons-Lizenz vom Typ share-alike zugänglich. Das heißt, Jedermann darf die Inhalte verwenden, sofern er den Hinweis auf deren Ursprung beibehält. Nur wer die Hardware als Bestandteil eigener Erweiterungen vermarkten will, muss eine gesonderte Lizenz erwerben. Die Software zum OpenPCD-Leser wurde ausschließlich mit GNU-lizenzierten Werkzeugen entwickelt.
Hoffentlich findet dieses Projekt mehr Nutzer als der verleichbare Data Privatizer, dessen Urhebern vom Bielefelder FoeBuD e.V. es in erster Linie darum ging, Verbraucher vor verfolgbaren, heimlichenWarenmarkierungen zu schützen. Der Data Privatizer wurde über mehrere Jahre hinweg weiter entwickelt und überbrückte zuletzt Distanzen von maximal einem halben Meter bis zum Transponder, ließ sich aber nicht zu erschwinglichen Preisen produzieren und ist mittlerweile vom Markt verschwunden.
Heise Online, Hannover, 27. September 2006
Original: http://www.heise.de/newsticker/meldung/78770