RFID-Blockertag

Blocker-Tags sind elektronische Geräte und sollen die Kommunikation zwischen RFID-Chip und dem Lesegerät blockieren, indem sie Störsignale aussenden. Dazu sollen sie genau dann dazwischenfunken, wenn ein RFID-Chip auf eine Leseaufforderung antwortet. In der Theorie klingt das ganz gut, in der Praxis ergeben sich aber Schwierigkeiten, sowohl technischer Natur, als auch für den Erhalt der Privatsphäre.

Technisch unvollständiger Schutz

Die Zeitschrift c't hat eine technische Abschätzung dazu gemacht. Demnach können passive Blocker-Tags ihre Aufgabe nur zum Teil erfüllen, nämlich nur dann, wenn ein bestimmtes Kommunikationsprotokoll verwendet wird. Bei einem anderen, weit verbreiteten Protokoll hingegen sind sie nutzlos. Bei dem Protokoll, das durch Blocker-Tags gestört werden kann, handelt es sich um das sogenannte Tree-Walking-Protokoll. Damit das Lesegerät jedes RFID-Etikett erkennen und auslesen kann, grenzt es mit diesem Protokoll den Nummernbereich ein. Ein Blockertag kann nun bei jeder Abfrage ''hier'' rufen, so dass das Lesegerät den gesamten Nummernraum durchstöbern muss und dadurch zu lange beschäftigt, sprich: blockiert ist. Bei dem Protokoll, das auf diese Weise nicht gestört werden kann, handelt es sich um das sogenannte Aloha-Protokoll. Es wurde ursprünglich Anfang der 1970er Jahre in einem Funknetz zwischen den Hawaiiinseln eingesetzt, daher auch der Name. Später fand das Prinzip Einzug in verschiedene Netzwerkprotokolle, wovon Ethernet vermutlich das bekannteste Protokoll ist. Die Unangreifbarkeit ist in dem Verfahren zur Kollisionsvermeidung des Aloha-Protokolls begründet. Falls es zu mehreren gleichzeitigen Sendeversuchen und somit zu einer Kollision kommt, wird durch das Protokoll sichergestellt, dass die Sender zeitversetzt noch einmal versuchen, ihre Nachricht zu funken, ohne dass eine weitere Aufforderung durch den Empfänger (hier das RFID-Lesegerät) nötig wäre. Ein passives Blockertag bezieht seine Energie aus dem Aufforderungsimpuls des Lesegerätes, seine Daten zu senden. Es kann aber dabei nicht genügend Energie sammeln, um alle aufeinander folgenden Antworten der normalen RFID-Etiketten durch dazwischenfunken zu stören. Da dies ein prinzipielles Problem ist, sind Blockertags somit nutzlos.

Der falsche Weg

Selbst wenn der technische "Schutz", den die Blockertags bieten, als ausreichend angesehen würde, ergeben sich weitere Probleme für die Privatsphäre. Man muss, im Gegensatz zu früher, seine Privatsphäre aktiv schützen. Würde man sich nicht selbst ein Gegenmittel beschaffen, wäre man schutzlos und quasi nackt und durchschaubar vor den Lesegeräten und damit vor den Betreibern. Man müsste sich zudem auf die korrekte Funktion des Gegenmittels verlassen. Es ist zudem noch gar nicht sicher, dass nicht der Gesetzgeber oder auch ein Ladenbesitzer ein Blockertag als illegal ansehen wird, weil es ja den Betrieb stören kann. Selbst wenn Blockertags momentan noch erlaubt sind, ist das keine Garantie, dass sie später, wenn die Technologie entwickelt und in jedes Geschäft Einzug gehalten hat, verboten werden. Sie werden vielleicht auch einfach nicht mehr in ein Geschäft eingelassen. Blockertags können somit nicht die ultimative Lösung zu den schlechten Seiten von RFID sein.

RSAs Versuche auf der CeBIT

Allen Bedenken zum Trotz hat die amerikanische Firma RSA Security jüngst die Verfügbarkeit eines von ihr entwickelten Blockertags angekündigt. Blockertag-Tüte von RSAAuf der CeBIT 2004 in Hannover hat sie dazu ein Apothekenszenario aufgebaut. Es gibt fiktive Pillen für "Fitness", "Weisheit" und "Glück", in kleine Döschen verpackt. Pillendose RFIDDie Dosenetiketten enthalten ein RFID-Etikett, das die Pillen ausweist. RSA stellt nun kleine Tütchen (etwa 10x25cm flach gefaltet) mit einem recht großen RFID-tag (etwa 6x10cm Antennenmaß) zur Verfügung, mit dem man den fiktiven Einkauf schützen können soll, damit auf der Straße niemand weiß, welche Pillen man gekauft hat. Dieses Tag in der Tüte soll ein Blocker-Tag sein.

Ein Schwindel?

Zumindest das Blockertag in der Tüte ist ein kompletter Schwindel, könnte man denken, denn erst im Kleingedruckten wird auf ein "demo environment" hingewiesen, das Ganze sonst aber so präsentiert, als ob es sich um die bereits fertigen Blockertags handele. Es handelt sich aber um ein normales RFID-Tag mit eigener Seriennummer (auf 13,56MHz und mit recht viel verfügbarem freiem Speicher). Hingegen sind die Lesegeräte mit auf dem RSA-Stand mit einer speziellen Software versehen. Dieser sind die Seriennummern bekannt. Falls die Lesegeräte nun eine der bekannten Nummern empfangen, zeigen sie "BLOCKED" an, wo sonst der Warenhinweis erscheint. Zudem scheint das fiktive Blockieren nicht besonders gut zu funktionieren, denn oft zeigten die Geräte trotz der Anwesenheit des angeblichen Blockertags dennoch die Wareninformation der Pillen an (anscheinend je nachdem welches Tag zuerst gelesen wurde). Damit ist aber in Bezug auf die Privatsphäre rein gar nichts gewonnen, denn eine andere Lesesoftware, etwa beim nächsten Geschäft um die Ecke, kann so die RFID-Etiketten wie gewohnt weiterhin auslesen. Auf mehrfaches Nachfragen kam ein RSA-Vertreter der Wahrheit wohl ein Stück näher, es hieß dort:

Man wolle keine richtigen Blockertags an Cebit-Besucher verteilen, damit nicht die anderen RFID-Anwendungen auf der Cebit gestört würden. Ein fadenscheiniges Argument, wenn man offiziell seine neue Technologie vorführen möchte, es aber so nicht tut. Die richtigen Blocker-Tags seien momentan nur als Software verfügbar.

Es wurde dabei angemerkt, dass die Blockertags nicht nur beim Tree-Walking-Protokoll, sondern auch beim Aloha-Protokoll wirksam seien. Diese Aussage bezog sich aber nur auf die Tags in den Tüten. Da diese ohnehin nur ihre eigene Seriennummer ausgeben, also normale RFID-Etiketten sind, ist dies wohl kein Problem. Über die späteren "richtigen" Blockertags war nichts Weiteres zu erfahren.

Die wahren Interessen

Die Tüte ist wörtlich mit "RSA Security Making the world safe for RFID" beschriftet (zu erkennen in der Vergrößerung). Das sagt ein wenig über die Intentionen aus: RSA möchte anscheinend gar nicht die Welt vor den von RFID ausgehenden Gefahren schützen, sondern umgekehrt, die Welt selbst verändern, damit sie ihre RFID-Technik verkaufen können – eine sehr bedenkliche Sichtweise. RSA zielt übrigens nicht auf den Endkunden ab. Die Geschäftsstrategie sieht vor, Lizenzen für die Blockerchips an größere Konzerne, wie z.B. Metro mit seinen Ladenketten zu verkaufen. Dort könnten sie in die Kundenkarten eingebaut werden, frei nach dem Motto "wenn Sie unsere Kundenkarte dabei haben, sind Sie geschützt". Dies wäre ein sehr hinterhältiges Vorgehen, denn die Kundenkarte dient ja gerade dem Ausweisen gegenüber dem Unternehmen. Lesegeräte anderer Geschäfte könnten im Rahmen der eingeschränkten technischen Möglichkeiten blockiert werden. Das Unternehmen selbst aber wird kaum seine Geräte blockieren, sondern einen Weg freilassen. Dies aber wäre eine ins System eingebaute Lücke, die natürlich auch von anderer Seite ausgenutzt werden kann. Die ganze Blockiertechnik wäre somit aber nutzlos und damit ohne Sinn.

Soll ich mir einen Blockertag besorgen?

Sie können es gern versuchen. Allerdings haben Sie davon gar nichts, weder eine höhere Sicherheit noch einen Schutz für Ihre Privatsphäre. Es gibt bessere Möglichkeiten: Helfen und unterstützen Sie uns, damit Sie sich nicht später vor den großen Konzernen und mit dem Verlust Ihrer Privatsphäre alleine dastehen.

Wir haben noch weitere Argumente gegen Blockertags und ein Positionspapier