RFID und die Frage nach der Sicherheit

Generelle Sicherheitsziele

Zum Thema Sicherheit und den unterschiedlichen Schutzzielen bietet der Artikel Computer und Netzwerksicherheit detaillierte Informationen. Die Schutzmaßnahmen müssen Folgendes gewährleisten: Vertraulichkeit (Confidentiality, Privacy), Integrität, Authentifizierung (Authentication), Autorisierung, Verbindlichkeit oder Unabstreitbarkeit (Non-Repudiation) sowieVerfügbarkeit (Availability). Grundsätzlich sind bei der Verwendung von RFID-basierten Systemen zwei wesentliche Bereiche zu unterscheiden:

Zum einen müssen die Sicherheitsparameter beim Betrieb der RFID-Anlage geschützt werden. Diese werden auf den nachfolgenden Seiten in besonderer Weise betrachtet.

Zum anderen muss der Betreiber vermeiden, dass die im Rahmen der RFID-Anlagen gesammelten Daten missbräuchlich verwendet werden. Die Technologien zum Schutz dieser Daten unterscheiden sich nicht vom Schutz anderer Verbraucher- oder Benutzerdaten. Diese Aussage darf aber nicht darüber hinwegsehen lassen, dass die Häufigkeit und Genauigkeit der Datenerfassung mit RFID-basierten Systemen um Größenordnungen über den heute gebräuchlichen Systemen liegen kann. Hierdurch ergibt sich natürlich ein besonders hohes Schutzbedürfnis.