Was sind RFID Blocker-Tags? Sollte ich mir sowas besorgen?

Blocker-Tags sind elektronische Geräte und sollen die Kommunikation zwischen RFID-Etikett und dem Lesegerät blockieren, indem sie Störsignale aussenden. Dazu sollen sie genau dann dazwischenfunken, wenn ein RFID-Etikett auf eine Leseaufforderung hin antwortet. In der Theorie klingt das erst einmal ganz gut, in der Praxis ergeben sich aber Schwierigkeiten, sowohl technischer Natur, als auch für den Erhalt der Privatsphäre.

Technisch unvollständiger Schutz

Die Zeitschrift c't [3] hat eine technische Abschätzung dazu gemacht. Demnach können passive Blocker-Tags ihre Aufgabe nur zum Teil erfüllen, nämlich nur dann, wenn ein bestimmtes Kommunikationsprotokoll verwendet wird. Bei einem anderen, weit verbreiteten Protokoll hingegen sind sie nutzlos. Bei dem Protokoll, das durch Blocker-Tags gestört werden kann, handelt es sich um das sogenannte Tree-Walking-Protokoll. Damit das Lesegerät jedes RFID-Etikett erkennen und auslesen kann, grenzt es mit diesem Protokoll den Nummernbereich ein. Ein Blocker-Tag kann nun bei jeder Abfrage ''hier'' rufen, so daß das Lesegerät den gesamten Nummernraum durchstöbern muß und dadurch zu lange beschäftigt, sprich: blockiert ist. Bei dem Protokoll, das auf diese Weise nicht gestört werden kann, handelt es sich um das sogenannte Aloha-Protokoll. Es wurde ursprünglich Anfang der 1970er Jahre in einem Funknetz zwischen den Hawaiiinseln eingesetzt, daher auch der Name. Später fand das Prinzip Einzug in verschiedene Netzwerkprotokolle, wovon Ethernet vermutlich das bekannteste Protokoll ist. Die Unangreifbarkeit ist in dem Verfahren zur Kollisionsvermeidung des Aloha-Protokolls begründet. Falls es zu mehreren gleichzeitigen Sendeversuchen und somit zu einer Kollision kommt, wird durch das Protokoll sichergestellt, daß die Sender zeitversetzt noch einmal versuchen, ihre Nachricht zu funken, ohne daß eine weitere Aufforderung durch den Empfänger (hier das RFID Lesegerät) nötig wäre. Ein passives Blocker-Tag bezieht seine Energie aus dem Aufforderungsimpuls des Lesegerätes, seine Daten zu senden. Es kann aber dabei nicht genügend Energie sammeln, um alle aufeinander folgenden Antworten der normalen RFID-Etiketten durch dazwischenfunken zu stören. Da dies ein prinzipielles Problem ist, sind Blocker-Tags somit nutzlos.

Der falsche Weg

Selbst wenn der technische "Schutz", den die Blocker-Tags bieten, als ausreichend angesehen würde, ergeben sich weitere Probleme für die Privatsphäre. Man muß, im Gegensatz zu früher, seine Privatsphäre aktiv schützen. Würde man sich nicht selbst ein Gegenmittel beschaffen, wäre man schutzlos und quasi nackt und durchschaubar vor den Lesegeräten und damit vor den Betreibern. Man müßte sich zudem auf die korrekte Funktion des Gegenmittels verlassen. Es ist zudem noch gar nicht sicher, daß nicht der Gesetzgeber oder auch ein Ladenbesitzer ein Blocker-Tag als illegal ansehen wird, weil es ja den Betrieb stören kann. Selbst wenn Blocker-Tags momentan noch erlaubt sind, ist das keine Garantie, daß sie später, wenn die Technologie entwickelt und in jedes Geschäft Einzug gehalten hat, verboten werden. Sie werden vielleicht auch einfach nicht mehr in ein Geschäft eingelassen. Blocker-Tags können somit nicht die ultimative Lösung zu den wahrgenommenen bösen Seiten von RFID sein.

RSAs Versuche auf der CeBIT

Allen Bedenken zum Trotz hat die amerikanische Firma RSA Security jüngst die Verfügbarkeit eines von ihr entwickelten Blocker-Tags angekündigt [1]. Auf der CeBIT 2004 in Hannover hat sie dazu ein Apothekenszenario aufgebaut [2]. Es gibt fiktive Pillen für "Fitness", "Weisheit" und "Glück", in kleine Döschen verpackt. Die Dosenetiketten enthalten ein RFID-Etikett, das die Pillen ausweist. RSA stellt nun kleine Tütchen (ca. 10x25cm flach gefaltet) mit einem recht großen RFID-tag (ca. 6x10cm Antennenmaß) zur Verfügung, mit dem man den fiktiven Einkauf schützen können soll, damit auf der Straße niemand weiß, welche Pillen man gekauft hat. Dieses Tag in der Tüte soll ein Blocker-Tag sein.

Ein Schwindel?

Zumindest das Blocker-Tag in der Tüte ist ein kompletter Schwindel, könnte man denken, denn erst im Kleingedruckten wird auf ein "demo environment" hingewiesen, das Ganze sonst aber so präsentiert, als ob es sich um die bereits fertigen Blocker-Tags handele. Es handelt sich aber um ein normales RFID-Tag mit eigener Seriennummer (auf 13,56MHz und mit recht viel verfügbarem freiem Speicher). Hingegen sind die Lesegeräte mit auf dem RSA-Stand mit einer speziellen Software versehen. Dieser sind die Seriennummern bekannt. Falls die Lesegeräte nun eine der bekannten Nummern empfangen, zeigen sie "BLOCKED" an, wo sonst der Warenhinweis erscheint. Zudem scheint das fiktive Blockieren nicht besonders gut zu funktionieren, denn oft zeigten die Geräte trotz der Anwesenheit des angeblichen Blocker-Tags dennoch die Wareninformation der Pillen an (anscheinend je nachdem welches tag zuerst gelesen wurde). Damit ist aber in Bezug auf die Privatsphäre rein gar nichts gewonnen, denn eine andere Lesesoftware, z.B. beim nächsten Geschäft um die Ecke, kann so die RFID-Etiketten wie gewohnt weiterhin auslesen.
Auf mehrfaches Nachfragen kam ein RSA-Vertreter der Wahrheit wohl ein Stück näher, es hieß dort:

• Man wolle keine richtigen Blocker-Tags an Cebit-Besucher verteilen, damit nicht die anderen RFID-Anwendungen auf der Cebit gestört würden. (Ein fadenscheiniges Argument, wenn man offiziell seine neue Technologie vorführen möchte, es aber so nicht tut.)
• Die richtigen Blocker-Tags seien momentan nur als Software verfügbar.

Es wurde dabei angemerkt, daß die Blocker-Tags nicht nur beim Tree-Walking-Protokoll, sondern auch beim Aloha-Protokoll wirksam seien. Diese Aussage bezog sich aber nur auf die tags in den Tüten. Da diese ohnehin nur ihre eigene Seriennummer ausgeben, also normale RFID-Etiketten sind, ist dies wohl kein Problem. Über die späteren "richtigen" Blocker-Tags war nichts Weiteres zu erfahren.

Die wahren Interessen

Die Tüte ist wörtlich mit "RSA Security Making the world safe for RFID" beschriftet (zu erkennen in der Vergrößerung). Das sagt ein wenig über die Intentionen aus: RSA möchte anscheinend gar nicht die Welt vor den von RFID ausgehenden Gefahren schützen, sondern umgekehrt, die Welt selbst verändern, damit sie ihre RFID-Technik verkaufen können - eine sehr bedenkliche Sichtweise. RSA zielt übrigens nicht auf den Endkunden ab. Die Geschäftsstrategie sieht vor, Lizenzen für die Blockerchips an größere Konzerne, wie z.B. Metro mit seinen Ladenketten zu verkaufen. Dort könnten sie in die Kundenkarten eingebaut werden, frei nach dem Motto "wenn Sie unsere Kundenkarte dabei haben, sind Sie geschützt". Dies wäre ein sehr hinterhältiges Vorgehen, denn die Kundenkarte dient ja gerade dem Ausweisen gegenüber dem Unternehmen. Lesegeräte in nicht an die die Karte ausgebende Ladenkette angeschlossenen Geschäften könnten vielleicht tatsächlich blockiert werden im Rahmen der eingeschränkten technischen Möglichkeiten, in denen das überhaupt möglich ist. Das Unternehmen selbst aber wird kaum selbst seine Geräte blockieren, sodern einen Weg freilassen. Dies aber wäre eine ins System eingebaute Lücke, die natürlich auch von anderer Steite ausgenutzt werden kann. Die ganze Blockiertechnik wäre somit aber, bis auf eine kurze Anfangsphase vielleicht, nutzlos und damit ohne Sinn.

Soll ich mir sowas besorgen?

Um nun die Eingangsfrage "Soll ich mir sowas besorgen?" zu beantworten: Sie können es gern versuchen. Allerdings haben Sie davon gar nichts, weder eine höhere Sicherheit noch einen Schutz für Ihre Privatsphäre. Es gibt bessere Möglichkeiten: Helfen und unterstützen Sie uns, damit sie sich nicht später vor den großen Konzernen und mit dem Verlust Ihrer Privatsphäre alleine dastehen.

Weitergehende Kritik

Weitere Kritikpunkte sind auch in unserem Positionspapier aufgeführt.

• Blocker-Tags sind bisher nur Theorie
  
  Soviel wir wissen, existieren Blocker-Tags noch nicht. Bis ein Blocker-Tag entwickelt und getestet worden ist, gibt es keine Möglichkeit zu wissen, wie effektiv er sein wird und ob er technisch außer Kraft gesetzt werden kann.
  
  
• Blocker-Tags fördern den Einsatz von RFID-Etiketten
  
  Ein Blocker-Tag könnte die Verbreitung der RFID-Technik fördern, indem er den Konsumenten ein falsches Gefühl der Sicherheit vermittelt. Obwohl diese Erfindung eine ziemlich beeindruckende Idee ist, ist sie doch auch eine, deren Nutzung verboten oder mit zunehmender Trägheit vernachlässigt werden könnte. Es ist außerdem möglich, dass solch ein elektronisches Gerät seinen Wirkung einbüßen könnte, sei es durch absichtliche Einwirkung von außen oder weil es einfach defekt wird.
  
  
• Blocker-Tags könnten verboten werden, durch Gesetze oder Geschäftspolitik des Handels
  
  Die Konsumenten könnten das Recht auf Gebrauch von Blocker-Tags verlieren, wenn die Regierung befindet, dass es für die nationale Sicherheit notwendig ist zu wissen, welche Kleidung die Leute tragen oder was sie sonst bei sich haben. Sie könnte solche Geräte grundsätzlich verbieten oder einzelne Orte auswählen, an denen sie nicht benutzt werden dürfen. Man kann sich zum Beispiel leicht ein Verbot solcher Geräte auf Flughäfen oder in öffentlichen Gebäuden vorstellen.
  
  Einzelhandelsunternehmen könnten Blocker-Tags verbieten, wenn sie glauben, dass die Geräte dazu benutzt werden könnten, Sicherheitsmaßnahmen zu umgehen, oder wenn sie davon ausgehen, dass Detailwissen über ihre Kunden für ihre Marketingbemühungen wertvoll ist.
  
  Wenn RFID-Etiketten erst einmal allgegenwärtig sind, würde ein generelles oder teilweises Verbot eines "Datenschutzgeräts" wie dem Blocker-Tag die Konsumenten schutzlos einem Eindringen in ihre Privatsphäre ausliefern.
  
  
• Blocker-Tags bürden den Verbrauchern die Initiative auf
  
  Ein Blocker-Tag verlagert die Last des Schutzes der Privatsphäre weg von den Herstellern und dem Handel, und legt sie auf die Schultern der Konsumenten. Außerdem könnten vielbeschäftigte Verbraucher einfach vergessen, das Blocker-Gerät mit sich zu führen oder es einzusetzen, besonders wenn es noch weiterer Handlungsschritte bedarf, um sie wirksam zu machen.
  
  
• Blocker-Tags schützen Verbraucher nicht mehr, sobald die Produkte vom Blocker-Tag entfernt werden
  
  Blocker-Tags funktionieren theoretisch nur dann, wenn sie sich in der Nähe der Gegenstände befinden, die sie vor den RFID-Lesegeräten "verstecken" sollen. Sobald Gegenstände sich außerhalb der Reichweite des Blockier-Geräts befinden, wären die Konsumenten dem Eindringen in ihre Privatsphäre schutzlos ausgesetzt. Eine Konsumentin könnte beispielsweise einen Pullover kaufen und annehmen, dass die Information auf dem eingearbeiteten RFID-Etikett geschützt wäre, weil sie ihn in einer Einkauftasche nach Hause trägt, die mit einem Blocker-Tag ausgestattet ist. Sobald sie allerdings den Pullover aus der Tasche nimmt und ihn anzieht können Informationen aus dem Etikett gelesen werden sobald sie den Pullover in der Nähe eines Lesegeräts trägt.
  
  
• Die Schaffung von zwei Klassen von Konsumenten
  
  Genauso wie im Falle der Zerstörung von Etiketten beim Erwerb der Produkte wird ein Blocker-Tag wahrscheinlich zwei Klassen von Konsumenten schaffen: Die einen, die Etiketten blockieren, und die, die das nicht tun.

Quellen

1

RSA Security: "RSA Security Demonstrates New RFID Privacy Technology: The RSA® Blocker Tag", 24.02.2004,
http://www.rsasecurity.com/company/news/releases/pr.asp?doc_id=3376

2

Dr. Hans-Peter Schüler, Heise Newsticker, "RFID-Störsender für Hacker und Verbraucher", 25.02.2004,
http://www.heise.de/newsticker/meldung/45009

3 

Dr. Hans-Peter Schüler, c't magazin für computer technik, Ausgabe 6/2004, Seite 40: "Schnüffeltechnik ausgetrickst - Ein Störsender verwirrt RFID-Lesegeräte", ISSN 0724-8679
http://www.heise.de/ct/04/06/040/

Text: Jan E. Hennig, englische Ãœbersetzung: Harald Manninga, Bilder: FoeBuD e.V.