Allgemeines Forum » RFID nachtrag .....

lang (viel zu) lang ist es her, aber ich habe eine Antwort bekommen ...

wie kaum anders zu erwarten, steht am ende (Ausnahmsweise nicht unausgesprochen sondern in Klartext)

- Nun hoffe ich erst einmal ein paar Antworten gegeben zu haben, von denen ich jedoch befürchte, dass sie wieder mehr Fragen aufwerfen .... -

meine Mail:

Zitat
....
In meinem Bekanntenkreis gibt es seit Anfang November wegen der Einführung des Ausweises mit
RFID-Chip in Deutschland eine Diskussion darüber warum ausgerechnet Die RFID Lösung gewählt
wurde und nicht eine Technik wie z.b. bei der Geldkarte, die aktiv in ein Lesegerät eingesteckt
werden muss und deshalb nicht ohne Wissen des Besitzers ausgelesen werden kann.
Was ist die offizielle Begründung für die Auswahl der RFID Technik?
Wer hat entschieden das RFID genutzt wird, welche alternativen wurden diskutiert und warum
wurde RFID ausgewählt?
Gibt es Überlegungen in Deutschland oder anderen europäischen Ländern des von Behördenseite
RFID-Ausweise auszulesen ohne das es den Trägern bewusst ist? Oder wird das schon gemacht?

Es wäre schön wenn du mir meine Fragen beantworten könntest.

Vielen Dank Jörg

die Antwort

Zitat
Lieber Jörg,

In der Tat habe ich mich hier im Berliner Abgeordnetenhaus sehr intensiv mit diesen Fragen auseinandergesetzt und zwei Fachveranstaltungen dazu durchgeführt.

Du stellst dabei die richtigen Fragen, welche auch ich mir gestellt und an die Fachleute weiter geleitet habe.

Die RFID-Technik wurde ausgewählt, weil die kontaktlosen Chips haltbarer sein sollen, als kontaktbehaftete Chips, zudem geht das über das Lesegerät ziehen ggf. schneller.

Die zweite Frage, wer schlussendlich die Entscheidung für die RFID-Chips getroffen hat, kann ich nicht wirklich beantworten, zumal es sich nach meiner Recherche um eine weltweite Einführung handelt in verschiedenen Ausweisen, Karten etc.

Zur dritten Frage, ob die RFID-Chips auch ohne Wissen der Ausweisträger von der Ferne ausgelesen werden:

Das ist der eigentlich kritische Punkt aus meiner Sicht, daher habe ich diesen sehr genau abgepüft.

Momentan ist es - zumindest offiziell - nicht geplant. Im Gegenteil hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) sehr bemüht, verschiedene Sicherheitsstufen umzusetzen, um ein unbeabsichtigtes Auslesen zu unterbinden. So sind die Informationen auf dem Chip verschlüsselt und können nur mit einem speziellen Algorithmus ausgelesen werden, der an Berechtigte vergeben wird. Mit diesem Algorithmus alleine geht es aber auch noch nicht, sondern es ist erforderlich zusätzlich eine sechsstellige Zahl einzugeben, welche auf dem Ausweis aufgedruckt ist und nicht zu den Ausweisbestandtteilen gehört (d.h. nicht abgeleitet werden kann aus den Ausweisdaten). Diese Zahl wird als Zufallszahl von der Bundesdruckerei auf den Ausweisen platziert und ist (angeblich) nicht beim Einwohnermeldeamt zusammen mit den Ausweisdaten gespeichert. Die Notwendigkeit des optischen Auslesens dieser Zahl soll verhindern, dass der Ausweis fernausgelesen werden kann ohne dass der Nutzer es bemerkt. Im kommerziellen Gebrauch wird der Ausweis nach dreifacher Falscheingabe der Zahl gesperrt, ähnlich wie eine EC-Karte - ich weiss aber nicht sicher, ob dieses auch für den heheitlichen Zugriff gilt (Grenzkontrolle / Polizei etc.).
Zudem ist der momentan eingesetzte RFID-Chip nur rund 1 Meter weit sicher auslesbar.

Mir ist folgendes wichtig in diesem Zusammenhang:

- es sind nur wenige Sicherheitsvorkehrungen / Regeln, welche das Fernauslesen verhindern
- diese Regeln können ganz einfach nach flächendeckender Einführung des Ausweises geändert werden

Man stelle sich ein Deutsches 9/11 vor, einen großen Terroranschlag.
Danach würde eine konservative Regierung gewählt, welche Sicherheitsgesetze einbringt.

Man brächte nur ein dreizeiliges Gesetz und schon hätte man den perfekten Überwachungsstaat:

- der bisherige RFID-Chip wir durch einen bis zu 20 Meter 'passiv' auslesbaren 'High-Frequency'-RFID-Chip ersetzt. (passiv heisst ohne dass der RFID-Chip eine Batterie bräuchte, um seine Daten zu funken. So gibt e sbereits heute solche high frequency RFID-Chips z.B. für die Etiketten von der Kleiderfirma Gerry Weber mit bis zu 7 Meter gesicherter Auslesbarkeit (sie dienen auch der Diebstahlkontrolle ...)

- es wird beschlossen, dass für die Hoheitsbehörden keine Geheimzahl mehr notwendig ist, um die Daten auszulesen, sondern dass der hooheitliche Algorithmus reicht (das wäre leicht machbar, da ohnehin für die kommerzielle Nutzung des Ausweises als 'E-Identity' beim Internetkauf ein anderer Vershclüsselungsalgorithmus benutzt wird, als für die hoheitlichen Behörden. D.h. es gibt schon heute verschiedene Datenwege im E-Ausweis, um an die Daten zu kommen.

- alle Geschäfte etc. mit RFID-Leseantennen werden angewiesen die Daten der Besucher aufzunehmen und zur Kontrolle an die Polizei zu senden - oder man macht gleich solche RFID-Leseantennen in Straßenlampen oder in die Eingänge von U-Bahnhöfen ....- da sist nicht weit weg, denn auch die Berliner Verkehrsbetriebe planen bereits die Einführung von RFID-Chip behafteten Montaskarten ....- (ohne weiteren Sinn für die Kunden ...) - andere Verkehrsbetriebe wie Amsterdam haben bereits solche Systeme im Nahverkehr eingeführt.

Jedenfalls würden bereits die oberen zwei Punkte reichen, um den totalen Überwachungsstaat heruzustellen.
Und es würde wahrscheinlich kaum jemand bemerken, wenn die technische Richtlinie für unsere E-Identity geändert wird ....

Noch auf meiner To Do -List steht zu klären, ob diese zwei technischen Fragen eigentlich auf Gesetzesebene verankert sind oder nur in einer technischen Richtlinie ... -

Nun hoffe ich erst einmal ein paar Antworten gegeben zu haben, von denen ich jedoch befürchte, dass sie wieder mehr Fragen aufwerfen ....

Kennt Ihr den 'FOEBUD e.V.'??? Sie beschäftigen sich mit RFID-Chips und ich habe mich auch eng mit ihnen ausgetauscht ...

Viele Grüße erst einmal,

Astrid

immerhin ist die mechanische Haltbarkeit ein nachvollziehbares Argument, so ein Ausweis hat eine längere Lebensdauer als eine EC Karte mit Chip ... allerdings halte ich das Argument trotzdem für vorgeschoben, da ich z.B. meine EC Karte nicht selten mehrmals die Woche in Gebrauch habe, während der Perso nicht selten ein halbes Jahr oder länger nicht aus der Brieftasche gezogen wird.
das es eine nicht auslesbare ID gibt die benötigt wird um die Daten zu entschlüsseln war mir neu, und halte ich für richtig und wichtig.
Vielleicht hat ja der ein oder andere Lust mal einen CDU/SPD/FDP/Linken abgeordneten aus seinem Wahlkreis die selben fragen zu stellen, mal sehen wie die Antworten.

Reifen haben rund zu sein und gripp zu haben, alles andere ist firlefanzerei !!!!