• Welcome to COMMUNICATIONS LASER #17. Please log in.

[Radio Frequency IDentification - RFID Spychips]

Started by Textaris(txt*bot), June 08, 2005, 10:54:26 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Textaris(txt*bot)

Quote[...] SUTTER, California (AP) -- The only grade school in this rural town is requiring students to wear radio frequency identification badges that can track their every move. Some parents are outraged, fearing it will rob their children of privacy.

The badges introduced at Brittan Elementary School on January 18 rely on the same radio frequency and scanner technology that companies use to track livestock and product inventory.

While similar devices are being tested at several schools in Japan so parents can know when their children arrive and leave, Brittan appears to be the first U.S. school district to embrace such a monitoring system.

[...] some parents see a system that can monitor their children's movements on campus as something straight out of Orwell.

There is a way to make kids safer without making them feel like a piece of inventory, said Michael Cantrall, one of several angry parents who complained. "Are we trying to bring them up with respect and trust, or tell them that you can't trust anyone, you are always going to be monitored and someone is always going to be watching you?"

[...] Each student is required to wear identification cards around their necks with their picture, name and grade and a wireless transmitter that beams their ID number to a teacher's handheld computer when the child passes under an antenna posted above a classroom door.

[...] Not everyone in this close-knit farming town northwest of Sacramento is against the system. Some said they welcomed the IDs as a security measure.
<br

"This is not Mayberry. This is Sutter, California. Bad things can happen here", said Tim Crabtree, an area parent.

From: "Parents protest radio ID tags for students"
Source (Thursday, February 10, 2005 )
http://www.cnn.com/2005/EDUCATION/02/10/tracking.students.ap/index.html?section=cnn_tech

Textaris(txt*bot)

Quote[...] Im Grunde ist das, was die Kinder der Brittan Elementary School um den Hals tragen, ganz alte Technik: In der Viehzucht werden Funk-ID-Etiketten seit längerem eingesetzt. Was dem Rancher die Inventur seiner Rindviecher erleichtert, soll auch den Lehrern im Schulalltag den Job leichter machen, befand Direktor Earnie Graham. Hauptgrund für die Einführung der Funk-IDs sei aber die Erhöhung der Sicherheit im Schulgebäude.
Aus: "Kindvieh, aber sicher" (14.02.05)
Quelle: http://www.spiegel.de/netzwelt/politik/0,1518,341139,00.html

Textaris(txt*bot)

QuoteRFID stands for Radio Frequency IDentification, a technology that uses tiny computer chips smaller than a grain of sand to track items at a distance. RFID "spy chips" have been hidden in the packaging of Gillette razor products and in other products you might buy at a local Wal-Mart, Target, or Tesco - and they are already being used to spy on people.

Each tiny chip is hooked up to an antenna that picks up electromagnetic energy beamed at it from a reader device. When it picks up the energy, the chip sends back its unique identification number to the reader device, allowing the item to be remotely indentified. Spy chips can beam back information anywhere from a couple of inches to up to 20 or 30 feet away.

[...] RFID tags are NOT an "improved bar code" as the proponents of the technology would like you to believe. RFID technology differs from bar codes in three important ways:

 1. With today's bar code technology, every can of Coke has the same UPC or bar code number as every other can (a can of Coke in Toronto has the same number as a can of Coke in Topeka). With RFID, each individual can of Coke would have a unique ID number which could be linked to the person buying it when they scan a credit card or a frequent shopper card (i.e., an "item registration system").

 2. Unlike a bar code, these chips can be read from a distance, right through your clothes, wallet, backpack or purse -- without your knowledge or consent -- by anybody with the right reader device. In a way, it gives strangers X-ray vision powers to spy on you, to identify both you and the things you're wearing and carrying.

3. Unlike the bar code, RFID could be bad for your health. RFID supporters envision a world where RFID reader devices are everywhere - in stores, in floors, in doorways, on airplanes -- even in the refrigerators and medicine cabinets of our own homes. In such a world, we and our children would be continually bombarded with electromagnetic energy. Researchers do not know the long-term health effects of chronic exposure to the energy emitted by these reader devices.

Snatch from: "What is RFID? - An overview from CASPIAN's Spychips Website"
Source: http://www.spychips.com/what-is-rfid-print.html

Textaris(txt*bot)

Quote"I don't care!" and "I have nothing to hide!" are common excuses of those who ignore or condone the violation of their fundamental civil right of privacy. But how would you know in advance what you don't want others to know in the future? Most people seem to consider their shopping habits to be pretty harmless. Until they don't get a health insurance any more (your shopping record shows you bought cheap British beef 12 years ago) or until they get a search warrant as potential terrorists (why the hell did you buy icing sugar, an alarm clock and garden fertilizer in different stores, but with your Payback customer card?).

RFID chips (radio frequency identification - a chip with antenna, each with a unique serial number) add a new dimension to tracking, tracing, surveillance and manipulation. With an RFID tagged customer card for example not only your shopping history is recorded -- it can also provide a profile of your interests, as it always tells where you are, which shelf you lingered around at for some time, even when you did not buy anything. And your customer card can be tracked in your purse without you even noticing - and whereever you go.

Science Fiction? No, already yesterday, at Metro's Future Store in Rheinberg: The world's fifth largest retailer (in Germany Metro owns Kaufhof, real, Extra, Praktiker, Saturn and Mediamarkt) did not only test RFID chips on item level on some products in this supermarket, but they also had their customers as guinea pigs for RFID chips hidden in their Payback customer card -- without any notice. Until FoeBuD unveiled the spychip in the Future Store card in early February and published it -- Metro drew back, forced to exchange 10.000 cards. But the RFID Lobby still dreams of a world where "objects want to communicate", labour is replaced by technology and customer specific marketing is able to give different prices to different people depending on customer segmentation. And the Minister of the Interior dreams of biometric data stored on RFID chips in passports.

The "DataPrivatizer" is a FoeBuD project which aims at giving the power of action back to citizens and making resistance fun. It is a small eletronic device designed to detect hidden RFID chips and RFID scanners. With this project FoeBuD won the idea contest of Stiftung bridge (citizens rights in the digital society) in 2003.


Source: "Privacy Gadget against RFID spychips and scanners" by Rena Tangens
Web: http://wizards-of-os.org/index.php?id=1629&amp;L=3

Textaris(txt*bot)

Quote[...] Die Firma CityWatcher aus Ohio ließ die Sender in die Arme der Angestellten implantieren, um diese Technik zur Zugangskontrolle zu einem Sicherheitsraum zu nutzen. Die Chips sind winzig - sie haben etwa die Größe eines Reiskorns - und relativ billig: Derzeit liegt der Preis bei $150, doch wird der Preis wohl rapide fallen, sobald die Benutzerkreis größer wird. Die Injektion erfolgt nach einer lokalen Betäubung in den Oberarm. Eine Stromquelle ist nicht nötig, die Sender werden nur aktiviert, wenn sie in Reichweite eines Scanner geraten.

Richtig bedenklich wird es beim anderen angedachten Anwendungsversuch: Die Brittan Elementary School in Sutter, Kalifornien, wollte gleich allen Schülern einen Chip implantieren lassen. Der Protest einiger Eltern verhinderte dies jedoch noch.

Der Chip wird als VeriChip von der gleichnamigen Firma vertrieben. Jeder Chip enthält ausschließlich eine Identifizierungsnummer, die benutzt wird, um Informationen über den Träger aus einer Datenbank (mit dem bedrohlichen Namen Global VeriChip Subscriber Registry) abzurufen. Die Chips werden durch ein niedrigenergetisches Radiofrequenzsignal eines Scanner aufgeladen und senden daraufhin selbst ein Signal aus, das die Identifizierungsnummer überträgt. Das Unternehmen wirbt damit, dass der Chip im Gegensatz zu klassischen Identifizierungstechniken nicht verloren, gestohlen oder gefälscht werden kann.


Aus: "Überwachung durch Implantate" (Datum ? [03/2006?])
Quelle: http://www.choices.li/item.php?id=262

Textaris(txt*bot)

Quote[...] Ken Jones, Präsident der Association of Chief Police Officers (ACPO), schlägt vor, Sexualstraftätern einen Chip unter die Haut zu implantieren, mit dem diese via Satellit ausfindig gemacht werden können. Die Behörden könnten zudem Zonen festlegen, die beispielsweise für vorbestrafte Pädophile tabu sind, schreibt die Times. Wenn der Straftäter mit seinem eingepflanzten Chip eine solche Zone mit einer Schule oder Spielplatz betrete, könne in einem Überwachungszentrum Alarm ausgelöst werden.

"Wenn wir in der Lage sind, Autos zu überwachen, warum sollten wir nicht auch Menschen überwachen", zitiert der Bericht Jones, der der Vereinigung für die Chefs der 44 englischen, walisischen und nordirischen Polizeibereichen vorsteht. Er setzt dabei voraus, dass sich die Straftäter dieser Überwachungsmethode freiwillig unterziehen. Der Chip solle auch helfen, die Herzfrequenz und den Blutdruck des Straftäters zu übermitteln, um bei möglichen bevorstehenden Angriffen rechtzeitig gewarnt zu sein. Derlei Technik sei bereits bei Haustieren und Vieh im Einsatz, zitiert der Bericht den Wissenschaftler William Harwin von der Reading University.


Aus: "Britischer Polizeichef regt Satellitenüberwachung von Sexualstraftätern an" (17.07.2006)
Quelle: http://www.heise.de/newsticker/meldung/75552


Textaris(txt*bot)

Quote[...] Der 'RFID Guardian' ist etwa so groß wie ein PDA und schlägt Alarm, wenn ein Reader versucht, die Informationen von einem RFID-Tag auszulesen und unterdrückt die Datenübertragung. Diese Tags können in Kleidung, Medikamenten oder Ausweisen verborgen sein. Für die Forscher der Vrije Universität waren vor allem Sicherheitsbedenken ausschlaggebend, die neue Technologie zu entwickeln. Ein ähnliches Konzept verfolgt auch RSA mit dem RFID-Blocker. Der versucht die Radio-Frequenzen, auf denen die Informationen gesendet werden zu stören.

"Die Industrie hat kein Problem damit, in unsere Privatsphäre einzudringen", kommentiert Professor und Leiter der Entwicklung Andrew Tanenbaum. "Europäische Banken wollen RFID in größeren Geldscheinen unterbringen", erklärt Tanenbaum. Somit könnte ein Dieb schlicht mit einem Scanner bewehrt durch die Straße laufen und sich das lohnendste Opfer heraussuchen, kritisiert der Forscher.


Aus: "Privatsphäre - Gerät unterdrückt RFID-Tags" (21.07.2006; silicon.de)
Quelle: http://www.silicon.de/enid/security_management/20856


Textaris(txt*bot)

Quote[...] Der Einzug von RFID-Chips in den Alltag der Verbraucher hat nach Schaars Einschätzung unaufhaltsam begonnen: Während noch bis vor Kurzem die kleinen Funkchips ganz überwiegend in der Logistik eingesetzt worden seien, statteten inzwischen große Unternehmen bereits ihre Produkte mit RFID aus. Schaar sieht damit die Möglichkeiten zu einer umfassenden Verbraucherüberwachung wachsen und listet Rahmenbedingungen auf, deren Einhaltung zum Schutz der Verbraucher zwingend notwendig sei:

    * Transparenz: Die Verbraucher müssen umfassend über den Einsatz, Verwendungszweck und Inhalt von RFID-Chips informiert werden.
    * Kennzeichnungspflicht: Nicht nur die eingesetzten RFID-Chips selbst, sondern auch die Kommunikationsvorgänge, die durch die Chips ausgelöst werden, müssen für die Verbraucher leicht zu erkennen sein. Eine heimliche Anwendung darf es nicht geben.
    * Deaktivierung: Es muss die Möglichkeit bestehen, RFID-Chips dauerhaft zu deaktivieren, beziehungsweise die darauf enthaltenen Daten zu löschen, insbesondere dann, wenn Daten für die spezifischen Zwecke nicht mehr erforderlich sind.
    * Wirksame Blockierungsmechanismen: Das unbefugte Auslesen der gespeicherten Daten muss unterbunden werden.
    * Keine Profilbildung: Daten von RFID-Chips aus verschiedenen Produkten müssen getrennt verarbeitet werden, sodass keine Verhaltens-, Nutzungs- und Bewegungsprofile erstellt werden können.


Aus: "Datenschützer fordert verbindliche Regelungen für den RFID-Einsatz" (heise.de; 02.08.2006)
Quelle: http://www.heise.de/newsticker/meldung/76289


Textaris(txt*bot)

Quote[...] "Die Ärzte konnten Koretsky dadurch schneller und effektiver helfen", sagt Nicole Philbin, Sprecherin der Verichip Corporation in Florida, die das Implantat herstellt. Mit der Identifikationsnummer hatte das Notfallpersonal per Internet in einer Datenbank Koretskys Krankenakte abrufen und so an eine wichtige Information gelangen können: Der 44-Jährige ist Diabetiker. "Jährlich sterben in den USA 9800 Menschen als Folge von medizinischen Fehlern", sagt John Procter, Sprecher von Applied Digital Solutions (ADS), der Mutterfirma von Verichip. "Wir glauben, dass unser System in Zukunft einige dieser Leben retten kann."

Chronisch Kranke wie Koretsky gehören deshalb zur Hauptzielgruppe für den Verimed-Chip. Sein spektakulärer Fall hat auch die größte Krankenversicherung New Jerseys, Horizon Blue Cross Blue Shield (Horizon BCBS), dazu bewegt, diesen Monat eine Pilotstudie zu beginnen, in deren Verlauf 280 Diabetiker, Alzheimerkranke, Epileptiker und Menschen mit Herzleiden mit dem Implantat ausgestattet und über zwei Jahre beobachtet werden sollen. Laut Vidya Raman-Tangella, Leiterin der Abteilung für klinische Innovation bei Horizon BCBS, soll der Chip besonders chronisch Kranken mehr Sicherheit geben.

[...] Der implantierbare Notfallausweis funktioniert mit RFID-Technik (Radio Frequency Identification): In einer Glaskapsel von der Größe eines Reiskorns stecken Sender, Empfänger und Antenne sowie ein Chip mit einem kleinen Speicher. Schon vor zwei Jahren hat die Verichip Corporation als bislang einzige Firma von der US-Arzneimittelbehörde FDA (Food and Drug Administration) die Zulassung für den Einsatz des Chips für medizinische Zwecke erhalten. Seitdem hat Verichip den elektronischen Notfallausweis, der auch zur Identifikation von Vieh und Haustieren angewandt wird, aggressiv vermarktet: Die telefongroßen, 600 $ teuren Scanner wurden an Krankenhäuser verschenkt; Hausärzte wurden direkt angesprochen.

[...] Auf dem Verimed-Chip selbst ist nur eine 16-stellige Nummer gespeichert. Die kann allerdings mit einigem Geschick von jedem handelsüblichen Gerät gelesen werden. Verwaltet wird sie von Verichip. 20 bis 80 $ bezahlt der Patient dafür pro Jahr, je nachdem ob er zusätzlich zu Blutgruppe und Arztbriefen auch sein Testament oder eine Einwilligung zur Organspende speichern lassen will. Derzeit gibt der Patient die Angaben selbst an Verichip und kann sie über das Internet kontrollieren.

Der Versicherung Horizon BCBS will die Funktionen ausweiten. "Wir sitzen auf tonnenweise Daten", sagt Raman-Tangella. "Wir wollen nun herausfinden, wie wir Arztrechnungen in klinisch relevante Information umwandeln können." Diese sollen zunächst in die Verichip-Website eingespeist werden, eine versicherungseigene Datenbank ist für die Zukunft angedacht. Rechtlich geregelt ist das nicht.

Janlori Goldman, Direktorin des Health Privacy Projects, einer Interessengruppe von Medizinern in Washington, fürchtet, dass so zukünftig auch Arbeitgeber oder Strafverfolger auf Krankenakten zugreifen könnten. "Das ist in Deutschland undenkbar: Hier hat der Patient höchstmögliche Souveränität über seine Daten, er entscheidet, wann wer Zugriff auf welche Daten hat", betont Bodanowitz.


Aus: "Ausweis unter der Haut - Eine große Krankenversicherung in den USA implantiert ihren Patienten einen Chip für den Notfall. Datenschützer warnen vor dem Missbrauch persönlicher Informationen" von Elke Binder (FTD vom 21.08.2006)

Quelle: http://www.ftd.de/forschung/106214.html


Textaris(txt*bot)

Quote[...] ...Wenig aussichtsreich sind die viel diskutierten Chips, die man in Geldscheine einbauen könnte. Das liegt an den hohen Kosten. Eine Banknote kostet zwischen fünf und neun Cent. Kritiker fürchten auch Datenschutzprobleme, weil Sicherheitskontrollen am Flughafen zeigen, wer welche Scheine in der Tasche hat.


Aus: "Neue Technik erschwert Fälschungen" (vol.at; apa Montag, 21. August 2006)
Quelle: http://www.vol.at/engine.aspx/page/vol-article-detail-page/cn/vol-news-jsteiner-20060821-013312/dc/tp:vol:news-welt/ag/tp-apa


Textaris(txt*bot)

Quote[...] ...Unterdessen soll sich die amerikanische Navy und Air Force laut einem Bericht von eWeek für unter die Haut implementierbare RFID-Chips von VeriChip interessieren. Nach informellen Gesprächen erwäge man demnach den Testeinsatz von VeriMed. Dahinter steht der Gedanke, schnell auf die Patientendaten von Soldaten zugreifen zu können, selbst wenn diese nicht ansprechbar sein sollten. VeriMed war bereits bei der Verwaltung der Todesopfer nach des Wirbelsturms Katrina zum Einsatz gekommen. Implantierbare RFID-Chips wurden im November 2004 in den USA zur Verwendung am Menschen zugelassen. (thl/c't)


Aus: "Patientenidentifikation mit RFID-Chips" (27.08.2006)
Quelle: http://www.heise.de/newsticker/meldung/77323

Textaris(txt*bot)

#11
Quote[...] Der heimliche Einbau von Funkchips in Abfallbehälter sorgt für Empörung auf der Insel, noch dazu, weil die verwendete RFID-Technik aus Deutschland kommt. "Deutsche verwanzen unsere Mülltonnen", schreibt die britische Zeitung "Mail on Sunday". 500.000 Tonnen in Großbritannien seien mit der Überwachungstechnik versehen worden.

Die Wanzen hätten eigene Seriennummern und würden ausgelesen, wenn die Müllmänner die Tonnen in die Wagen entleerten. Gleichzeitig würde der Müll jeder Tonne gewogen. Auf diese Weise könnten sich lokale Behörden über die Abfall-Gewohnheiten jedes einzelnen Haushalts informieren, schreibt die Zeitung.

Geliefert wird die RFID-Technik für Mülltonnen von den deutschen Firmen Deister und Sulo. Ein Deister-Sprecher lobte die Möglichkeit, mit Hilfe der Transponder "jede Mülltonne zu identifizieren und aufzuzeichnen, wann sie geleert wird". Diese Informationen ließen sich auf vielfache Weise verwerten.

Behörden verteidigten die Müllüberwachung: Es gehe darum, Umwelt und Steuerzahler zu schützen. Die Daten würden nicht veröffentlicht. Es gehe vor allem darum, Haushalten beim Recycling zu helfen. "Wir können die Recycling-Raten messen", sagte ein Sprecher des Councils von Crew und Nantwich. Wenn eine Straße dabei nicht mitmache, werde man mit den Leuten reden.

Andrew Pelling, Abgeordneter der Konservativen Partei in der London Assembly, erregte sich über den Einsatz der RFID-Chips. "Das ist schlimmster Big Brother. Ich glaube nicht einmal, dass die ehemalige Sowjetunion ihre Bürger so bespitzelt hat." Es entspreche eher der britischen Art, Menschen zu überzeugen als ihnen hinterher zu spionieren. Eine überraschende These aus einem Land, in dem Straßen und Plätze praktisch landesweit mit Videokameras überwacht werden.

Deutsche Kommunen bestücken ihre Mülltonnen schon schon seit längerem mit Funkchips, zum Beispiel in Bremen, Köln und Dresden, aber auch auf dem Land. [...]


Aus: "500.000 Mülltonnen heimlich verwanzt" (SPON; 27. August 2006)
Quelle: http://www.spiegel.de/netzwelt/technologie/0,1518,433800,00.html


-.-

Quote[...] Man wolle die Effizienz verbessern und erkennen, wann welche Tonne geleert wurde, wird als offizieller Grund für den Einsatz der RFID-Chips genannt, die am Deckel angebracht sind. Außerdem wolle man Nachbarschaftsstreitigkeiten darüber vermeiden, wem eine Tonne gehöre. Vermutlich wird aber auch bei solchen Müllwagen, die mit einer Waage ausgestattet sind, das Gewicht des Abfalls ermittelt: Wird die Tonne vom Hebemechanismus des Müllwagens in die Höhe gehievt, dann passiert sie eine Antenne, welche die im Chip gespeicherte Seriennummer liest. Die Daten werden dann auf der Müllstation an eine zentrale Datenbank in der Verwaltung weitergegeben. So könnte in Zukunft für jeden Haushalt eine genaue Müllmenge in Rechnung gestellt werden.

Der britische Umweltminister hatte schon angedeutet, dass man über Pläne nachdenke, nach der Müllmenge gestaffelte Abgaben zu erheben. Britische Gemeinden müssen die EU-Richtlinie zur Ablagerung von Müll auf Deponien umsetzen, wenn sie nicht Strafgebühren zahlen wollen. Der britische Kommunalverband hatte sich daher an die Regierung gewandt und darum gebeten, gestaffelte Preise verlangen zu können, weil die Menschen den Müll zu wenig trennen. Das Institute for Public Policy Research hat derweil empfohlen, den Kommunalverwaltungen die Möglichkeit zu geben, eine "Pay-as-you-throw"-Gebühr für nicht-recyclebaren Müll zu erheben. Großbritannien liegt in Europa zusammen mit Griechenland und Portugal ganz hinten, was die Mülltrennung angeht. Als Vorbild betrachtet das Institut beispielsweise die Niederlande, Österreich und Deutschland. Während in Deutschland durchschnittlich 58 Prozent des Mülls recycelt werde, seien es in Großbritannien gerade einmal 18 Prozent.

Bürgerrechtler wie Simon Davies von Privacy International warnen vor dem Anbringen der RFID-Chips. Wenn die Menschen dies einmal akzeptierten, gebe es kein Zurück mehr. Auch der konservative Abgeordnete Andrew Pelling kritisiert, dass nicht einmal in der Sowjetunion solche Eingriffe in das persönliche Leben vorgekommen seien. Man müsse die Menschen überzeugen und sie nicht ausspionieren. Überdies könnten Kriminelle sich in die Datenbank hacken und so an den Müllmengen sehen, in welchen Haushalten die Bewohner im Urlaub sind.


Aus: "Verwanzte Mülltonnen" (28.08.2006)
Quelle: http://www.heise.de/newsticker/meldung/77348

-.-

Quote[...] Welche Details über den Müll der englischen Haushalte die deutsche RFID-Wanzen-Spionage ans Licht bringen wird, ist nun Gegenstand hitziger Spekulationen. Ein konservativer Parlamentarier wähnt gar eine Überwachungsaktion, wie sie nicht einmal die Sowjetunion gewagt hätte.

Möglich wäre neben der Erfassung, wann welche Mülltonnen geleert wurde, auch das Gewicht des Abfalls zu ermitteln, zumindest bei den Fahrzeugen, die bereits den Müll wiegen können: Wird die Tonne vom Hebemechanismus des Müllwagens in die Höhe gehievt, dann passiert der am Deckel angebrachte eine Antenne, welche die dort gespeicherte Seriennummer liest. Dann könnte das Gewicht des Abfalls gemessen, die Daten gespeichert und bei Rückkehr Wagens in die Müllstation die Daten an einen zentrale Datenbank in der Verwaltung weitergegeben werden. So ließe für jeden Haushalt eine genaue Müllmenge in Rechnung stellen. Nicht wenige britische Bürger argwöhnen, dass sie so doppelt für ihren Abfall berappen müssen, da die Müllabfuhr bereits über eine steuerliche Abgabe an die Kommunen bezahlt wird. In Zukunft könnte man auch alle Waren und Verpackungen, die ihrerseits mit RFID-Chips ausgestattet sind, beim Leeren der Tonne erfassen und so tatsächlich den Inhalt oder zumindest den Abfall erkennen, der nicht recycelbar ist.

Entrüstete Bürger haben bereits ihre Müllüberwachungs-Chips auf den Boden eines Ratsgebäudes geworfen, andere denken laut darüber nach, die Chips einfach wegzuwerfen, die Verwaltungen drohen jedoch damit, Mülltonnen ohne Funk-Chip nicht mehr zu entleeren. Was sie aber einem neuen britischen Kleinmülltourismus, der bei der Nachbarschaft anfängt und auf Müllkörbe und Tonnen in der weiteren Umgebung ausgedehnt werden könnte, entgegenzusetzen vermögen, ist noch nicht klar. Vielleicht wissen Mitglieder der Monty Pythons-Truppe darauf eine Antwort...


Aus: "Der Spion in der Tonne" Von Thomas Pany (TP; 28.08.2006)
Quelle: http://www.heise.de/tp/r4/artikel/23/23429/1.html

Textaris(txt*bot)

Quote[...] Am ungarischen Flughafen in Debrecen hat die Regierung mit dem Test eines neuen Überwachungssystems begonnen. Fluggäste sollen mit Kameras und RFID-Chips, die sich entweder in Armbändern oder im Boarding-Pass befinden, überwacht werden. Die RFID-Chips können von Datenlesegeräten aus 10 bis 20 Metern Entfernung gelesen werden. In Verbindung mit Panorama-Überwachungskameras ließe sich somit die Position der Passagiere auf einen Meter genau bestimmen.

Das Überwachungssystem wurde am Centre for Security and Crime Science des University College in London entwickelt und wird von der Europäischen Union im Rahmen des OpTag-Programms gefördert. Es soll in zwei Jahren zur Marktreife gelangen. Auf den Chips sollen vorerst nur die Namen und Flugnummern der Passagiere gespeichert sein. Später sollen auch biometrische Daten hinzukommen.


Aus: "Ungarn testet RFID-Überwachung an Flughäfen" (14.10.2006)
Quelle: http://www.heise.de/newsticker/meldung/79477

Textaris(txt*bot)

Quote[...] Vor zweieinhalb Jahren hatte c't berichtet, dass Nummernschilder mit RFID-Tags eine Möglichkeit sein könnten, Autofahrer und Fahrzeuge unbemerkt zu überwachen. Was damals als Grundlage für den traditionellen Aprilscherz-Artikel in c't diente, wird nun Realität. Allerdings (noch) nicht in Deutschland, sondern in Asien: Nach erfolgreichen Tests in Japan wollen die Verkehrsbehörden von Malaysia Neufahrzeuge künftig nur noch mit funkenden Nummernschildern zulassen. Die sogenannten e-Plates lassen sich über stationäre oder mobile Scanner dann nicht nur an jeder Straßenecke, sondern auch über Entfernungen von bis zu 100 Meter auslesen. Die in die Kennzeichen integrierten Long-Range-Funkchips enthalten Informationen über den Halter sowie Fahrzeugdaten.

Ziel sei eine Eindämmung von Fahrzeugdiebstählen, heißt es von offizieller Seite in Kuala Lumpur. Laut dem Road Transport Department (RTD) wechseln in Malaysia täglich rund dreißig vorrangig hochpreisige Autos widerrechtlich den Besitzer. Die e-Plates werden nach Angaben von RTD-Chef Ahmad Mustapha mit versiegelten Funkchips versehen und anschließend von autorisierten Mechanikern am Fahrzeug verplombt. Ausgerüstet werden sie mit Batterien, die eine Lebensdauer von rund zehn Jahren haben sollen. "Das Ganze funktioniert wie die MyKad", erläuterte der Generaldirektor der malaysischen Straßenverkehrsbehörden gegenüber der Tageszeitung New Strait Times.

MyKad ist die Kurzform für "Malaysian Government Multipurpose Card" (GMPC), die seit 2001 sukzessive an die rund 23 Millionen Malaysier ausgegeben wird und eine Art Allround-Bürgerkarte darstellt. Die Smartcards enthalten digitalisierte Fingerabdrücke der Karteninhaber und sind nicht nur Personalausweis, sondern dienen gleichzeitig als internationales Reisedokument, Führerschein, Krankenversicherungskarte und auch als Electronic-Cash-Karte – für Datenschützer also geradezu ein Albtraum. Beteiligt sind an dem ID-Projekt neben mehreren nationalen Behörden (Gesundheit, Einwanderung, Verkehr, Polizei) auch diverse Finanzdienstleister.

Vor dem Hintergrund der geplanten Einführung einer Pkw-Maut – und nicht zuletzt wegen der konstant latenten Terrorgefahr hierzulande – dürfte das e-Plate-System über kurz oder lang auch deutsche Politiker in den Bann ziehen. In der EU testet Großbritannien bereits Funknummernschilder mit Long-Range-RFID-Systemen unter anderem in London, wo man Mautprellern, die vor der Stadteinfahrt gefälschte Kennzeichen an ihren Fahrzeugen montieren, leichter auf die Schliche kommen will.

Quote[...] Andronicus (13. Dezember 2006 17:59)

"...konstant latente Terrorgefahr..." Schön gesagt! :-)


Freut mich doch immer wieder, hier solch subtilen Spott zu lesen.
Schön formuliert - Danke!



Aus: "RFID-Nummernschilder: Ein Aprilscherz wird Realität" (13.12.2006)
Quelle: http://www.heise.de/newsticker/meldung/82486


Textaris(txt*bot)

Quote[...] Immer häufiger kommen RFID-Chips in Pässen, Kreditkarten und anderen "Ausweisen" zum Einsatz. Die dabei eingesetzten RFID-Chips und Datenübertragungsstandards haben sich in der Praxis wiederholt als vergleichsweise unsicher herausgestellt. So war etwa Ende des vergangenen Jahres bekannt geworden, dass es einem Forscherteam von der Universität Virginia gelungen war, die Verschlüsselung des weit verbreiteten MiFare Classic Chips zu brechen.

Der MiFare-RFID-Chip kommt weltweit in Chipkarten für Zahlungssysteme und Zugangskontrollsysteme zum Einsatz. Laut Schätzungen könnten bis zu 1 Milliarde Karten betroffen sein. Die niederländische Regierung hat Mitte März 2008 eine Warnung ausgegeben und dazu aufgerufen, weitere Sicherheitsmaßnahmen zu ergreifen. Kriminelle könnten die Schwachstellen im MiFare-Chip dazu ausnutzen, unbemerkt Karten zu klonen und Straftaten zu begehen.

Genau gegen solche Gefahren richtet sich ein jetzt im US-Bundesstaat Washington erlassenes Gesetz. Das Gesetz mit der Nummer 1031 war vergangene Woche vom Abgeordnetenhaus einstimmig verabschiedet und am Mittwoch von Gouverneur Christine Gregoire unterzeichnet worden. Im Juli 2008 wird das Gesetz in Kraft treten. Ähnliche, teils schärfere Gesetze, sind in anderen US-Bundesstaaten in Vorbereitung.

Das Washingtoner Gesetz gegen RFID-Spionage stellt "skimming", also das nicht autorisierte Auslesen von Daten aus RFID-Chips, für kriminelle Zwecke wie Betrug, Identitätsdiebstahl oder Stalking unter Strafe. Wer gegen das Verbot verstößt, kann mit bis zu 10 Jahren Gefängnis bestraft werden. Sollten die illegal ausgelesenen Daten tatsächlich zu einer Straftat benutzt werden, drohen weitere maximal 10 Jahre Gefängnis, die zur Strafe für das jeweilige Verbrechen hinzu addiert werden.

In Washington kommen RFID-Chips beispielsweise in elektronischen Führerscheinen zum Einsatz, die auch als Ausweis beim Grenzübertritt nach Kanada genutzt werden können.  (ji)


QuoteRe: loool....
Datum: 28.03.08 - 14:12
Autor: colla
Das wird jetzt natürlich alle Ganoven abschrecken

Es ist ja schließlich ab sofort verboten und deshalb tut man sowas nicht

QuoteRe: loool....
Datum: 28.03.08 - 14:17
Autor: nw42
Ich fürchte in der Praxis kommt dann eher sowas dabei raus:

Eine Hausfrau aus Washington hat gleichzeitig 5 Banküberfälle an 5 verschiedenen Orten der Stadt begangen. Es besteht kein Zweifel an ihrer Schuld, denn sie wurde via RFID eindeutig identifiziert.

Als der Rechtsanwalt der Frau beweisen wollte, das RFID unsicher ist, und dem Gericht vorführte, wie man einen solchen AUsweis kopieren kann, wurde der Rechtsanwalt ebenso verurteilt - die Frau erhielt zusätzlich weitere 10 Jahre Haft, weil sie erst gleichzeitig 5 Banken überfallen und dann noch illegal ihren Ausweis kopiert hat...

so in etwa

nw42




Aus: "USA: Gesetz gegen RFID-Spionage in Washington: Bis zu 20 Jahre Haft bei Verstoß" von Robert A. Gehring (28.03.2008)
Im US-Bundesstaat Washington ist vom Gouverneur ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren unterzeichnet worden. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen.
Quelle: http://www.golem.de/0803/58660.html


Textaris(txt*bot)

Quote[...] Die Sicherheitsforscher Karsten Nohl und Henryk Plötz haben nach dem Knacken der Verschlüsselung der "Mifare Classic"-Smartcards von NXP jetzt die Funkchipkarten aus der "Prime"-Produktreihe des Schweizer Herstellers Legic auseinander genommen und geklont. "Wir können das Lesegerät emulieren, Befehle ändern und letztlich sämtliche Karten emulieren", sagte Nohl am gestrigen Montag auf dem 26. Chaos Communication Congress (26C3) in Berlin. Großkunden von Legic, die RFID-Karten auf Basis der 1992 eingeführten Prime-Kategorie ausgeben, empfahl er, möglichst rasch zumindest auf die neuere Produktlinie "Legic Advant" zu migrieren.

Die Prime-Smartcard, die genauso wie die Mifare Classic auf der Standardfrequenz von 13,56 MHz basiere, ist laut Nohl noch deutlich weiter verbreitet als ihr Nachfolger und vor allem in Europa populär. Sie werde trotz ihres Alters als Hochsicherheitstechnik vermarktet und komme für die Zugangskontrolle und Mitarbeiterausweise in Kernkraftwerken oder an Flughäfen genauso zum Einsatz wie als Bezahl- oder Multifunktionskarte. Generell machten Legic und Partnerunternehmen ein großes Geheimnis rund um die Funktionsweise der Chipkarte. So sei es nicht einfach, ein offizielles Lesegerät für das System in die Hand zu bekommen. Insgesamt sei man bei der Untersuchung auf "mehr Schichten zur Verschleierung des Programmcodes gestoßen, als eigentlich auf einen RFID-Chip passen".

Erste Anhaltspunkte für die Analyse erhielten die Experten durch Dokumente rund um die Prime-Reihe, die Legic im Rahmen eines gescheiterten Versuchs zur Anmeldung des Verfahrens für einen ISO-Standard veröffentlichte. Darin sei zumindest verraten worden, wie Bits von dem Kartensystem übertragen werden. Generell rechneten die Forscher zudem damit, auf einen harten Kryptopanzer unter Verwendung klassischer Verschlüsselungsalgorithmen zu stoßen. Doch sie fanden eigenen Angaben zufolge nirgends einen geheimen Schlüssel. Ohne den Einsatz eines solchen gebe es aber auch "keine Verschlüsselung", unkte Plötz. Stattdessen habe der Hersteller durch diverse Methoden der "Code Obfuscation" allein den Anschein von Sicherheit erwecken wollen.

Wirklich zu knacken gab es auf den Prime-Karten folglich nichts. Stattdessen gelang es den Hackern, mit dem RFID-Testgerät Proxmark3 sowie einem Oszilloskop und einem mathematischen Verfahren zur Logikanalyse den zwischen Smartcard und Lesegerät übertragenen Datenverkehr abzuhören. Dabei habe man rasch festgestellt, dass es auf der Karte keinen ernstzunehmenden Generator für Zufallszahlen gab und daher mit der zunächst noch erwarteten Verschlüsselung einiges im Argen liegen müsse. Die erforderlichen Vorkehrungen, um den Proxmark3 als Lesegerät für die Prime-Reihe zu verwenden, ist laut Plötz bereits in die zugehörige Software eingeflossen. Angriffswerkzeuge und den Emulator für die Legic-Karten werde man derzeit aber nicht veröffentlichen.

Mit viel Ausprobieren fand Plötz nach eigenen Angaben schließlich einen Weg, ein funktionierendes Lesegerät zu bauen, die Inhalte analysierter Karten auszulesen und diese auch zu beschreiben. Letztlich sei es auch kein großes Problem gewesen, die der physischen Schlüsselsicherung nachempfundene hierarchische Methode der Ausgabe von Masterkarten und untergeordneten Smartcards mit weniger Berechtigungen auszuhebeln. Eigentlich solle mit der sogenannten Master Token System Control sichergestellt werden, dass nur mit einer Chipkarte mit besonderen Autorisierungsfunktionen die für die Endnutzer bestimmten RFID-Smartcards hergestellt werden können. Doch auch dieses System habe den beschriebenen Analyseverfahren nicht standgehalten. Man habe letztlich eine Art Masterfunktionseinheit erstellen können, mit der Blankokarten nach Belieben zu beschreiben seien.

Im vergangenen Jahr hatten Nohl und Plötz bereits auf mangelhafte Sicherheitsvorkehrungen bei einzelnen Kartengenerationen etwa auch von Herstellern wie HID oder Atmel hingewiesen. Inzwischen stellte sich Nohl zufolge heraus, dass die Schutzvorkehrungen von HID-Smartcards am einfachsten auszuhebeln seien. Ein echter Hack dieser funkenden Geräte zum Schlüsselersatz lohne sich gar nicht. Auslesen könne man sie jedenfalls problemlos mit dem Proxmark3. Und das teuerste Teil einer einfachen Nachbaukarte seien die verwendeten AAA-Baterien ... (Stefan Krempl) / (ola)

Quote29. Dezember 2009 16:53
*facepalm*
Z (mehr als 1000 Beiträge seit 16.06.00)

Jetzt kann ich mir noch überlegen, ob es mich beunruhigen sollte,
dass mich das in keinster Weise überrascht...

MFG/Z



Aus: "26C3: Sicherheitssystem der RFID-Chipkarten "Legic Prime" überwunden" (29.12.2009)
Quelle: http://www.heise.de/newsticker/meldung/26C3-Sicherheitssystem-der-RFID-Chipkarten-Legic-Prime-ueberwunden-893523.html


Textaris(txt*bot)

Quote[...] Wissenschaftler der Ruhr-Universität Bochum haben es geschafft, den Schlüssel von RFID-Karten eines bestimmten Modells zu kopieren. Für die Zugangskontrolle oder zu Abrechnungszwecken eingesetzte RFID-Karten sollen nicht nur bequem, sondern vor allem sicher sein: Doch könnten Angreifer eine kopierte Karte leicht missbrauchen.

David Oswald und Christof Paar ist es gelungen (PDF), die 3DES-Schlüssel von Karten des Typs DESFire MF3ICD40 auszulesen. Diese Karten stammen von Mifare, einem Tochterunternehmen von NXP Semiconductors. Sie werden unter anderem von Verkehrsbetrieben in der Tschechischen Republik, Melbourne und San Francisco verwendet. Bereits vor drei Jahren hatten Hacker eine andere RFID-Karte dieses Herstellers entschlüsselt, die im niederländischen Nahverkehr eingesetzt wurde.

Möglich wurde der jetzige Schlüsselklau durch eine Seitenkanalattacke, die die gegen solche Angriffe auf der Karte vorgesehenen Schutzmaßnahmen umging. Dazu maßen die Wissenschaftler wiederholt den Stromverbrauch beim Ver- und Entschlüsseln. Er lässt sich aus Veränderungen des Magnetfelds in der Nähe der Karte ermitteln.

Nach Angaben von Oswald und Paar sind die Mifare-Karten mit AES-Verschlüsselung vor dem von ihnen beschriebenen Angriff sicher. Der Hersteller hat die Lücke bestätigt und empfiehlt seinen Kunden den Umstieg auf ein aktuelles Modell. (ck)


Aus: "Deutsche Forscher knacken RFID-Karten" (11.10.2011)
Quelle: http://www.heise.de/newsticker/meldung/Deutsche-Forscher-knacken-RFID-Karten-1358760.html


Textaris(txt*bot)

Quote[...] Es klingt nicht nur ein bisschen nach George Orwells ,,1984": Im texanischen San Antonio tragen Schüler seit Ende August einen Chip mit sich herum, der ihre Ortung zu jeder Zeit ermöglicht. Mehr als 260 000 Dollar hat der Schulbezirk North Side in ein Versuchsprogramm investiert, das nicht nur Schwänzer und Zuspätkommer elektronisch ausmanövriert, sondern den Schulen helfen soll, öffentliches Geld zurückzugewinnen, das nach der Anzahl der täglich gezählten Schüler bemessen wird. Zwei Millionen Dollar an entgangenen Fördermitteln hofft man in San Antonio mit Hilfe der Chipkarten einzuholen.

Die Chips enthalten einen winzigen Sender, der von in der Schule installierten Geräten ausgelesen werden kann und der Technik ihren Namen gibt: RFID, Radio Frequency Identification. So ist auf einen Blick zu erfassen, wer sich auf dem Schulgelände aufhält - und wo. ,,Denken Sie nur, wie wichtig das in einem Notfall sein könnte", heißt es in einem Brief, den die John Jay High School an die Eltern ihrer 3000 Schüler verschickte, um das ,,Student Locator Project" für dieses Schuljahr vorzustellen. Außerdem wird in dem Brief auf die Sicherheitsverbesserungen durch ein ,,massives Technologieprojekt" hingewiesen, in dessen Rahmen digitale Kameras in den Klassenzimmern, auf dem Schulgelände und in Schulbussen installiert wurden. Eltern dürfen sich versichert fühlen, ihre Sprösslinge jederzeit orten zu können.

Alles unter Kontrolle also? Fast. Denn manche finden die Totalüberwachung von Kindern und Jugendlichen, wie sie schon an anderen Schulen in Texas, Kalifornien, Maryland und Illinois praktiziert wird, weder nötig noch wünschenswert. Die Aktivistin Katherine Albrecht etwa, die 1999 mit ,,Caspian" eine Inititative gegen RFIDs gründete, macht schwere Bedenken im Hinblick auf die Privatsphäre der Kinder geltend, aber auch auf ihre Sicherheit und Gesundheit. ,,Diese Chips senden dauerhaft Signale aus, die Kleidung und Wände durchdringen, und sie können nicht abgeschaltet werden. Mit etwas technischem Verständnis kann jeder diese Signale verfolgen, auch außerhalb des Schulgeländes."

Zudem seien die gesundheitlichen Konsequenzen der Radiosignale zu wenig erforscht, sagt Albrecht, die mit ihrer Organisation eine Demonstration vor den betreffenden Schulen organisierte. Die John Jay High School und die Anson Jones Middle School im Westen von San Antonio mit insgesamt 4200 Schülern wurden für den einjährigen Testlauf ausgewählt, weil sie unter den 112 Schulen des Bezirks die niedrigsten Anwesenheitsquoten hatten.

Andrea Hernandez, Zehntklässlerin an der John Jay High School, will den Anhänger nicht tragen, und sie glaubt, dass auch einige ihrer Mitschüler etwas dagegen haben, auf Schritt und Tritt überwacht zu werden. ,,Sie werden die Anhänger einfach in ihre Spinde stecken", sagte sie dem örtlichen Nachrichtensender WOAI. Ihr Vater Steven zeigte sich vor laufender Kamera erbost: ,,Dies ist ein Schulbezirk, kein Regierungsgelände!" Beunruhigend sei vor allem, sagt Andrea Hernandez, dass sich der Chip nicht ausschalten lasse wie etwa die Ortungsfunktion eines Handys. Sprecher des Schulbezirks heben dagegen hervor, die Chips würden nur so lange gelesen, wie die Kinder sich auf dem Schulgelände aufhielten. Jenseits davon seien sie außer Reichweite. Trotzdem mahnten besorgte Eltern an, dass auch Menschen mit verbrecherischen Absichten die Bewegungen ihrer Kinder von fern verfolgen könnten.

Doch die Proteste halten sich in Grenzen. ,,Wir haben bislang bloß von einer Handvoll Eltern gehört, die sich Sorgen machen", sagt Pascual Gonzalez, ein Sprecher des Schulbezirks. Gonzalez versteht die Aufregung um die Anhänger nicht. ,,Wenn die Eltern ihre Kinder hier am Schultor absetzen, dann erwarten sie, dass wir wissen, wo sie sich aufhalten. Und mit Hilfe dieser Technik können wir sie jederzeit lokalisieren, wenn das nötig ist." Folglich weise der Schulbezirk Bedenken wegen Eingriffen in die Privatsphäre zurück. Doch religiöse Vorbehalte werden in San Antonio ernst genommen, und prompt machte der Katholik Steven Hernandez geltend, dass der Chip, der seine Tochter identifiziere, gegen die Warnung in der Offenbarung des Johannes vor den Nummern verstoße, mit denen der Antichrist die Menschen zeichnet.

Es ist natürlich haarsträubend, ein solches Argument bemühen zu müssen. Aber Fachleute geben zu, dass ein rechtlicher Regulierungsrahmen für RFIDs fehlt. ,,Wir haben keine Gesetze, die die Sammlung oder Auswertung solcher Daten eingrenzt", sagt Fred Cate, der als Rechtsprofessor an der University of Indiana über elektronischen Datenschutz forscht. Im amerikanischen Rechtssystem, so Cate, sei der Datenschutz auf Gesundheit und Finanzen beschränkt, anders als in Europa gebe es kein allgemeines Recht auf Privatsphäre. ,,Das liegt zum Großteil an der herrschenden sozialen Norm", sagt der Jurist, ,,und solange es keine öffentliche Empörung gibt, existiert auch politisch kein Anlass zum Handeln." Das Misstrauen gegen Datenmissbrauch sei in Amerika traditionell geringer ausgeprägt als in Europa, man misstraue eher der Regierung als Privatunternehmen. Private Daten wie Telefonnummern oder Adressen werden denn auch Einzelhändlern, Tankstellen und Dienstleistern bereitwillig zugänglich gemacht - solange die Erfassung der ,,Benutzerfreundlichkeit" oder der ,,Sicherheit" dient.

Und so wird auch den RFIDs nur mit wenig Skepsis begegnet. Der Einzelhandelsriese Walmart, die Kaufhauskette J.C. Penney und Modehersteller wie American Apparel benutzen RFID-Etiketten, um die Ladenregale effektiver aufzustocken - aber diese Etiketten senden auch noch aus der heimischen Mülltonne. Seit 2008 bietet die amerikanische Regierung einen Ausweis für Reisen nach Kanada, Mexiko, Bermuda und in die Karibik an, der ebenfalls einen RFID-Chip zur schnelleren Abfertigung enthält, und Versicherungen und Bundesstaaten prüfen den Einsatz von RFIDs in Autos, um Versicherungsbeiträge und Steuern individualisiert bestimmen zu können. Immer mehr Kreditkarten nutzten RFID-Chips, um den Kunden noch bequemeres Einkaufen zu ermöglichen. Fürsprecher preisen die Nützlichkeit der Technik.

Doch die Aktivistin Katherine Albrecht warnt ebenso eindringlich vor der totalen Überwachung durch die Chips wie vor ihrem Missbrauch. Theoretisch brauche eine interessierte Person nur mit einem Multifrequenz-Lesegerät durch die Nachbarschaft zu laufen, um alle möglichen Daten zu sammeln. Illegal sei das bislang nicht, bestätigt Professor Cate. Unterdessen geht das Schülerüberwachungs-Experiment in San Antonio, von Andrea Hernandez abgesehen, ,,ungestört seinen Gang", wie Schulbezirkssprecher Pascual Gonzalez sagt. Für die Schüler wirke sich das Programm schließlich auch in Bequemlichkeit aus - mit den Chips kämen sie in der Cafeteria schneller an die Reihe, in der Bibliothek könnten sie Bücher schnell und umstandslos ausleihen. Vielleicht greift ja ab und zu ein Schüler nach ,,1984". Professor Cate zumindest findet es ,,ernüchternd, dass wir unseren Kindern beibringen, es sei total in Ordnung, sich auf Schritt und Tritt überwachen zu lassen".


Aus: "Digitale Überwachung - Wer sendet, sündigt nicht" Von Nina Rehfeld (21.10.2012)
Quelle: http://www.faz.net/aktuell/gesellschaft/digitale-ueberwachung-wer-sendet-suendigt-nicht-11933517.html