RFID – Was es ist, was es bringt und was es so riskant macht

Quizfrage: Was haben der Rassehund Corgi, deine EC-Karte und das Flugzeug Avro 683 Lancaster, der Royal Air Force aus dem Jahr 1944 gemeinsam? Die Antwort lautet nicht: Alle kommen aus Großbritannien – außer, du bist zufällig Kunde der Bank of England. Vielmehr steckt in ihnen eine Technologie, die mithilfe von Radiowellen den Austausch von Informationen ermöglicht.

Im Laufe der Jahre hat diese Technik sich natürlich beständig weiterentwickelt. Im Weltkriegsbomber besaß sie noch die Größe eines Kühlschranks. Der ID-Chip des Hundes ist kleiner als ein Cent-Stück. Und bei Bankkarten schließlich bewegen wir uns im Mikrometer-Bereich. Dennoch trägt sie seit über 70 Jahren den gleichen Namen: RFID.

Was sich hinter dieser Abkürzung verbirgt, wie RFID funktioniert und wo das Verfahren Verwendung findet, davon berichtet dieser Beitrag. Außerdem klären wir über mögliche Gefahren auf, und zeigen, wie du dich vor selbigen schützen kannst.

RFID – Was ist das genau?

Der Begriff RFID stammt, wie könnte es anders sein, aus dem Englischen und steht ausgeschrieben für Radio-Frequency-Identification; oder zu Deutsch: Identifizierung mithilfe elektromagnetischer Wellen.

Entwickelt hat sich die Idee, aus der Militärtechnik. Leider, möchten wir sagen, denn wir von slimpuro distanzieren uns klar von Waffen, Krieg und Gewalt jeder Art. 

Als Fahnen und Uniformen nicht mehr ausreichten, um den Beschuss eigener Truppen durch immer schneller werdende Waffensysteme auszuschließen, musste eine neue Technik her, um Freund von Feind zu unterscheiden. Also verbaute die britische Armee gegen Ende des Zweiten Weltkrieges Radiotransmitter in ihren Panzern und Flugzeugen, die sie automatisch gegenüber anderen Truppenteilen identifizierten. Die RFID war geboren. 

Zu einem vollständigen RFID-System gehören dabei immer zwei Bestandteile: der Transponder oder RFID-Chip, umgangssprachlich auch Funketikett genannt, und das Lesegerät.

Der Transponder kann verschiedenste Informationen enthalten – bei der eingangs erwähnten Lancester etwa, dass sie zur britischen Armee gehört und bitte nicht abgeschossen werden möge; der Chip des kleinen Corgi verrät, wer sein Halter ist, sollte er einmal ausbüxen; und auf der EC-Karte sind alle Informationen für eine Transaktion zwischen Händler und Bank gespeichert.

Allerdings tut der Transponder von sich aus erst mal gar nichts. Er ist vollkommen inaktiv.

Dieser Zustand ändert sich schlagartig, wenn unser RFID-Chip in die Nähe eines aktiven Lesegeräts kommt. Dieses sendet Radiowellen aus, die sich durch ihren Verwendungszweck stark unterscheiden können. Von der 125-Kilohertz-Langwelle mit einer Reichweite von nur wenigen Zentimetern bis hin zur viele Kilometer überbrückenden 125 Gigahertz-Mikrowelle ist alles dabei. Ihnen gemeinsam ist Folgendes: Radiowellen aktivieren den Transponder und versorgen ihn gleichzeitig mit Energie.

Selbiger beginnt sogleich mit seiner Arbeit und funkt alle in ihm enthaltenen Informationen an das Lesegerät. Was dieses wiederum mit den Daten anstellt, hängt vom Verwendungszweck des RFID-Systems ab. Im einfachsten Fall handelt es sich um die Steuerung eines Garagentors und öffnet die Einfahrt. Im kompliziertesten ist es auf deiner EC-Karte verbaut und leitet einen kompletten Bezahlvorgang über das Internet ein.

NFC und RFID – wie passt das zusammen?

Im Zusammenhang mit RFID wirst du wahrscheinlich häufig auf die Abkürzung NFC stoßen. Diese Abkürzung steht für Near Field Communication; auf Deutsch also Nahfeldkommunikation. Sie ist im Grunde eine besondere Untergruppe der RFID, die sich inzwischen vor allem auf Smartphones etabliert hat. 

Warum? Nun, NFC kann ein bisschen mehr als RFID-Transponder und Lesegerät allein draufhaben:

NFC-Geräte sind zunächst in der Lage, Informationen nicht nur zu senden beziehungsweise zu empfangen und auszuwerten, sondern auch zu schreiben. Via NFC ließe sich ein Funketikett also tatsächlich mit neuen Daten bestücken.

Außerdem können zwei NFC-Geräte untereinander Daten übertragen. So lassen sich über Near Field etwa digitale Visitenkarten austauschen, Router ohne umständliche Passworteingabe mit einem Handy koppeln oder das Telefonbuch schnell auf die Festplatte eines Laptops und wieder zurück übertragen.

NFC ist also der Grund, warum du an der Supermarktkasse nicht nur mit deinen diversen Karten, sondern inzwischen auch mit deinem Telefon bezahlen kannst. Allerdings ist die Technologie dahinter immer noch recht komplex. Bis es erste Kreditkarten mit NFC gibt, werden wohl noch einige Jahre ins Land ziehen.

Wo findet RFID überall Anwendung?

RFID-Transponder sind günstig zu produzieren, ihre Herstellung kostet häufig nicht mehr als ein paar Cent. Lesegeräte sind etwas teurer, die günstigsten gibt es allerdings schon für deutlich unter 100 Euro. Das Verfahren kommt daher überall dort zum Einsatz, wo schnell, unkompliziert und kontaktlos Informationen übermittelt werden sollen.

Es ist daher keine Übertreibung zu sagen, Funketiketten sind inzwischen omnipräsent. Du findest sie auf Firmenausweisen, die Zugangsberechtigungen kontrollieren, in Containerhäfen und Lagerzentren zur Identifikation von Warenpaletten, als Diebstahlsicherung in Kleidungsstücken und zur Steuerung der Wegfahrsperre deines Autos. Selbst in der Müllentsorgung werden sie mittlerweile eingesetzt und weisen jedem Haushalt exakt sein Abfallvolumen zu.

Auch moderne Autoschlüssel arbeiten mit RFID

Als Hersteller von cleveren Geldbörsen fokussieren wir uns auf zwei Einsatzorte, die du vermutlich täglich in deiner Tasche hast: deinen Personalausweis und all deine anderen Plastikkärtchen, seien es nun EC-, Krankenkassen- oder Rabattkarten. Denn auch hier funktioniert der Datenaustausch häufig mithilfe von RFID.

Wo Licht ist … – die Gefahren des RFID

Der Informationsaustausch per Radiowelle hat zahlreiche Vorteile: Er funktioniert schnell und zuverlässig, ist unkompliziert und bequem. An der Kasse im Supermarkt sparst du Zeit und Nerven, wenn du dein Kärtchen nur kurz am Lesegerät vorbeiführen musst, statt es umständlich in den Schlitz zu fummeln – und hygienischer ist es obendrein.

Leider ist der RFID-Chip deiner EC-Karte mit den von ihm übertragenen Informationen äußerst freigiebig. Im Moment der Datenübertragung sendet er nicht nur an das eine Lesegerät, welches ihn aktiviert hat, sondern an alles, was in seiner Nähe ist und zum Datenempfang taugt.

Noch schlimmer: ein Lesegerät muss sich deinem Transponder gegenüber nicht einmal identifizieren. Es reicht, wenn es sagt: „Hier bin ich, schicke mir deine Informationen.“ Oder anders gesprochen: jeder, der mit einem RFID-Lesegerät in deine Nähe kommt, ist in der Lage, deine Chips zu aktivieren und die in ihnen enthaltenen Daten auszulesen.

Was das bedeutet, kannst du dir sicher schon ausmalen: Kriminelle versuchen immer öfter kontaktlos und unerkannt an dein Geld und deine persönlichen Daten zu kommen. Mehr als ein Smartphone benötigen sie dafür nicht. Denn auch die kleinen Taschencomputer sind in der Lage Radiowellen auszusenden und zu empfangen. Ein Besuch im App Store reicht aus und das Handy wird zum Lesegerät.

Jetzt muss der Gangster nur noch in deine unmittelbare Nähe gelangen. Das ist leider kein großes Kunststück; es reicht, wenn er auf der Rolltreppe hinter dir steht, in der Straßenbahn einen benachbarten Sitzplatz wählt oder dich auf dem Gehsteig im gemächlichen Tempo überholt. Würdest du jemanden verdächtigen, der auf sein Smartphone starrt?

Deine persönlichen Daten haben ihren ganz eigenen Wert

Abgegriffen werden kann dabei theoretisch jegliche Information, die auf deiner Karte gespeichert ist. Dazu gehören natürlich dein Name und vielleicht sogar deine Adresse. Dein ISBN- oder Kreditkartennummer. Auflistungen deiner letzten Einkäufe, deine medizinischen Daten, Zugangscodes, Passwörter oder sogar deine komplette Personalakte.

Kurzum sämtliche Daten, mit denen zwielichtige Gestalten nicht nur deine Konten leer räumen, sondern dich schlimmstenfalls deiner gesamten Identität berauben können. 

Das sogenannte RFID-Skimming ist kein Cyberverbrechen der Zukunft, sondern schon jetzt Realität. Bei aller Bequemlichkeit und Unkompliziertheit haben die Macher der Technik den Datenschutz leider deutlich vernachlässigt. Die einzige Chance dich zu schützen, ist selbst Maßnahmen zu ergreifen.

Sicher vor Datenklau – diese Optionen hast du

Es stellt sich folglich die Frage, wie du in den Genuss aller Vorteile kommst, die RFID dir bietet, und Kriminellen gleichzeitig eine lange Nase drehst. Etabliert haben sich drei Möglichkeiten:

1. RFID-Schutzhüllen: Ummantelungen aus Metallen wie Aluminium machen das Auslesen einer RFID-Karte unmöglich. Ein extrem sicherer Schutz, allerdings verbunden mit zahlreichen Nachteilen. So musst du deine Karte bei jeder Verwendung umständlich aus ihrer Hülle pfriemeln. Außerdem wird sie durch diese zusätzliche Sicherheitsverpackung deutlich größer und schwerer und passt kaum noch in die Kartenfächer der meisten Portemonnaies.
2. RFID-Geldbörsen: Moderne Wallets besitzen einen eingebauten RFID-Schutz, meist in Form eines Rahmens aus Metall. Dieser macht die Geldbörse nicht nur deutlich stabiler, sondern schirmt auch alle in ihr transportieren Karten vor den meisten Ausleseversuchen ab. Nur extrem starke Signale haben überhaupt eine Chance.
3. RFID-Blocker Karten: RFID-Blocker Karten mit Störsignal haben das Format einer gängigen EC-Karte und passen problemlos in jeden Geldbeutel. Registrieren sie Radiowellen, senden sie ein Störsignal aus und unterbinden damit aktiv jeglichen Datenaustausch. 

So ungeschützt sollte deine Brieftasche besser nicht aussehen

Auf der absolut sicheren und gleichzeitig bequemsten Seite bist du also mit einer Kombination aus RFID-Geldbörse und Blocker Karte. Ein ungewolltes Auslesen deiner persönlichen Daten wird damit fast unmöglich; ein Langfinger müsste dir sein Smartphone schon genau dann unter die Nase halten, während du gerade bezahlst, um überhaupt noch eine Chance zu haben.

Schöne neue RFID-Welt

So dienen Radiowellen seit nunmehr fast 80 Jahren dem stummen Austausch von Informationen. Damit haben sie unser Leben einfacher und komfortabler gemacht, bergen aber wie viele neue Technologien auch ihre eigenen Gefahren.

Gegenmaßnahmen zu ergreifen, ist glücklicherweise denkbar unkompliziert. Alles, was du brauchst, um dich vor dem Datendiebstahl zu schützen, ist eine clevere Geldbörse und obendrauf am besten eine RFID-Shield Karte.

Dein Haustier kannst du so zwar noch nicht vor einem Identitätsdiebstahl bewahren. Deine Karten und Ausweise allerdings sind in unseren ZNAPs so sicher wie im Tresor der Bank von England.

 

 

 

Titelbild von Adi Goldstein. Weitere Bilder von Liviu C., Markus Spiske, Stephen Phillips