RFID-järjestelmät ovat hyvin herkkiä hyökkäyksille | EFFI.org

RFID-järjestelmät ovat hyvin herkkiä hyökkäyksille

EU:n 29 artiklan mukainen tietosuojatyöryhmä julkaisi 19.1.2005 raportin jonka mukaan RFID-tunnisteet voivat "loukata sekä ihmisarvoa että yksityisyyttä".

Artikla 29 mukainen tietosuojatyöryhmä on EU:n puolueeton neuvontaelin, jonka tarkoitus on antaa tietosuojausta ja yksityisyyttä koskevia asiantuntijalausuntoja. Erityisesti se neuvoo EU-komissiota yksilöiden oikeuksiin ja vapauksiin vaikuttavissa päätöksissä, jotka liittyvät henkilötietojen käsittelyyn ja yksityisyyteen.[1]

Raportissa mainitaan, että RFID-tekniikan potentiaalisia väärinkäyttäjiä ovat mm. yritykset ja
valtiot. "RFID-teknologian herättämiä yksityisyyteen liittyviä kysymyksiä ovat esimerkiksi
- mahdollisuus kerätä salaa erilaisia tietoja yksityishenkilöistä
- mahdollisuus seurata ihmisiä heidän liikkuessaan julkisilla paikoilla
- mahdollisuus lukea tietoja asiakkaiden kantamista vaatteista, varusteista ja esimerkiksi lääkkeistä
- kauppojen tarkennetut ostajaprofiilit"

RFID-tunnisteita on kahdenlaisia. "Passiiviset" tunnisteet eivät sisällä omaa virtalähdettä, vaan käynnistyvät ulkopuolisen signaalin vaikutuksesta, jolloin niille tallennetut tiedot voi lukea. Tämän tyyppiset tunnisteet kestävät jopa vuosikymmeniä. "Aktiiviset" tunnisteet taas sisältävät oman pariston, ja niiden käyttöikä on lyhyempi. [2]"

RFID-tunnisteissa ei ole kunnollista salaustekniikkaa, joten ulkopuoliset voivat vapaasti hankkia lukulaitteen ja kerätä tunnisteista tietoja. Raporttissa todetaan useaan otteeseen että "RFID-järjestelmät ovat hyvin herkkiä hyökkäyksille".

Lähde: http://www.statewatch.org/news/2005/feb/13eu-rfids.htm

[1] Tasks of the Article 29 Data Protection Working Party
http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/tasks-art-29_en.pdf

[2] RFID http://fi.wikipedia.org/wiki/RFID

Direktiivi 95/46/EC, Protection of individuals with regard to the processing of personal data and on the free movement of such data"
http://europa.eu.int/comm/internal_market/privacy/docs/95-46-ce/dir1995-46_part2_fi.pdf

Lisätietoa RFID-tekniikasta englanniksi
http://www.spychips.com/