Einsatzmöglichkeiten von RFID-Technologie am Point of Sale eines Einzelhandelsunternehmens

Diplomarbeit von Adam Kammler

Einleitung:

Schenkt man den Medien Glauben, könnten schon bald Szenarien wahr werden, in denen nahezu unsichtbare elektronische Begleiter ohne menschliches Zutun Informationen untereinander austauschen.

Der Impuls für solche Visionen geht von der Radio Frequency Identification (RFID)-Technologie aus. Die Idee von RFID ist keineswegs neu, jedoch ist es erst der technische Fortschritt der vergangenen Jahre, der ihr in naher Zukunft zum Durchbruch verhelfen kann.

Betrachtet man die Einsatzgebiete von RFID wird deutlich, dass fast jede Branche für diese Technologie eine Verwendungsmöglichkeit hat. Seit 2004 tragen Schüler einer Tokioter Grundschule RFID-Transponder an ihren Schultaschen und melden dadurch automatisch ihr Eintreffen in der Schule. Der Vatikan setzt RFID zur Kennzeichnung von Büchern in seiner Bibliothek ein und die FIFA-Tickets für die Fußball- Weltmeisterschaft 2006 tragen einen RFID-Transponder als Maßnahme gegen Diebstahl und Fälschungen.

Die Technologie scheint sich schneller auszubreiten als das Wissen darüber, wozu sie in der Lage ist und wozu nicht. Die Gegner von RFID rüsten sich bereits gegen einen „Big Brother“ im Sinne George Orwells Roman „1984“.

Dass diese Technologie zunehmend auch im Fokus des öffentlichen Interesses steht, zeigt auch die wachsende Anzahl der Internetseiten zu diesem Thema. Im Jahr 2003 Einführung 2 lieferten Suchmaschinen im Internet ca. 570.000 Treffer zum Suchbegriff RFID. Ein Jahr darauf waren es bereits rund 2.340.000 Treffer, im November 2005 schließlich über 45.000.000.

Es stellt sich die Frage, inwieweit unser tägliches Leben von dieser Entwicklung bereits betroffen ist oder in Zukunft sein wird.

In dieser Arbeit soll festgestellt werden, welche potentiellen Möglichkeiten sich durch den Einsatz von RFID für den Point of Sale (dt. Verkaufsort) im Einzelhandel ergeben. Dabei wird zunächst in Kapitel 2 die grundlegende Funktionsweise von RFID beschrieben. In Kapitel 3 werden datenschutzrechtliche Bedenken erörtert, die durch den Einsatz von RFID entstehen. Es werden weiterhin mögliche Techniken vorgestellt, die zur Lösung der Datenschutzproblematik eingesetzt werden könnten. In Kapitel 4 wird zunächst gezeigt, welche Entwicklungen dazu geführt haben, dass dieser Technologie so viel Potential zugeschrieben wird. Anschließend wird gezeigt, welche Voraussetzungen für einen RFID-Einsatz vorliegen sollten. Die Betrachtung der konkreten Einsatzmöglichkeiten am Point of Sale erfolgt in Kapitel 5. Die Arbeit schließt mit einer zusammenfassenden Betrachtung der Ergebnisse sowie einem Fazit und einem kurzen Ausblick.

Inhaltsverzeichnis:

Textprobe:

Kapitel 3.2.2, Blocker-Tag: Bei den sogenannten Blocker-Tags handelt es sich um einfache RFID-Transponder, die sich in Form und Anschaffungskosten nicht von originalen RFID-Transpondern unterscheiden.

Die Funktionsweise eines Blocker-Tags ähnelt der eines Störsenders. Versucht ein Lesegerät einen ”normalen“ Transponder auszulesen, während sich ein Blocker-Tag in unmittelbarer Nähe befindet, sendet dieser an das Lesegerät eine Vielzahl von ID-Nummern und simuliert dadurch das Vorhandensein von ebenso vielen Transpondern. Das Lesegerät wird auf diese Weise in seiner Funktionsfähigkeit blockiert. Dieses Prinzip ähnelt einer Denial-of-Service-(DOS) Attacke. Ein Nachteil könnte sein, dass Blocker-Tags alle sich in der Umgebung befindlichen Transponder vor dem Auslesen schützen. Unter Umständen kann dies aber nicht gewünscht sein. Um dieses Problem zu lösen, schlagen Juels et al. vor, alle Transponder mit einem speziellen Bitals”privat“ oder ”öffentlich“ zukennzeichnen. Blocker-Tags könnten dann so konzipiert werden, dass sie nur die als ”privat“ gekennzeichneten Transponder blockieren würden. Als Beispiel nennt Juels einen Kaufvorgang, bei dem zunächst alle Artikel in einem Supermarkt mit einem Bit als ”öffentlich“ markiert sind. Wenn ein Kunde seine Einkäufe an der Kasse bezahlt, werden die Artikel als ”privat“ gekennzeichnet. Ein in die Tragetasche integrierter Blocker-Tag würde die darin enthaltenen Waren während des Transportes vor unerlaubtem Auslesen schüzten. Wenn der Kunde seine Waren aus der Tragetasche herausnimmt, können diese wieder ausgelesen werden. Dies kann gewünscht sein, wenn der Kunde beispielsweise im Besitz eines ”intelligenten Kühlschranks“ ist. Kritisch zubeurteilen ist die Tatsache, dass es sich bei dem Blocker-Tag um einen passiven Transponder handelt, der nur dann funktionieren kann, wenn er per Induktion vom Lesegerät mit Energie gespeist wird. Wenn der Blocker-Tag zu weit entfernt ist, kann er ein Auslesen nicht verhindern und der Besitzer hat keine Gewissheit über seine Funktionsfähigkeit.

Kapitel 3.2.3, Hash-Lock-Verfahren: Mit dem sogenannten Hash-Lock-Verfahren wird ein Sicherheitsmechanismus zur Verschlüsselung der Kommunikation zwischen Transponder und Lesegerät vorgeschlagen. Hierbei wird mit Hilfe einer mathematischen ”one-wayHash-Funktion“ und einem willkürlich generierten Schlüssel eine sogenannte metaID erzeugt. Das Verfahren hat den Vorteil, dass sich die metaID relativ einfach erzeugen lässt, die Rückrechnung auf den Eingabewert jedoch praktisch unmöglich ist. Die erzeugte metaID wird auf dem zuschützenden Transponder gespeichert, dieser ist ab diesem Zeitpunkt gewissermaßen verschlossen und antwortet auf Anfragen von Lesegeräten nur noch mit der metaID.

Nichtautorisierte Personen beziehungsweise Lesegeräte können keinerlei Informationen über den eigentlichen Datensatz erfahren. Um den Transponder wieder zuöffnen, muss das Lesegerät, dem lediglich die metaID bekannt ist, in einer Datenbank den zur metaID gehörenden Schlüssel abrufen. Diesen Schlüssel und die metaID muss der Besitzer vorher in der Datenbank hinterlegen. Wird der passende Schlüssel an den Transponder gesendet, erzeugt dieser wiederum eine metaID und vergleicht sie mit der eigenen. Stimmen beide überein, gibt der Transponder den Zugriff auf seine Daten wieder frei. Das Hash-Lock-Verfahren bietet im mathematischen Sinne keine absolute Sicherheit, jedoch ist der Aufwand, der für das Durchbrechen des Sicherheitsmechanismus betrieben werden müsste, sehr hoch. Daher bietet sich das Verfahren für den Einsatz im Konsumgüterbereich an, zumal es verhältnismäßig einfach ist, es zu implementieren. Abbildung 3.2 veranschaulicht den Entschlüsselungsvorgang.