Liebe Kolleginnen und Kollegen,
vor gar nicht allzu langer Zeit ging ein erschrecktes Zucken durch die
Bibliotheken, als man feststellte, dass man mit modernen Smartphones
RFID-Tags, wie sie in Bibliotheken eingesetzt werden, auslesen und
auch löschen kann.
Dieses ist EINE Gefahr, die von NFC-fähigen (Near field communication
= RFID-fähig) Smartphones ausgeht. Ich würde gerne auf eine weitere
Gefahr hinweisen, die sich schon jetzt am technischen Horizont
abzeichnet - die Fähigkeit RFID-Tags zu emulieren. Dabei verhält sich
das Smartphone wie ein RFID-Etikett.
Durch dieses Feature ist dann ein RFID-Relaying (auch RFID-Proxy
genannt) möglich: Man nehme zwei Smartphones - das eine liest die Daten
aus dem Etikett aus und sendet es via mobiles Internet an das andere
Smartphone und dieses verhält sich wie ein Etikett und gib es wiederum
weiter. Man verlängert im Prinzip die 20cm Luftschnittstelle auf
beliebig lang.
Was geht das die Bibliotheken an? Nur mal zwei Beispiele: Man kann mit
der Technik Medien an einen Selbstverbucher korrekt zurück geben, obwohl
die daheim auf dem Küchentisch liegen oder einen Kollegen in ein Büro
lassen (falls man die 13MHz RFID-Technik nutzt), obwohl man gerade mit
dem Transponder in Helsinki im Hotel ist...
Der Artikel "Software Card Emulation in NFC-enabled Mobile Phones:
Great Advantage or Security Nightmare?" von Michael Roland, (NFC
Research Lab Hagenberg, University of Applied Sciences Upper Austria)
beschreibt die Technik recht gut.
Viele Grüße
Andreas Bohne-Lang