Forum 3 Datenschutz und rechtliche Rahmenbedingungen. Problematik Lösungsansätze Handlungsanforderungen

Transkript

1 Forum 3 Datenschutz und rechtliche Rahmenbedingungen Problematik Lösungsansätze Handlungsanforderungen

2 RFID und Privacy Öffentliche Meinung frei nach Google* Nur Englische Seiten (hl=en) RFID 2,820,000 November 2004 RFID and privacy 2,270,000 (80%) * Original idea by Ravi Pappu, RFID Privacy MIT: November 15, 2003 Slide 2

3 Forum 3 Datenschutz und rechtliche Rahmenbedingungen Problematik Lösungsansätze Handlungsanforderungen

4 RFID und Privacy Stand der Technik Marc Langheinrich ETH Zurich, Switzerland

5 Übersicht RFID-Privacy Grundlagen Technische Rahmenbedingungen Schützenswertes (Arten von Angriffen) Technische Lösungsansätze Deaktivieren/Stören (Kill Tag, Blocker Tag) Zugriffskontrolle (Hashes, Distanzmessung) Transparenz (FIP-Protokolle) Bewertung und Ausblick Slide 5

6 Rahmenbedingungen Frequenz, Antenne, Sendeleistung Bedingt Reichweite Bedingt Verlässlichkeit / Störanfälligkeit Anti-Kollisionsverfahren Bedingt Kommunikation zw. Leser und Tag Tagspeicher (nur-lesen / beschreibbar) Bedingt die zu schützenden Daten Grundlagen Grosse Vielfalt individueller Systeme Aussagen nur schwer verallgemeinerbar Slide 6

7 Angriffe Grundlagen Unerlaubtes Auslesen & Abhören Illegal (durch Kriminelle, aber auch Neugierige) Lösung: Tags verschwinden lassen Unerwartetes Verfolgen (Data Mining) Legal? (durch Konzerne, aber auch Behörden) Lösung: Wechselnde IDs (Pseudonyme) Unbemerktes Auslesen & Auswerten Legal (durch Läden, Konzerne, Behörden, Betriebe) Lösung: Transparenz & Kontrolle schaffen Slide 7

8 Kill-Befehl Lösungsansatz Deaktivieren Warum? Schutz vor unbemerktem/ unerlaubtem Auslesen Was? Permanentes Deaktivieren des Tags Wie? Software (mit Zugriffscodes) Hardware Zerschneiden (falls erreichbar) Durchbrennen? NCR Kill Kiosk (Prototype) Kill ACK (PW: 7B) Slide 8

9 Blocker Tag Lösungsansatz Deaktivieren Warum? Schutz vor unbemerktem/ unerlaubtem Auslesen Was? Blockiere Leseversuche (Störsender-Prinzip) Wie Anti-Kollisionsprotokoll wird überlastet Slide 9

10 Blocker Tag Lösungsansatz Deaktivieren Warum? Schutz vor unbemerktem/ unerlaubtem Auslesen Was? Blockiere Leseversuche (Störsender-Prinzip) Wie Anti-Kollisionsprotokoll wird überlastet Spezial-Tag simuliert alle möglichen Tag-IDs Einsatz z.b. vorgefertigt in der Einkaufstüte Slide 10

11 Deaktivieren Probleme Lösungsansatz Deaktivieren Kill-Befehl Hoher Aufwand Passwort-Management Bedienen der Kill-Stationen Kosten für kleine Läden? Service-Verlust Umtausch, Garantie Smarte Waschmaschine Blocker Tag Vorteil: Tags weiterhin nutzbar! Aber: Stört andere Verlässlichkeit? Slide 11

12 Hash Locks (MetaID) Lösungsansatz Zugriffskontrolle Warum? Schutz vor unbemerktem/ unerlaubten Auslesen Was? Zugriffskontrolle auf Tag (Schlüssel nötig) Wie? ID wird als Hashwert auf Tag gespeichert Tag antwortet nur mit Hashwert, nicht mit ID Auslesen der echten Daten nur mit original ID möglich Produkt ID, Seriennummer, ID h h = hash(id) (h, ID) h Hash: Hash: math. math. Einwegfunktion Einwegfunktion h=hash(x). h=hash(x). h h kann kann leicht leicht aus aus x x berechnet berechnet werden. werden. umgedreht umgedreht (also (also x, x, gegeben gegeben h) h) ist ist aber aber praktisch praktisch unmöglich. unmöglich. Slide 12

13 Hash Locks (MetaID) Lösungsansatz Zugriffskontrolle Warum? Schutz vor unbemerktem/ unerlaubten Auslesen Was? Zugriffskontrolle auf Tag (Schlüssel nötig) Wie? ID wird als Hashwert auf Tag gespeichert Tag antwortet nur mit Hashwert, nicht mit ID Auslesen der echten Daten nur mit original ID möglich Produkt ID, Seriennummer, h ID ID h? h Hash: Hash: math. math. Einwegfunktion Einwegfunktion h=hash(x). h=hash(x). h h kann kann leicht leicht aus aus x x berechnet berechnet werden. werden. umgedreht umgedreht (also (also x, x, gegeben gegeben h) h) ist ist aber aber praktisch praktisch unmöglich. unmöglich. Slide 13

14 Randomized Hashes Lösungsansatz Zugriffskontrolle Warum? MetaIDs können verfolgt (getrackt) werden Was? Hashwerte ändern sich bei jedem Auslesen Wie? Tag antwortet mit hash(id Zufallszahl),ZZ Reader nimmt ZZ und probiert bekannte IDs aus, bis Hashwert hash(id ZZ) stimmt Slide 14

15 Authorisierung nach Distanz Lösungsansatz Zugriffskontrolle Warum? Heimlichtuer operieren aus der Ferne Nähe zeugt von Bewusstsein über Auslesen Was? Mehr Informationen auslesbar, je näher man einem Tag mit dem Leser kommt Wie? Z.B. Triangulation, Signalstärkemessung des Lesersignals auf Tag Grössere Nähe: mehr Informationen Slide 15

16 Zugriffskontrolle Probleme Lösungsansatz Zugriffskontrolle Fixe Hashwerte ungenügend MetaID auslesbar und damit als ID verwendbar (tracking) Variable Hashwerte (per Zufallszahl) aufwendig Nur für kleine Tagpopulationen Leser muss alle Tag-IDs ausprobieren (passt hash(id i ZZ)?) Einmal bekannte ID erlaubt nachträgliches Tracken (beim Durchsuchen von Log-Dateien) Kompliziertere Ansätze ( Chained Hashes, etc) existieren Erhöhter Aufwand für Schlüsselmgmt. & Kommunikation Distanz-basierte Authentisierung Kaum verlässliche Distanzmessung auf RFID-Tags möglich Schwer begreifbare Zugriffskontrolle Nähe aus Versehen == Vertrauen?! Slide 16

17 Übersicht RFID-Privacy Grundlagen RFID Technische Rahmenbedingungen Schützenswertes Arten von Angriffen Lösungsansätze Deaktivieren/Stören (Kill Tag, Blocker Tag) Zugriffskontrolle (Hashes, Distanzmessung) Transparenz (FIP-Protokolle) Bewertung und Ausblick Slide 17

18 Fair Inf. Principles-Protokolle Lösungsansatz Transparenz Warum? Transparenz als Anforderung moderner Datenschutzgesetze Was? Maschinenlesbare Identifikation von Datensammler und Erhebungsgrund Wie? Einbettung der Fair Information Principles in RFID-Protokolle (Leser-Tag Kommunikation) Slide 18

19 RFID Transparenz mit FIP Lösungsansatz Transparenz Protocol extension Init round all SUID flag Round RPID size CRC-5 Purpose 1 bit 6 bits 1 bit 396 bits bits 516 bits bits Collection type 2 bits Init_Round Befehl in ISO Part 6 Eröffnet Lesevorgang (Aloha-basierte Anti-Koll.) CRC bits Enthält Parameter des Anti-Kollisionsprotokolles Idee: Erweiterung um 130 Bits Privacy-Header Slide 19

20 Offenheit: ReaderPolicyID Lösungsansatz Transparenz Protocol extension Init round all SUID flag Round size Header CRC-5 1 bit 6 bits 1 bit 3 bits 5 bits RPID 96 bits Data Collector Policy Purpose 16 bits Reader 8 bits 28 bit 24 bits 36 bits 5F.4A886EC.8EC947.24A68E4F6 Collection type 2 bits Alle Leseranfragen eindeutig zuordbar Datensammler, Lesegerät und Policy identifizierbar CRC bits Slide 20

21 Offenheit: Collection Type Protocol extension Init round all SUID flag Round size CRC-5 1 bit 6 bits 1 bit 3 bits 5 bits RPID 96 bits Purpose 16 bits Collection type 2 bits CRC bits Lösungsansatz Transparenz Header Data Collector Einsatz ohne Personenbezug 1) 1) Anonymous Monitoring 2) 2) Local Identification Policy Reader 3) 3) Item Item Tracking 4) 4) Person Tracking 8 bits 28 bit 24 bits 36 bits Absichtserklärung Absichtserklärung Personenbezogene Daten werden erhoben aber anonym verwendet (mit Audit zu verifizieren) Slide 21

22 Zweckbindung: Purpose Flag Lösungsansatz Transparenz 1) Access Control 2) Anti-Counterfitting 3) Anti-Theft 4) Asset Management 5) Contact 6) Current 7) Development 8) Emergency Services 9) Inventory 10) Legal 11) Payment 12) Profiling a. Ad-Hoc Tailoring b. Pseudo Analysis c. Pseudo Decision d. Individual Analysis e. Individual Decision 13) Repairs & Returns 14) Other Purpose Slide 22

23 Collection Limitation Explizite Angabe der zu lesenden Tags Limitiert Datensammlung auf das Nötigste Auch als Performanz-Optimierung geeignet Protocol extension Select Selection flag Pointer Mask length Mask value CRC16 1 bit 6 bits 1 bit 8 bits 8 bits variable 16 bits Reader Tag 1 Tag 2 Select Select Init_round_all Response N N N Response Modified Read Process in ISO Part 6 Tag 3 Selected Response Tag 4 N Next Slot Time Slide 23

24 Heutige RFID SystemeEuroforum 2005 Original RFID-Man Artwork (c) 2006 Ari Juels, RSA Laboratories Lösungsansatz Transparenz The information we learn from customers helps us personalize and continually improve your shopping experience. Alle Tags bitte antworten! ID ID ID ID ID ID ID ID DB ID ID ID ID ID Folie von Roland Schneider Slide 24

25 Original RFID-Man Artwork (c) 2006 Ari Juels, RSA Laboratories Lösungsansatz Transparenz RFID mit Collection Limitation Example Store, Smart Shelf 4:??? Local Identifcation; Inventory; Energy-Drink-Orange, Energy-Drink-Choco, Power-Mix-Sweety ID ID ID ID DB ID ID Folie von Roland Schneider Slide 25

26 Transparenz: Watchdog Tag Lösungsansatz Transparenz Slide 26

27 RFID Transparenz Example Store, Smart Shelf 4: Local Identification; Inventory; All DB Original RFID-Man Artwork (c) 2006 Ari Juels, RSA Laboratories Lösungsansatz Transparenz ID ID ID ID ID ID ID ID ID ID ID ID ID Folie von Roland Schneider Slide 27

28 RFID FIP-Unterstützung Lösungsansatz Transparenz Prinzip Unterstützt durch... Collection Limitation Tag-Selektionsmaske Consent Watchdog-Tag (optional) Data Quality n/a (durch PrivacyDB) Purpose Specification Deklaration des Erhebungsgrundes Use Limitation n/a (durch PrivacyDB) Security Safeguards Verschlüsselung/Authentisierung Openness Reader-Policy ID Participation n/a (durch PrivacyDB) Accountability Reader-Policy ID Fair Information Practices, OECD 1980 Slide 28

29 RFID FIP-Unterstützung Lösungsansatz Transparenz Prinzip Unterstützt durch... Collection Limitation Tag-Selektionsmaske Consent Watchdog-Tag (optional) Data Quality n/a (durch PrivacyDB) Purpose Specification Deklaration des Erhebungsgrundes Use Limitation n/a (durch PrivacyDB) Security Safeguards Verschlüsselung/Authentisierung (?) Openness Reader-Policy ID Participation n/a (durch PrivacyDB) Accountability Reader-Policy ID Fair Information Practices, OECD 1980 Slide 29

30 Realistisch? RFID-Privacy Erweiterung Lesegeräte Softwarelösung Integrierbar in betriebliche Informationssysteme ( Privacy-DB ) Erweiterung Tags Auf Protokollebene zu standardisieren (EPC, P3P, ) Lediglich Änderungen an Programmlogik nötig Performant (ca 1% Einbusse an Geschwindigkeit) Verlässlichkeit? Keine Konfiguration auf Tags notwendig Verlässlich wie ein Plakat kann ignoriert werden, das Fehlen wird aber bemerkt Slide 30

31 Angriffe & Lösungen Euroforum 2005 RFID-Privacy Unerlaubtes Auslesen & Abhören Technische Lösungen eher unpraktisch (KillTag, BlockerTag, MetaIDs) Angriffsrisiko eher gering Durch Wahl geeigneter Parameter Leseradius begrenzen Unerwartetes Verfolgen (Data Mining) Auch hier: Lösungen erfordern hohen Aufwand (Random Hash) Allerdings: Hohes Potential Daten auf Halde werden gerne genutzt (Sekundärnutzung) Pseudonyme sinnvoll, die Trackingaufwand erhöhen Unbemerktes Auslesen & Auswerten Schleichender Weg zum gläsernen Kunden Gesetze existieren Durchsetzung möglich? Grundlage: Support auf Protokoll-Ebene (FIP-Protokolle) Slide 31

32 Ausblick RFID-Privacy Gefahren oft überzeichnet Technische Möglichkeiten stark überschätzt Angriffsszenarien eher unwahrscheinlich Technische Lösungen weitgehend unpraktisch Aber: Trends vorhanden Datenhunger Einzelhandel (Kundenkarten) Datenhunger Behörden (Terrorismus, Asylbetrug, Sozialschmarotzer) RFID sinnvoll einsetzen Riesige Bandbreite mit individuellen Lösungen Gesetzlicher Rahmen existiert (Datensparsamkeit, Zweckbindung,...) Slide 32