Bei RFID (Radio Frequency Identification) handelt es sich um ein kontaktloses System, welches per Funkwellen die gespeicherten Informationen eines Transponders ausliest.

Transponder (Chips) sind sehr klein und lassen sich nahezu überall unterbringen. Sehr weite Verbreitung finden RFID Systeme bei kontaktlosen Türöffnern, Büchereien, Werksausweisen und natürlich auch in amtlichen Dokumenten wie dem Reisepass (ePass), sowie seit November 2010 auch im Personalausweis (ePerso, nPA, neuer Perso).

Um den Inhalt eines Transponder (RFID-Chip) auslesen zu können, ist kein direkter Kontakt des Lesegeräts mit der Karte mehr erforderlich. Je nach System kann die Lesereichweite von wenigen Zentimetern bis hin zu mehreren zehn Metern betragen, unter Umständen sogar noch deutlich mehr.

Jeder, der ein Dokument mit RFID-Chip in der Tasche trägt, kann Ziel eines Lauschangriffs werden. Dabei bemerkt der Karteninhaber nicht einmal, dass seine Daten ausgelesen wurden.

Einen Überblick möglicher Angriffsmethoden geben wir Ihnen auf der Seite RFID Angriffsszenarien und Methoden erklärt.

Die Basis von NFC (Near Field Communication) bildet RFID, so wie unter "Was ist RFID?" beschrieben. Zu RFID besteht im weiteren aber ein wesentlicher Unterschied in der Kommunikation.

Ein RFID-Lesegerät baut ein elektromagnetisches Feld auf und überträgt damit Energie in das passive Medium den sogenannten "Tag" oder "Smartcard". In diesem Fall kann es beispielsweise ein ePerso, ePass oder der Ausweis eines Zutrittkontrollsystem sein. Der enthaltene Chip startet nun die Kommunikation mit dem Lesegerät. Auf diese Art können die Daten ausgelesen werden.

Geräte die über NFC verfügen können aber auch untereinander kommunizieren. Dies nennt man auch "Peer to Peer".

In der Praxis bedeutet dies, dass z.B. ein NFC-Handy eine kontaktlose Kreditkarte emulieren kann. Der Kassenleser kann nicht unterscheiden, ob eine Kreditkarte ausgelesen wird oder ob es sich um ein Handy mit NFC handelt. Ein NFC Gerät kann auf das Signal reagieren. Ein RFID-Chip kann nur statische, die auf dem Chip enthaltenen Daten senden. Der wesentliche Unterschied von NFC zu RFID ist sozusagen die aktiv/aktiv Kommunikation.

Entscheidend ist es die Kommunikation zwischen der RFID-Karte und dem (unbefugten) Lesegerät zu unterbinden. In der klassischen Physik kann das durch dicke und rundum geschlossene Kupfer- oder Zinkbleche erfolgen. Jedoch ist das in der Praxis nicht anwendbar aufgrund des hohen Gewichts, sowie der komplizierten Handhabung.

Alle Produkte haben eines gemeinsam: Das Material Cryptalloy®.

Cryptalloy® wurde speziell entwickelt, um bei der Dicke einer Folie sehr hohe Abschirmungen gegen Funkwellen zu bieten. Ziel der Entwicklung war es, höchste Abschirmungwirkung bei geringster Materialdicke zu erreichen.

Die spezielle Beschichtung im Material der Hülle dämpft die elektromagnetischen Wellen in sehr hohem Maße, unabhängig von der Sendeleistung des Lesegerätes. Zudem verhindert die Schutzhülle, dass der RFID-Chip überhaupt ein elektromagnetisches Feld aufbauen kann.

Dabei wird für die Hülle ein speziell entwickeltes Material verwendet. Die Dicke der Folie beträgt 0,1mm und läßt sich so komfortabel für diesen Zweck verwenden. Durch die zusätzliche Kunststoffbeschichtung ist die Folie gegen Umwelteinflüsse resistent und reißfest.

Nein. Der RFID-Chip auf dem elektronischen Personalausweis ist immer aktiviert. Leider ist es ein Trugschluss anzunehmen, dass mit dem "nicht" aktivieren der eID auch der Funkchip deaktiviert bleibt.

Hoheitliche Zugriffsstellen, wie z.B. die Polizei können immer die Daten auf dem Funkchip auslesen. Es sind grundsätzlich immer alle Daten auf dem Chip enthalten. Also ggf. auch die Fingerabdrücke, das Foto und alle entsprechenden persönlichen Daten.

Die Ausweisfunktionen in Zusammenhang mit der eID sind also sozusagen "nur" eine Erweiterung.

Wichtig ist auch zu wissen, dass bei der Anfrage per Funk, auch ohne Entschlüsselung, mindestens immer eine ID Nummer zurück gesendet wird. Das ist dann sozusagen der unlöschbare Hardware-Cookie für das echte Leben, da man damit immer wieder erkannt werden könnte.

Die Daten auf dem ePass / ePerso werden durch Kryptologie vor dem unbefugten Entschlüsseln geschützt. Die Technik entspricht dem momentan höchsten Stand (ePass: 2007 / ePerso: 2010). Allerdings ist der ePass / ePerso zehn Jahre gültig.

Über die Entwicklung der Entschlüsselungstechnologien der Zukunft kann daher nur spekuliert werden. Durch die Zunahme der Rechenleistung und stetige Softwareentwicklung können Verschlüsselungstechnologien veralten und schneller geknackt werden.

Neuigkeiten haben wir in der Rubrik Nachrichten aus der Presse zusammengefasst. Dort finden Sie aktuelle Meldungen zu Sicherheitsaspekten bezüglich der RFID-Technologie.

Das Material der Hülle wurde speziell zur Abschirmung von RFID-Dokumenten entwickelt. Aktuell stellen in Deutschland momentan der ePass und ePerso die einzigen offiziellen Dokumente dar. Sobald neue Dokumente in Umlauf gebracht werden (z.B. Führerscheine) werden wir entsprechende Hüllen dafür anbieten.

Nein. Durch die Benutzung einer Abschirmhülle verändern oder zerstören Sie weder die Informationen auf dem RFID-Chip noch den eReisepass / ePersonalausweis selbst in irgendeiner Form.

Die Hülle ist aus mehreren Schichten im Laminatverfahren zusammen gesetzt. Die äusseren Schichten bestehen aus Kunststoff, der schmutz- und wasserabweisende Eigenschaften besitzt. Eine Reinigung mit einem weichen Tuch und Spülmittel ist ohne weiteres möglich.

Nein. Die Entwicklung von Cryptalloy® wurde stark an die im Juni 2006 in Kraft tretende Verordnung über Gefahrstoffe (RoHS) angelehnt. Eine Zertifizierung über die Erfüllung dieser Verordnung liegt vor.

Das Löschen des Magnetstreifens auf Ihrer EC-Karte wird maßgeblich durch magnetische Felder (z.B. Magnetverschluss der Tasche, Kopfhörer etc.) hervorgerufen. Unsere Produkte sind hauptsächlich auf elektromagnetische Felder (Funkwellen) ausgerichtet und bieten gegen Magnetfelder nur minimalen Schutz und sind somit für diesen Zweck nicht zu empfehlen.

Das von Ihnen geschilderte Problem wird sehr oft an uns herangetragen und wir haben uns auch schon damit beschäftigt. Jedoch ist ein wirksamer Schutz vor Löschen des Magnetstreifens nur durch sehr dicke, schwere und starre Gehäuse zu erreichen, die in der Praxis aber zu teuer und zu unhandlich sein dürften.

Relativ guten Schutz können Sie erzielen, wenn Sie den Abstand zwischen dem Verursacher und den Karten so groß wie möglich halten (2-4 cm sind oftmals schon ausreichend).

Cryptalloy® hat allerdings auch keine negativen Auswirkungen auf den Magnetstreifen Ihrer Karte. Eine Verwendung von unseren Schutzhüllen bei Magnetstreifenkarten ist also völlig unbedenklich.

Ihr Betriebsrat hat die Gefahrenlage sehr gut eingeschätzt. Gerade bei Werksausweisen ist aber noch deutlich mehr Information aufgedruckt, die auch sichtbar sein sollte (Foto und Name des Inhabers, Abteilung etc.).

Speziell für solche Applikationen bieten wir unsere Schutzhüllen auch einseitig transparent an, wobei trotzdem die Abschirmung in hohem Grad erhalten bleibt. Zum Betätigen einer Zugangskontrolle muss jedoch der Ausweis mit dem Lesegerät in Kontakt gebracht werden bzw. aus der Hülle entnommen werden.

Da eine Kontrolle nicht nur auf rein elektronischem Weg erfolgt, sondern auch nach dem klassischem Prinzip der visuellen Begutachtung, müssen Sie ohnehin Ihren ePass / nPA in diesem Falle je nach Produkt aus der Schutzhülle entfernen bzw. die Schutzhülle aufklappen.

Bei der Einreise in fremde Länder muss der Reisepass ohnehin vorgelegt werden. Da auch hier die Beamten einen Blick in das Innere des Dokumentes werfen und ggf. sogar abstempeln, sollte der Pass vorher aus der Hülle entnommen werden.

Durch die Lage und Geometrie der Antenne des RFID-Chip im ePass / nPA wird diese wirkungsvoll durch eventuell seitlich eintreffende Signale geschützt. Auch wenn keine 100% Dichtigkeit der Abschirmhülle vorliegt, ist der Signaltransport durch die Öffnung erheblich eingeschränkt.

Nein, Antistatikhüllen besitzen lediglich eine sehr dünne metallische Schicht, um die elektrische Leitfähigkeit zu gewährleisten. Eine Abschirmung elektromagnetischer Wellen findet so gut wie nicht statt.