Was ist RFID? Was ist der Unterschied zwischen RFID und NFC? Wie können Sie sich schützen?

Sehr häufig verwenden wir bei unseren angebotenen Produkten Begriffe wie RFID-Geldbörse, NFC-Geldbeutel, NFC-Scannerschutz, RFID-Portemonnaie, RFID-Schutzhülle oder NFC-Schutzhülle und weitere Kombinationen. Auf den ersten Blick kann dies undurchsichtig wirken.

Bei Pass-Sicherheit.de verfügen alle angebotenen Produkte über eine Abschirmung vor RFID und NFC Funkwellen.

Für Sie bedeutet das, bei Pass-Sicherheit.de spielt es in Bezug auf die Abschirmung keine Rolle, ob das Produkt mit RFID-Schutz oder NFC-Schutz bezeichnet wird.

Kaufberatung: 4 Dinge die Sie vor Ihrem Kauf wissen müssen!


Häufig gestellte Fragen - Inhaltsverzeichnis:

1) Was ist RFID?

2) Was ist NFC? Was ist der Unterschied zu RFID?

3) Ist eine Erhöhung der Reichweite möglich?

4) Was ist eine Reichweiten-Verlängerung (RSA)?

5) Welche Gefahren drohen bei RFID und NFC?

6) Wie kann ich mich vor unbefugtem Auslesen schützen?

7) Wie kann ich einen RFID-Chip finden?

8) Sind RFID-Blocker sinnvoll?

9) Ist es sinnvoll Elektroauto-Ladekarten zu schützen?

10) Wie schütze ich meine EC Karte oder Kreditkarte vor Magneten?

11) Was ist eine Anti-Kollisions Funktion und was hat es mit RFID Schutz zu tun?

12) Test: Verhindern mehrere Karten hintereinander das Auslesen? Was ist ein card clash?

13) ePerso: Ist der RFID Chip deaktiviert ohne eID?

14) Personalausweis kopieren verboten

15) Personalausweis in der Mikrowelle zerstören?

16) Mache ich mich strafbar, wenn ich Produkte mit Abschirmung verwende?

17) Allgemeine Gedanken zur RFID Technologie



    RFID Geldbörse einzeln qualitäts überprüft

 

Was ist RFID?

Bei RFID (engl. radio-frequency identification / Identifizierung mit Hilfe elektromagnetischer Wellen) handelt es sich um eine Technologie zum berührungslosen bzw. kontaktlosen und automatischen Identifizieren und Lokalisieren von Objekten (z.B. Produkten oder Lebewesen) mit Radiowellen (Funkwellen).

RFID-Chips (Transponder / oder auch Funketikett genannt) können sehr klein sein und lassen sich fast überall unterbringen (siehe Sicherheitsmeldungen: RFID-Staub). RFID-Systeme finden Verwendung z.B. in Büchereien, Zutrittskarten, Fahrkarten, Studentenausweisen und bei kontaktlosen Türöffnern, sowie in Dokumenten wie dem Reisepass (ePass) und seit November 2010 auch im Personalausweis (ePerso, nPA, neuer Perso).

 

Was ist NFC? Was ist der Unterschied zu RFID?

Die Basis von NFC (Near Field Communication) bildet RFID, wie unter "Was ist RFID?" beschrieben. Zu RFID besteht im weiteren aber ein Unterschied in der Kommunikation.

Wie ist die funktionsweise von RFID?
Ein RFID-Lesegerät baut ein elektromagnetisches Feld auf und überträgt damit Energie in das passive Medium den sogenannten "Tag" oder "Smartcard". In diesem Fall kann es beispielsweise ein ePerso, ePass, Kreditkarte oder der Ausweis eines Zutrittkontrollsystem sein. Der enthaltene Chip startet nun die Kommunikation mit dem Lesegerät. Auf diese Art können die Daten ausgelesen werden.

Geräte die über NFC verfügen, können aber auch untereinander kommunizieren. Dies nennt man auch "Peer to Peer".

In der Praxis bedeutet dies, dass z.B. ein NFC-Smartphone eine kontaktlose Kreditkarte emulieren kann. Der Kassenleser kann nicht unterscheiden, ob eine Kreditkarte ausgelesen wird oder ob es sich um ein Smartphone mit NFC handelt. Ein NFC Gerät kann auf das Signal reagieren. Ein RFID-Chip kann nur statische, die auf dem Chip enthaltenen Daten senden.

Der Unterschied von NFC zu RFID ist sozusagen die aktiv/aktiv Kommunikation.

 

Ist eine Erhöhung der Reichweite möglich?

Ja. Häufig wird in Interviews oder in TV-Berichten eine maximale Reichweite von 4cm genannt, woraufhin keine weiteren Gefahren abgeleitet werden.

Die Spezifikation für das verwendete Protokoll sieht im Standard bereits größere Reichweiten vor. Dies steht der allgemeinen Aussage von maximal 4cm entgegen. Auch ein unmodifiziertes POS-Terminal an der Kasse kann bereits auf größere Auslesereichweiten kommen (siehe Videos).

Modifiziert man die Antenne eines Smartphones bzw. ersetzt diese durch eine externe Antenne, ist ein Vielfaches der angegebenen Reichweite möglich (siehe Video).

Durch weitere Antennen-Modifikationen und einem entsprechenden, sogenannten Antennengewinn, sind noch wesentlich größere Reichweiten möglich. In Anbetracht von großen nicht-mobilen Antennen, wie man sie z.B. in Türrahmen/Durchgängen installieren kann, stehen noch weitere Möglichkeiten zur Verfügung.

Fazit: Wenn Sie in der Lage sein möchten den Fluss Ihrer Daten zu kontrollieren, welche per Funk jederzeit abgerufen werden können, benötigen Sie eine sichere und haptisch vorhandene Abschirmung. Das ist es, was Sie bei mir erhalten, egal für welches Produkt Sie sich entscheiden.

 

Was ist eine Reichweiten-Verlängerung (RSA)?

Zumeist werden in diesem Zusammenhang auch die Gefahren durch Reichweiten-Verlängerungs-Systeme heruntergespielt, obwohl diese Gefahr bereits beim Auto-Diebstahl (Keyless-Systeme) eine ernstzunehmende Rolle eingenommen hat. Häufig wird mittlerweile sogar davor gewarnt den Autoschlüssel im Eingangsbereich der Wohnung zu belassen.

Die Daten werden per Funk gelesen, auf ein reichweiten-starkes Protokoll portiert (z.B. WLAN, Mobilfunk etc.) und danach wieder zurück portiert, sodass der Empfänger (z.B. ein Kassenterminal / KFZ) die Daten entgegen nehmen kann.

Wird das angewendete Standard-Protokoll beachtet, ist es für die Empfangsstelle unmöglich zu erkennen, woher die Daten stammen (siehe auch "Was ist NFC?": NFC-Smartphone emuliert eine Kreditkarte).

Dieses Modell der künstlichen Verlängerung der Reichweite von RFID/NFC-Systemen, auch RSA genannt, kann auf beliebige Szenarien ausgeweitet werden.

Was eine Reichweiten-Verlängerung genau ist, wie diese funktioniert und was dafür notwendig ist, beschreibe ich detailliert auf dieser Seite (zweite Hälfte), inkl. eines beispielhaften Videos.

 

Welche Gefahren drohen bei RFID und NFC?

Um die Informationen eines RFID-Chips auszulesen, ist kein direkter Kontakt zum Lesegerät erforderlich.

Unabhängig davon, ob Sie wissend oder unwissend einen RFID-Chip z.B. auf Ihrer NFC-Kreditkarte in der Tasche tragen, können Sie Ziel eines Lauschangriffs werden. Da kein physischer Kontakt zu Ihrer Karte erforderlich ist, bemerken Sie nicht, dass Ihre Daten ausgelesen werden.

Einen Überblick möglicher Angriffe finden Sie auf der Seite RFID-Angriffsmethoden.

Aktuelle Nachrichten über RFID-Sicherheit finden Sie auf der Seite RFID-Sicherheitsmeldungen.

 

Wie kann ich mich vor unbefugtem Auslesen schützen?

Um sich vor unbefugtem Auslesen zu schützen ist es notwendig die Kommunikation zwischen dem RFID/NFC-Chip und dem Lesegerät effektiv und sicher zu verhindern. Dies kann z.B. durch dicke Kupferbleche erfolgen, allerdings wird hier schnell klar, dass diese Lösung nicht zuletzt aufgrund des hohen Gewichtes sehr unpraktikabel ist.

Auch eine RFID-Schutzhülle im Selbstbau zum nachrüsten kann tückisch sein. Denn Sie wissen nicht, funktioniert diese, und das zu jeder Zeit? "Verrutscht" mal etwas, ist der Schutz nicht mehr gegeben. Ganz davon abgesehen, dass es im Alltag einfach umständlich ist, immer wieder darauf zu achten, dass alles zu jeder Zeit passt.

RFID-Schutz ist kein Trend. Es ist vielmehr eine neue Maßgabe. Vor vielen Jahren, als es noch an der Hand abzählbare RFID-Schutz-Händler gab, hieß es oft, die Geldbörsen seien dicker und teurer. Für meine angebotenen Produkte war dies damals bereits nicht richtig. Es gibt Hersteller, welche ihre komplette Produktlinie umgestellt haben, ohne einen Cent den Preis zu erhöhen. Diese haben die Zeichen der Zeit erkannt. Die Zukunft ist drahtlos und die von mir genannten Anwendungen sind nur der Anfang einer ganzen Reihe von Möglichkeiten. Nutzen Sie die Vorteile dieser Technologie, aber:

Übernehmen Sie die Kontrolle! RFID kontrolliert nicht Sie - Sie kontrollieren RFID.

Eine heutige Geldbörse ohne RFID-Schutz ist wie ein Computer ohne Bildschirm. Sie haben keine Kontrolle über das was sich in Ihrer Geldbörse befindet, bzw. über das, was entwendet werden kann. Früher war dies anders: Geldbörse weg - Geld weg. Heute ist die Geldbörse noch da, aber Ihre Daten und Ihr Geld ggf. dennoch weg.

Heutzutage ist eine Geldbörse mit RFID-Schutz ein Standard. Aber ein Standard der richtig umgesetzt werden muss.

Die Hersteller meiner angebotenen Produkte setzen spezielle Materialien ein, um bei einer möglichst geringen Dicke sehr hohe Abschirmungen gegen Funkwellen zu bieten.


    Wozu ein RFID-sicheres Portemonnaie? Wie kann die Reichweite von NFC / RFID erhöht werden? Welche Daten können ausgelesen werden? Welche Karten sind betroffen?

 

RFID Chip detektieren: Wie erkenne ich eine Karte mit RFID-Chip? Wie kann man einen RFID-Chip finden?

Wie kann ich einen RFID-Chip oder NFC-Chip finden oder aufspüren? Selbstverständlich, und sehr einfach funktioniert eine Chip Identifikation mit verschiedenen messtechnischen Methoden. Was ist aber, wenn einzelne messtechnische Geräte nicht zur Verfügung stehen? Im folgenden eine sehr einfache Möglichkeit, RFID-Chips in Karten, Ausweisen oder Kreditkarten ausfindig zu machen:

An fast allen Handys und Smartphones ist heutzutage eine sehr leistungsstarke LED-Lampe integriert, welche normalerweise als Fotoblitz verwendet wird. Diese Lampe scheint aber so hell, dass der Lichtstrahl dünnen Kunststoff gut durchleuchtet. Perfekt geeignet um zum Beispiel den RFID-Chip in einer NFC-Kreditkarte zu finden. Selbst bei etwas dunkel eingefärbten Karten kann diese Methode noch funktionieren.

Wenn man die Karte direkt über diese helle LED-Lampe legt und mit der Karte darauf herumfährt, wird bei Karten mit einem RFID-Chip die ovale oder am äußeren Rand herumlaufende Antenne (Spule aus feinem Kupferdraht) in Form eines dunklen Streifens sichtbar. In vielen Fällen kann man sogar erkennen, wie zwei einzelne kleine Drähte in den inneren Bereich der Karte laufen und dort sich ein weiterer schwarzer Punkt aufzeigt. Dies ist der eigentliche Funk-Chip.

 

Sind RFID-Blocker sinnvoll?

Diese Frage kann uneingeschränkt mit Ja beantwortet werden. Grundsätzlich ist die RFID- und NFC-Technologie nicht mehr wegzudenken und wird sich in Zukunft noch in etlichen weiteren Bereichen des Lebens einfügen.

Zu nennen sind hier zum Beispiel RFID-Türöffner für das Smarthome. Man sollte nie die Möglichkeit außer acht lassen, dass Chips technisch gesehen kopiert werden können. Eventuell macht man sich von elektronischen Systemen immer mehr abhängig, dann sollte ein Blick auf die Sicherheit nicht fehlen. Den Herstellern zu vertrauen ist eine gute Sache, hin und wieder haben sich in der Vergangenheit aber auch immer wieder unschöne Situationen ergeben. Wo ein Schloss ist, da gibt es auch einen Schlüssel. Dass Sicherheitssysteme auch überwunden werden, kann man regelmäßig in den Nachrichten lesen.

Auch Hotelkarten können betroffen sein. Immer häufiger sind in Hotels Funkkarten anzutreffen, mit welchen Sie Ihr Hotelzimmer betreten oder auch Dienstleistungen des Hotels buchen können. Auf diesen Karten können persönliche Daten wie Name und Adresse von Ihnen abgespeichert sein. In einem Kundengespräch wurde mir genannt, dass die Karte gerne auch zu einer schnellen Sitzplatzreservierung zum Beispiel am Frühstückstisch genutzt wird - natürlich nicht wissend, dass dort persönliche Daten per Funk für jedermann abrufbar sind.

Dies ist natürlich in doppelter Hinsicht fatal. Am Urlaubsort leicht zugängliche persönliche Informationen, können zuhause zum Desaster führen. Auch in jener Hinsicht, dass man das Abgreifen der Daten nicht bemerkt, denn es "fehlt" ja nichts.

Ein weiteres Beispiel wäre eine per Funk auslesbare Gesundheitskarte, welche Krankheiten, Allergien, regelmäßig eingenommene Medikamente etc. verrät. Sicherlich nützliche Informationen, aber nur in den richtigen Händen. Was schnelle Hilfe verspricht, kann im schlimmsten Fall gegen Sie verwendet werden. Vielleicht wissen Sie dann noch nicht einmal, dass diese Funktion aktiviert ist.

Es ist sinnvoll sich vorab darum zu kümmern.

 

Ich fahre ein Elektroauto. Ist es sinnvoll die Ladekarten in einem RFID-geschützten Etui aufzubewahren?

Ja. Wenn Sie ein Elektroauto fahren, benötigen Sie aktuell noch einen ganzen Stapel an Ladekarten, wobei in der Regel die Freigabe und die Zuordnung der Bezahlung mit Hilfe von RFID per Funk realisiert ist. Dies wird sich auch in Zukunft nicht ändern. Einzig die Anzahl der Karten wird sich verringern, da sich die Elektroauto-Industrie voraussichtlich auf Standards einigen wird.

Es ist sinnvoll diese Karten mit einem RFID-Blocker zu schützen, da diese geklont werden können (siehe Sicherheitsmeldungen).

Die oben genannten Beispiele sind entweder bereits in Anwendung oder erreichen Nutzer in naher Zukunft. Interessant sind vorallem aber auch die Anwendungen, welche hier jetzt noch nicht stehen, welche man sich vielleicht auch noch gar nicht vorstellen kann - oder vielleicht auch nicht vorstellen mag.

 

Wie schütze ich meine EC-Karte oder Kreditkarte vor Magneten? Der Magnetstreifen wird immer wieder gelöscht bzw. zerstört

Magnete werden sehr häufig in technischen Produkten wie Handys, Smartphones und natürlich auch in Kopfhörern verwendet. Die kleinen Helferlein und nützlichen Gadgets trägt man gerne allzeit bei sich. Aber auch in Taschen, Handtaschenverschluss, Smartphonehüllen und Tankrucksäcken befinden sich oftmals Magnete. Schnell ist da der Magnetstreifen beim schnellen vorüberstreifen der EC-Karte, Kreditkarte, aber auch der Hotelzugangskarte gelöscht und die Daten sind unwiderbringlich zerstört.

Diesen Ärger können Sie sich zukünftig ersparen, denn hier bieten Produkte von SECVEL besonderen Schutz vor Magneten:

Zur Übersicht aller SECVEL Magnetschutzprodukte Infos zum 5-fach Schutz der SECVEL-Schutzhüllen

Hinweis: Die Kartenschutzhüllen von SECVEL bieten neben dem Magnetstreifenschutz auch den wichtigen RFID-Schutz.

 

Was ist eine Anti-Kollisions Funktion und was hat es mit RFID Schutz zu tun?

Die Antikollision oder auch Multi-Zugangsverfahren genannt, stellt innerhalb der RFID Technologie eine Prozedur dar, um mehrere RFID Chips (Tags) gleichzeitig auslesen zu können. Das Antikollisionsverfahren regelt dabei die Einhaltung der Reihenfolge der Antworten von RFID-Chips.

Wird der Begriff im Marketing in Zusammenhang mit RFID Schutz genannt, leitet sich daraus keinerlei weiterer Sinn ab.

 

Test: Verhindern mehrere RFID Karten als Stapel oder Münzgeld in einem Portemonnaie das Auslesen? Was ist ein card clash?

Sehr häufig wird behauptet, dass ein Kartenstapel oder auch Münzgeld reicht, damit die Funk-Karten nicht mehr ausgelesen werden können.

Ich habe den Test gemacht. Sie sollten diesen Tipps nicht als Sicherheitslösung vertrauen, denn sie funktionieren nicht.

Ein "card clash" beschreibt, dass sich Karten untereinander beim Auslesen stören und somit nicht mehr ausgelesen werden können. Wie oben beschrieben und in meinem Video aufgezeigt, ist diese Behauptung falsch und führt zu keinerlei Sicherheit.

Sehen Sie das Testvideo auf der Seite RFID-Experimente.

 

ePerso: Ist der RFID-Chip deaktiviert, wenn die eID nicht beantragt oder freigeschaltet wurde?

Nein. Der RFID-Chip auf dem elektronischen Personalausweis ist immer aktiviert. Leider ist es ein Trugschluss anzunehmen, dass mit dem "nicht" aktivieren der eID auch der Funkchip deaktiviert bleibt.

Hoheitliche Zugriffsstellen, wie z.B. die Polizei können immer die Daten auf dem Funkchip auslesen. Es sind grundsätzlich immer alle Daten auf dem Chip enthalten. Also ggf. auch die Fingerabdrücke, das Foto und alle entsprechenden persönlichen Daten.

Die Ausweisfunktionen in Zusammenhang mit der eID sind also sozusagen "nur" eine Erweiterung.

Aktualisierung: Nach einer Änderung im Jahr 2017 im Gesetz zum elektronischen Personalausweis kann bei Neuaustellung des Personalausweises die eID nicht mehr deaktiviert werden. Neu ausgestelle elektronische Personalausweise verfügen damit grundsätzlich über die Funktionen der eID.

 

Personalausweis kopieren verboten

Seit der Einführung des elektronischen Personalausweises im Jahr 2010 ist auch das neue Personalausweisgesetz in Kraft. Dennoch wird sehr gerne immer noch gegen grundlegende Vorschriften der neuen Regelung verstoßen. Regelmäßig wird der Personalausweis aus der Hand gegeben, Kopien zur Identifikation erstellt oder als Pfand genommen.

Mit den neuen Regelungen hat der neue Personalausweis neben der hoheitlichen Ausweisfunktion auch die Möglichkeit zur Signatur und zur Authentisierung erhalten. Damit diese Funktionen nicht missbraucht werden können, sieht das Gesetz vor, den ePerso weder zu kopieren und möglichst gar nicht mehr aus der Hand zu geben.

Denn dies hat einen sehr wichtigen Grund. Auf dem neuen Personalausweis ist die Berechtigungs-Nummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein und ist in Bezug auf das Auslesen der Daten auf dem Funkchip vom Datenschutz her gleichzusetzen z.B. mit Ihrer Bankkarten-Pin. Durch das Kopieren des Ausweises oder der Überlassung als Pfand, stehen diese Daten natürlich leicht zur Verfügung.

Gesetzestextauszug: "Die Erhebung und Verwendung personenbezogener Daten aus oder mithilfe des Ausweises darf künftig nur über die dafür vorgesehenen Wege erfolgen. ( ... ) Weitere Verfahren z.B. über die opto-elektronische Erfassung (scannen) von Ausweisdaten oder dem maschinenlesbaren Bereich sollen ausdrücklich ausgeschlossen werden."

Weiter: "Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben."

 

Personalausweis in der Mikrowelle zerstören?

Im Internet finden sich etliche Videos wie sich ein Personalausweis mit integriertem RFID-Chip in der Mikrowelle verhält. Auch mit Anleitungen, wie man dem RFID-Chip effizient den Garaus macht, wird nicht gespart.

Davon abgesehen, dass dabei die Mikrowelle selbst Schaden nehmen kann, da die Energie im Garraum nicht abgeleitet werden kann, fällt diese Handlung unter Sachbeschädigung. Dies gilt auch, wenn der ePerso von außen intakt aussieht und zielgerichtet der RFID-Chip zerstört wurde. Zum Beispiel mit einem EMP.

Denn Sie selbst sind nicht Eigentümer des Personalausweises. Nach §4 II PAuswG sind Ausweise Eigentum der Bundesrepublik Deutschland. Eventuell entstehen Ihnen bei einem Defekt auch weitere Nachteile, zum Beispiel bei einer Ausweis Kontrolle.

Es ist also davon abzuraten den RFID-Chip im Personalausweis zu zerstören.

 

Mache ich mich strafbar, wenn ich Produkte von Pass-Sicherheit.de (mit Abschirmung) verwende?

Nein, in keinster Weise. Durch die Verwendung einer RFID-Geldbörse oder einer RFID-Schutzhülle werden Karten oder Ausweise und Pässe mit kontaktlos Funktion in keinster Weise verändern oder gar zerstört.

 

Allgemeine Gedanken zur RFID-Technologie

Beschäftigt man sich näher mit dem Thema RFID-Chips, erhält man eine Flut an Informationen. Insbesondere auch Informationen, welche sich mit dem Menschen an sich als Träger auseinander setzen. Ist es bei Haustieren bereits seit 2012 in Deutschland Pflicht einen RFID-Chip zu implantierten, ist der implantierte RFID-Chip beim Menschen bis weilen völlig utopisch und nach dem Grundgesetz der körperlichen Unversehrtheit auch nicht umsetzbar.

Doch es könnten auch die Menschen selbst sein, welche danach verlangen. Eventuell sind es Sicherheitsgründe, die dann Türen öffnen oder überhaupt Transaktionen, zum Beispiel aufgrund einer Bargeld-Abschaffung, gültig erscheinen lassen. Möchte man dann einen RFID-Handschuh entwickeln? Im Winter muss man einen normalen Handschuh etwas zurück ziehen, um mit dem Handrücken die Fußgängerampel zu betätigen. Muss in Zukunft der RFID-Handschuh zurück gezogen werden, um in die Gated Community eintreten zu dürfen?

Sie selbst sind auf dieser Webseite, weil Sie von RFID bereits etwas gehört haben. Eventuell haben Sie sich über Ihre eigene Sicherheit oder Identität Gedanken gemacht. Aus eigener Erfahrung kann ich sagen, dass ich regelmäßig Gespräche mit Menschen führe, welche überrumpelt werden von dieser Technologie, viele natürliche Fragen stellen und teilweise auch erbost sind, dass sie nicht darüber informiert werden. Man könnte auch sagen, dass das Thema RFID als solches noch völlig unbekannt ist.