RFID-Zapper zerstört RFID-Chips (22C3)
Kurzes Interview beim 22. Chaos Communication Congress in Berlin über selbstgebaute RFID-Zapper, mit denen RFID-Chips zerstört werden können, damit diese nicht unbemerkt per Funk ausgelesen werden. Diese RFID-Chips sind quasi die Weiterentwicklung vom bekannten Barcode, der an den Kassen über Scanner zur Preisidentifizierung dient.
Im Gegensatz zum Barcode können RFID-Chips jedoch unbemerkt per Funk ausgelesen werden und dies besorgt nicht nur Datenschützer, sondern auch Verbraucherorganisationen.
Die Bedenken und Kritik an unbedachten Einsatz der Radiofrequenz-Identifikation (RFID = Radio Frequency Identification) wird im entsprechenden Wikipedia-Artikel gut und knapp zusammengefasst:
http://de.wikipedia.org/wiki/Rfid#Bedenken_und_Kritik
Daher nun ein kurzes Interview mit zwei Hackern, die auf dem 22. Chaos Communication Congress Ende Dezember 2005 in Berlin ein selbstgebautes Gerät vorgestellt und mit interessierten BesucherInnende in einem Workshop zusammengebaut haben.
Das Interview wurde im Rahmen des CongressRadios geführt und auch den Freien Radios zur Verfügung gestellt.
Frage: Ich stehe jetzt hier mit Tim im Workshop-Bereich, Tim und sein Kollege Christopher aus Berlin hatten einen „Lightning Talk“ [5-minütiger Kurz-Vortrag] gehalten über einen „RFID-Zapper“, was ist denn dieser RFID-Zapper und warum habt ihr sowas konstruiert?
Antwort: Der RFID-Zapper ist ein Gerät, das man ganz einfach selbst zusammenbauen kann, mit dem man RFID-Tags deaktivieren kann, aber nicht so deaktiveren, wie es die Industrie gerne hätte, sondern man zerstört sie richtig. Man könnte das auch mit einer Mikrowelle machen, bei der dann aber der RFID-Chip in Flammen aufgeht und das wäre ja schlecht, wenn der Chip in einem Buch oder in Kleidungsstücken enthalten ist.
Frage: Wozu wird der RFID-Chip von der Industrie eingesetzt und warum ist es so kritisch, dass die Industrie diesen Chip so gerne einsetzen will?
Antwort: Der RFID-Chip ist quasi eine Weiterentwicklung vom Barcode. Er wird eingesetzt, um z.B. beim bezahlen an der Kasse für die Logistik und Organisation zu sorgen. Nachteil der RFID-Chips ist im Gegensatz zum normalen Barcode, dass sie einfach über Funk ausgelesen werden können. Und das bedeutet, niemand kann kontrollieren, wer die RFID-Chips ausliest und die dort gespeicherten Informationen sieht. Geht man z.B. in ein Geschäft, welches diese Chips ausliest, dann empfangen sie, welche Kleidungsstücke ich anhabe, wann und wo ich sie gekauft habe und natürlich auch alle anderen Produkte mit RFID-Chips, die ich bei mir habe. Es geht sogar soweit, dass sie über mit RFID-Chips versehenene Kunden- oder Rabattkarte auch sofort wissen, wer ist das, der das gekauft hat und entsprechende Profile erstellen können – und sowas wollen wir halt nicht.
Frage: Wenn man diese Chips zehn Jahre mit sicher herumträgt, funktionieren sie dann auch zehn Jahre lang?
Antwort: Das ist noch ein bißchen unklar, weil es diese Dinger noch nicht so lange gibt. Klar ist, dass sie eine relativ hohe Haltbarkeit haben und sehr robust sind, sie sind z.B. durch die Waschmaschine nicht zu zerstören. Dann gibt es noch die aktiven RFID-Chips, deren Lebensdauer begrenzt ist, weil sie eine kleine Batterie nutzen, die irgendwann alle ist und da ist die Problematik der langen Haltbarkeit nicht so stark wie bei den passiven Chips.
Frage: Ihr werdet gleich einen Workshop durchführen, bei dem die Congress-Besucher eigene RFID-Zapper zusammenbauen können. Welche Teile werden dafür denn benötigt?
Antwort: Das ist ganz einfach: Wir benutzen eine handelsübliche Einweg-Fotokamera, eine Spule, die man sich aus lackiertem Kupferdraht selber wickelt und einen Schalter und das ist im Prinzip schon alles. Eine alte Kamera läßt sich aber auch verwenden, denn das Prinzip ist, die Spule mit dem Kondensator kurzzuschließen und der Schalter ist noch dazwischen.
Frage: Wo findet man die Anleitung, um selbst einen RFID-Zapper zu bauen?
Antwort: Wir schreiben gerade noch eine genaue Dokumentation zum Aufbau, aber im Moment gibt man in eine Suchmaschine einfach „RFID-Zapper“ ein und wird zur entsprechenden Seite im Wiki vom 22. Chaos Communication Congress geleitet.
Die genannte Seite findet sich hier: https://events.ccc.de/congress/2005/wiki/RFID-Zapper
Wikipedia über „Radio Frequency Identification“ (RFID) mit weiteren informativen Weblinks: http://de.wikipedia.org/wiki/Rfid
Die Bedenken und Kritik an unbedachten Einsatz der Radiofrequenz-Identifikation (RFID = Radio Frequency Identification) wird im entsprechenden Wikipedia-Artikel gut und knapp zusammengefasst:
http://de.wikipedia.org/wiki/Rfid#Bedenken_und_Kritik Daher nun ein kurzes Interview mit zwei Hackern, die auf dem 22. Chaos Communication Congress Ende Dezember 2005 in Berlin ein selbstgebautes Gerät vorgestellt und mit interessierten BesucherInnende in einem Workshop zusammengebaut haben.
Das Interview wurde im Rahmen des CongressRadios geführt und auch den Freien Radios zur Verfügung gestellt.
Frage: Ich stehe jetzt hier mit Tim im Workshop-Bereich, Tim und sein Kollege Christopher aus Berlin hatten einen „Lightning Talk“ [5-minütiger Kurz-Vortrag] gehalten über einen „RFID-Zapper“, was ist denn dieser RFID-Zapper und warum habt ihr sowas konstruiert?
Antwort: Der RFID-Zapper ist ein Gerät, das man ganz einfach selbst zusammenbauen kann, mit dem man RFID-Tags deaktivieren kann, aber nicht so deaktiveren, wie es die Industrie gerne hätte, sondern man zerstört sie richtig. Man könnte das auch mit einer Mikrowelle machen, bei der dann aber der RFID-Chip in Flammen aufgeht und das wäre ja schlecht, wenn der Chip in einem Buch oder in Kleidungsstücken enthalten ist.
Frage: Wozu wird der RFID-Chip von der Industrie eingesetzt und warum ist es so kritisch, dass die Industrie diesen Chip so gerne einsetzen will?
Antwort: Der RFID-Chip ist quasi eine Weiterentwicklung vom Barcode. Er wird eingesetzt, um z.B. beim bezahlen an der Kasse für die Logistik und Organisation zu sorgen. Nachteil der RFID-Chips ist im Gegensatz zum normalen Barcode, dass sie einfach über Funk ausgelesen werden können. Und das bedeutet, niemand kann kontrollieren, wer die RFID-Chips ausliest und die dort gespeicherten Informationen sieht. Geht man z.B. in ein Geschäft, welches diese Chips ausliest, dann empfangen sie, welche Kleidungsstücke ich anhabe, wann und wo ich sie gekauft habe und natürlich auch alle anderen Produkte mit RFID-Chips, die ich bei mir habe. Es geht sogar soweit, dass sie über mit RFID-Chips versehenene Kunden- oder Rabattkarte auch sofort wissen, wer ist das, der das gekauft hat und entsprechende Profile erstellen können – und sowas wollen wir halt nicht.
Frage: Wenn man diese Chips zehn Jahre mit sicher herumträgt, funktionieren sie dann auch zehn Jahre lang?
Antwort: Das ist noch ein bißchen unklar, weil es diese Dinger noch nicht so lange gibt. Klar ist, dass sie eine relativ hohe Haltbarkeit haben und sehr robust sind, sie sind z.B. durch die Waschmaschine nicht zu zerstören. Dann gibt es noch die aktiven RFID-Chips, deren Lebensdauer begrenzt ist, weil sie eine kleine Batterie nutzen, die irgendwann alle ist und da ist die Problematik der langen Haltbarkeit nicht so stark wie bei den passiven Chips.
Frage: Ihr werdet gleich einen Workshop durchführen, bei dem die Congress-Besucher eigene RFID-Zapper zusammenbauen können. Welche Teile werden dafür denn benötigt?
Antwort: Das ist ganz einfach: Wir benutzen eine handelsübliche Einweg-Fotokamera, eine Spule, die man sich aus lackiertem Kupferdraht selber wickelt und einen Schalter und das ist im Prinzip schon alles. Eine alte Kamera läßt sich aber auch verwenden, denn das Prinzip ist, die Spule mit dem Kondensator kurzzuschließen und der Schalter ist noch dazwischen.
Frage: Wo findet man die Anleitung, um selbst einen RFID-Zapper zu bauen?
Antwort: Wir schreiben gerade noch eine genaue Dokumentation zum Aufbau, aber im Moment gibt man in eine Suchmaschine einfach „RFID-Zapper“ ein und wird zur entsprechenden Seite im Wiki vom 22. Chaos Communication Congress geleitet.
Die genannte Seite findet sich hier:
https://events.ccc.de/congress/2005/wiki/RFID-Zapper Wikipedia über „Radio Frequency Identification“ (RFID) mit weiteren informativen Weblinks:
http://de.wikipedia.org/wiki/Rfid
SPAMSTOPPER.rfidzapper.22c3indymedia@spamgourmet.com
http://https://events.ccc.de/congress/2005/wiki/RFID-Zapper
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
Indy-Formular kennt kein HTTPS :-(
Können die Moderatoren das vielleicht noch korrigieren?
Und vielleicht wäre es auch sinnvoll, in einer künftigen Version von OpenMIR die bekannte E-Mail-Anonymisierer wie Spamgourmet, Mailinator usw. freizuschalten, damit dort dann nicht "KEINSPAM." vor die Mail-Adresse gesetzt wird? Es ist ja gerade Sinn dieser Dienste, vor dem nervigen Spam zu schützen.
einfacher?
- in alufolie einwickeln
- antenne vom chip abtrennen
einfacher?
aber wer erwartet vom c3, zu sachbeschädigung aufzurufen (denn das wäre es, wenn man die dinger bereits im laden grillen würde)? so blöd sind die nie gewesen.
RFID-Technologie
von Kontroller des Freien Willens - 26.11.2004 09:57
Die große Welt der kleinen Chips
von oraclesyndicate.org - 30.10.2003 20:36
Big Brother Award 2005 an Otto Schily
von Dr. Rolf Gössner, Big Brother Awards 2005 - 30.10.2005 15:25
Nicht dabei gewesen aber schön rumlabern
tja schade, eure vorurteile haben sich leider nicht bewahrheitet und die hacker waren viel schlimmer drauf, als ihr es ihnen zugestehen wollt.
Weiter denken!
Saß am Herd
Reisepass mit RFID-Chip
RFID nicht nur in Einkaufswaren
Alufolie?
Ich zähle auch zu den Göttinger Studierenden, habe aber keine Lust, für teures Geld eine Schutzhülle zu kaufen. Alufolie wäre daher eine Option, aber wie gesichert ist es, dass die wirklich schützt?
Wäre für Infos dahingehend dankbar.
rfid-zapper video
Beiträge die keine inhaltliche Ergänzung darstellen
Bugreport — indy-volunteer
Missverständnis — Oli
Sucht — irgendeinEr