Halil Özel
Bedeutung und Anwendungsgebiete des RFID-Systems Werden Verbraucher zunehmend zu gläsernen Menschen und wie können sie sich vor Datenmissbrauch schützen?
Diplom.de
Halil Özel Bedeutung und Anwendungsgebiete des RFID-Systems Werden Verbraucher zunehmend zu gläsernen Menschen und wie können sie sich vor Datenmissbrauch schützen? ISBN: 978-3-8366-1246-3 Druck Diplomica® Verlag GmbH, Hamburg, 2008
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des Urheberrechtes. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können Fehler nicht vollständig ausgeschlossen werden und der Verlag, die Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen. © Diplomica Verlag GmbH http://www.diplomica.de, Hamburg 2008 Printed in Germany
Inhaltsverzeichnis
Inhaltsverzeichnis Inhaltsverzeichnis ..............................................................................................I Abbildungsverzeichnis.................................................................................... IV Tabellenverzeichnis ......................................................................................... V Abkürzungsverzeichnis .................................................................................. VI 1.
Einleitung ............................................................................................... 1
2.
Entwicklungsgeschichte der Radio-Frequency-Identification .......... 4
Kapitel 1 3.
Was ist RFID?........................................................................................ 4 3.1 Auto-ID-Systeme ........................................................................ 5 3.2 Barcode vs. RFID........................................................................ 6 3.3 EPC-Global Network (EPC-Gen1) ............................................. 8 3.4 RFID-Generation2 (EPC-Gen2) ................................................. 9
4.
Allgemeine Funktion des RFID-Systems........................................... 10
5.
4.1
Transponder............................................................................... 11
4.2
Bauform eines Transponders..................................................... 12
4.3
Stromversorgung bei aktiven und passiven Transpondern ....... 13
4.4
Lesegerät ................................................................................... 15
4.5
Bauform von Lesegeräten ......................................................... 15
4.6
Kostenpunkt bei der Einführung des RFID-Systems ................ 16
4.7
Technische Schwierigkeiten der RFID-Technologie ................ 17
Anwendungsbereiche der RFID-Technologie................................... 17 5.1
Tieridentifikation....................................................................... 17
5.2
Personenidentifikation............................................................... 18
5.3
Supply Chain Management SCM.............................................. 18
5.4
Logistik ..................................................................................... 20
5.5
Customer Relationship Management CRM .............................. 21
5.6
RFID-Einsatz am Beispiel des Metro Group Future Store Inovations Center .......................... 23
6.
RFID Manipulation, Sicherheit und Angriffsmethoden.................. 27
7.
Fazit 1 ................................................................................................... 30 I
Inhaltsverzeichnis
Kapitel 2 8. 9. 10.
11.
12.
Der "Gläserne Mensch"......................................................................31 Gefahr des "gläsernen Bürgers" durch RFID-Einsatz ....................32 Weitere Anwendungsbereiche der RFID-Technologie.....................34 10.1 RFID-Kunststoffkapseln als Implantat.....................................35 10.2 RFID-Chip im Reisepass ..........................................................35 10.3 Der "Gläserne Patient" (elektronische Gesundheitskarte).........36 10.4 RFID auf Medikamente.............................................................37 10.5 RFID bei der Mauterfassung ....................................................38 10.6 RFID - Unterhaltung und Entertainment...................................38 10.7 RFID in Bibliotheken ................................................................38 10.8 RFID per Handy ........................................................................39 10.9 RFID bei der Zugangskontrolle.................................................39 10.10 RFID-Chips in Kundenkarten....................................................39 Der Vernetzte Verbraucher ................................................................41 11.1 Szenario .....................................................................................42 11.2 Big-Brother-Awards Negativpreisverleihung ...........................43 Fazit 2....................................................................................................45
Kapitel 3 13. 14.
15.
16.
17.
18. II
Das "Internet der Dinge"....................................................................46 Europäische Datenschutzrichtlinie ....................................................47 14.1 Bundesdatenschutzgesetz (BDSG)............................................48 14.2 Definition "Datenschutz"...........................................................48 14.3 Anwendungsbereiche des Bundesdatenschutz Gesetzes ...........49 Unterliegen RFID-Tags dem Bundesdatenschutz Gesetz? ..............50 15.1 RFID-Funktion: Version 1 ........................................................50 15.2 RFID-Funktion: Version 2 ........................................................51 15.3 RFID-Funktion: Version 3 ........................................................52 Das Recht auf informationelle Selbstbestimmung ...........................52 16.1 Zulässigkeit der Datenerhebung, -verarbeitung, -nutzung ........53 16.2 Recht auf Durchsichtigkeit (Transparenzgebot)........................56 Verbesserung des Bestehenden Schutzes...........................................59 17.1 Kennzeichnungspflicht von RFID-Produkten ...........................59 17.2 Auskunftspflicht über gespeicherte Daten.................................60 17.3 Selbstverpflichtung....................................................................60 17.4 Authentifizierung.......................................................................60 17.5 Verschlüsselung.........................................................................61 17.6 Blocker-Tags .............................................................................61 Weitere Schutzvorkehrungen .............................................................61
Inhaltsverzeichnis
19. 20.
Abschließendes Fazit .......................................................................... 62 Ausblick ................................................................................................ 65
Literaturverzeichnis ......................................................................................VII Anhang.........................................................................................................XXII Glossar .....................................................................................................XXVIII
III
Abbildungsverzeichnis
Abbildungsverzeichnis Abbildung 1: Abbildung 2: Abbildung 3: Abbildung 4: Abbildung 5: Abbildung 6: Abbildung 7: Abbildung 8: Abbildung 9: Abbildung 10: Abbildung 11: Abbildung 12: Abbildung 13: Abbildung 14: Abbildung 15: Abbildung 16: Abbildung 17: Abbildung 18: Abbildung 19: Abbildung 20: Abbildung 21: Abbildung 22: Abbildung 23:
Struktur des Inhaltsverzeichnisses .......................................... 3 EAN-13-Code ......................................................................... 7 Electronic-Product-Code (EPC) ............................................. 8 RFID-System ........................................................................ 10 Aufbau eines RFID-Transponders ........................................ 12 Bauformen von Transpondern .............................................. 13 Transponder in verschiedenen Ausführungen ...................... 13 Unterscheidungsmerkmale von RFID-Transpondern ........... 14 RFID entlang der Supply Chain............................................ 20 RFID in Verbindung zu CRM .............................................. 23 RFID im Warenhaus ............................................................. 25 RFID im Verbrauchermarkt.................................................. 26 RFID als Kommissionierungshilfe ....................................... 26 RFID im privaten Haushalt................................................... 27 Metro-Group-Pay-Back-Kundenkarte .................................. 41 Speicherung von Personendaten durch RFID-Transponder...................................................... 45 Funktionsvarianten von RFID-Tags ..................................... 50 Hinweis auf RFID-Etiketten ................................................ 54 Anwendbarkeit des Bundesdatenschutz Gesetz.................... 58 Gemeinsame Schutzmaßnahmen durch Staat, Unternehmen und Mensch .................................................... 64 Technische Leistungsfähigkeit ............................................. 66 Fehlende oder unzureichende Standardisierung ................... 66 Allgemeine Markt- und Preisentwicklung von RFID-Systeme in Deutschland ...................................... 67
V
Tabellenverzeichnis
Tabellenverzeichnis Tabelle 1: Tabelle 2: Tabelle 3: Tabelle 4:
Vergleich Barcode/RFID ........................................................ 7 EPC-Gen2: Die Zukunft der Funktechnik ............................ 10 RFID Frequenzbereiche und ihre Einsatzgebiete ................. 11 Vertriebsmarken Metro-Group ............................................. 24
VII
Abkürzungsverzeichnis
Abkürzungsverzeichnis AG
Aktien Gesellschaft
Auto-ID
Automatische Identifikation
BDSG
Bundesdatenschutz Gesetz
CD
Compact Disc
CRM
Customer Relationship Management
EAN
Europäische Artikelnummerierung
EAS
Elektronische Artikelsicherung
EC
Eurocheque
EPC
Electronic Product Code
EPC-Gen 2
Electronic Product Code Generation 2
E-Pass
Elektronischer Pass
EU
Europäische Union
FIFA
Fédération Internationale de Football Association (dt. Internationale Föderation des Verbandsfußballs)
FoeBud
Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs
GG
Grundgesetz
GHz
Gigahertz
GRAI
Global Returnable Asset Identifier
GS
Global Standards
HF
High Frequency
IT
Informations Technologie
kHz
Kilohertz
KB
Kilobyte
LF
Low Frequency
NEC
Nippon Electric Company
NFC
Near Field Communication
MGL
Metro Group Logistics
MHz
Megahertz
MIT
Massachusetts Institute of Technology
OCR
Optical Character Recognition
PDA
Personal Digital Assistant
RFID
Radio Frequency Identification IX
Abkürzungsverzeichnis
RO
Read Only
RW
Read and Write
SCM
Supply Chain Management
SGTIN
Serialized Global Trade Identification Number
SSCC
Serial Shipping Container Code
SQL
Structured Query Language
UCC
Universal Code Council
UHF
Ultra High Frequency
USA
United States of America
WM
Weltmeisterschaft
WO
Write Only
X
Hinweis:
Hinweis: In der Vorliegenden Arbeit wurden allen genutzten Onlinequellen Hyperlinks, also die genutzte Internetadresse, hinzugefügt. Aus dem Literatur- und Onlineverzeichnis können die endsprechenden Onlineadressen (URLs) entnommen werden um auf die jeweilige Homepage zu gelangen.
XI
