Carsten Agger omtaler et skækscenarie for overvågning, hvor en bekymret Cory Doctorow blandt andet beskriver, hvordan RFID-kort, som vi alle måske inden længe er udstyrede med, vil kunne bruges til at følge os rundt, idet der placeres RFID-læsere på strategiske steder i byen. Disse RFID-læsere vil kunne læse borgernes RFID-kort, uden at borgerne opdager det, og gemme vores færd gennem samfundet - mener Cory Doctorow.
Det er jeg dog noget skeptisk overfor, hvilket jeg gjorde opmærksom på i kommentarerne til Carstens indlæg. Det følgende er mit bud på, hvorfor jeg ikke mener, at det er noget, vi bør være bekymrede for. Jeg beklager, at det følgende bliver meget teknisk.
For at aflæse et standard RFID-kort, er man nødt til at tilføre energi til kortet. Dette foregår via radiobølger, der afsendes i en frekvens, der får et resonanskredsløb på RFID-kortet til at svinge vha. en induktiv kobling og dermed leverer strøm til RFID-kortets sender. Jeg ser i det følgende på et RFID-kort af en "standardtype", der er meget udbredt i f.eks. kreditkortformat.
Den induktive kobling i dette RFID-kort har resonanspunkt på frekvensen 13.56 MHz. For at levere tilstrøkkelig strøm til kortets sender skal den magnetiske feltstyrke for radiobølgerne ligge i området fra ca. H = 1.0 A/m til H = 8.0 A/m.
Ved denne frekvens befinder man sig indtil en afstand af ca. 20 meter i det, der kaldes "nærfeltet", hvor det elektriske felt og det magnetiske felt er faseforskudt med næsten 90 grader. I praksis betyder dette, at der stort set kun transmitteres reaktiv effekt, og at den brugbare effekt er meget lille. For at få en fornemmelse af hvor meget, der skal til, kan vi benytte følgende formel, hvor H er den magnetiske feltstyrke i afstanden d, mellem RFID-kortet og senderen, der har antallet af vinder N og spoleradius R. I er da den påkrævede strøm:
Vi antager, at senderen skal være forholdsvis diskret i bybilledet, og at den derfor har en radius på R = 10 cm og N = 100 vindinger. For at æ¦se RFID-kortet i en afstand på d = 1 meter, idet vi antager, at kortet godt kan læses ved kun H = 1,0 A/m får vi, at der skal sendes en strøm gennem spolen på I = 2,0 A.
Dermed kan vi regne ud, hvad sendeeffekten skal være, idet L er induktansen, R er radius af sendespolen, r er vindingstykkelsen og µ er permeabiliteten af luft:
Lad os antage, at vindingstykkelsen er 0,5 mm. Det giver en induktans på 6,8 µH. Ved frekvensen 13,45 MHz er spoleimpedansen derfor ZL = 2?fL = 575 ?. Det giver et spændingsfald over spolen på V = ZLI = 1150 V, og dermed en nødvendig sendeeffekt på VI = 2,3 kVA.
En så høj sendeeffekt er bestemt ikke noget, man bare lige putter ind i en lille kasse for hver 100 meters fortov. Hvis vi udvider læseradius til en afstand på 3 meter stiger sendeeffekten til omkring 1,7 MVA for at give RFID-kortet 1 A/m.
Oversat til dansk betyder det, at man skal benytte sig af en umuligt høj sendestyrke for at kunne læse et RFID-kort på blot få meters afstand. Sendeeffekten kan varieres ved at skrue på sendespolens radius, antallet af tørn samt vindingstykkelsen, og dermed kan man formentlig godt læse RFID tags på nogle meters afstand uden at mørklægge resten af byen på grund af sendeeffekten. Men det vil til gengæld kræve en sådan opsætning af sendespolen, at det ikke vil være praktisk muligt i gadebilledet, f.eks. fordi størrelsen af spolen skal øges så meget, at den mildt sagt ikke er diskret.
Mens det formentlig er teoretisk muligt at læse et RFID-tag, så sætter de praktiske omstændigheder en alvorlig grænse.
Ifølge Wikipedia kan et RFID-tag aflæses på mellem 1 og 100 meters afstand, afhængig af typen:
http://da.wikipedia.org/wiki/RFID
Og hvad skulle man i øvrigt med RFID på et lager eller i butikker, hvis de ikke kunne aflæses på afstand? Dine antagelser holder altså ikke, heldigvis eller desværre.
Om rækkevidde og læsbarhed på afstand hedder det (netop nu) på Wikipedia:
"Den største forskel på teknologierne er at stregkoden er en line-of-sight teknologi, mens RFID er en trådløs teknologi. Med stregkode-teknologi skal scanneren have visuel kontakt med stregkoden for at aflæse den, men med RFID-teknologi kan RFID-taggen aflæses uden visuel kontakt, så længe den er indenfor læsbar afstand. Den læsbare afstand varierer alt afhængig af typen af RFID-tag, hvor nogle kan læses på op til 100 meters afstand, mens andre blot har en læseafstand på ca. en 1 meter."
Jeg *ved*, og det kan/vil jeg formentlig vende tilbage til, at amerikanske RFID-baserede pas er blevet læst og kopieret på mange meters afstand. Det samme gælder Oyster-kortet (til Londons undergrundsbane), som Doctorow skriver om. Jeg tror, jeg er ved at have inspiration til et fremtidigt indlæg ... :-)
RFID-vidensbankens FAQ:
http://rfidvidensbank.dk/sw6554.asp#6
"Hvad er læseafstanden på en tag?
Det afhænger af flere faktorer, men først og fremmest af hvilken frekvens man anvender. Som tommelfingerregel kan lavfrekvente tags læses indenfor ca. 100 cm, højfrekvente tags til 100 cm, mens UHF tags kan læses i op til 3-4 meters afstand. Sendestyrken har dog også stor indflydelse, og afhængig af formålet vil læseafstanden blive tilpasset. Til smart card løsninger, der anvender HF chips, er det ikke hensigtsmæssigt at have en særlig stor læseafstand. Omvendt har man andre steder brug for en stor læseafstand som fx ved overvågning af containerterminaler. Derfor bruger man her aktive tags, så tags ved hjælp af et batteri bliver læsbare i op til 100 meters afstand."
Aktive tags indeholder deres egen strømforsyning, og her er det primært et spørgsmål om modtagerens følsomhed, om man kan læse kortene. Disse kort er dog dyrere at fremstille, og er mindre stabile end passive RFID-kort. De kort, som personer kan benytte til pas osv. har ikke behov for en lang aflæsningsafstand. Faktisk ville et krav om at ville benytte aktive tags til pas m.v. formentlig kun kunne forsvares, hvis man direkte lagde op til overvågning. Så det er ikke videre sandsynligt.
Hvad angår passive RFID tags, så er der naturligvis spørgsmålet om sendestyrke i forhold til frekvens, hvor du selv kan regne dig frem til, hvad afstanden skal være, før det kræver uforholdsvis høj sendestyrke.
RFID tags af den slags, som man normalt indbygger i kreditkort-pakningen, følger en ISO et-eller-andet standard, hvor frekvensen ligger omkring 13 MHz, som jeg har benyttet som eksempel.
Du vil skulle forholde dig til de former for RFID-kort, som det er mest sandsynligt, at man vil lave en "business case" for. Som jeg har antydet ovenfor, så er det nok svært at finde en god grund til, at man skulle bruge dyrere RFID-kort med lang afstand i RFID-kort, som indeholder oplysninger af mere personlig karakter.
Ikke desto mindre er bl.a. de amerikanske RFID-udstyrede pas gået fra den ene PR-katastrofe til den anden, efter at sikkerhedseksperter har klonet dem på meters afstand og først afsløret deres indhold som ubeskyttet, herefter afsløret det som "kopibeskyttet" og knækket kopibeskyttelsen, herefter som krypteret med en håbløst dårlig algoritme, herefter ...
Den overordnede konklusion er vist, at RFID-tags faktisk er gode til at spore varer på et lager, men at teknologien er fuldstændig uegnet til opbevaring af nogen form for værdifulde eller fortrolige oplysninger. Mht. længdeafstandene kan der være den pointe, at selvom et tag ikke er pålideligt læsbart på meters afstand, er det ikke ensbetydende med, at det er pålideligt *beskyttet* på den afstand.
Noget andet er, at der angives læseafstande på 4-5 meter selv for passive tags, hvor aktive kan læses på op til100 meters afstand. Men du har måske (alligevel) ret i, at teknologien er upålidelig til masseovervågning; bare synd, at den også er upålidelig i den forstand, at blot en læsbarhed i 30 centimeters til én meters afstand lægger pas og ID-kort åbne for kloning af forbipasserende.
Folks oplysninger kan altså uden stjæles eller pilles ved, medmindre man opbevarer kortet i et metal-etui (Faraday-bur).
For et passivt RFID tag af den "normale" slags, hvis data er sammenlignelige med det, jeg har brugt som eksempel, er det da afgjort muligt at læse det med det rette udstyr (ellers havde de jo ikke virket).
Hvis du vil læse sådan et kort på 1 meters afstand, uden at du skal bruge udstyr, der sætter bygningen i brand, så kan du opnå en overkommelig sendeeffekt på knap 10 W, hvis du f.eks. bruger en spole med en diameter på 1 meter og 50 tørn. Dette er bestemt ikke diskret eller billigt og dermed egnet til overvågning af den slags, som Doctorow frygter, men dog praktisk muligt.
Så er der sagen om brugen af fornuftige krypteringsalgoritmer m.v., men det er en anden diskussion. Der er jo krypteringsformer med helt åbne algoritmer, som er temmelig svære at knække.
Så er der sagen om brugen af fornuftige krypteringsalgoritmer m.v., men det er en anden diskussion. Der er jo krypteringsformer med helt åbne algoritmer, som er temmelig svære at knække.
Ja, det er bl.a. sådan noget, jeg arbejder med for tiden på det dér jeg laver hver dag, som jeg får penge for ...
Jeg vil skrive et indlæg om RFID og de tilhørende problematikker senere, hvor jeg også vil komme omkring de indvendinger, du har rejst. Bemærk dog, at med "senere" mener jeg ikke "senere på dagen", nærmere "senere på måneden" eller så.