Rathenau Instituut : Sticker op producten met RFID-chip geen goede oplossing

Friday 8 May 2009 12:25 | Frank | 4267 keer bekeken | 10 reacties | 0 x aanbevolen


In steeds meer producten duikt de RFID-chip op als vervanger van de barcode. Het gebruik levert voordelen op, maar zou ook de privacy van burgers bedreigen. De Europese Commissie presenteerde onlangs een aanbeveling die ervoor moet zorgen dat de burger de controle houdt over zijn persoonsgegevens: zet een sticker op producten om burgers te waarschuwen.

De aanbeveling is kritisch ontvangen door deskundigen. Ook onderzoeker Christian van `t Hof van het Rathenau Instituut vindt deze oplossing ontoereikend. "Deze sticker zegt consumenten niets. Het probleem zit ook niet zozeer in de toepassing van de RFID-chip, maar in de databases daarachter. En dat staat niet op die sticker!"

Daarom bedacht hij samen met DIFR een toepassing voor de mobiele telefoon waarmee consumenten kunnen instellen welke gegevens beschikbaar worden gesteld: de Privacy Coach.

Bron: via nieuwsbank.nl

Reacties

    Privacy

    Friday 8 May 2009 19:21 | Vincent Brunott |

    How does the Privacy Coach work?

    TNO zegt:
    "The user activates the Privacy Coach by holding the telephone close to a product with a tag. The Privacy Coach scans the tag, retrieves the privacy policy, compares it with the user’s preferences and shows the result in the telephone display. This enables the user to make a well-informed decision about whether to buy the tagged product".

    Je moet er dus een mobieltje voor hebben waarmee je die chips kunt scannen (kost geld) en waarin je je eigen privacy-voorkeuren hebt ingevoerd (kost tijd) en als je gaat winkelen moet dat mobieltje dus mee (niet vergeten) en in de winkels ga je dan met het scannen aan de slag (kost tijd en energie).

    Je moet er dus wel een hoop voor over hebben om je privacy te beschermen en terwijl je daarmee bezig bent zijn er bedrijven die daaraan verdienen want je scant met een gekocht mobieltje dat tijdens het scannen gekochte stroom gebruikt...

    En door je mobieltje weet 'Big Brother' waar je bent: "Ah, hij is bij Albert Heyn. Hij leest daar chips omdat hij van privacy houdt, ha ha".

    Bovendien: Als onvoldoende bedrijven onze privacy respecteren helpt een privacy-profiel ons niet want we zullen tenminste moeten kopen wat we nodig hebben.

    Ik maak hier uit op dat onze privacy-wetgeving niet voldoet. 

    Hier nog wat aanvullende informatie van ons trotse TNO

    rfid tags niet het grootste probleem.

    Friday 8 May 2009 19:40 | Frank |

    Het grootste probleem zijn ook niet de tags, maar de databanken die eraan vast zitten. Door die databanken kunnen bedrijven overgaan tot datamining. Hierdoor wordt je hele koopgedrag volledig overzichtelijk voor bedrijven, die toegang hebben tot deze databanken.

    Ik heb geen probleem met de rfid tags, als die maar uitgeschakkeld worden zodra ze in handen zijn van een klant. Het logistieke proces is dan immers aan het einde van de lopende band.
    RFID, van fabriek tot de klant en daar moet het ophouden!

    Verder kan deze technolgie allen werken als iedereen er aan meewerkt, er is niemand die mij kan verplichten een telefoon aan te schaffen die deze rfid technolgie in zich huist.

    meer info rfid

    Saturday 9 May 2009 12:02 | Truthseeker |

    Bij het artikel van Rathenau instituut staan ook nog de volgende links vermeld:

    Meer informatie:

    Mensvrede-breuk

    Saturday 9 May 2009 15:59 | Vincent Brunott |

    Uit de links die Truthseeker hier plaatste meen ik te begrijpen dat je, zoals het er nu naar uitziet, in de nabije toekomst als burger en consument gedwongen wordt om tijd, energie en geld te steken in je eigen privacy-bescherming.

    Dit omdat de huidige wetgeving overheid en bedrijfsleven de vrije hand laat om met behulp van RFID-chips en databanken ongevraagd allerlei informatie over burgers en consumenten te verzamelen.

    Zo registreert de huidige OV-kaart de trajecten die reizigers afleggen en is een kijkje in de betreffende databank voldoende om te achterhalen of ik op die en die dag wel of niet met de trein naar Breda ben geweest.

    Daarom is er een alternatieve OV-kaart ontwikkeld waarin de RFID-chip alleen de betaling voor het af te leggen traject afhandelt, dus zonder persoonlijke gegevens op te slaan. Of die alternatieve OV-kaart daadwerkelijk zal worden ingevoerd valt nog te bezien.

    Overheid en bedrijfsleven zijn zoals gebruikelijk in overleg en verzinnen voor ons wat hen het beste lijkt voor overheid en bedrijfsleven. Ofwel: Overheid en bedrijfsleven zijn één... Burgers en consumenten wordt niets gevraagd en dat terwijl de overheid in de eerste plaats dient op te komen voor de belangen van de burgers (de kiezers).

    Het lijkt me duidelijk dat als de privacy-wetgeving niet wordt aangepast burgers en consumenten op den duur niets meer over hun eigen privacy te zeggen hebben.

    Eerst kunnen we ons nog wapenen tegen 'mensvrede-breuk' met privacy-profielen, dure mobieltjes en allerlei technologische snufjes maar als op den duur alle bedrijven (en overheden) middels datamining ongevraagd allerlei gegevens over ons verzamelen valt er niets meer te kiezen want we zullen toch reizen, ons kleden, naar de sportschool gaan, bestek kopen, een auto kopen, een terrasje bezoeken, enz.

    Frank zegt:
    "Verder kan deze technolgie alleen werken als iedereen er aan meewerkt, er is niemand die mij kan verplichten een telefoon aan te schaffen die deze rfid technolgie in zich huist".

    Maar zoals ik het begrijp moet je wel zo'n telefoon kopen als je wilt kunnen voorkomen dat je iets koopt van een fabrikant die meer gegevens over je verzamelt dan jijzelf wenselijk acht. Of zie ik iets over het hoofd?

    Dus, Frank, als je tijd hebt (en zin) kun je mij (en de anderen hier) dan uitleggen waar ik de mist inga als dat tenminste het geval is? (Wat best zou kunnen want het duizelt me!). Maar voorlopig zie ik niet in hoe het niet aanschaffen van zo'n telefoon met 'RFID-chip-uitlezer', bedrijven en overheden kan beletten om alles en iedereen volledig in kaart te brengen.

    De privacy coach werkt niet als een firewall

    Sunday 10 May 2009 13:46 | Frank |

    oké, ik zal proberen het uit te leggen, Vincent. De Privacy Coach werkt als volgt:

    De consument heeft een telefoon met daarop een privacy policy. Deze telefoon staat echter op de naam van die klant. Dus elke rfid tag die wordt ingelezen met deze telefoon, heeft er meteen een naam,telefoonnummer bij van deze klant. Zelf als ik ervoor kies de privacy coach op het hoogt mogelijke level zet (geen data versturen), dan nog stuur ik mijn telefoonnummer naar de "independent privacy provider". Men weet nu dat ik dus niks met die technologie te maken wil hebben. Zelfs als je een prepaid telefoon zou gebruiken, dan nog zijn alle gekochte items te verbinden aan dat telefoonnummer (toestel).

    Verder is het zo dat een rfid tag direct kan worden uitgelezen. De telefoon is alleen voor artikelen die jij als consument zelf scanned met je telefoon. Het is niet zo dat als er een tag in een kledingstuk dat je aanhebt wordt gecanned,door een vreemde, dat je dan toestemming kan geven voor het lezen van die tag, dat is een misverstand. ( De telefoon werkt niet als een firewall !!) Iederen met een rfid-scanner op 13.56MHz (High Frequency RFID) kan elke tag die niet is uitgeschakkeld lezen op de juiste afstand en er is niks dat je daar aan kan doen als consument, behalve dan de tag vernietigen of uit de kleding knippen.

    Als ik echter een product koop zonder in het bezit te zijn van een privacy coach telefoon en contant afreken dan heeft men minder informatie dan in eerste geval. Zelfs als ik nu op straat door iemand zou worden gescanned op rfid tags, is deze data niet aan mij persoonlijk te koppelen. Men heeft alleen een nummer, niet mijn prive gegevens. Thuis kun je dan gewoon de tags uit de artikelen knippen of onbruikbaar maken.

    In mijn ogen is deze privacy coach dan ook een truuk om het privacy aspect, dat bij het implementeren van de RFID technologie is onststaan, een andere wending te geven. Nu heb je dus een schijn-veiligheid. Ik denk dat veel mensen in de overtuiging zijn dat de privacy coach tussen hun en alle tags zal gaan staan en daar de privacy policy handhaven dit is niet het geval!

    Ik heb dan ook geen probleem met de rfid technologie als vervanging voor de barcode, maar ons Paspoort, toegangskaarten (werk) en OV-chipkaart, eigenlijk alle rfid tags met persoonsgegevens zouden verboden moeten worden. Tenminste totdat er een betere encryptie is dan de gehackte 48 bit die nu gebruikt wordt.

    Re: Privacy Coach

    Sunday 10 May 2009 14:45 | Vincent Brunott |

    Okay Frank, bedankt, er zijn me nu wat meer lichtjes opgegaan. In ieder geval zal ik geen tag-scan-telefoon gaan gebruiken want dat is mij veel te veel moeite. En inderdaad: Die door iedereen uitleesbare tags met persoonlijke gegevens zouden helemaal niet mogen bestaan!

    Voor de RFID Nerds

    Monday 11 May 2009 21:30 | Frank |

    Het OpenPICC project voor Proximity Integrated Circuit Cards (PICC) is de tegenhanger van OpenPCD. Het is een apparaat dat emuleert 13.56MHz op basis van RFID-transponders / smartcards. OpenPICC kan worden gebruikt om bijvoorbeeld ISO 14443 of ISO 15693  simuleren, zoals die worden gebruikt in een biometrisch paspoort en de FIFA WK tickets. Het apparaatje simuleert dus een rfid chip.

    Ik kwam, door dit project, op het idee om een random rfid tag te maken. Het idee is dat je een sleutelhanger hebt met daarin een rfid-zender die dan elke 5 seconden , 10000 random rfid codes genereerd en die vervolgens uitzend als een reader daar om vraagt. Met als gevolg dat bijvoorbeeld een winkelier helemaal gek zou worden als jij met een pak melk bij de kassa staat en de kassa geeft 10.000 artikelen aan. Ik vraag me af wat een supermarkt dan gaat doen. HIHI.
    Ik houd jullie op de hoogte of dit gaat lukken.

    OpenPCD Net als de hardware design en software zijn beschikbaar onder vrije licenties.

    Mocht je intresse hebben in deze DIY RFID KIT dan vind je meer informatie op de de website van OpenPCD.

    Op youtube staat ook een filmpje over een mifare* beveiligde kluis (hoe bedenk je het)


    * (lees vooral de paragraaf over veiligheid)

    Re: RFID-nerd

    Saturday 16 May 2009 19:08 | Vincent Brunott |

     En zou het ook mogelijk zijn om een canna-shoppers-pasje zodanig te manipuleren dat het elke keer als het gescand wordt een andere identiteit opgeeft?

    Want omdat de EU er sterk op aandringt dat wij stap voor stap ons softdrugsbeleid om zeep helpen denk ik dat we binnenkort, om te beginnen in Terneuzen, zo'n pasje best kunnen gebruiken...

    @ Vincent

    Sunday 17 May 2009 15:22 | Frank |

    ik denk dat onze blowende medemens wel een creatieve oplossing zal bedenken, als die pas er eenmaal is. Vooralsnog ken ik de specificaties van dit "Weed-paspoort" nog niet.

    Nu heb je bijvoorbeeld een 5 grams regel in de koffieshops. Een manier om hier omheen te komen is wel heel erg makkelijk. De meeste koffieshops hebben meerdere personeelsleden. Nou de beste tijd om je 10 gram hasj / weed te halen is dan tijdens de wisseling van de dienst.

    laten we even aannemen dat een dienst wisseld om 18:00. nou dan ga je dus om 17:50 naar de shop om 5 gram te kopen, tijdens de wisseling van het personeel. Dan kan je 18:05 nog een keer 5 gram kopen bij het volgende personeelslid. Ik heb dit zo vele malen gedaan. Ik noem geen namen van shops, maar dit lijkt me overal wel te realiseren. Waar een wil is is een weg...

    Zoiets simpels zal het ook wel worden bij die nieuwe pasjes.

    Dit neemt echter niet weg dat we in Nederland een gedoogbeleid hebben dat aan verbetering toe is. Mischien moet Nederland maar weer het voortouw nemen en het gedoogbelied gaan decriminaliseren, je weet wel die VOC mentaliteit, toch?

    @Frank

    Monday 18 May 2009 15:07 | Vincent Brunott |

    Zelf woon ik een kilometer of 16 van de dichtstbijzijnde koffieshop vandaan. 5 gram is dus wat weinig om een dergelijke afstand voor af te leggen maar ik heb overlegd met de  koffieshophouder en hij heeft me de mogelijkheid geboden om per keer 10 gram in te slaan (ook ik zal geen namen noemen). Bovendien kan ik dan nog naar een andere shop, daar vlakbij, voor nog eens 5 gram.

    Echt lekker voelt het niet. Het moet een beetje stiekem zodat andere klanten niet ook om zo'n regeling vragen en je weet maar nooit of er politie in de zaak rondsnuffelt.

    Als het pasjessysteem werkt met een centrale data-bank val ik bij koffieshop nr. 2 waarschijnlijk door de mand als iemand die vandaag al bij koffieshop nr. 1 heeft gewinkeld. En bij koffieshop nr. 1 willen ze me dan misschien geen 10 gram meer verkopen omdat ze dan problemen kunnen verwachten als hun digitale boekhouding wordt doorgelicht.

    Het zou ook kunnen dat het pasjessysteem tot gevolg heeft dat iedereen die zo'n pasje aanvraagt offieciëel te boek komt te staan als cannabisgebruiker. 

    Ja, ons softdrugsbeleid is aan revisie toe. De trend dient te worden gekeerd richting versoepeling maar het zal nog wel een tijdje duren voordat onze politici massaal genoeg bereid zijn daarvoor internationaal hun nek uit te steken.

    En wie weet hebben we de tijd mee en komen al die verbeten buitenlanden (V.S. e.d.) langzamerhand tot betere inzichten?

    Maar goed, voorlopig blijven we creatief!