Generelle Sicherheitsziele
Die Schutzmaßnahmen müssen Folgendes gewährleisten: Vertraulichkeit (Confidentiality, Privacy), Integrität, Authentifizierung (Authentication), Autorisierung, Verbindlichkeit oder Unabstreitbarkeit (Non-Repudiation) sowieVerfügbarkeit (Availability). Grundsätzlich sind bei der Verwendung von RFID-basierten Systemen zwei wesentliche Bereiche zu unterscheiden:
-
Zum einen müssen die Sicherheitsparameter beim Betrieb der RFID-Anlage geschützt werden.
-
Zum anderen muss der Betreiber vermeiden, dass die im Rahmen der RFID-Anlagen gesammelten Daten missbräuchlich verwendet werden.
Die Technologien zum Schutz dieser Daten unterscheiden sich nicht vom Schutz anderer Verbraucher- oder Benutzerdaten. Diese Aussage darf aber nicht darüber hinwegsehen lassen, dass die Häufigkeit und Genauigkeit der Datenerfassung mit RFID-basierten Systemen um Größenordnungen über den heute gebräuchlichen Systemen liegen kann. Hierdurch ergibt sich natürlich ein besonders hohes Schutzbedürfnis.