Was sind RFID Blocker-Tags? Sollte ich mir sowas besorgen?
What are RFID blocker tags? Should I go and get such a thing?


Deutsche Version | English version

Deutsche Version

Blocker-Tags sind elektronische Geräte und sollen die Kommunikation zwischen RFID-Etikett und dem Lesegerät blockieren, indem sie Störsignale aussenden. Dazu sollen sie genau dann dazwischenfunken, wenn ein RFID-Etikett auf eine Leseaufforderung hin antwortet. In der Theorie klingt das erst einmal ganz gut, in der Praxis ergeben sich aber Schwierigkeiten, sowohl technischer Natur, als auch für den Erhalt der Privatsphäre.

Technisch unvollständiger Schutz

Die Zeitschrift c't [3] hat eine technische Abschätzung dazu gemacht. Demnach können passive Blocker-Tags ihre Aufgabe nur zum Teil erfüllen, nämlich nur dann, wenn ein bestimmtes Kommunikationsprotokoll verwendet wird. Bei einem anderen, weit verbreiteten Protokoll hingegen sind sie nutzlos.

Bei dem Protokoll, das durch Blocker-Tags gestört werden kann, handelt es sich um das sogenannte Tree-Walking-Protokoll. Damit das Lesegerät jedes RFID-Etikett erkennen und auslesen kann, grenzt es mit diesem Protokoll den Nummernbereich ein. Ein Blocker-Tag kann nun bei jeder Abfrage ''hier'' rufen, so daß das Lesegerät den gesamten Nummernraum durchstöbern muß und dadurch zu lange beschäftigt, sprich: blockiert ist.

Bei dem Protokoll, welches so nicht gestört werden kann, handelt es sich um das sogenannte Aloha-Protokoll. Dieses wurde ursprünglich Anfang der 1970er Jahre in einem Funknetz zwischen den Hawaiiinseln eingesetzt, daher auch der Name. Später fand das Prinzip Einzug in verschiedene Netzwerkprotokolle, wovon Ethernet vermutlich das bekannteste Protokoll ist. Die Unangreifbarkeit ist in dem Verfahren zur Kollisionsvermeidung des Aloha-Protokolls begründet. Falls es zu mehreren gleichzeitigen Sendeversuchen und somit zu einer Kollision kommt, wird durch das Protokoll sichergestellt, daß die Sender zeitversetzt noch einmal versuchen, ihre Nachricht zu funken, ohne daß eine weitere Aufforderung durch den Empfänger (hier das RFID Lesegerät) nötig wäre. Ein passives Blocker-Tag bezieht seine Energie aus dem Aufforderungsimpuls des Lesegerätes, seine Daten zu senden. Es kann aber dabei nicht genügend Energie sammeln, um alle aufeinander folgenden Antworten der normalen RFID-Etiketten durch dazwischenfunken zu stören. Da dies ein prinzipielles Problem ist, sind Blocker-Tags somit nutzlos.

Der falsche Weg

Selbst wenn der technische ''Schutz'', den die Blocker-Tags bieten, als ausreichend angesehen würde, ergeben sich weitere Probleme für die Privatsphäre. Man muß, im Gegensatz zu früher, seine Privatsphäre aktiv schützen. Besorgte man sich nicht selbst ein Gegenmittel, so wäre man schutzlos und quasi nackt und durchschaubar vor den Lesegeräten und damit vor den Betreibern. Man müßte sich zudem auf die korrekte Funktion des Gegenmittels verlassen.

Es ist zudem noch gar nicht sicher, daß nicht der Gesetzgeber oder auch ein Ladenbesitzer ein Blocker-Tag als illegal ansehen wird, weil es ja den Betrieb stören kann. Selbst wenn Blocker-Tags momentan noch erlaubt sind, ist das keine Garantie, daß sie später, wenn die Technologie entwickelt und in jedes Geschäft Einzug gehalten hat, verboten werden. Sie werden vielleicht auch einfach nicht mehr in ein Geschäft eingelassen. Blocker-Tags können somit nicht die ultimative Lösung zu den wahrgenommenen bösen Seiten von RFID sein.

RSAs Versuche auf der CeBIT

Photo: RSA-Tüte mit Blocker-Tag Photo: RSA-Pillendose von der CeBIT 2004 Allen Bedenken zum Trotz hat die amerikanische Firma RSA Security jüngst die Verfügbarkeit eines von ihr entwickelten Blocker-Tags angekündigt [1]. Auf der CeBIT 2004 in Hannover hat sie dazu ein Apothekenszenario aufgebaut [2]. Es gibt fiktive Pillen für ''Fitness'', ''Weisheit'' und ''Glück'' in kleine Döschen verpackt. Die Dosenetiketten enthalten ein RFID-Etikett, das die Pillen ausweist. RSA stellt nun kleine Tütchen (ca. 10x25cm flach gefaltet) mit einem recht großen RFID-tag (ca. 6x10cm Antennenmaß) zur Verfügung, mit dem man den fiktiven Einkauf schützen können soll, damit auf der Straße niemand weiß, welche Pillen man gekauft hat. Dieses tag in der Tüte soll ein Blocker-Tag sein.

Ein Schwindel?

Zumindest das Blocker-Tag in der Tüte ist ein kompletter Schwindel, könnte man denken, denn erst im Kleingedruckten wird auf ein "demo environment" hingewiesen, das Ganze sonst aber so präsentiert, als ob es sich um die bereits fertigen Blocker-Tags handele. Es handelt sich aber um ein normales RFID-Tag mit eigener Seriennummer (auf 13,56MHz und mit recht viel verfügbarem freiem Speicher). Hingegen sind die Lesegeräte mit auf dem RSA-Stand mit einer speziellen Software versehen. Dieser sind die Seriennummern bekannt. Falls die Lesegeräte nun eine der bekannten Nummern empfangen, zeigen sie ''BLOCKED'' an, wo sonst der Warenhinweis erscheint. Zudem scheint das fiktive Blockieren nicht besonders gut zu funktionieren, denn oft zeigten die Geräte trotz der Anwesenheit des angeblichen Blocker-Tags dennoch die Wareninformation der Pillen an (anscheinend je nachdem welches tag zuerst gelesen wurde). Damit ist aber in Bezug auf die Privatsphäre rein gar nichts gewonnen, denn eine andere Lesesoftware, z.B. beim nächsten Geschäft um die Ecke, kann so die RFID-Etiketten wie gewohnt weiterhin auslesen.

Photo: Chip und Antenne des Blocker-Tags
Auf mehrfaches Nachfragen kam ein RSA-Vertreter der Wahrheit wohl ein Stück näher, es hieß dort:

Es wurde dabei angemerkt, daß die Blocker-Tags nicht nur beim Tree-Walking-Protokoll, sondern auch beim Aloha-Protokoll wirksam seien. Diese Aussage bezog sich aber nur auf die tags in den Tüten. Da diese ohnehin nur ihre eigene Seriennummer ausgeben, also normale RFID-Etiketten sind, ist dies wohl kein Problem. Über die späteren ''richtigen'' Blocker-Tags war nichts Weiteres zu erfahren.

Die wahren Interessen

Die Tüte ist wörtlich mit ''RSA Security Making the world safe for RFID'' beschriftet (zu erkennen in der Vergrößerung). Das sagt ein wenig über die Intentionen aus: RSA möchte anscheinend gar nicht die Welt vor den von RFID ausgehenden Gefahren schützen, sondern umgekehrt, die Welt selbst verändern, damit sie ihre RFID-Technik verkaufen können - eine sehr bedenkliche Sichtweise.

RSA zielt übrigens nicht auf den Endkunden ab. Die Geschäftsstrategie sieht vor, Lizenzen für die Blockerchips an größere Konzerne, wie z.B. Metro mit seinen Ladenketten zu verkaufen. Dort könnten sie in die Kundenkarten eingebaut werden, frei nach dem Motto ''wenn sie unsere Kundenkarte dabei haben, sind sie geschützt''. Dies wäre ein sehr hinterhältiges Vorgehen, denn die Kundenkarte dient ja gerade dem Ausweisen gegenüber dem Unternehmen. Lesegeräte in nicht an die die Karte ausgebende Ladenkette angeschlossenen Geschäften könnten vielleicht tatsächlich blockiert werden im Rahmen der eingeschränkten technischen Möglichkeiten, in denen das überhaupt möglich ist. Das Unternehmen selbst aber wird kaum selbst seine Geräte blockieren, sodern einen Weg freilassen. Dies aber wäre eine ins System eingebaute Lücke, die natürlich auch von anderer Steite ausgenutzt werden kann. Die ganze Blockiertechnik wäre somit aber, bis auf eine kurze Anfangsphase vielleicht, nutzlos und damit ohne Sinn.

Soll ich mir sowas besorgen?

Um nun die Eingangsfrage ''Soll ich mir sowas besorgen?'' zu beantworten: Sie können es gern versuchen. Allerdings haben Sie davon gar nichts, weder eine höhere Sicherheit noch einen Schutz für Ihre Privatsphäre. Es gibt bessere Möglichkeiten: Helfen und unterstützen Sie uns, damit sie sich nicht später vor den großen Konzernen und mit dem Verlust Ihrer Privatsphäre alleine dastehen.

Weitergehende Kritik

Weitere Kritikpunkte sind in unserem Positionspapier aufgeführt.

Quellen

1
RSA Security: ''RSA Security Demonstrates New RFID Privacy Technology: The RSA« Blocker Tag'', 24.02.2004,
http://www.rsasecurity.com/company/news/releases/pr.asp?doc_id=3376
2
Dr. Hans-Peter Schüler, Heise Newsticker, ''RFID-Störsender für Hacker und Verbraucher'', 25.02.2004,
http://www.heise.de/newsticker/meldung/45009
3
Peter Schüler, c't magazin für computer technik, Ausgabe 6/2004, Seite 40: ''Schnüffeltechnik ausgetrickst - Ein Störsender verwirrt RFID-Lesegeräte'', ISSN 0724-8679
http://www.heise.de/ct/04/06/040/

Text: Jan E. Hennig, englische ▄bersetzung: Harald Manninga, Bilder: FoeBuD e.V.


English version

Blocker tags are supposed to block the communication between RFID tags and a reading device by sending out jamming signals. In order to do this the blocker tags send out a signal at the very moment when a normal RFID tag answers to a reading request. In theory this sounds all very well at first, but in practice there are problems, both of a technical nature and for privacy protection.

Technically fragmentary protection

c't, a renowned German computer magazine, found that blocker tags are and will be only partially usable [3]: Blocker tags ''jam'' readers by sending out unrequested responses to reader signals, ''drowning'' out data from the RFID chips actually addressed. This works best if one of two main protocols, the Tree Walking Protocol, is being used. This protocol tries to locate a reduced number space in which the numbers from the RFID tags in the reading range are situated. A blocker tag will shout ''here'' to each request so that the reading device has to scan the whole number space and therefore will be occupied (blocked) for too long trying to find the real RFID tags. The other protocol, the Aloha Protocol (a classic protocol which stimulated the development of Ethernet), is and will be immune to passive blocker tags: because this protocol features delayed responses, blocker tags will not be able to gather enough energy to block all consecutive answers following a reading impulse. Since this is a problem of principle, blocker tags are useless.

The wrong way

Having to rely on blocker tags is also a disadvantage for customers, because they would actively have to protect their privacy. Furthermore one has to rely on the correct functioning of such a device without being able to verify this.

But even if people were to accept the ''protection'' offered by blocker tags, after technology has been developed and stores have been equipped with RFID installations, blocker tags could just be banned by law or by store owners not allowing entrance to people found to carry blocker tags. Blocker tags cannot be the ultimate solution to the perceived evils of RFIDs.

RSA's trials at the CeBIT

Photo: RSA privacy bag equipped with blocker tag Photo: RSA pill can from the CeBIT 2004 Addressing such concerns, RSA Security recently announced the availability of a RFID blocker tag [1]. RSA handed out trial specimens that were pasted into shopping-bags at the CeBIT 2004 trade show in Hannover [2]. They built a pharmacy setting for their demonstration. There were fictitious pills for ''fitness'', ''wisdom'' and ''happiness'' filled into small plastic cans. The can labels were each equipped with a normal RFID tag which showed which kind of pills the respective cans carried. The shopping-bags were intended for the customer to protect his/her fictitious shopping goods from others reading about the kind of pills he/she bought. This tag in the bag was supposed to be a blocker tag.

A fake?

At least the blocker tag from the bag is a fake, as it seems. Only in the small print it is being referred to as a "demo environment", but otherwise the whole thing is being presented in a way as if there already were the real and final blocker tags used. But in reality they are normal RFID tag with their own serial numbers (sending at 13.56 MHz and equipped with a lot of memory). The reading devices on the other hand are equipped with a special software that is aware of the serial numbers of the ''blocker tags''. If the devices read a well-known blocker tag number, they display ''BLOCKED'' where they would otherwise display some product information. So, even this fictitious blocking seems not to work well at all, because quite often the devices show the product information even if a blocker tag is nearby. And so there is nothing gained at all for privacy, because with a different reading device software, e.g. at the next shop around the corner, the RFID tags can still be read as usual.

Photo: chip and antenna of the blocker tag
Furthermore, after a great number of requests a RSA representative explained

It was also said that the blocker tags were effective not only with the Tree Walking Protocol, but also with the Aloha Protocol. But this statement referred to the tags in the bags. Though these are normal RFID tags and only need to send out their own serial number, this sounds plausible. But to point this out clearly: This says nothing about the ''real'' blocker tags of the future.

The true interests

There are the words ''RSA Security Making the world safe for RFID'' printed on the bag (to be visible from the magnification). This shows RSA's true intentions: Apparently RSA doesn't want to protect the world from the dangers and evils of RFID technology but on the contrary to change the world in such a way that they can sell their technology -- a very questionable approach.

RSA does not aim towards the customer market directly. Their business strategy says to sell licenses for the blocker chips to bigger companies such as Metro with its chain stores. There they could build the blocker tags into loyalty cards and tell their customers ''with our loyalty card you will be safe and protected''. This would be a rather perfidious approach, because the loyalty card is made and meant to disclose one's identity to the company. Perhaps reading devices from stores of other companies might actually be blocked within the scope and limits where this can technically be done at all. But the company that hands out the cards itself will not be willing to block its own devices but to leave a hole for their own free access to the data. This would be a hole directly built into the system that certainly could be exploited by others. The whole blocking technique would thus, perhaps with the exception of a short time at the beginning, be made useless and, so, not making any sense at all.

Should I go and get such a thing?

To provide an answer to the entry question ''Should I go and get such a thing?'': You may gladly try to. But there is no benefit in it for you, neither improved security and safety nor any protection of your privacy. There are better possibilities: Help and support us so you won't have to stand up to and face the big companies and the expiry of your privacy all on your own.

Further criticism

More critical points are expressed in our position paper.

References

1
RSA Security: ''RSA Security Demonstrates New RFID Privacy Technology: The RSA« Blocker Tag'', 2004-02-24,
http://www.rsasecurity.com/company/news/releases/pr.asp?doc_id=3376
2
Dr. Hans-Peter Schüler, Heise Newsticker, ''RFID-Störsender für Hacker und Verbraucher'', 2004-02-25,
http://www.heise.de/newsticker/meldung/45009
3
Peter Schüler, c't magazin für computer technik issue 6/2004, page 40: ''Schnüffeltechnik ausgetrickst - Ein Störsender verwirrt RFID-Lesegeräte'', ISSN 0724-8679
http://www.heise.de/ct/04/06/040/

text: Jan E. Hennig, english translation: Harald Manninga, pictures: FoeBuD e.V.