Mobilen, dit nye ID-kort – nu med identitetstyveri
Near Field Communication er en ramme med programmeringsbrugerflade (API’er) til at bruge radioteknikken RFID. Brancheforummet NFC Forum er i dag optaget som en undergruppe til mobilbranchens organisation GSM Association. Det betyder, at det, der bestemmes af NFC Forum, får stor gennemslagkraft – de fleste store aktører er med i NFC Forum.
Nokia 6131 er en af de meget få NFC-mobiler
Ifølge analytikerfirmaet Robert W. Baird&Co. vil RFID-markedet være fordoblet indenfor tre år, og optimismen er betydeligt større nu end for bare et halvt år siden. Andreas Lundin, Nokias salgschef i Skandinavien, mener, at udviklingen er sket utroligt hurtigt – på bare to år har branchen flyttet sig fra standardkrig til kommercielle produkter.
Præcis som så mange andre gange, når telekombranchen er kommet med ny teknik, er man skeptisk – hvilke mobiler er det egentlig, der har RFID i dag? Og hvordan ser den fremtidige tilgang af modeller ud? Andread Lundin henviser til den eneste model 6131 NFC, men lover, at der kommer flere modeller indenfor kort tid.
– Fokus lige nu ligger på mobiler, der sælges i stort antal, men også mere avancerede mobiler vil bliver udstyret med NFC-teknologi snart. Vi satser fuldt ud på teknologien, og vi er ikke de eneste. Der findes en bred støtte til teknologien blandt producenterne.
Apple har patenteret en såkaldt "nonkonfiguration" af mobile enheder med RFID. Den trådløse enhed føres sammen med en printer eller router og får automatisk alle oplysninger, der er nødvendige, uden at brugeren behøver taste noget ind. Der er helt sikkert noget i gang i branchen.
RFID er det seneste år blevet omtalt på grund af alle de hacks og indentitetstyverier, der har været. Hidtil har det været såkaldt proof-of-concept, men i takt med at infrastrukturerne bliver større, bliver det også mere interessant for ondsindede hackere rigtig at udfordre systemerne.
Ikke fejlfrit
En billig bærbar såkaldt RFID-skimmer kan aflæse og gemme informationen, når et tag kommunikerer med en læserenhed. Informationen kan så analyseres på en computer og bruges til at fremstille en fuldkommen identisk tag som den aflæste. Krypteringen, der bruges til RFID-tags, er forholdsvis svag og kan let knækkes.
Den ondsindede kan altså stjæle en identitet eller en nøgle uden overhovedet at skulle rode i ofrets lommer. Man kan også plante en virus på en chip. Når hele databasen er smittet, kan andre tags desuden smittes fra læseren.
– Der er en ekstrem bevidsthed omkring sikkerhedsproblematikken i NFC Forum. Ganske vist er det trådløs teknik, vi taler om, men sikkerhedsløsningerne er usammenligneligt bedre end dem, vi i dag bruger til for eksempel Visa-kort med magnetstribe, siger Andreas Lundin.
Der er et stort antal principielle integritetsspørgsmål med RFID. Det største er, at aflytningen af tags ikke kræver lovmæssig tilladelse, samtidig med at man ikke behøver at spørge den, der skal aflyttes, om lov. Hvem som helst med læserudstyr kan begynde at samle information, selvom selve lagringen skulle være ulovlig. RFID er en radioteknik med visse friheder – blandt andet friheden til alle at lytte. Problemet er, at når RFID bygges ind i alt, vi ejer og har, så bliver det svært at overskue konsekvenserne eller beskytte sig mod dem. Det er også svært at stå udenfor RFID-udviklingen, når det bliver standard for alt fra buskort til økonomiske transaktioner. Det er desuden svært at vide, hvad der er opdaget og hvilken information om os, der gemmes af andre.