Bei Nachrüstungen ist es klar - das vorhandene Leseverfahren wird beibehalten. Doch nach welchen Kriterien sollte entschieden werden, wenn ein neues RFID-System eingeführt wird, das nicht herstellerproprietär sein soll?

Hartmut Beckmann, Produktmanager, Interflex Datensysteme GmbH & Co. KG, Stuttgart:
Ganz so klar ist es nicht, denn auch bei einem bereits vorhandenen System, kann unter bestimmten Bedingungen ein Wechsel zu einem anderen Leseverfahren sinnvoll sein, etwa dann wenn das bisherige System wichtige Hauptapplikationen nicht oder künftig nicht mehr in der gewünschten Weise abdecken kann und die Kosten für den Umstieg, vor allem im Ausweiswesen, gerechtfertigt werden können. Wird dann ein neues ID-System eingeführt, gibt es von außen betrachtet die Entscheidung für ein proprietäres oder ein "normgerechtes" RFID-System. Leider sind aber auch normgerechte Systeme nur in den Punkten normgerecht, die die Norm auch fordert - und das ist für eine bedarfsgerechte Anwendung meist zu wenig! Die Verwendung nur der Unikatsnummer (UID) der normgerechten Ausweise bietet kaum Sicherheit, da die UID organisatorisch nur sehr sperrig zu handhaben ist und sie ohne jede Kryptierung übertragen wird. Somit sind einfache Replay-Attacken möglich. Die Entscheidung sollte daher nicht darauf beruhen, ob die Systeme normgerecht oder herstellerproprietär sind, sondern ob es für das gewählte ID-System mehrere Anbieter gibt oder nicht, um die Freiheit zu haben, später einen anderen Anbieter zu wählen als den bisherigen. Das ist sinnvoll, weil die meisten ZK- und ZE-Systeme weit über ihre Abschreibungszeit genutzt und erweitert werden, oft erheblich länger als die ursprünglich eingesetzte Applikation. Meist sollen während der Nutzungsdauer auch weitere Applikationen hinzugefügt werden.
Wichtige Auswahlkriterien sind unter anderem die Lese-/Schreibgeschwindigkeit, die gewünschten Leseentfernungen, die erforderliche Speichergröße, die Sicherheitsanforderungen an Datenspeicherung, -Übertragung und Fälschungssicherheit des ID-Mittels, ob Kombiausweise für mehrere ID-Verfahren möglich sind und auch welche Erfahrungen der Systemintegrator bei der Umsetzung einer RFID-Multifunktionskarte vorweisen kann. In den meisten Fällen, insbesondere dann, wenn mit dem gleichen (passiven) Ausweis mehr als zwei Applikationen verschiedener Anbieter, also eine echte Multiapplikation realisiert werden soll, bieten sich beim heutigen Stand der Technik nur 13,56 MHz-RFID-Systeme an. Systeme mit anderen Frequenzen sind dazu nur mit großen Einschränkungen geeignet.
www.interflex.de


Sie wollen etwas ergänzen, sind anderer Meinung oder haben eine Nachfrage: redaktion.wik@secumedia.de

Zurück zur Übersicht