Radio Frequency Identification, oftewel RFID. Weinig mensen zullen meteen begrijpen waar ik het over heb. Toch worden we er steeds vaker en meer mee geconfronteerd. Als het aan de grote bedrijven ligt, zit het straks overal op: een kleine chip (een ‘RFID tag’) die reageert op radiostraling uitgezonden door een lezer. De chip haalt hier energie uit, en zend een signaaltje terug naar de lezer. Elke chip heeft een eigen, uniek signaal.
Een voorbeeld van RFID is de OV-chipkaart. Bij het instappen even de kaart langs de lezer, bij het uitstappen de kaart langs de lezer, en je hebt betaald. Ook de nieuwe identiteitsbewijzen hebben een RFID chip, en kunnen dus uitgelezen worden.

“Nou, mooi toch”, zal de gemiddelde burger denken, “lekker makkelijk, hoef ik niet meer steeds pasjes ergens in te steken, gewoon wuiven en het is goed”. Inderdaad, je hoeft hem zelfs niet meer uit je portomonnee te halen om hem te laten uitlezen. Een lezer die een sterk signaal uitzend, kan soms tot op meters tot tientallen meters een chip uitlezen. En de eigenaar van de chip heeft dit niet door.

Iedereen die dus de moeite neemt her en der wat RFID lezers te plaatsen, en deze allemaal met elkaar te verbinden, kan precies het doen en laten van mensen met een RFID chip volgen (en dat is dus iedereen, aangezien het in de nieuwe identiteitsbewijzen en paspoorten zit). Een voorbeeld hiervan werd als experiment uitgevoerd op het 23c3, een jaarlijks hackerscongres van de chaos computer club. Het Sputnik project plaatste RFID lezers door het hele congresgebouw, en kon zo mensen exact lokaliseren. Voor dit project hebben ze actieve ‘tags’ gebruikt, dat wil zeggen dat de chips zelf ook een batterij hadden. Maar de resultaten van het experiment zijn zondermeer toepasbaar op de passieve tags, die zonder batterij zoals ze in ID-kaarten en OV-chipkaarten zitten. Als het aan de supermarkten ligt, zitten binnenkort zelfs in alle producten RFID tags. Zo kunnen ze mooi in de gaten houden of de schappen nog goed gevuld zijn (en en passant langs welke schappen de klanten lopen natuurlijk).

Ik maak me daar best zorgen over. Het wordt zo wel erg makkelijk voor bijvoorbeeld de overheid om mensen dag en nacht exact te lokaliseren. Maar ook voor multinationals om marketing campagnes op te zetten, om een profiel van je op te bouwen en je dan met specifieke reclame te benaderen bijvoorbeeld.

Daarom heb ik maar een speciaal opbergvakje voor RFID pasjes in mijn portomonnee gemaakt (zie foto onder). Simpelweg een hoesje voor mijn oude ID kaart omwikkeld met aluminium folie. Op deze manier maak je een kooi van Farady, waar de radiostraling niet doorheen kan.

Om te zien waar RFID lezers zijn opgesteld, kan een simpele detector worden gebruikt (foto bovenaan deze blog). Dit is in feite een versimpelde versie van een RFID tag, in plaats van de opgevangen energie te gebruiken om een signaal terug te zenden wordt deze gebruikt om een lampje op te laten lichten (helaas op de foto niet zo goed te zien, het is een rood lampje).

Ik had het hier laatst met David over, over het speciale opbergvakje in mijn portomonnee, en hij reageerde lacherig van “heb je nu ook een petje van aluminiumfolie?”. Dat dus nog net niet (bovendien, die werken helemaal niet zoals bedoeld). Het gevaar dat RFID misbruikt wordt is echter realistisch, en je hoeft veel minder paranoide te zijn dan de ‘tin foil hat’ cultus om je voor te stellen hoe RFID misbruikt kan worden.

Update:

Reverse-engineered specs, nog niet door mij uitgeprobeerd, van de RFID bracelet:

3 windings around a bottle the guy had (~5cm radius – 30cm of wire) IIRC
it was .5mm copper wire, a LED and a 36pF cap. in parallel

This entry was posted on Tuesday, February 6th, 2007 at 23:13 and is filed under Dutch, Science 'n stuff. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.