Erste Ergebnisse werden Ende des Jahres erwartet

Neben der kürzlichen Veröffentlichung der Empfehlungen zu Privatsphäre und Datenschutz bei RFID hat die Europäische Kommission die europäischen Standardisierungsorganisationen ETSI, CEN und CENELEC beauftragt, Standardisierungslücken zu RFID-Anwendungen in Europa zu identifizieren und Vorschläge auszuarbeiten, wie diese auszufüllen sind. Die Organisationen haben dieses Mandat akzeptiert und werden in Kürze ihre Arbeit aufnehmen.

Von Eldor Walk, Technischer Leiter, Feig Electronic

Das Mandat ‚M/436‘ im Bereich Informations- und Kommunikationstechnologien in Anwendung mit Radiofrequenzidentifikation (RFID) und Systemen (herausgegeben am 8.12.2008) soll die Entwicklung eines „kompletten Rahmens für die Entwicklung von zukünftigen RFID-Normen“ vorbereiten, bevor ein Normungsarbeitsprogramm beschlossen wird.

Das Mandat adressiert die Bereiche RFID-Datenschutz und Datensicherheit und unterteilt sich in zwei Phasen. In der ersten Phase soll zunächst die aktuelle Situation in Bezug auf Standardisierung, Datenschutz und Risiken von RFID-Anwendungen analysiert werden und Lücken in der Standardisierung aufgezeigt werden. Phase 1 beinhaltet unter anderem:
• Identifizierung von aktuellen Datenschutz- und -sicherheitsstandards
• Ausarbeitung von Konzepten für die De- und Reaktivierung von Tags
• Entwicklung eines Klassifizierungsschemas zur Einordnung von Applikationen in verschiedene Sicherheits- und Risikolevels
• Beurteilung der Notwendigkeit von Datenschutzstandards für spezifische Anwendungsbereiche
• Erstellung von Zeitplänen zur Entwicklung der erforderlichen Standards

Ergebnis der Phase 1 sind Vorschläge für die Entwicklung neuer Datensicherheitsstandards. In einer zweiten Phase sollen dann die vereinbarten Standards von den europäischen Standardisierungsorganisationen ETSI, CEN und CENELEC umgesetzt werden. Diese wären dann EU-weit verpflichtend.

Von besonderer Wichtigkeit wird Phase 1 sein, da die Notwendigkeit von RFID-Datensicherheitsstandards diskutiert und gegebenenfalls die grundlegenden Anforderungen an zuküftige RFID-Datensicherheitsstandards definiert werden. Diese Standards können einen substanziellen Einfluss auf zukünftige RFID-Systeme haben, da unter Umständen zusätzliche Anforderungen für Hard- und Softwareherstellern sowie Systemintegratoren entstehen könnten. Die erste Phase, die voraussichtlich im Sommer startet, hat eine Laufzeit von sechs Monaten. Erste Ergebnisse können demnach Ende 2009/ Anfang 2010 erwartet werden.

Text: RFID im Blick (DK)
Foto: Linkage (photocase.com)