Der SBB SwissPass ist da. Wer seit dem 1. August 2015 ein neues Generalabonnement (GA) oder ein Halbtax-Abonnement der SBB kauft, der erhält keine blaue Karte mehr, wie sich das Kunden des öffentlichen Verkehrs (öV) gewohnt sind, sondern eine rote Karte, auf der nur wenig aufgedruckt ist.

Der SwissPass speichert die Daten elektronisch. Kondukteure fragen mit einem Scanner die Daten zur Identität des Abonnenten direkt von der Karte ab. Die Technologie dahinter heisst RFID.

Was ist RFID?

RFID steht für Radio Frequenz Identification, also die Identifikation über elektromagnetische Wellen. Ein funktionierendes RFID-System bedarf zwei Komponenten: Einem RFID-Transponder und einem Scanner.

Fast alle Smartphones können RFID-Tags lesen, doch spezielle Hardware kann RFID-Tags auf grössere Distanz auslesen.

Der RFID-Transponder

Im SwissPass sind laut Angaben der SBB zwei RFID-Transponder, auch Tag genannt, verbaut. Auf einem dieser Tags ist laut SBB Mediensprecherin Lea Meyer die Kundennummer gespeichert, mit der das Zugpersonal die persönlichen Daten und die Abodaten beim zentralen SBB-Server abfragen kann.

Das Tag ist ein passives und dummes Gerät. Sprich, es sendet von sich aus keine Daten aus, ist also nicht wie ein Mobiltelefon zu verstehen, das stets Daten sendet und empfängt.

Aber ein passives RFID-Tag antwortet immer, wenn es angesprochen wird und sendet stets den gleichen Datensatz aus, da es nicht intelligent genug ist, zwischen Anfragen und Absendern zu unterscheiden. Um vom Tag eine Antwort zu erhalten, benötigt der Empfänger der Daten einen Scanner.

Der RFID-Scanner

Der RFID-Scanner ist ein Gerät, das eine Anfrage an das Tag sendet, woraufhin das Tag antwortet.

Scanner sind günstig. Auf der Auktionsseite eBay kosten sie mindestens 14 US Dollar, können aber auch teurer sein. Sie ermöglichen es, ohne Kontakt, Daten vom RFID-Tag abzufragen. Der Scanner durchdringt mühelos Kleidung und Portemonnaie.

Laut Lea Meyer hatte die SBB hier ein besonderes Problem zu lösen: Züge sind in steter Bewegung und der Datenaustausch mit einem zentralen Server kann nicht zu jeder Zeit sichergestellt werden, da die Netzabdeckung von Mobilfunkantennen begrenzt ist. Daher synchronisieren sich die Lesegeräte der SBB in regelmässigen Abständen mit dem Server und speichern die ganze Datenbank lokal ab. Die Scanner sind zusätzlich passwortgeschützt um Unbefugten den Zugang zu den Daten möglichst schwer zu machen.

Wo wird RFID-Technologie verwendet?

RFID-Tags werden nicht nur im SwissPass der SBB verwendet. Die meisten Kreditkartenhersteller liefern neue Kreditkarten mit der Möglichkeit des kontaktlosen Bezahlens aus. Dies tun auch Banken mit der EC-Karte. Auch der biometrische Pass der Schweiz, der sogenannte E-Pass 10, ist mit einem RFID-Chip ausgestattet.

Aufgrund des Komforts des kontaktlosen Bezahlens oder des Informationsaustausches ohne grossen Aufwand ist davon auszugehen, dass RFID-Technologie sich im Alltag weiter ausbreiten wird.

Weitere Anwendungsbeispiele lassen sich unter anderem in London sehen, wo die London Underground seit Jahren Zugangskontrollen durch in ihre Oyster Card eingebaute RFID-Tags durchführt.

Auf welche Distanz kann ein RFID-Tag gelesen werden?

Die Distanz, die ein Scanner zu einem passiven Tag haben muss, damit er die Daten des Tags auslesen kann, hängt von der Frequenz des Tags ab. Laut Fachmagazin RFID Journal können handelsübliche Tags auf eine Distanz von einem Meter ausgelesen werden. Hersteller wie SkyRFID bieten Tags an, die auf bis zu drei Metern Distanz ausgelesen werden können. Zudem ist die Lesedistanz vom Material abhängig, auf dem das RFID-Tag angebracht ist, da Metall als Antenne funktionieren kann, oder aber auch als Schild. Dazu aber später mehr.

Zum Vergleich: Ein ICN Neigezug der SBB vom Typ SBB RABDe 500 ist 2.83 Meter breit.

Welche Gefahren bringt der SwissPass?

Der SwissPass bietet auf den ersten Blick vier Gefahren.

1. Datendiebstahl durch Dritte
2. Datenkorrelation durch die SBB
3. Zapping: Das mutwillige Löschen der Daten auf einem RFID-Tag
4. Jamming: Die Datenübertragung zwischen Tag und Scanner wird so gestört, dass der Scanner keine brauchbaren Daten erhält

Die SBB versuchen bestimmt ihr möglichstes, Missbrauch zu verhindern, verkaufen die mit dem SwissPass gesammelten Daten laut eigenen Angaben aber zu Marketingzwecken weiter.

Datendiebstahl durch Dritte

Verbrecher wie auch andere Datensammler können sich mit dem richtigen Equipment einfach Zugang zu den auf dem RFID-Tag gespeicherten Daten verschaffen. Denn das Tag antwortet immer, wenn es angefragt wird.

Sowohl SBB wie auch Dritte können diese Daten auslesen. Dazu benötigen sie theoretisch nur einen Scanner an einer Schlüsselposition wie einem Gleiskopf oder an einer Zugtür. Da die Scanner leicht tragbar sind – jeder Kondukteur wird einen bei sich tragen – kann ein Mensch, der neben einer Zugtür steht, einfach sehr viele Daten sammeln.

Die SBB kann mit ähnlichen Methoden die Daten bereits vom Perron aus auslesen. Eine Antenne auf einem Werbeplakat oder am Gleiskopf genügt.

Dem Missbrauch durch Dritte hat die SBB mit einem schlauen Trick bereits einen ersten Riegel vorgeschoben. In einem Flyer zum SwissPass heisst es:

Auf dem SwissPass sind keine Kundendaten oder Leistungen gespeichert, sondern nur eine technische Kennnummer.

Damit erhalten Diebe höchstens eine Nummer, die gemäss ersten Abbildungen des SwissPass zehn Stellen enthält. Dies ist laut SBB-Mediensprecherin Lea Meyer die bereits bestehende Kundennummer, die Sie bereits auf Ihrem Halbtax- oder Generalabo abgedruckt haben, bestehend aus drei Buchstaben und drei Zahlen.

Dennoch öffnen sich mit der Datenübermittlung des SwissPass neue Angriffsvektoren. Sollte es einem Angreifer gelingen, die vom RFID-Tag ausgegebenen Kundennummern mit den Daten auf dem Server der SBB abzugleichen oder zurückzurechnen, so stehen ihm eine Vielzahl an Informationen zur Verfügung.

Diese Methode ist nicht neu. Bereits im Jahre 2010 hat der US-Fernsehsender WREG Channel 3 News als einer der vielen Nachrichtensender über RFID-Diebstahl berichtet:

⇒ YouTube Video

Damit können Kriminelle die vom RFID-Tag ausgegebenen Daten fälschen. Aus diesem Grunde hat scip AG die Technologie schon seit fünf Jahren im Auge. In einem Versuch hat scip-Mitarbeiter Marc Ruef bewiesen, dass der Identitätsdiebstahl einfach machbar ist.

Datenkorrelation durch die SBB

Für die SBB bietet die Einführung des SwissPass eine Unzahl an Marketingmöglichkeiten. Bereits bekannt ist, dass die Daten an Dritte weitergegeben werden. In einem Flyer zum SwissPass heisst es:

Die Daten werden zu Marktforschungszwecken ausgewertet und helfen den Transportunternehmen, das Angebot laufend den Kundenbedürfnissen anzupassen sowie das Sortiment zu erweitern.

Die Daten werden unter Einhaltung des Schweizer Datenschutzgesetzes auch für Marketingzwecke verwendet. Die Kundinnen und Kunden haben jedoch jederzeit die Möglichkeit, den Transportunternehmen die Erlaubnis zur personalisierten Datenbearbeitung zu Marketingzwecken zu entziehen.

Das bedeutet, dass die SBB wohl jedes Mal, wenn der Kondukteur den SwissPass einliest, Daten wie Datum, Uhrzeit und höchstwahrscheinlich eine Form der Lokationsdaten aufzeichnet. Also, entweder GPS-Koordinaten oder die ID des Zuges. Damit lässt sich je nach Tageszeit und Wohnadresse feststellen, wer wann wo arbeitet. Daraus können eine Vielzahl Daten zur Vermarktung von SBB-Produkten und Services auf den Schienen, wie zum Beispiel die strategisch gute Platzierung der Starbucks-Waggons, damit auch möglichst viele Passagiere aus der Starbucks-Hauptkundengruppe im Zug sind.

Weitere Möglichkeiten, wie viele scheinbar unbedeutende Daten viel über Sie und Ihre Umwelt verraten können, habe ich im Artikel Datenkorrelation – Wie sie funktioniert zusammengefasst.

Wie schütze ich mich gegen diese Methoden?

Die SBB bietet einen Dienst an, der es ihren Kunden erlaubt, der Bahn die Erlaubnis zu entziehen, die Daten weiterzugeben. Wie dies möglich sein wird, ist noch nicht bekannt.

Damit Dritte oder die SBB die Daten auf dem RFID-Tag nicht auslesen können, bedarf es Isolation. Kurz: Sie müssen verhindern, dass die Scanner durch ihr Portemonnaie und an ihre Karte kommen. Dazu benötigen Sie einen Faradayschen Käfig, der die Strahlung der RFID-Scanner abblockt und so bleiben Ihre Kreditkarten-, Pass- und SwissPass-Daten geschützt. Ein Scanner kann nur auf die Daten zugreifen, wenn sie das RFID-Tag aus dem Käfig entfernen. Im Internet bieten eine Vielzahl Hersteller Portemonnaies an, die RFID-Scanner blockieren, darunter Swicure, ID Stronghold, CryptAlloy oder Epiguard. Die Magnetstreifen ihrer Kreditkarten sind dabei nicht gefährdet.

Der Effekt von RFID Scannern kann mithilfe eines einfachen Smartphones – in unserem Fall ein Samsung Galaxy S3 i9300 -, eines beliebigen RFID tags und zwei Portemonnaies von scip-Mitarbeitern getestet werden. Das Resultat habe ich im Video festgehalten:

Über den Autor

Der Journalist Dominik Bärlocher ist seit 2006 im IT-Bereich tätig. Während seiner Arbeit als Journalist bei grossen Schweizer Zeitungen sind ihm seine Recherchefähigkeiten und seine IT-Affinität immer wieder zu Hilfe gekommen. Bei scip AG führt er OSINT Researches durch und betreibt Information Gathering.

Links

• http://swicure.ch/
• http://www.epiguard.ch
• http://www.gsmarena.com/samsung_i9300_galaxy_s_iii-4238.php
• http://www.idstronghold.com/
• http://www.rfidjournal.com/faq/show?139
• http://www.sbb.ch/starbucks
• http://www.schweizerpass.admin.ch/pass/de/home/ausweise/pass/pass10.html
• http://www.shop.cryptalloy.de/rfid-portemonnaies/
• http://www.skyrfid.com
• http://www.voev.ch/de/Service/Downloadsindex.php?section=downloads&download=8109
• http://www.wreg.com
• https://account.tfl.gov.uk/oyster
• https://de.wikipedia.org/wiki/Faradayscher_K%C3%A4fig
• https://tfl.gov.uk/
• https://www.ebay.com