Gefällt dir dieser Artikel?

Near Field Communication (NFC) und RFID

erschienen in der Kategorie Technik, am 08.01.2014
Schnatterente
Da ich mich zurzeit sehr aktiv mit der Entwicklung von NFC-Anwendungen beschäftige, habe ich mir überlegt, ein paar Artikel zu dem Thema zu schreiben.

Mit diesem hier will ich den Anfang machen und erst einmal grundlegend erläutern, was NFC ist, wofür man es benutzt und welche Vor- und Nachteile die Technologie mit sich bringt.

Über RFID und NFC

NFC steht für "Near Field Communication" und ist ein mit RFID (Radio-Frequency Identification) verwandter Standard zur drahtlosen Datenübertragung.

RFID ist sicherlich vielen schon ein Begriff. Die Technik löst sozusagen die alt hergebrachten Barcodes ab, die man heutzutage auf so gut wie jedem Artikel findet und die wohl jeder von der Supermarktkasse kennt. Hierfür werden auf und in allen möglichen Produkten kleine RFID-Transponder angebracht, welche drahtlos mit einem RFID-Lesegerät ausgelesen werden können. Auf den kleinen Funkchips befindet sich eine eindeutige ID. Somit kann man verschiedene Produkte voneinander unterscheiden.

Der Vorteil der Technologie besteht darin, dass man viele Abläufe schneller umsetzen kann als mit einem Barcode und dass man die RFID-Tags auch so anbringen kann, dass man sie mit dem bloßen Auge gar nicht sieht. Somit dienen die RFID-Chips auch als Diebstahlschutz.

RFID ist aus Sicht der Wirtschaft eine Technik, mit der man Vieles optimieren und folglich Kosten einsparen kann. Auch der Verbraucher selbst kann davon profitieren. So gibt es beispielsweise erste Pilotprojekte für intelligente Einkaufswagen, welche automatisch erkennen, welche Produkte man in sie hineinlegt. An der Kasse muss der Kunde dann nur noch bezahlen und die Waren nicht mehr aufs Band legen.

Aus Datenschutz-Sicht ist die RFID-Technologie hingegen umstritten, weil sie es möglich macht Personen zu tracken und Bewegungsprofile zu erstellen. In vielen Kleidungsstücken sind RFID-Tags angebracht. Bei einigen Herstellern werden sie sogar so in die Kleidung eingenäht, dass man sie nicht entfernen kann, ohne die Kleidung zu beschädigen. Verfügt ein "Angreifer" über ein großes Netzwerk von RFID-Lesegeräten, kann er verfolgen, wohin sich eine Person bewegt, denn er kann via Funk alle IDs auslesen, die die Person (oft unwissentlich) mit sich herumträgt.

Near Field Communication: Anwendungsfälle

Wie oben schon erwähnt, ist NFC ein mit RFID verwandter Standard. Der Hauptunterschied zu RFID besteht darin, dass die Datenübertragung bei NFC nur über eine sehr kurze Distanz (einige Millimeter bis wenige Zentimeter) funktioniert. RFID-Transponder lassen sich hingegen noch in einer Entfernung von 50 Zentimetern bis hin zu einigen Metern auslesen.

Wie auch bei RFID kommen häufig so genannte "Tags" zum Einsatz, welche man mit einem NFC-fähigen Gerät lesen und meist auch neu beschreiben kann. Diese NFC-Tags gibt es in verschiedensten Varianten: als Schlüsselanhänger, Aufkleber oder in der Größe einer herkömmlichen Smartcard. In den Tags befindet sich eine Antenne und ein kleiner Speicherchip. Sie benötigen nur sehr wenig Strom, welchen sie (wie auch bei RFID-Tags üblich) aus den Funkwellen des Lesegerätes gewinnen - eine Batterie ist also nicht nötig.

Verschiedene NFC-Tags und NFC-fähige Bankkarten. Diese lassen sich mit einer Android-App sehr einfach auslesen.

NFC-Tags können für sehr viele verschiedene Anwendungsfälle eingesetzt werden. Viele Firmen nutzen sie als elektronische Ausweise. In einigen Ländern (z.B. in Finnland) werden NFC-Tags als Fahrkarten im öffentlichen Personennahverkehr genutzt (Stichwort E-Ticketing). Auch im neuen deutschen Personalausweis und in Reisepässen sind NFC-Tags untergebracht.

Viele Hersteller von Smartphones, allen voran Google mit dem Android-Betriebssystem, bestücken ihre Mobiltelefone inzwischen mit NFC-Funkantennen. So können auch Privatanwender und Firmen die NFC-Technologie für ihre Zwecke nutzen.

Beispielsweise kann man sich die oben verlinkten NFC-Tags kaufen und diese beliebig programmieren. Man kann Texte darauf speichern, oder einen Link zu einer Webseite, welcher beim Auslesen mit dem Handy automatisch im Browser aufgerufen wird.
Mit Android kann man die Tags auch für bestimmte Aktionen programmieren. So könnte man beispielsweise festlegen, dass das Android-Smartphone beim Berühren eines Tags in den Flugzeug-Modus gehen und den Wecker auf 08:00 Uhr morgens stellen soll. Berührt man den gleichen NFC-Tag nach dem Aufstehen erneut, kann eine Umkehroperation (z.B. Deaktivieren des Flugzeug-Modus) ausgeführt werden. So spart man mit NFC-Sticker im Schlafzimmer jeden Tag 30 Sekunden Zeit ein.

Für die Werbebranche stellen NFC-Tags eine gute Alternative zu QR-Codes dar. Sie können zum Beispiel in Werbeplakaten untergebracht werden und lösen dann bei Berührung eine vordefinierte Funktion aus.

NFC Modi: Reader/Writer, P2P und Card-Emulation

NFC sieht drei verschiedene Betriebsarten vor. Die bisher beschriebenen Anwendungsfälle passieren im Reader/Writer-Mode, bei welchem ein NFC-Lesegerät mit einem NFC-Tag interagiert.

Des Weiteren gibt es den Peer-to-Peer-Modus (P2P), bei dem zwei NFC-fähige Geräte interaktiv miteinander kommunizieren können. Da es hierfür kaum herstellerübergreifenden Standards gibt, funktioniert der P2P-Modus meist nur zwischen gleichartigen Geräten, bzw. nur zwischen solchen, die das gleiche Betriebssystem benutzen.

Google hat hierfür unter anderem Android Beam implementiert. Zwischen Android-Geräten können so auch größere Datenmengen übertragen werden. Da NFC ein sehr langsamer Funkstandard ist (106 - 424 kbit/s), wird es oft nur genutzt, um automatisch eine andere Funkverbindung einzuleiten (Bluetooth oder WLAN).

Android stellt ein paar sehr nützliche NFC-Features bereit. Hat man beispielsweise eine Webseite im Browser geöffnet und will sie jemandem zeigen, braucht man die beiden Android-Geräte nur kurz aneinander zu halten. Die aufgerufene URL wird an das andere Gerät übermittelt und automatisch im Browser geöffnet.
Mit Apps funktioniert dies genauso. Hat man eine App gestartet und will sie auf einem zweiten Telefon installieren, hält man die Geräte einfach aneinander. Es öffnet sich der Google Play-Store mit der jeweiligen App-Beschreibung.

Der dritte und letzte NFC-Modus nennt sich Card-Emulation-Mode. Hierbei simuliert ein NFC-Lesegerät einen NFC-Tag, welcher dann von einem anderen NFC-Lesegerät ausgelesen werden kann. Android unterstützt diese Funktionalität ebenfalls. Sie kann beispielsweise genutzt werden, um eine Fahrkarte oder einen Zugangscode auf dem Smartphone zu speichern.

(Um dies in einer sicheren Art und Weise zu tun, kommt das Secure Element zum Einsatz. Wer darüber mehr wissen möchte, klicke hier.)

Eine Frage der Sicherheit - die Nachteile von NFC

Man sieht also, dass man mit NFC sehr viele verschiedene Anwendungsfälle behandeln kann. Nun stellt sich noch die Frage, ob NFC auch Nachteile mit sich bringt.

Ein Nachteil von NFC ist, dass sich die vorliegenden Standards kaum mit dem Thema der Übertragungssicherheit auseinandersetzen. Die Funkverbindung wird in der Regel unverschlüsselt abgewickelt, was zwar, aufgrund der kurzen Funkreichweite, ein noch beherrschbares Risiko darstellt, aber dennoch anzuprangern ist. Wer mehr Sicherheit will, muss sie selbst implementieren und die Erfahrung zeigt, dass da in der Praxis gern Kosten und Mühen gescheut werden.

Ein anderes Problem ist, dass immer mehr Chipkarten mit NFC-Antennen versehen werden. Besonders im Bankenwesen greift die Technologie um sich. Bekommt man eine neuere EC- oder Kreditkarte, unterstützt diese mit einer recht hohen Wahrscheinlichkeit die NFC-Funktechnologie, auch wenn man es ihr von Außen oft nicht ansieht (auf manchen Kreditkarten ist ein kleines Funk-Logo aufgedruckt - z.B. auf der oben fotografierten VISA-Karte).

Ziel dieser Maßnahme ist, dass man kleinere Geldbeträge bald überall bezahlen kann, ohne die Geldkarte in ein Lesegerät stecken zu müssen. Es reicht dann aus, sie (oder nur das Portemonnaie) an einen Funkempfänger zu halten und das Geld wird vom Konto abgebucht. (Eine PIN-Eingabe oder Unterschrift ist je nach System nicht mehr erforderlich.)

In vielen Ländern ist dies bereits üblich, in Deutschland hat die Einführung der Technologie begonnen. Datenschützer sehen die funkenden EC- und Kreditkarten als sehr kritisch an, da es mit einfachen Mitteln möglich ist, die Kartendaten via Funk mit einem Smartphone auszulesen. Dies kann beispielsweise unbemerkt passieren, wenn man seine Geldbörse in der Gesäßtasche seiner Hose verstaut hat und ein Betrüger hinter einem auf der Rolltreppe mitfährt. In vielen Fällen reichen die so erbeutbaren Kartendaten aus, um im Internet damit einzukaufen.

RFID-Schutzhüllen aus Metall können diesen Angriff zwar verhindern, machen aber auch das Portemonnaie dicker und die Kreditkarte unhandlicher.

NFC/RFID: Fazit

Die beiden Funktechnologien können in vielen Lebensbereichen sinnvoll eingesetzt werden, in manch anderen sind sie hingegen reine Spielerei.

Die meisten Verbraucher wissen noch nicht was RFID und NFC ist und sie wissen auch nicht, dass ihre EC- oder Kreditkarte vielleicht darüber verfügt. Die Technologie gewinnt immer mehr an Verbreitung und somit gibt es auch mehr Sicherheitslücken.

Ich hoffe diese kleine Einführung ins Thema ist noch für jemanden nützlich. Wie schon oben erwähnt, habe ich vor noch weitere Artikel zum Thema zu schreiben.

Nach diesem Fazit kommt noch ein kurzer Abschnitt für Software-Entwickler, den ich ganz bewusst ans Ende stelle, da er für die meisten Leser wohl nicht relevant sein dürfte.

Entwicklung von NFC-Software

Dieser letzte Abschnitt ist vor allem für Software-Entwickler gedacht, die sich mit der Entwicklung von NFC-Anwendungen auseinandersetzen möchten. Ich will hier nur einen kurzen Überblick darüber geben, welche APIs, Normen und Dokumente man sich dafür anschauen sollte.

Geschnatter

5 Kommentare, selbst mitschnattern << < Seite 1/1 > >>
Jens, am 09.01.2014 um 12:08 Uhr
Ein sehr schöner Grundlagenartikel. Danke dafür!
Bernhard, am 20.06.2014 um 20:42 Uhr
schön zusammen gefasst! wurde nicht SNEP definiert um Daten im P2P-Modus zwischen verschiedenen Herstellern auszutauschen?
Jan, am 22.09.2014 um 12:46 Uhr
Danke für die sehr ausführliche Übersicht.

Eine Frage ist allerdings noch offen: Bei der EInführung der NFC-Karten hielt ja überall Panik einzug, Händler könnten Kundenprofile mittels Auslesen der Karten an den Ladeneingängen erstellen, etc

Wie ist es denn da bei Smartphones, die ja mittlerweile auch fast alle NFC-fähig sind? Können diese genauso zur Profilbildung genutzt werden? Zwei Vorraussetzungen, die ich da sehe: Der NFC-Chip müsste IMMER angesprochen werden können und der NFC-Chip bräuchte eine Art eindeutige ID wie z.B. eine MAC-Adresse...
Mario Mittag, am 06.10.2014 um 14:57 Uhr
Ist es Ihrer Meinung nach möglich den NFC im Adroid Smartphone als "Skipass" zu verwenden. DIe Idee ist, dass SKifahrer zukünftig Ihren Pass online kaufen könne und diesen auf dem Smartphone speichern. Mittels der NFC technologie im Smartphone und den RFIDfäigen Lesegeräten in SKigebieten können die Infos übertragen werden und so derZugang geregelt werden. Ist das denkbar oder ein naiver Gedanke eines weniger techaffinen Entrepreneurs??
zingarra, am 14.09.2015 um 18:38 Uhr
Um ein Nutzerprofil zu erstellen benötigt man keinen RFID Chip oder ein NFC fähiges Gerät, es reicht, wenn dieses eine Navigationssoftware installiert hat, wofür es in den meisten Fällen (die Ausnahmen sind noch viel schockierender) einen GPS Chip benötigt. An die Signale ranzukommen ist relativ einfach, wie es am besten funktioniert sollte sich jeder selbst überlegen. Es benötigt keinen grossen Aufwand, aufgrund des Datenschutzgesetzes rate ich dringend davon ab, ich selbst habe und werde es aus diesem Grund auch nicht versuchen. Die Technik ist viel weiter fortgeschritten, als allgemein angenommen. Der Datenschutz kann softwareseitig noch so sicher gemacht werden, von einem Social Engineer ist niemand geschützt.