Studerende i USA tester RFID-overvågning

12 studerende på Computer Science & Engineering på University of Washington er frivilligt med i et forsøg med radioteknologien RFID, som konstant sladrer om deres position.

Systemet betyder, at de studerende på deres pc f.eks. kan holde øje med, hvor lang tid projektmakkeren bruger på at hænge ud ved kaffeautomaten i forhold til, hvor længe han har arbejdet i computerlokalet.

50 antenner fordelt på gange, laboratorier og kontorer melder krypteret information tilbage til en fælles database. Dataene indeholder real time information om hver enkel studerendes position og samtidig lægges ind i en kalender, hvem der har mødt hvem, hvor og hvornår.

Ting som kaffekopper, nøgler, mobiler, computere, punge og tasker har også fået en tag, og har således også deres egen logbog i systemet.

Dataene analyseres efter forskellige parametre og et stykke software, kaldet en eventmanager, forsøger at skabe mening ud af aflæsningerne.

Analyserne kan gøres meget detaljerede: Hvis Alexandras RFID-tag og taggen på Alexandras kop bevæger sig sammen fra Alexandras kontor til kaffemaskinen og tilbage igen, bliver hændelsen logget i kalenderen som "Alexandra henter kaffe" inklusive varigheden af den lille overspringshandling.

En lille applikation Rfidder betyder, at man på mobilen kan tjekke, om ens projektkollega er på vej til det planlagte møde, eller om han lige skal have en sms.

»Systemet giver også en mulighed for at se, hvor mange der har spurgt efter ens position. Der så vi f.eks. at der var en, som blev sur over, at hendes ven ikke havde spurgt efter hendes position en eneste gang,« forklarer Evan Welbourne.

Afkald på privatlivets fred
Hele formålet med eksperimentet er at finde den gyldne middelvej midt imellem nytten af RFID og tabet af privatlivets fred ? hvis sådan en middelvej ellers findes.

Nytten af sådan et system afhænger af, hvor meget privatliv man er klar til at ofre, forklarer Evan Welbourne, ph.d.-studerende og en af lederne af projektet.

»RFID-teknologien er ofte blevet stemplet som ekstremt usikker og som starten på Big Brother-samfundet, (...) men vi er nået frem til, at RFID ikke i sig selv er en selvfølgelig trussel mod privatlivets fred - i hvert fald ikke på en måde, som ikke kan tages hånd om med nye sikkerheds- og krypteringsteknologier,« siger han i en e-mail til Ingeniøren.

Derfor er det mest afgørende for beskyttelsen af privatlivets fred, påpeger Evan Welbourne, spørgsmålet om administration af systemet, som indsamler RFID-data: Hvem ejer og har adgang til dataene, hvilke regler og love gælder dataene, og hvornår skal de slettes?

Datadgang kan begrænses
I RFID Ecosystem-eksperimentet kan brugeren selv begrænse, hvem der skal have adgang til ens position - og ellers har brugeren kun adgang til sine egne data og til data om hændelser, hvor han eller hun selv var til stede.

Men selv om der er lagt adgangsbegrænsninger ind i systemet, bliver de millioner af data om hvert enkelt tag stadig høstet og samlet i en database, hvor de potentielt kan misbruges.

På den måde er forsøget på University of Washington en miniatureudgave af det frygtscenarium, som blandt andre privacy-aktivisten Katherine Albrecht tegner op i interviewet her på siderne. Den "institutionaliserede overvågning" er ikke et fokus i RFID Ecosystem-eksperimentet, men spørgsmålet er vigtigt, siger Evan Welbourne.

»Mange af modstandernes basale betænkeligheder i RFID mareridt-scenarierne virker reelle nok. Regeringer og virksomheder kunne have motivation til at spore individer og bruge RFID til at gøre det, og betænkelighederne er forstærket af, at RFID-teknologien er så usikker,« siger han.

Det er, efter hans mening ikke en løsning, som aktivisterne mener, at droppe teknologien fuldstændig.

»Ud over at det vil være synd i forhold til, hvor brugbart RFID vil være, så tror jeg slet ikke, at det er muligt at droppe RFID, nu hvor der er investeret så enorme summer i teknologien.«

Fra april udvides eksperimentet på universitetet i Washington til at omfatte et større areal og flere studerende.

EU's forslag til nye regler om RFID
For en uge siden offentliggjorde EU sit forslag til regler for brug af RFID. Kommissionen modtager forslag til rettelser indtil 25. april i år.

Kernen er: Hvis det er muligt at forbinde et RFID-tag med køberens personlige information, skal sælgeren af varen deaktivere taggen ved salget, medmindre kunden beder om, at den forbliver aktiv.

Fakta: Passive og aktive RFID-tags
En tag består af en chip og antenne.
Passive RFID-tags bruger energien læsesignalet til at sende et signal tilbage, mens aktive RFID-tags indeholder et batteri og kan kommunikere over flere hundrede meter.
Nogle tags kan krypteres, så de kun giver sig til kende over for godkendte læsere.
Passive tags til mærkning af varer sender med UHF (868 MHz i Europa og 915 MHz i USA). Rækkevidde: op til fire-fem meter i fri luft.
Andre typer passive tags i f.eks. nøglekort og skilift-kort sender med HF (13,56 MHz) og kan række op til 40 cm.
Afstanden, som en tag kan læses fra, nedsættes drastisk, hvis taggen er placeret tæt på metal eller væsker (f.eks. en krop), som vil opsuge al energien fra læsesignalet.

Kilde: Beta Technic