Hallo Ich spiele gerade mit so einem billigen RFID Leser mit MFRC522 Chip rum, die es zusammen mit Karte und Schlüsselanhänger gibt. Mit der Library https://github.com/miguelbalboa/rfid kann ich auch von denen die IDs und den Speicher auslesen. Bei diesen wird als SAK-Nummer 8 ausgegeben (http://nfc-tools.org/index.php?title=ISO14443A) Halte ich meinen Perso oder die Krankenkassenkarte ran, erkennt er den RFID Chip und gibt auch eine ID aus. Ich will nicht die Daten auslesen (verschlüsselt/ keine Ahnung, was/ sind mir egal). Ich wundere mich nur, daß jedesmal eine andere ID ausgespuckt wird. Hier lautet die SAK-Nummer 20. Meine Frage nun: Ist das richtig, daß die ID ständig wechselt? Wieso? Und gibt's 'n Verfahren, wie ich eine eindeutige ID erhalte, so daß ich verschiedene Persos erkennen kann?
Florian schrieb: > Meine Frage nun: Ist das richtig, daß die ID ständig wechselt? Wieso? > Und gibt's 'n Verfahren, wie ich eine eindeutige ID erhalte, so daß ich > verschiedene Persos erkennen kann? Ja, es ist richtig, daß die ID ständig wechselt. Der Zweck der ID ist Kollisionsauflösung, d.h. wenn mehrere Tags in Reichweite sind, kann der Leser gezielt eines davon ansprechen, weil jedes eine andere ID hat, ähnlich wie die Ethernet-Adresse dafür sorgt, dass man einen Rechner im Netz gezielt ansprechen kann, unabhängig von höheren Protokollschichten (z.B. während DHCP, also wenn er noch keine IP-Adresse hat). Dazu muss natürlich sichergestellt sein, dass niemals zwei Tags mit der gleichen ID in Reichweite sind, und ähnlich wie bei Ethernet hat man dazu dafür gesorgt, dass die IDs weltweit eindeutig sind (zentral vergebene Herstellerkennung + Seriennummer vom Hersteller). Bei Ethernet gibt es übrigens auch die Möglichkeit, die Adressen lokal zu vergeben, nutzt aber kaum jemand. Bei RFID macht diese Eindeutigkeit aber Datenschutzprobleme: wenn ich irgendein RFID-Tag mit mir herumtrage, das jedem Lesegerät seine weltweit eindeutige ID verrät, bin ich unbemerkt automatisch wiedererkennbar. Und zumindest bei RFID-Tags, die ausdrücklich als Ausweis gedacht sind, berücksichtigt man das, indem die Dinger bei jeder Benutzung eine neue, zufällige ID verwenden. Zur Kollisionsvermeidung reicht das aus, und wer den Ausweis als Ausweis (zur Identitätsfeststellung / Wiedererkennung) nutzen will, muss eben die höheren Protokollschichten implementieren und "vernünftig" mit dem Chip reden. Gerade beim Perso würde ich erwarten, dass es keine Möglichkeit gibt, eine eindeutige ID zu bekommen, ohne dass sich das Lesegerät vorher dem Ausweis gegenüber legitimiert.
Florian schrieb: [...] > Meine Frage nun: Ist das richtig, daß die ID ständig wechselt? Ja. > Wieso? Damit man den Personalausweis nicht einfach so wiedererkennen kann. > Und gibt's 'n Verfahren, wie ich eine eindeutige ID erhalte, so daß ich > verschiedene Persos erkennen kann? Indem du dir dazu eine Berechtigung erteilen lässt, dir damit ein Berechtigungszertifikat bei der Bundesdruckerei ausstellen lässt und dann damit über einen eID-Service den nPA ausliest – das erfordert aber immer die Freigabe durch den Inhaber des nPA mittels PIN-Eingabe. Und dazu verwendet man normalerwiese zertifizierte Lesegeräte (ich würde meine PIN jedenfalls nicht in irgendwelche Selbstbauten oder Geräte mit erbochenem Siegel eintippen). Kann man alles gut im Personalausweisportal nachlesen: https://www.personalausweisportal.de
Nosnibor schrieb: > Gerade beim Perso würde ich erwarten, dass es keine Möglichkeit gibt, > eine eindeutige ID zu bekommen, ohne dass sich das Lesegerät vorher dem > Ausweis gegenüber legitimiert. Danke für die Erklärung. Das ist schade für mein Mini-Projekt aber gut für den Datenschutz :-/
Florian schrieb: > Danke für die Erklärung. > Das ist schade für mein Mini-Projekt aber gut für den Datenschutz :-/ Ich kenne dein "Mini-Projekt" nicht, aber die Standard RFID Karten bis vor einigen Jahren, hatten diese Zufalls-ID Funktion noch nicht. Die geben immer ihre richtige ID zurück. Und das sind sicher bei weitem die Mehrzahl aller aktuell RFID Karten. Für viele Funktionen will man gerade den Kartenbesitzer identifizieren. Mehr nicht. Und da sind diese Standardkarten nach wie vor gut geeignet. Natürlich kann man diese relativ leicht fälschen und missbrauchen. Aber das gilt z.B. auch für einen Zimmerschlüssel.
Andi B. schrieb: > Und da sind diese Standardkarten nach wie vor gut geeignet. Ja, das ist mir klar und so werde ich es auch machen. Aber ich dachte, ich könnte eine Karte in der Geldbörse einsparen, denn die Krankenkassenkarte oder den Perso hat wohl jeder immer dabei. Ist auch kein Problem. Ich wunderte mich nur über die Zufallszahlen und fand dazu keine Aussage.
Man muss auch mal Beiträge loben: @ Nosnibor: Super kurz und nachvollziehbar-schlüssig erklärt! Jemanden wie dich hätte man gern als Lehrer gehabt!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.