NFC und RFID für Verbraucher erklärt

Home » Security Bloggers Network » NFC und RFID für Verbraucher erklärt | Avast

Vor ein paar Wochen hatte ich einen #TreatYoSelf-Moment und kaufte mir ein süßes Portemonnaie. Dann bemerkte ich im Laufe des Wochenendes, dass ich NFC-Benachrichtigungen erhielt und nicht herausfinden konnte, was sie auslöste. Ping, ping, ping! Sie ließen mich nicht in Ruhe!

Ich zögerte, auf den Link zu klicken, aber leider gab ich nach und tippte. Es stellte sich heraus, dass es sich um einen Marketinglink des Brieftaschenherstellers handelte. Nach einigen Recherchen erfuhr ich, dass das Unternehmen im Jahr 2016 begann, RFID-Tags zu verwenden, um die Echtheit seiner Waren zu überprüfen und Fälschungen zu bekämpfen. Fair genug.

Dann wurde mir klar, dass es bei iPhones keine Möglichkeit gibt, den NFC-Leser auszuschalten. Das bedeutet, dass ich jedes Mal, wenn sich mein Telefon in der Nähe meiner Brieftasche befindet, eine Benachrichtigung von der Brieftaschenmarke erhalte, in der ich aufgefordert werde, deren Website zu besuchen.

Was kann ein verärgerter Kunde in diesem Szenario tun? Schließlich ist es nicht möglich, dass jedes Mal eine Benachrichtigung angezeigt wird, wenn sich mein Telefon in der Nähe meiner Brieftasche befindet. Deshalb habe ich mich eingehend mit NFC-Benachrichtigungen, RFID-Tags und dem, was man dagegen tun kann, befasst. Folgendes habe ich herausgefunden:

Radio Frequency Identification (RFID) bezieht sich auf ein drahtloses System, das aus zwei Hauptkomponenten besteht: Tags und Lesegeräten. Das Lesegerät ist ein Gerät mit einer oder mehreren Antennen, die Funkwellen aussenden und Signale vom RFID-Tag zurückempfangen. In meiner Situation befand sich das RFID-Tag ohne mein Wissen in meiner Brieftasche.

Near-Field Communication (NFC) ist eine Methode der drahtlosen Datenübertragung, die es Smartphones, Laptops, Tablets und anderen Geräten ermöglicht, Daten auszutauschen, wenn sie sich in unmittelbarer Nähe befinden. Heutige Smartphones sind mit NFC-Technologie ausgestattet. Auf Android-Geräten kann der NFC-Leser ein- und ausgeschaltet werden. Der NFC-Leser auf iPhones ist immer eingeschaltet und kann nicht ausgeschaltet werden.

RFID ist der Prozess, bei dem Gegenstände mithilfe von Radiowellen eindeutig identifiziert werden, und NFC ist eine spezielle Untergruppe innerhalb der Familie der RFID-Technologie. Konkret handelt es sich bei NFC um einen Zweig von Hochfrequenz-RFID (HF), und beide arbeiten mit der Frequenz 13,56 MHz.

Auch wenn Sie mit dem Begriff vielleicht nicht vertraut sind, basiert NFC tatsächlich auf vielen Technologien, die Menschen täglich nutzen. Zum Beispiel:

Kartenemulation:Die NFC-Technologie ermöglicht kontaktloses Bezahlen über mobile Geldbörsen wie Apple Pay, Android Pay sowie kontaktlose Karten.

Peer-To-Peer: NFC wird häufig für Peer-to-Peer-Zahlungen und Datenübertragungen verwendet. Wenn sich zwei aktivierte NFC-Geräte in Reichweite befinden, werden Sie gefragt, ob Sie Multimedia- und digitale Inhalte (Videos, Kontaktinformationen oder Fotos) mit dem anderen Gerät teilen möchten.

NFC-Tags : Passive NFC-Tags (kleine Aufkleber mit eingebetteten NFC-Chips) benötigen keinen Strom und können so programmiert werden, dass sie beim Scannen bestimmte Aufgaben ausführen. NFC-Tags sind unglaublich vielseitig und können auf viele verschiedene Arten verwendet werden. Hier sind nur einige Beispiele dafür, wie NFC-Chips eingesetzt werden können, wenn ein Gerät das Tag liest.

Weiterführende Literatur: So fügen Sie eine Authentifizierung zu Ihren Facebook- und Google-Konten hinzu

Das Unternehmen Ferragamo gab 2016 bekannt, dass es NFC-Tags verwendet, um die Echtheit seiner Artikel zu überprüfen und Fälschungen einzudämmen. Soweit ich das beurteilen kann, hat das Unternehmen jedoch nicht mitgeteilt, dass es die Tags auch verwendet, um Marketingbenachrichtigungen an das Mobilgerät des Käufers zu senden. Darüber hinaus können iPhone-Benutzer den NFC-Leser nicht ausschalten, sodass der Benutzer immer dann eine Marketingbenachrichtigung erhält, wenn sich ein iPhone nahe genug an dem Artikel befindet. Wenn ein Benutzer auf die Benachrichtigung tippt, wird er zur Ferragamo-Website weitergeleitet, wo er identifiziert, verfolgt und für Anzeigen erneut angesprochen werden kann.

Laut ihrer Datenschutzrichtlinie erfassen die eingebetteten NFC-Tags einen „allgemeinen IP-Standort, ohne jedoch in der Lage zu sein, Sie genau zu lokalisieren“. In Verbindung mit Ihren über ihre Website erfassten personenbezogenen Daten kann diese Datenerfassung unter anderem auf unzählige andere Arten verarbeitet werden:

Und so sammeln sie über ihre Website Daten über Sie.

2.1. Wenn Sie die Website oder die sozialen Seiten nutzen, informieren wir Sie darüber, dass Ferragamo möglicherweise Informationen über Sie als Einzelperson sammelt und verarbeitet, die eine Identifizierung Ihrer Person ermöglichen (entweder direkt oder zusammen mit zusätzlichen Informationen) oder die mit anderen Personen in Zusammenhang stehen ( „Personenbezogene Daten“), wie etwa Ihr Name, eine Identifikationsnummer, eine Online-ID oder ein oder mehrere charakteristische Elemente Ihrer physischen, physiologischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität.

Durchsuchen von Daten

2.A.1. Der Betrieb der Website erfordert, wie bei jeder Website im Internet üblich, den Einsatz von Computersystemen und Softwareverfahren, die im Rahmen ihres routinemäßigen Betriebs Informationen über die Benutzer der Website sammeln. Obwohl Ferragamo diese Informationen nicht sammelt, um sie bestimmten Benutzern zuzuordnen, ist es dennoch möglich, diese Benutzer entweder direkt über diese Informationen oder mithilfe anderer erfasster Informationen zu identifizieren – daher gelten diese Informationen auch als personenbezogene Daten.

2.A.2. Zu diesen Informationen gehören mehrere Parameter, die sich auf Ihr Betriebssystem und Ihre IT-Umgebung beziehen, einschließlich Ihrer IP-Adresse, Ihres Standorts (Landes), der Domänennamen Ihres Computers, der URI-Adressen (Uniform Resource Identifier) ​​der Ressourcen, die Sie auf der Website anfordern, und der Uhrzeit gestellte Anfragen, die zum Senden von Anfragen an den Server verwendete Methode, die Größe der als Antwort auf eine Anfrage erhaltenen Datei, der numerische Code, der den Status der vom Server gesendeten Antwort angibt (erfolgreich, Fehler usw.) und so weiter .

2.A.3. Diese Daten werden ausschließlich dazu verwendet, anonyme, statistische Informationen über die Nutzung der Website zu erstellen, deren korrekten Betrieb sicherzustellen und eventuelle Störungen und/oder Missbrauch der Website zu erkennen. Die Daten werden unmittelbar nach der Verarbeitung gelöscht, sofern dies nicht zwingend erforderlich ist Wird verwendet, um Verantwortliche im Falle einer Cyberkriminalität zu identifizieren, die der Website oder Dritten schadet. In diesem Fall können Informationen über Webkontakte für einen Zeitraum von 7 (sieben) Tagen aufbewahrt werden.

Der Teufel steckt in den Metadaten. Keines dieser Dinge ist von Natur aus schlecht. Aber zusammen können sie ein lebendiges Bild davon zeichnen, wer und wo Sie sind. Und ich glaube, dass kein vernünftiger Mensch erwarten würde, dass seine Kleidung oder sein kleines Lederwarenstück in der Lage wäre, sie zu Marketingzwecken zu verfolgen.

NFC-Tags dienen der Bequemlichkeit und nicht der Sicherheit. Schalten Sie daher nach Möglichkeit Ihr NFC-Lesegerät aus, wenn Sie es nicht verwenden. Wenn Sie eine NFC-Tag-Benachrichtigung erhalten, behandeln Sie diese wie jeden unerwarteten Link und wenden Sie dieselben Vorgehensweisen an, die Sie bereits für E-Mails, Direktnachrichten, SMS oder QR-Codes anwenden.

*** Dies ist ein syndizierter Blog des Security Bloggers Network von Blog | Avast DE, verfasst von Avast Blog. Lesen Sie den Originalbeitrag unter: https://blog.avast.com/nfc-and-rfid-explained-avast