Suchen

Technische Richtlinie für den sicheren RFID-Einsatz BSI gibt Handlungsempfehlungen zur Implementierung von RFID-Lösungen

| Redakteur: Stephan Augsten

Radio Frequency Identification (RFID) ist auf dem Vormarsch, laut den Analysten von ABI Research wächst der weltweite Markt bis 2013 auf 9,7 Milliarden US-Dollar. Da somit die Sicherheitsaspekte von RFID immer mehr in den Vordergrund rücken, gibt das Bundesamt für Sicherheit in der Informationstechnik einen entsprechenden Leitfaden für Systemlieferanten und -anwender heraus.

Firmen zum Thema

Kleiner Chip kommt groß raus: Das BSI gibt Tipps für den sicheren Einsatz von RFID-Lösungen. Quelle: Fraunhofer SIT
Kleiner Chip kommt groß raus: Das BSI gibt Tipps für den sicheren Einsatz von RFID-Lösungen. Quelle: Fraunhofer SIT
( Archiv: Vogel Business Media )

Mit der Technischen Richtlinie RFID (TR RFID) bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden zur Implementierung von Informations- und Funktionssicherheit sowie Datenschutz in spezifischen RFID-Systemlösungen. Darüber hinaus soll sie Systembetreibern und Lieferanten als Basis für eine Konformitätserklärung und die Vergabe eines Gütesiegels durch eine Zertifizierungsstelle dienen.

RFID-basierte Anwendungen gibt es mittlerweile in den unterschiedlichsten Einsatzbereichen. Deshalb befassen sich die TR RFID mit verschiedensten Szenarien, vom Ticketing beim Zutritt zu Veranstaltungen über die Nutzung für öffentliche Verkehrsmittel bis hin zur Verwendung von EPC-konformen Transpondern in der Handelskette.

In der Richtlinie spricht das BSI der Wirtschaft und Verwaltung auf 181 Seiten konkrete Handlungsempfehlungen für die Planung, Beschaffung, Konfiguration und den Betrieb von IT-Systemen aus. Für eine möglichst umfassende Abhandlung hat das BSI alle wichtigen Akteure wie Systemanbieter und Betreiber im Bereich der RFID-Technik sowie Daten- und Verbraucherschutz einbezogen.

Der jetzt veröffentlichte BSI-Leitfaden „eTicketing im öffentlichen Personenverkehr“ (TR 03126-1; PDF mit 2,1 MB) ist der erste Teil der Technischen Richtlinie. Bis zum Februar 2009 folgen die Dokumente „eTicketing für Veranstaltungen“ (TR 03126-3), „NFC-basiertes eTicketing“ (TR 03126-3) und „Handelslogistik“ (TR 03126-4) sowie deren englische Fassungen.

Zusätzliche Informationen können Interessierte per Mail an rfid(at)bsi.bund.de anfordern. Weitere Richtlinien und Empfehlungen sind auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik zu finden.

(ID:2018077)