RFID-tekniken började diskuteras för tio år sedan och är idag en bred teknologi för identifiering över korta avstånd. På fyra år har RFID-märkningen hittat inte bara till dagligvaruhandeln, utan även in i våra pass, ipodar och mobiler. Radio Frequency Identification Device, eller RFID som det brukar förkortas, är en radioteknik för identifiering över kortare avstånd. I likhet med vanliga streckkoder fungerar RFID utan strömförsörjning, men en viktig skillnad är att fri sikt inte krävs för själva avläsningen.
Nyttan med RFID är uppenbara inom tillverkning, distribution och återförsäljning, men när tekniken nu byggs in i mobila enheter blir det allt mer intressant att använda RFID för mer vardagliga ändamål. Passerkort, kundkort och biljetter blir onödiga med RFID-mobiler, musikspelare registrerar skornas rörelser för att uppdatera löparprofilen hos Nike via webben och trasslet med hotellnycklar är snart ett minne blott.
När nu RFID byggs in i mobiltelefoner ökar användningsområdet enormt, samtidigt som tekniken blir allt billigare, vilket också kommer att öka användningen. Att mobilerna nuförtiden är internetanslutna, gör möjligheterna med mobilen som ID-kort så mycket större än andra lösningar med elektroniska ID-kort. RFID-företaget Verisigns vision är att alla RFID-taggar ska ha en egen webbadress på internet, så att exempelvis telefonen kan öppna en sida i sin webbläsare för varje tagg.
Annons
RFID och webben
Annons
En webbsida kan kommunicera betydligt större informationsmängder än en traditionell RFID-tagg, är interaktiv och kan ha kopplingar till betalningar och andra transaktioner. Telefonens läsare kan dessutom skriva information till taggar, vilket gör att man kan lämna kvitton och ändra på taggars information beroende på hur man agerar. Telefonen kan också i sig vara en passiv tagg, som registreras när man passerar ingångar, handlar varor eller åker tunnelbana.
Tänk dig till exempel att du läser av en RFID-tagg med mobilen. Den skickas ut till en transaktionssida, du bekräftar köpet med ett SMS och lämnar ett elektroniskt »kvitto«. Hela transaktionen går snabbare än om du skulle betala i en kassa och det behövs ingen personal.
RFID-chipet är varken utrymmeskrävande eller dyrt.
Visa och Nokia var tidigt ute i Malaysia, Taiwan, Sydkorea, Japan och Finland med omfattande fältstudier för att ersätta dagens betalkort med mobilen. Stora affärskedjor, köpcentrum och lokaltrafikbolag involverades i de första försöken i fjol och det verkar nu som att systemen kommer att utökas för fullskaligt bruk.
Visa Wave-systemet kräver varken underskrift eller överlämnande av kort eller mobiltelefon till kassören. Försöksmobilerna av modellen Nokia 3220 försågs med ett externt så kallat VSDC-chip (Visa Smart Debit and Credit) som förprogrammerats med samma information som användarnas vanliga Visakort. Idag har Nokia gått över till att använda telefonmodellen 6131 NFC i sina försök.
Större genomslag
Near Field Comunication är ett ramverk med programmeringsgränssnitt (API:er) för att använda radiotekniken RFID. Branschforumet NFC Forum har idag upptagits som en undergrupp till mobilbranschens organisation GSM Association, vilket innebär att det som bestäms av NFC Forum får stort genomslag - de flesta stora aktörer är med i NFC Forum.
Enligt analytikerfirman Robert W. Baird&Co kommer RFID-marknaden att ha fördubblats inom tre år och optimismen är betydligt större nu än för bara ett halvår sedan. Andreas Lundin, Nokias säljschef i Skandinavien, menar att utvecklingen har skett otroligt fort - på bara två år har branschen tagit sig från standardkrig till kommersiella produkter.
Framtidens plånbog ser inta alls ut som den du är van vid.
Precis som så många andra gånger när telekombranschen rullat ut en ny teknologi, ställer man sig frågande - vilka mobiler är det egentligen som har RFID idag? Och hur ser den framtida tillgången på modeller ut? Andreas Lundin hänvisar till den enda modellen 6131 NFC, men lovar att det kommer ett flertal modeller inom kort.
- Fokus just nu ligger på mobiler som säljs i stora volymer, men även mer avancerade mobiler kommer att förses med NFC-teknologi snart. Vi satsar på teknologin fullt ut, och vi är inte de enda. Det finns ett brett stöd för tekniken bland tillverkarna.
Apple har nyligen patenterat så kallad »nollkonfiguration« av mobila enheter med RFID. Den trådlösa enheten förs ihop med en skrivare eller router och får automatiskt alla uppgifter som behövs, utan att användaren behöver mata in n��got. Någonting är definitivt på gång i branschen.
RFID har det senaste året blivit omskrivet på grund av alla hack och identitetsstölder som genomförts. Hittills har det varit så kallade proof-of-concept, men i takt med att infrastrukturerna blir allt större blir det också mer intressant för illasinnade hackare att utmana systemen på riktigt.
Inte felfritt
En billig bärbar så kallad RFID-skimmer kan läsa av och lagra information när en tagg kommunicerar med en läsarenhet. Informationen kan sedan analyseras på en dator och användas för att framställa en exakt likadan tag som den avlysta. Krypteringen som används för RFID-taggar är förhållandevis svag och kan knäckas med enkla medel.
Det räcker med att svepa för att betalningen ska registreras.
Den elaksinnade kan alltså stjäla en identitet eller en nyckel utan att ens rota runt i offrets fickor. Det går också att plantera ett virus på ett chip och sedan infektera läsarutrustning. När hela databasen är smittad, kan dessutom andra taggar smittas från läsaren.
- Det finns en extrem medvetenhet kring säkerhetsproblematiken i NFC Forum. Visst är det en trådlös teknik vi talar om, men säkerhetslösningarna är ojämförligt bättre än de vi använder idag för exempelvis VISA-kort med magnetremsa, säger Andreas Lundin på Nokia.
Det finns en stort antal principiella integritetsfrågor med RFID. Det främsta är att avlyssning av taggar inte kräver tillåtelse i lag, samtidigt som man inte behöver fråga den som ska bli avlyssnad om tillstånd. Vem som helst med läsarutrustning kan börja samla in information, även om själva lagringen skulle vara olaglig. RFID är en radioteknik med vissa friheter - bl.a. friheten för alla att lyssna. Problemet är att när RFID byggs in i allt vi äger och har, så blir det svårt att uppskatta konsekvenserna eller värja sig mot dem. Det är också svårt att stå utanför RFID-utvecklingen nu när det kommer att bli standard för allt från busskort till ekonomiska transaktioner. Det är desutom svårt att veta vad som är uppmärkt och vilken information om oss som lagras av andra.
RFID står för Radio Frequency identification. Som namnet antyder går tekniken ut på att bara identifiera någonting med ett unikt nummer, ungefär som en streckkod identifierar en vara, fast via radio.
För att tekniken ska kunna bli så billig att man kan sätta in den i förpackningar och liknande måste radion vara passiv, det vill säga att den inte kräver någon egen strömförsörjning. I stället får sändaren sin energi genom att en kondensator absorberar energi från den radiosändare som ska läsa av etiketten. När kondensatorn är full laddar den ur och skickar en kort dataskur tillbaka. Det är samma princip som används när man har varuetiketter med larm i butiker.
På detta sätt kan man bara skicka små mängder data över korta avstånd, men det duger bra för just identifiering, koder och liknande. I en mobiltelefon däremot kan naturligtvis RFID-kretsen få ström från telefonen och skicka mer avancerad information.
å funkar det>
En av dem som följt integritetsfrågorna med RFID längst är integritetsombudsmannen och debattören Pär Ström på tankesmedjan Den Nya Välfärden. Ström försöker väcka ett folkligt intresse och förståelse för hur RFID kan inkräkta på vår integritet. En av de största utmaningarna är att få politiker att se riskerna med teknikens införande på lång sikt, menar han.
Tror du att politikerna har insikt i hur RFID-teknologins inskränker den personliga integriteten?
- De flesta är idag omedvetna, integritetsfrågor lyfts sällan fram och det finns extremt begränsade resurser till lobbying för den här typen av resonemang. Det verkar som om EU:s IT-kommissionär Vivianne Reding inte kände till problematiken innan RFID infördes i Schengenområdets pass i slutet av 2005. Nu har hon dock kommit fram till att nyttan överväger riskerna och att vi inte borde lagstifta, utan att det ska räcka med etiska koder. Det är inte min åsikt.
Tycker du att det behövs lagstiftning för att minimera integritetsintrången?
- Ja, definitivt. Min ståndpunkt är att det inte kommer att räcka med enbart etiska koder i näringslivet, vi måste komplettera med relevanta begränsningar av användandet parallellt. Idag saknas exempelvis bestämmelser om deklaration av RFID-märkning, det vill säga att en produkt är chippad och vad för information som lagras. Dessutom är det magstarkt att be konsumenterna att förstå hur RFID fungerar praktiskt och att de ska hålla reda på om produkterna man köper är märkta. Oannonserad distansavläsning av chip är dessutom integritetskränkande i sig.
Du har blivit invald i Åsa Torstenssons nya IT-råd, hur kommer du driva RFID-problematiken där?
- RFID är inte den enda frågan som kommer behandlas, men jag kommer föreslå förändringar i grundlagen så att medborgarna skyddas mot massavlyssning/ avlyssning. Det är möjligt att ministern inte kommer att lyssna på mina argument, men jag är tvungen att föra fram min ståndpunkt.
Du framhåller gärna själv att det finns stora affärsfördelar med RFID. Tror du att det över huvud taget är troligt att vi skulle avsäga oss den nytta och bekvämlighet som teknologin medför?
- Jag är ingen RFID-motståndare, men tycker att det är viktigt att separera märkning av personer och personliga föremål från övrig märkning. Att märka en lastpall, kartong eller sätta en enkelt borttagbar etikett på en produkt är en jelt annan sak än märkning av exempelvis kläder och andra personliga artiklar.
Men var går gränsen - är mobilen en sådan personlig produkt?
- Ja, mobilen är känsligt område, men allt beror så klart på den tekniska lösning som implementeras av den enskilde tillverkaren. Exempelvis borde det krävas en kodnyckel för att öppna krypterad information som för passen, och chippet borde gå att stänga av. Men det är definitivt känsligt område.
Sveriges stadsråd i IT-frågor heter Åsa Torstensson. Vi frågade henne om hon såg på RFID som hot mot den personliga integriteten och om man borde se över lagstiftningen. Svaret vi fick visar att beslutsfattarna tror att befintlig lagstiftning kommer att täcka de integritetsfrågor som kan tänkas uppstå.
- Så länge som den insamlade datan inte kan kopplas på inp>Problemet med Torstenssons resonemang är att ett självklart syfte med att införa RFID är att införliva informationen med det befintliga CRM-systemet. Lokaltrafikbolagen kommer att ge kunderna incitament att registrera sig och sina RFID-baserade åkkort.
Personuppgiftslagen reglerar godkännande från inp>
