Κυριακή 23 Ιουλίου 2023

ΣΗΜΑΝΤΙΚΟ!!! Νέες Ταυτότητες--Εφαρμογές της τεχνολογίας RFID -- Απειλές από την τεχνολογία RFID--Απειλές για την ιδιωτικότητα

        Προωθήστε το είναι ΣΗΜΑΝΤΙΚΟ!

RFID – Radio Frequency Identification

(RFID – Αναγνώριση ραδιοσυχνοτήτων)

10 Ιουνίου 2021

Η τεχνολογία αυτόματου εντοπισμού και αναγνώρισης αντικειμένων RFID δίνει καινούργιες δυνατότητες σε μία σειρά τομείς, όπως η τυποποίηση των προϊόντων, δημιουργεί όμως ερωτήματα σχετικά με τους κινδύνους που μπορεί να προκύψουν για το απαραβίαστο της ιδιωτικής ζωής των ανθρώπων.

Η τεχνολογία Radio Frequency Identification (RFID) είναι  μία μέθοδος αυτόματου εντοπισμού και αναγνώρισης αντικειμένων, που βασίζεται στην αποθήκευση και στην ασύρματη ανάκτηση, από μακριά, δεδομένων, τα οποία  αποθηκεύονται σε ειδικές μικροσκοπικές συσκευές που ονομάζονται ετικέτες RFID (RFID tags),  η αναμεταδότες (transponders).

Ένα σύστημα RFID αποτελείται από τα εξής μέρη: Την ετικέτα (tag), η οποία αποτελείται από το microchip και την κεραία, τον αναγνώστη (RFID reader) με κεραία, τους servers και άλλες διατάξεις, καθώς και το λογισμικό της εφαρμογής. Σκοπός του συστήματος είναι να διευκολύνει την μετάδοση δεδομένων, ασυρματικά, από την ετικέτα RFID, σε έναν αναγνώστη  RFID και στην συνέχεια να επιτρέψει την επεξεργασία αυτών για τις ανάγκες της συγκεκριμένης εφαρμογής.

H ετικέτα RFID είναι μία συσκευή που μπορεί να συνδεθεί με η να ενσωματωθεί σε ένα προϊόν, ένα ζώο, η ένα άτομο με σκοπό τον εντοπισμό του, με την χρήση ραδιοκυμάτων. Οι ετικέτες RFID αποτελούνται από τουλάχιστον δύο μέρη. Το ένα είναι ένα ολοκληρωμένο κύκλωμα για την αποθήκευση και την επεξεργασία των πληροφοριών, την διαμόρφωση και την αποδιαμόρφωση ενός σήματος ραδιοσυχνότητας (RF) και ίσως άλλες εξειδικευμένες λειτουργίες. Το δεύτερο μέρος  είναι μία κεραία που αποτελείται από επίπεδες σπείρες κατασκευασμένες από χαλκό η αλουμίνιο και χρησιμοποιείται για την λήψη και την εκπομπή του σήματος.

Η ετικέτα RFID διαβάζεται ακόμη και από πολλά μέτρα μακριά, αυτόματα με ειδική συσκευή, η οποία  ονομάζεται αναγνώστης (RFID reader), και δεν είναι απαραίτητο να είναι στην γραμμή θέας του αναγνώστη (reader).

Ετικέτες RFID

Υπάρχουν τρεις γενικές κατηγορίες ετικετών RFID: παθητικές (passive), ημιπαθητικές (semi-passive) και ενεργές (active).

Οι παθητικές ετικέτες RFID δεν έχουν εσωτερική πηγή ενέργειας, δηλ. μπαταρία. Αυτό σημαίνει ότι η κεραία τους είναι κατά τέτοιο τρόπο σχεδιασμένη, ώστε να παίρνει ενέργεια από το σήμα που λαμβάνει και απαντά στέλνοντας σήμα το οποίο λαμβάνεται από τον αναγνώστη (RFID reader). H τιμή των παθητικών ετικετών, για ποσότητες 10 εκατομμυρίων τεμαχίων, είναι περίπου 5 cents ανά τεμάχιο.

Μπουφάν της εταιρείας «Champion» με ετικέτα RFID.

Οι ημιπαθητικές ετικέτες είναι όμοιες με τις ενεργές. δηλαδή έχουν δική τους πηγή ενέργειας, αλλά η μπαταρία τους χρησιμοποιείται μόνο για να τροφοδοτεί με ενέργεια το μικροτσίπ και όχι για να εκπέμπει σήματα. Τα ραδιοκύματα αντανακλώνται πίσω και λαμβάνονται από τον  αναγνώστη, όπως συμβαίνει με τις παθητικές ετικέτες.

Σε αντίθεση με τις παθητικές ετικέτες, οι ενεργές έχουν δική τους πηγή ενέργειας, η οποία χρησιμοποιείται για να τροφοδοτεί το ολοκληρωμένο κύκλωμα και να εκπέμπει το σήμα στον αναγνώστη (reader).

Πολλές ενεργές ετικέτες έχουν δραστική εμβέλεια περίπου 100 μέτρων και η διάρκεια ζωής της μπαταρίας τους είναι περίπου 10 χρόνια.

Εφαρμογές της τεχνολογίας RFID

Η τεχνολογία RFID έχει πολλές χρήσιμες εφαρμογές, σημαντικότερες από τις οποίες είναι:

1) Πληρωμή διοδίων

Μία από τις πιο διαδεδομένες χρήσεις της τεχνολογίας RFID είναι η πληρωμή διοδίων στις εθνικές οδούς. Στην Ελλάδα εφαρμόζεται το σύστημα «e-Pass» για την πληρωμή διοδίων στην Αττική Οδό και το σύστημα «ΤΕΟ-Pass» για την πληρωμή διοδίων σε όλες τις εθνικές οδούς της χώρας.

2) Διαβατήρια

Microchip RFID ενσωματώνονται στα νέου τύπου διαβατήρια, τα λεγόμενα βιομετρικά διαβατήρια η e-passports, τα οποία περιλαμβάνουν προσωπικά δεδομένα του κατόχου τους, όπως ονοματεπώνυμο, εθνικότητα, φύλο, ημερομηνία γέννησης, ύψος, χρώμα μαλλιών, κεφαλής και ματιών, τον αριθμό του διαβατηρίου, ημερομηνία έκδοσης, ημερομηνία λήξης, καθώς επίσης και μία ψηφιακή φωτογραφία. Τα διαβατήρια αυτά έχουν αρχίσει να εκδίδονται από πολλές χώρες. Ο ICAO (International Civil Aviation Organization) είναι ο διεθνής οργανισμός ο οποίος έχει συντάξει τις  διεθνείς προδιαγραφές για τα βιομετρικά διαβατήρια.

3) Πιστωτικές κάρτες

Αρκετές πιστωτικές κάρτες περιέχουν τώρα microchip RFID.

4) Βιβλιοθήκες

Μεταξύ των πολλών εφαρμογών της τεχνολογίας RFID είναι η χρησιμοποίησή της στις βιβλιοθήκες. Η τεχνολογία αυτή έχει αρχίσει σταδιακά να αντικαθιστά τα παραδοσιακά barcodes σε αντικείμενα που διατίθενται  στις βιβλιοθήκες (βιβλία, CD, DVD κ.λπ.). Σε κάθε ετικέτα RFID η οποία επικολλάται σε ένα βιβλίο, CD η DVD, περιέχονται πληροφορίες  όπως: ο τίτλος, ο συγγραφέας, χρόνος  κυκλοφορίας κ.λπ.

Το εσωτερικό μιας ετικέτας RFID σε μεγέθυνση.

5) Διαχείριση προϊόντων (product tracking)

Ετικέτες RFID χρησιμοποιούνται για την διαχείριση των εμπορευμάτων σε καταστήματα λιανικής πώλησης, στην διαχείριση εμπορευματοκιβωτίων και παλετών (containers & pallet tracking), καθώς και για την διαχείριση αποσκευών και εμπορευμάτων στα αεροδρόμια.

6) Έλεγχος πρόσβασης σε κτίρια

Ειδικές κάρτες, εφοδιασμένες με microchip RFID, χρησιμοποιούνται στα σύγχρονα συστήματα ελέγχου πρόσβασης σε κτίρια. Τις κάρτες αυτές αρκεί να τις πλησιάσει ο κάτοχός τους σε απόσταση λίγων εκατοστών, σε ειδικούς σταθερούς αναγνώστες, για να γίνει η ταυτοποίηση του κατόχου τους.

7) Διαχείριση και έλεγχος οχημάτων

Σύμφωνα με άρθρο δημοσιογράφου στο αμερικανικό περιοδικό «Vehicle Gadgets», με τίτλο «Big Brother for Cars», που δημοσιεύθηκε στις 9-5-2007, στην νήσο Βερμούδα, θα αρχίσει η καταγραφή μέσω συστήματος RFID των περίπου 47.000 οχημάτων που κυκλοφορούν στο νησί με σκοπό την καταγραφή της οδικής συμπεριφοράς των οδηγών και κυρίως τον αποτελεσματικότερο τρόπο για την είσπραξη των προστίμων από τροχαίες παραβάσεις. Σύμφωνα με το πρόγραμμα αυτό που έχει  αρχίσει να εφαρμόζεται, σε κάθε αυτοκίνητο, στο νησί, θα τοποθετηθεί μία ετικέτα RFID, η οποία θα επικοινωνεί με μία βάση δεδομένων στην Τροχαία, και θα είναι αναγνώσιμη από φορητούς και σταθερούς αναγνώστες των αστυνομικών Αρχών.

.8) Αυτοκινητοβιομηχανία

Τα κλειδιά των αυτοκινήτων Toyota , Lexus, Ford και άλλων εταιρειών, από το 2004, είναι τεχνολογίας RFID. Ο οδηγός μπορεί να ανοίξει την πόρτα του αυτοκινήτου από απόσταση 1 μέτρου περίπου.

9) Εφαρμογή λύσεων RFID στην βιομηχανία

Οι γραμμές παραγωγής στις μεγάλες βιομηχανίες είναι απέραντες και πολυσύνθετες  εγκαταστάσεις. Αυτός είναι ο λόγος για τον οποίο πολλοί βιομήχανοι προστρέχουν στην τεχνολογία RFID για να τους βοηθήσει στην απλοποίηση των λειτουργιών της βιομηχανίας τους, στην μείωση του κόστους και στην βελτίωση της ποιότητας των παραγόμενων προϊόντων. Το προσωπικό μιας γραμμής παραγωγής σε μία βιομηχανία μπορεί να χρησιμοποιήσει αναγνώστες RFID για να ελέγχει την ολοκλήρωση των διαφόρων φάσεων παραγωγής.

10) διαχείριση και καταγραφή ζώων

Η Καναδική Υπηρεσία Εντοπισμού Βοοειδών είναι η πρώτη στον κόσμο η οποία εφάρμοσε την τεχνολογία RFID για την καταγραφή και παρακολούθηση των κοπαδιών βοοειδών.  Γι’ αυτόν τον σκοπό γίνεται εμφύτευση στο δέρμα των ζώων ειδικών microchip RFID. Στην Ελλάδα ξεκίνησε το 2003 η σήμανση και καταγραφή όλων των ιδιόκτητων σκύλων .Όλοι οι ιδιοκτήτες σκύλων υποχρεούνται να σημαίνουν τον σκύλο τους σύμφωνα με τον Ν. 3170/2003 και την Υπουργική Απόφαση 280241. Αρμόδιος φορέας για την τήρηση της ηλεκτρονικής βάσης δεδομένων των στοιχείων των σκύλων είναι ο Πανελλήνιος Κτηνιατρικός Σύλλογος. Ο τρόπος σήμανσης των ζώων είναι η μέθοδος της ηλεκτρονικής ταυτοποίησης με την τεχνολογία RFID και συνίσταται στην εμφύτευση ειδικού microchip RFID κάτω από το δέρμα του σκύλου. Βασίζεται στα πρότυπα ISO 11784 και 11785, όπως καθορίζεται από τον Κανονισμό 998/2003 του Ευρωπαϊκού Κοινοβουλίου.

Κάθε microchip φέρει ένα μοναδικό αριθμό που αντιστοιχεί στο ζώο που σημαίνεται, αποτελείται από 16 στοιχεία και αντιστοιχεί στα στοιχεία που αναγράφονται στο Πιστοποιητικό Ηλεκτρονικής Ταυτοποίησης.

11) Εμφύτευση microchip τεχνολογίας RFID σε ανθρώπους

Τα εμφυτεύσιμα microchips RFID τα οποία σχεδιάσθηκαν για τα ζώα έχουν αρχίσει να εμφυτεύονται και στους ανθρώπους.

Η Υπηρεσία Τροφίμων & Φαρμάκων των ΗΠΑ (Food & Drug Administration) ενέκρινε, τον Οκτώβριο 2004, την εμφύτευση microchip σε ανθρώπους, έπειτα από αίτημα της εταιρείας VeriChip, η οποία ειδικεύεται στην κατασκευή εμφιτεύσιμων microchip. Τα microchips αυτά, που έχουν μήκος 11mm και μέγεθος κόκκου ρυζιού, εμφυτεύονται με ειδική σύριγγα στον λιπώδη ιστό στο χέρι του ανθρώπου.

Επιχειρήσεις σε όλο τον κόσμο έχουν αρχίσει να εμφυτεύουν, εθελοντικά, microchip σε ανθρώπους. Μερικά παραδείγματα:

Εμφύτευση microchip στους θαμώνες νυκτερινών κέντρων στην Βαρκελώνη, και στο Ρότερνταμ για τον έλεγχο της τιμολόγησης και της πληρωμής του λογαριασμού.

Το 2004, ο γενικός εισαγγελέας του Μεξικού εισηγήθηκε την εμφύτευση microchip στους 180 υπαλλήλους του γραφείου του για να ελέγχεται η πρόσβασή τους στον χώρο φύλαξης εμπιστευτικών εγγράφων του αρχείου της Εισαγγελίας.

Ο πρώτος εθελοντής είναι ο Kevin Warwick, καθηγητής Κυβερνητικής του Παν/μίου Reading στην Μεγ. Βρετανία. Ο λόγος για τον οποίο δέχθηκε να κάνει την εμφύτευση το 1998 ήταν -όπως είπε- για να επικοινωνεί ευκολότερα με το περιβάλλον. Με μία κίνηση του χεριού του μπορεί να ανάβει τα φώτα, να ανοίγει πόρτες, να ανάβει και να σβήνει το καλοριφέρ και να έχει πρόσβαση στον υπολογιστή του. Ο Warwick έχει εμφυτεύσει και δεύτερο microchip, το οποίο το έχει συνδέσει με το νευρικό του σύστημα και ισχυρίζεται ότι η έρευνα πάνω στην τεχνολογία RFID θα οδηγήσει στο μέλλον στην βελτίωση ιατρικών μεθόδων για την αποκατάσταση παθήσεων του νευρικού συστήματος.

12) Παρακολούθηση κρατουμένων σε φυλακές

Σε μερικές φυλακές των ΗΠΑ, καθιερώθηκε  οι κρατούμενοι να φορούν στο χέρι τους ένα βραχιόλι τεχνολογίας RFID, το οποίο χρησιμοποιείται για την συνεχή παρακολούθηση και τον εντοπισμό τους σε πραγματικό χρόνο.

Απειλές από την τεχνολογία RFID

Σημαντικότερη απειλή είναι το γεγονός ότι οι πληροφορίες που βρίσκονται στα microchips RFID που είναι ενσωματωμένα στα βιομετρικά διαβατήρια (όπως θα δούμε παρακάτω) και τις νέου τύπου πιστωτικές κάρτες, μπορούν να υποκλαπούν πολύ εύκολα με ηλεκτρονικές διατάξεις, για την κατασκευή των οποίων υπάρχει πληθώρα πληροφοριών στο Διαδίκτυο. Επίσης με παρόμοιες διατάξεις μπορεί να γίνει και κλωνοποίηση microchip RFID, όπως π.χ. αυτό που βρίσκεται στα ηλεκτρονικά κλειδιά αυτοκινήτων.

Άλλη απειλή είναι ο παράνομος εντοπισμός των ετικετών RFID, οι οποίες είναι ενσωματωμένες σε διάφορα προϊόντα όπως τρόφιμα, ρούχα, παπούτσια, προσωπικά είδη κ.λπ.

Λύση στο πρόβλημα υπάρχει με την εφαρμογή της κρυπτογραφίας στο κανάλι επικοινωνίας των ετικετών RFID με τους αναγνώστες RFID. Η εφαρμογή όμως αυτή αυξάνει πολύ το κόστος παραγωγής των ετικετών.

Προβλήματα με την ασφάλεια

Σε όλες τις χώρες της Ε.Ε., αλλά και σε άλλες χώρες του κόσμου, έγινε υποχρεωτική  η έκδοση βιομετρικών διαβατηρίων με σκοπό την αντιμετώπιση της τρομοκρατίας. Στο Διαδίκτυο και συγκεκριμένα στην διεύθυνση:

http://www.guardian.co.uk/idcards/story/0,,1950226,00.html μπορείτε να διαβάσετε δημοσίευμα της βρετανικής εφημερίδας «Guardian» της 17-11-2006 σύμφωνα με το οποίο ο δημοσιογράφος Steve Boggan -με την βοήθεια φίλου του ειδικού στην ασφάλεια υπολογιστών και στην τεχνολογία RFID- κατάφερε σχετικά εύκολα να σπάσει τον κώδικα ασφαλείας του microchip που είναι ενσωματωμένο στα βρετανικά βιομετρικά διαβατήρια, με αποτέλεσμα να υποκλέψει τα προσωπικά δεδομένα του κατόχου του.

Επίσης στην διεύθυνση του Διαδικτύου

http://www.workpermit.com/news/2006_08_04/rfid_technology_cloned.htm

μπορείτε να διαβάστε παρόμοιο άρθρο του Γερμανού συμβούλου ασφαλείας και ειδικού ερευνητή της τεχνολογίας RFID, Lukas Grunwald, ο οποίος κατάφερε να υποκλέψει τα προσωπικά δεδομένα από γερμανικό βιομετρικό διαβατήριο.

Σύμφωνα με ανταπόκριση του αμερικανικού τηλεοπτικού καναλιού ABC News, της 18-4-2007, με μια συσκευή αξίας 20 δολ. που μπορεί οποιοσδήποτε να αγοράσει από το διαδικτυακό ηλεκτρονικό κατάστημα e-bay, είναι δυνατή η υποκλοπή των πληροφοριών που είναι αποθηκευμένες στα βιομετρικά διαβατήρια και σε πιστωτικές κάρτες νέου τύπου, τεχνολογίας RFID.

Ένας απλός, αλλά περιορισμένος, τρόπος προστασίας των βιομετρικών διαβατηρίων και των πιστωτικών καρτών τεχνολογίας RFID είναι η φύλαξή τους σε ειδικά πορτοφόλια τα οποία περιέχουν κλωβό Faraday (δείτε στο Διαδίκτυο: www.difrwear.com και www.emvelope.com )(4713) DIFRwear RFID Blocking Wallet - YouTube. Το πρόβλημα όμως παραμένει την στιγμή που το διαβατήριο ή η κάρτα είναι έξω από το πορτοφόλι για να διαβαστεί από τον αναγνώστη.

Με τα προσωπικά δεδομένα τα οποία μπορούν να υποκλαπούν από ένα βιομετρικό διαβατήριο η μία πιστωτική κάρτα τεχνολογίας RFID είναι δυνατόν να διαπραχθεί το αδίκημα της πλαστοπροσωπίας (identity theft) (δείτε σχετικό άρθρο μου στην «Πεμπτουσία», τεύχος 15, Νοέμβριος 2004).

Κίνημα αντιδράσεων

Στις  ΗΠΑ, αμέσως μετά την έγκριση από την Υπηρεσία Τροφίμων & Φαρμάκων (Food & Drug Administration – FDA) χρησιμοποίησης  της τεχνολογίας RFID για  την εμφύτευση microchip σε ανθρώπους, υπήρξαν αντιδράσεις που είχαν ως αποτέλεσμα την δημιουργία κινήματος κατά αυτής της απόφασης. Πρωταγωνίστριες του κινήματος αυτού είναι οι Αμερικανίδες δικηγόροι, Katherine Albrecht και Liz McIntyre.

Η Katherine Albrecht και η Liz McIntyre ίδρυσαν στις ΗΠΑ  το 1999 την CASPIAN (Consumers Against Supermarket Privacy Invasion and Numbering), μία εθνική οργάνωση καταναλωτών με σκοπό την προστασία τους από τις δυσμενείς επιπτώσεις της τεχνολογίας RFID. Επίσης είναι αυτές οι οποίες καθιέρωσαν για τις ετικέτες RFID τον όρο «Spy Chip» (τσιπ κατάσκοπος), ο οποίος πλέον χρησιμοποιείται από όλους τους πολέμιους της τεχνολογίας RFID. Σύμφωνα με την Katherine Albrecht: «Η παραβίαση της ιδωτικότητάς μας θα είναι αδύνατο να αποφευχθεί».

Απειλές για την ιδιωτικότητα

Ο μεγαλύτερος φόβος όλων όσοι αντιδρούν στην εμφύτευση microchip σε ανθρώπους είναι το γεγονός ότι κάποια στιγμή, αυταρχικές κυβερνήσεις ίσως κάνουν  υποχρεωτικές τις εμφυτεύσεις αυτές με στόχο την συνεχή παρακολούθηση των πολιτών.

Αναλυτές της τεχνολογίας RFID δηλώνουν ότι δεν είναι μακριά η εποχή που η τεχνολογία RFID θα εφαρμοσθεί παγκοσμίως σε όλα τα προϊόντα που υπάρχουν στον κόσμο με την εφαρμογή του συστήματος EPC – Electronic Product Code (Ηλεκτρονικός Κωδικός Προϊόντος), το οποίο θα αντικαταστήσει το σύστημα UPC – Universal Product Code (Παγκόσμιος Κωδικός Προϊόντος) δηλαδή το σύστημα barcode. Με το σύστημα EPC το κάθε προϊόν  θα έχει τον δικό του κωδικό αριθμό (unique ID code). Απώτερος σκοπός υλοποίησης των εφαρμογών της τεχνολογίας RFID είναι να δημιουργηθεί ένα παγκόσμιο δίκτυο, στο οποίο θα είναι συνδεδεμένα όλα τα προϊόντα που κυκλοφορούν στις αγορές όλου του κόσμου.

Οι καταναλωτές είναι πολύ επιφυλακτικοί την στιγμή που γνωρίζουν ότι οι πιστωτικές τους κάρτες μπορούν να «διαβαστούν» από συσκευές ανάγνωσης (RFID readers) χρησιμοποιούμενες από μη εξουσιοδοτημένα άτομα η και από κακοποιούς.

Οι ετικέτες RFID διαφέρουν από τις παραδοσιακές ετικέτες barcode σε πολλά σημεία. Σήμερα στο σύστημα barcode, ένα πακέτο μπισκότα μιας συγκεκριμένης εταιρείας έχει τον ίδιο κωδικό αριθμό είτε πωλείται στην Αθήνα, είτε στην Πάτρα, είτε στην Ρώμη. Με την τεχνολογία RFID κάθε πακέτο έχει τον δικό του μοναδικό κωδικό (unique ID code), ο οποίος θα μπορεί να συνδυασθεί με τον καταναλωτή, εάν αυτός πληρώσει τα μπισκότα με πιστωτική κάρτα τεχνολογίας RFID.

Σε συνέχεια, από το παράδειγμα με τα μπισκότα, ο αγοραστής θα είναι δυνατόν να καταγραφεί αν αγόρασε κάποιο προϊόν εφοδιασμένο με ετικέτα RFID από άλλο κατάστημα, διότι αν μπει σε ένα κατάστημα έχοντας μαζί του ένα κουτί μπισκότα με ετικέτα RFID, ο αναγνώστης μπορεί να εντοπίσει το κουτί των μπισκότων και να καταγράψει πόσο συχνά επισκέπτεται το συγκεκριμένο  κατάστημα. Εάν για την αγορά αυτή χρησιμοποιήσει πιστωτική κάρτα RFID η κάρτα «τακτικού πελάτη» (frequent shopper card), τότε ο επιχειρηματίας θα μπορεί να συνδυάσει αυτήν την πληροφορία με το όνομα, την διεύθυνση, το τηλέφωνο και το e-mail του αγοραστή. Από εκείνη την στιγμή θα αρχίσει να γίνεται αποδέκτης πλήθους διαφημιστικών μηνυμάτων, για μπισκότα, τα οποία μηνύματα θα λαμβάνει τηλεφωνικά, ταχυδρομικά η μέσω του e-mail του.

Ο επιχειρηματίας κάθε καταστήματος το οποίο διαθέτει προϊόντα εφοδιασμένα με ετικέτες RFID και στο οποίο θα μπαίνει κάποιος καταναλωτής εφοδιασμένος με πιστωτική κάρτα τεχνολογίας RFID, θα μπορεί να δημιουργεί προσωπικό αρχείο για τον συγκεκριμένο αγοραστή, στο οποίο θα περιέχονται  οι προηγούμενες αγορές του και οι καταναλωτικές του συνήθειες. Σκεφτείτε ακόμη τις συνέπειες από το γεγονός ότι όλα αυτά τα αρχεία με τις προσωπικές για τον κάθε καταναλωτή-πολίτη πληροφορίες θα μπορούσαν να πουληθούν σε άλλους επιχειρηματίες έναντι αδράς αμοιβής.

Εάν λοιπόν επιτραπεί η ανάπτυξη της τεχνολογίας RFID χωρίς νομικούς περιορισμούς και χωρίς βαθιά και αναλυτική μελέτη των επιπτώσεών της στα προσωπικά δεδομένα των πολιτών, τότε είναι απολύτως σίγουρο και δεν θα είναι μακριά η εποχή κατά την οποία θα ζήσουμε καταστάσεις και σκηνές από το μυθιστόρημα του George Orwell «1984».

Μέτρα προστασίας

Αν και υφίστανται οι παραπάνω φόβοι, υπάρχουν πολλά που μπορεί να γίνουν και να αποτρέψουν περιπτώσεις παραβίασης της ιδιωτικότητας:

Στα καταστήματα θα πρέπει να υπάρχουν ευανάγνωστες επιγραφές, για ενημέρωση των καταναλωτών, στις οποίες  θα αναγράφεται ποιά προϊόντα φέρουν ετικέτες RFID.

Οι ετικέτες RFID οι οποίες είναι ενσωματωμένες στα διάφορα προϊόντα θα πρέπει να είναι αναγνώσιμες μόνο από αναγνώστες οι οποίοι λειτουργούν επίσημα στο κατάστημα για λόγους ασφαλείας η/και τιμολόγησης και για κανέναν άλλο λόγο.

Στο ταμείο, αμέσως μετά την πληρωμή του προϊόντος, θα πρέπει να απενεργοποιείται  αυτόματα η ετικέτα RFID.

Θα πρέπει να απαγορεύεται αυστηρά η παρακολούθηση των πολιτών μέσω της τεχνολογίας RFID είτε άμεσα είτε έμμεσα μέσω διαφόρων προϊόντων και καταναλωτικών αγαθών.

Να εφαρμοσθεί η λύση της κρυπτογραφίας για προσωπικά δεδομένα  που μεταβιβάζονται με ραδιοσυχνότητες.

Συμπεράσματα

Ενώ υπάρχουν χρήσιμες εφαρμογές της τεχνολογίας RFID, κάποιες δυνατότητές της μπορούν να αποτελέσουν απειλή για την ιδιωτικότητα και τις πολιτικές ελευθερίες.

Υπάρχουν πολλά που πρέπει να γίνουν ακόμη όσον αφορά τα θέματα ασφάλειας που έχουν προκύψει στις διάφορες εφαρμογές της τεχνολογίας RFID και κυρίως σε ο,τι αφορά τα βιομετρικά διαβατήρια και τις πιστωτικές κάρτες.

Οι Αρχές Προστασίας Προσωπικών Δεδομένων των διαφόρων χωρών θα πρέπει να μελετήσουν καλά τις επιπτώσεις από την χρήση της τεχνολογίας RFID και να δημιουργήσουν ένα πλαίσιο αρχών που θα έχει σαν γνώμονα την προστασία της ιδιωτικότητας, των προσωπικών δεδομένων και των πολιτικών ελευθεριών και το οποίο θα ρυθμίζει τις εφαρμογές της τεχνολογίας αυτής και θα συμβάλλει παράλληλα στην περαιτέρω ανάπτυξή της.

Κανονισμοί λειτουργίας και τυποποίηση

Δεν υπάρχει διεθνής οργανισμός ο οποίος συντονίζει τα πρότυπα λειτουργίας των συσκευών RFID. Κάθε χώρα έχει τους δικούς της κανόνες λειτουργίας. Στην Ευρώπη η λειτουργία των συσκευών RFID ρυθμίζεται με τις συστάσεις ΕΝ 300 220, ΕΝ 302 208 και ERO 70 03. Τα σημαντικότερα πρότυπα σχετικά με την τεχνολογία RFID είναι:

ISO 11784 και 11785: Αφορούν την ρύθμιση λειτουργίας των ραδιοσυχνοτήτων στην περίπτωση εμφύτευσης ετικετών RFID σε ζώα.

ISO 14443: Το πρότυπο αυτό ρυθμίζει την λειτουργία του συστήματος RFID με το οποίο είναι εφοδιασμένα τα βιομετρικά διαβατήρια.

ΙSO 18000: Το πρότυπο της σειράς 18000 καλύπτει τις περισσότερες ζώνες συχνοτήτων που χρησιμοποιούν τα συστήματα RFID.

Πηγή: https://www.pemptousia.gr/2021/06/rfid-radio-frequency-identification/

=================================================================================================================================

                          ΕΤΕΡΟΝ ΣΧΕΤΙΚΟ

Υπουργική απόφαση Αριθμ. 8200/0 – 224682 : ΑΠΟΡΡΗΤΕΣ οι Τεχνικές Προδιαγραφές της ΚΑΡΤΑΣ του ΠΟΛΙΤΗ! (* κατατέθηκε 6-6-18 δηλ. 6-6-(6+6+6)!

Texnikes prodiagrafes

Τουλάχιστον περίεργη θα μπορούσε να χαρακτηριστεί η ημερομηνία κατάθεσης της Υπουργικής απόφασης για τις τεχνικές προδιαγραφές της Κάρτας του Πολίτη. Ήδη τόσα χρόνια, από την ψήφιση του πρώτου νόμου 1599 (ΦΕΚ 75Α/11-06-1986) περί νέων ταυτοτήτων και Ε.Κ.Α.Μ. (Ενιαίος Κωδικός Αριθμός Μητρώου), η Κάρτα του Πολίτη είχε συσχετιστεί και φορτιστεί (εκτός των άλλων και) με τον δυσώνυμο αριθμό 666, και να που όλως τυχαίως; η συγκεκριμένη απόφαση κατατίθεται στις 6-6-18 ,που μπορεί να αναλυθεί και ως 6-6-18 = 6-6-(6+6+6)!

Ας μην σχολιάσουμε ότι εδώ και χρόνια έχει σχεδόν καταργηθεί ο κοινοβουλευτισμός και οι ψηφοφορίες στην Βουλή. Οι περισσότεροι νόμοι (όπως και ο σημερινός) πλέον είναι υπουργικές αποφάσεις ή πράξεις νομοθετικού περιεχομένου, που δεν προαπαιτούν τη συμμετοχή της Βουλής. Ο σημερινός νόμος, τεραστίας σημασίας, υπογράφεται μόνο από τον αναπληρωτή υπουργό εσωτερικών!


Υπουργική απόφαση: ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΤΗΣ ΚΑΡΤΑΣ ΤΟΥ ΠΟΛΙΤΗ

      Δημοσιεύτηκε η Υπουργική απόφαση Αριθμ. 8200/0 – 224682 από 6-6-2018  με θέμα τις: Τεχνικές Προδιαγραφές νέου τύπου Δελτίου Ταυτότητας Ελλήνων πολιτών, (ΦΕΚ Β΄ 2212/13-6-2018) δηλαδή η απόφαση για τις Τεχνικές Προδιαγραφές της Κάρτας του Πολίτη (με το μικροτσίπ).

Υπουργική απόφαση: ΕΚΔΟΣΗ ΤΗΣ ΚΑΡΤΑΣ ΤΟΥ ΠΟΛΙΤΗ

     Η εν λόγω υπουργική απόφαση συμπληρώνει την πρόσφατη υπ’ αριθμ. 8200/0-297647 από 10-4-2018 κοινή υπουργική απόφαση με θέμα: «Έκδοση νέου τύπου Δελτίου Ταυτότητας Ελλήνων πολιτών» (ΦΕΚ Β΄ 1476/27-4-2018), δηλαδή ήταν η απόφαση για την έκδοση της Κάρτας του πολίτη.

Άρθρα 1 & 2: ΑΠΟΡΡΗΤΕΣ ΟΙ ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ

     Στο άρθρο 1, ορίζονται οι τεχνικές προδιαγραφές:

ως αυτές περιλαμβάνονται στο επισυναπτόμενο υπ’ αριθμ. πρωτ. 7008/13/52-κβ’ Τεύχος Β2’ «Απόρρητες Τεχνικές Προδιαγραφές Εντύπου Δελτίου Ταυτότητας Ελλήνων Πολιτών», που συνέταξε ειδική επιτροπή (* σημ. ποιά είναι αυτή η ειδική επιτροπή και από ποιούς αποτελείται;) και το οποίο αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης, αποτελούμενο από είκοσι τέσσερις (24) σελίδες.

arthro 1

Στο άρθρο 2, οι επισυναπτόμενες τεχνικές προδιαγραφές του προηγούμενου άρθρου: χαρακτηρίζονται ΑΠΟΡΡΗΤΕΣ!, με άμεσο αποτέλεσμα να ορίζεται ότι:

Οι επισυναπτόμενες στην παρούσα απόφαση τεχνικές προδιαγραφές… χαρακτηρίζονται απόρρητες,

  • δεν δημοσιεύονται στην Εφημερίδα της Κυβερνήσεως,
  • δεν αναρτώνται στοδιαδίκτυο,
  • και δεν περιέρχονται σε γνώση τρίτων,

arthro 2

Η αιτιολόγηση του χαρακτηρισμού τους ως απόρρητες βρίσκεται στην αρχή του ίδιου άρθρου. Παρά τις διατάξεις περί δημοσίευσης και υποχρεωτικής ανάρτησης ( των νόμων (Πρόγραμμα Διαύγεια), σε πολλά άρθρα των παρακάτω νόμων γίνεται μνεία για μη δημοσίευση και απόρρητο σε περίπτωσεις : βλάβης στην εθνική άμυνα της Χώρας, λόγους εθνικής ασφάλειας, ή κρατικό απόρρητο κλπ.

  • Άρθρο 8, παρ. 1, περ. α’ του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (ΦΕΚ Α’ 131/-2006),
  • Άρθρο 5, του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια“ και άλλες διατάξεις» (ΦΕΚ Α’ 112/-2010)  υπ’ αριθμ. Φ. 120/01/510313/Σ.94

Υπουργική απόφαση: ΚΥΡΩΣΗ ΤΟΥ (ΑΠΟΡΡΗΤΟΥ) ΕΘΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΑΣΦΑΛΕΙΑΣ (ΕΚΑ)

  • η  υπ’ αριθμ. Φ. 120/01/510313/Σ.94 από 5-1-2018 απόφαση του Υπουργού Εθνικής Άμυνας «Κύρωση του Εθνικού Κανονισμού Ασφαλείας (ΕΚΑ)» (ΦΕΚ Β΄683/27-2-2018),

Ο ΕΚΑ (Εθνικός Κανονισμός Ασφαλείας)  ορίζει στο άρθρο του:

3. Τη μη δημοσίευση και ανάρτηση του κυρούμενου Κανονισμού στην Εφημερίδα της Κυβερνήσεως και στο Πρόγραμμα Διαύγεια, αντίστοιχα, για λόγους εθνικής ασφάλειας. *

Το άρθρο 2 δηλαδή καθιστά στις τεχνικές προδιαγραφές της κάρτας του πολίτη ΑΠΟΡΡΗΤΕΣ, βάσει της απόφασης Κύρωσης του ΕΚΑ (Εθνικού Κανονισμού Ασφαλείας), που και αυτή με τη σειρά της για λόγους εθνικής ασφαλείας είναι επίσης ΑΠΌΡΡΗΤΗ!

kURWSH ekaΕΥΡΩΠΑΙΚΗ ΣΥΜΦΩΝΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ (ΑΚΡΩΣ ΑΠΟΡΡΗΤΩΝ – ΑΠΟΡΡΗΤΩΝ – ΕΜΠΙΣΤΕΥΤΙΚΏΝ – ΠΕΡΙΟΡΙΣΜΕΝΩΝ)

Επίσης ο ΕΚΑ βασίζεται στις διατάξεις του νόμου: ν. 4184/2013 «Συμφωνία Αντιπροσώπων των Κρατών Μελών της Ευρωπαϊκής Ένωσης, σχετικά με την Προστασία Διαβαθμισμένων Πληροφοριών οι οποίες ανταλλάσσονται προς το συμφέρον της Ευρωπαϊκής Ένωσης» (ΦΕΚ Α’ 191/17-9-2013). Η συμφωνία αυτή μιλάει για διαβαθμισμένες πληροφορίες με την ένδειξη διαβάθμισης EU CONFIDENTIAL (εμπιστευτικές) και την περιορισμένη πρόσβαση σε αυτές. Στο άρθρο 2 της συμφωνίας ορίζεται :

ως «διαβαθμισμένες πληροφορίες» νοούνται πληροφορίες ή υλικό οιασδήποτε μορφής, η άνευ αδείας κοινολόγηση των οποίων μπορεί να βλάψει ποικιλοτρόπως τα συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών και που φέρουν μία από τις ακόλουθες ενδείξεις διαβάθμισης της ΕΕ ή αντίστοιχη ένδειξη διαβάθμισης, σύμφωνα με το παράρτημα:

  1. EU TOP SECRET          (ΑΚΡΩΣ ΑΠΟΡΡΗΤΟ)
  2. EU SECRET                   (ΑΠΟΡΡΗΤΟ)
  3. EU CONFIDENTIAL    (ΕΜΠΙΣΤΕΥΤΙΚΟ)
  4. EU RESTRICTED          (ΠΕΡΙΟΡΙΣΜΕΝΟ)

plirifories.3png

Άρθρο 2 : ΟΙ ΜΟΝΟΙ ΠΟΥ ΘΑ ΕΧΟΥΝ ΠΡΟΣΒΑΣΗ

Στο άρθρο 2, οι επισυναπτόμενες τεχνικές προδιαγραφές της Κάρτας του Πολίτη χαρακτηρίζονται ΑΠΟΡΡΗΤΕΣ ΕΚΤΟΣ :

1) των αρμοδίων Υπηρεσιών της Ελληνικής Αστυνομίας

  • (Διεύθυνση Κρατικής Ασφάλειας/Α.Ε.Α.,
  • Διεύθυνση Διαβατηρίων και Εγγράφων Ασφαλείας /Α.Ε.Α.,
  • Διεύθυνση Εγκληματολογικών Ερευνών/Α.Ε.Α.)

2) και του αναδόχου του έργου, με την υπογραφή ρήτρας εμπιστευτικότητας.

Τέλος θα επιτρέπεται κατ εξαίρεση ενδεικτικά η δημοσίευση αποσπασμάτων από ελαχίστες σελίδες και μόνο για δική τους εσωτερική χρήση για την προκύρηξη του σχετικου κανονισμού :

Κατ’ εξαίρεση και μόνο για τις ανάγκες προκήρυξης του σχετικού διαγωνισμού, δύναται να δημοσιεύεται απόσπασμα των τεχνικών προδιαγραφών, ως περιλαμβάνονται στο υπ’ αριθμ. 7008/13/52-κ’ τεύχος Α’ «Τεχνικές προδιαγραφές του Ολοκληρωμένου Πληροφοριακού Συστήματος Εντύπων Ασφαλείας», Κεφ. 10.13, σελίδα 186 έως και 193.

Εισαγωγή

Ο σημερινός νόμος στην εισαγωγή του, κάνει αναφορά σε προηγούμενα άρθρα νόμων στους οποίους βασίζεται ή τους οποίους τροποποιεί ή καταργεί :

1) Τις διατάξεις του άρθρου 4 του ν.δ. 127/1969 «Περί της αποδεικτικής ισχύος των Αστυνομικών Ταυτοτήτων» (ΦΕΚ Α’ 29/18-2-1969), όπως αυτό τροποποιήθηκε με

τις διατάξεις των παρ. 2 και 3 του αρ. 55 του ν. 3585/2007 «Προστασία του περιβάλλοντος, αγροτική ασφάλεια και άλλες διατάξεις». (ΦΕΚ Α’ 148/9-7-2007)

και της περιπτ. β’ της παρ. 6 του αρ. 41 του ν. 3731/2008 «Αναδιοργάνωση της δημοτικής αστυνομίας και ρυθμίσεις λοιπών θεμάτων αρμοδιότητας ΥπουργείουΕσωτερικών»(ΦΕΚ Α’ 263/23-12-2008).

2) Τις διατάξεις των άρθρων 3 και 4 του ν. 1599/1986 «Σχέσεις Κράτους – Πολίτη, καθιέρωση νέου τύπου δελτίου ταυτότητας και άλλες διατάξεις» (ΦΕΚ Α’ 75/11-6-1986), όπως αυτά τροποποιήθηκαν με

τις διατάξεις της παρ. 1 του αρ. 39 του ν. 1832/1989 «Τροποποίηση και συμπλήρωση της νομοθεσίας για την τοπική αυτοδιοίκηση, την αποκέντρωση και άλλες διατάξεις» (ΦΕΚ Α’ 54/17-2-1989),

των αρ. 2 και 4 του ν. 1988/1991 «Τροποποίηση διατάξεων του ν. 1599/1986 (ΦΕΚ 75 Α’) »Σχέσεις Κράτους – Πολίτη, καθιέρωση νέου τύπου δελτίου ταυτότητας και άλλες διατάξεις»» (ΦΕΚ Α’ 189/10-12-1991) . 

και του αρ. 158 του ν. 4483/2017 «Ρυθμίσεις για τον εκσυγχρονισμό του θεσμικού πλαισίου οργάνωσης και λειτουργίας των Δημοτικών Επιχειρήσεων Ύδρευσης Αποχέτευσης (Δ.Ε.Υ.Α.) – Ρυθμίσεις σχετικές με την οργάνωση, τη λειτουργία, τα οικονομικά και το προσωπικό των Ο.Τ.Α. – Ευρωπαϊκοί Όμιλοι Εδαφικής Συνεργασίας – Μητρώο Πολιτών και άλλες διατάξεις» (ΦΕΚ Α’ 107/31-7-2017).

3) Τις διατάξεις του π.δ. 123/2016 «Ανασύσταση και μετονομασία του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, ανασύσταση του Υπουργείου Τουρισμού, σύσταση Υπουργείου Μεταναστευτικής Πολιτικής και Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, μετονομασία Υπουργείων Εσωτερικών και Διοικητικής Ανασυγκρότησης, Οικονομίας, Ανάπτυξης και Τουρισμού και Υποδομών, Μεταφορών και Δικτύων» (ΦΕΚ Α’ 208/ 5-11-2016).

4) Τις διατάξεις της υπ’ αριθμ. Υ 186 από 10.11.2016 απόφασης του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Αναπληρωτή Υπουργό Εσωτερικών Νικόλαο Τόσκα» (ΦΕΚ Β’ 3671/11-11-2016).

5) Την υπ’ αριθμ. 8200/0-297647 από 10-4-2018 κοινή υπουργική απόφαση «Έκδοση νέου τύπου Δελτίου Ταυτότητας Ελλήνων πολιτών» (ΦΕΚ Β’ 1476/27-4-2018).

6) Τις διατάξεις του άρθρου 8 (Πράξεις που δεν δημοσιεύονται), παρ. 1, περ. α’ του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (ΦΕΚ Α’ 131/28-6-2006).

Πράξεις που δεν δημοσιεύονται

Δεν δημοσιεύονται στην «Εφημερίδα της Κυβερνήσεως»: α) …καθώς και κάθε άλλη πράξη της οποίας η δημοσίευση προκαλεί βλάβη στην εθνική άμυνα της Χώρας. Οι πράξεις αυτές γνωστοποιούνται μόνο στις αρμόδιες υπηρεσίες και τους κατά νόμο αποδέκτες αυτών. (σημ. Τι σχέση έχουν οι νέες κάρτες του Πολίτη με την εθνική άμυνα και ασφάλειας της χώρας;)

dimosieusi

7) Τις διατάξεις του άρθρου 5 (Προστασία δεδομένων προσωπικού χαρακτήρα και απόρρητα), του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια“ και άλλες διατάξεις» (ΦΕΚ Α’ 112/13-07–2010).

Προστασία δεδομένων προσωπικού χαρακτήρα και απόρρητα

Η ανάρτηση των πράξεων που αναφέρονται στο άρθρο 2 στο Διαδίκτυο και η οργάνωση της αναζήτησης πληροφοριών πραγματοποιείται με την επιφύλαξη των κρατικών απορρήτων όπως προβλέπονται από την κείμενη νομοθεσία, των κανόνων πνευματικής και βιομηχανικής ιδιοκτησίας, καθώς και εταιρικού ή άλλου απορρήτου που προβλέπεται από ειδικότερες διατάξεις.

8) Τις διατάξεις της υπ’ αριθμ. Φ. 120/01/510313/Σ.94 από 5-1-2018 απόφασης του Υπουργού Εθνικής Άμυνας «Κύρωση του Εθνικού Κανονισμού Ασφαλείας (ΕΚΑ)» (ΦΕΚ Β΄683/27-2-2018),

ΧΡΗΣΗ ΒΙΟΜΕΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

9) Το άρθρο 3 του υπ’ αριθμ. 2252/2004 Κανονισμού (ΕΚ) του Συμβουλίου της Ευρωπαϊκής Ένωσης της 13ης Δεκεμβρίου 2004 «σχετικά με την καθιέρωση προτύπων για τα χαρακτηριστικά ασφαλείας και τη χρήση βιομετρικών στοιχείων στα διαβατήρια και τα ταξιδιωτικά έγγραφα των κρατών μελών».

10) Το γεγονός ότι, το νέο δελτίο ταυτότητας πρέπει να πληροί τις απαραίτητες προδιαγραφές που έχουν θεσπιστεί από την Ευρωπαϊκή Ένωση (αριθμ. 1 του υπ’ αριθ. 2252/2004 Κανονισμού (ΕΚ) του Συμβουλίου της Ευρώπης Ένωσης της 13ης Δεκεμβρίου 2004),

να είναι συμβατό με τις συστάσεις του ICAO “International Civil Aviation Organization“ (Παράρτημα Α, εγγράφου 9303 ICAO) και να περιλαμβάνει ισχυρές δικλείδες ασφαλείας κατά της πλαστογράφησής του. (Το έγγραφο αυτό είναι διαθέσιμο  μόνο στην αγγλική, γαλλική γλώσσα και ισπανική γλώσσα)

11) Το γεγονός ότι από τις διατάξεις της παρούσας απόφασης αυτής δεν προκαλείται επιπλέον δαπάνη σε βάρος του κρατικού προϋπολογισμού, σύμφωνα με την υπ’ αριθμ. 8000/1/2018/1-ιβ’ από 11-05-2018 εισήγηση της Γενικής Διεύθυνσης Οικονομικών και Επιτελικού Σχεδιασμού του Υπουργείου Εσωτερικών. (σημ, άρα ο πολίτης επιβαρύνεται κάθε πιθανή δαπάνη),