jump to navigation

RFID toegepast in gevangenis juni 7, 2006

Posted by Gertjan in Achtergrond, Tegen.
trackback

Een artikel uit de FOX-IT nieuwsbrief van mei 2006 sterkt mij in mijn opvatting dat je RFID niet moet willen gebruiken om gegevens rond de bewegingen van je personeel en informatiestromen vast te leggen.

RFID - polsbandjes voor gevangenen

Advertenties

Reacties»

1. Coen - juni 8, 2006

De meeste gebouwen van organisaties waar gevoelige informatie wordt verwerkt maken gebruik van gecontroleerde toegang (bijv. toegangspas) tot ruimten. De meeste toegangssystemen hebben de mogelijkheid tot logging van pogingen tot het verkrijgen en verlenen van toegang tot bepaalde ruimten. De mogelijkheid tot het vastleggen van bewegingen van personeelstromen is dus al mogelijk. Kan je preciezer zijn in je bezwaren om (eventueel geencrypte) RFID technologie niet in zetten?

2. gertjan - juni 9, 2006

Hmm, ja, klopt. Maar worden alle letterlijke bewegingen van alle medewerkers geregistreerd in een blackbox, gekoppeld aan hun handelingen op de verschillende informatiesystemen in de verschillende informatieprocessen?

Mijn bezwaar is dat dit middel in een omgeving met een streng regime wel werkt, maar dat het (veel) te zwaar is voor een “normale” omgeving. En ik vraag mij af of de medewerkers van de bedoelde penintentiare inrichting ook onderworpen worden aan dit RFID regime.

3. Coen - juni 15, 2006

Om op je eerste alinea terug te komen: Ervan uitgaande dat de RFID tag gebruikt wordt voor identificatie en autorisatie: volmondig JA. Want wat is de tag dan anders dan een username, wachtwoord combinatie (autenticatie) in combinatie met een biometrische controle (identificatie?) Als gebruiker moet je aanloggen op een informatiesysteem, vanaf dat moment bestaat de mogelijkheid alles te loggen wat dit individu doet.

En om terug te komen op de tweede alinea: ik zie het verschil niet tussen vastleggen van gegevens in een omgeving op basis van RFID of op basis van de eerder genoemde toegangspassen systeem. Het wel of niet vastleggen heeft, mijns inziens, niets te maken met de gebruikte techniek tot identificatie en autorisatie.

4. Coen - juni 15, 2006

Hierbij nog een interessant paper over de gevaren van RFID’s als aanvalsvector voor reguliere systemen. http://www.cs.vu.nl/~melanie/rfid_guardian/papers/percom.06.pdf . De hiergenoemde dreiging zie ik niet bij gebruik van de magneetkaart en hun bijbehorende readers.


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: