Berta Sándor
Kockázatokat hordoznak a repülőtéri RFID-rendszerek
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) legújabb jelentésében arra igyekszik felhívni az emberek figyelmét, hogy a légikikötőkben elhelyezett RFID-olvasók komoly biztonsági kockázatot jelentenek.
A repülőterek a mai modern társadalom ellenőrzőpontjai. A légiutasokat megfigyelő IT-rendszerekhez gyakran kapcsolódnak különböző RFID-olvasó készülékek. A hivatal álláspontja szerint azonban az egyre több ellenőrzőrendszer megjelenése inkább káros, mint hasznos. A légikikötőket üzemeltető cégek az utasok, a poggyászaik és a különböző tárgyak nyilvántartásba vételére használják elsősorban az RFID-chipeket. Így könnyen nyomon követhetik, hogy egy utas honnan hová tart, hány csomagja van és pillanatok alatt kideríthető, hogy egy gazdátlan poggyász kihez tartozik.
Az ENISA attól tart, hogy mivel csak Európában évente kereken tízmillió légi út valósul meg, így rendkívül nagy mennyiségű bizalmas adat keletkezik, amelyeknek nincs megoldva sem a biztonságos tárolásuk, sem pedig a megsemmisítésük. A hivatal által most nyilvánosságra hozott 109 oldalas jelentés több kockázatot is megemlít. A dokumentum készítői a legveszélyesebb dolognak a Mission Creep nevű eljárásokat és az adatok felhasználásával kapcsolatos irányelvek utólagos módosításait tartják.
"Minél több adatot gyűjtenek a hatóságok, annál nagyobb a valószínűsége annak, hogy az azokat kezelőknek és más személyeknek vagy cégeknek az az ötletük támad, hogy miként használhatják fel ezeket az információkat teljesen új módon is. A megszerzett adatok csendben való tovább használata az egyik legrosszabb magánélet és adatvédelem elleni tevékenység, mivel aláássa a bizalmat" - olvasható többek között a jelentésben.
A szakértők konkrét példákat is említenek. A helyjegyfoglalási rendszerekben tárolt adatok segítségével később könnyen rekonstruálhatók valakinek az utazási szokásai és ezeknek az információknak a segítségével az illetőt célzott reklámokkal áraszthatják el. Szintén fennáll annak a veszélye, hogy az adatcsomagok a rendőrségek és a titkosszolgálatok nyilvántartásaiba kerülnek.
Az ENISA úgy vélte, hogy jelenleg sem a kormányok, sem pedig a magáncégek nem fordítanak kellő figyelmet az emberek magánéletének a védelmére. Emiatt, és a mostani folyamatok folytatódásával, illetve felerősödésével könnyen két vagy több kasztos társadalmak alakulhatnak ki. Az első csoportba tartozhatnak a politikusok, gazdasági döntéshozók, cégvezetők, míg a másodikba a közemberek. A hivatal munkatársai azt javasolták az Európai Uniónak, hogy ennek megakadályozására mindenképpen teszteljék a bevezetendő új biztonsági technológiákat biztonsági és adatvédelmi szempontok szerint is.
A repülőterek a mai modern társadalom ellenőrzőpontjai. A légiutasokat megfigyelő IT-rendszerekhez gyakran kapcsolódnak különböző RFID-olvasó készülékek. A hivatal álláspontja szerint azonban az egyre több ellenőrzőrendszer megjelenése inkább káros, mint hasznos. A légikikötőket üzemeltető cégek az utasok, a poggyászaik és a különböző tárgyak nyilvántartásba vételére használják elsősorban az RFID-chipeket. Így könnyen nyomon követhetik, hogy egy utas honnan hová tart, hány csomagja van és pillanatok alatt kideríthető, hogy egy gazdátlan poggyász kihez tartozik.
Az ENISA attól tart, hogy mivel csak Európában évente kereken tízmillió légi út valósul meg, így rendkívül nagy mennyiségű bizalmas adat keletkezik, amelyeknek nincs megoldva sem a biztonságos tárolásuk, sem pedig a megsemmisítésük. A hivatal által most nyilvánosságra hozott 109 oldalas jelentés több kockázatot is megemlít. A dokumentum készítői a legveszélyesebb dolognak a Mission Creep nevű eljárásokat és az adatok felhasználásával kapcsolatos irányelvek utólagos módosításait tartják.
"Minél több adatot gyűjtenek a hatóságok, annál nagyobb a valószínűsége annak, hogy az azokat kezelőknek és más személyeknek vagy cégeknek az az ötletük támad, hogy miként használhatják fel ezeket az információkat teljesen új módon is. A megszerzett adatok csendben való tovább használata az egyik legrosszabb magánélet és adatvédelem elleni tevékenység, mivel aláássa a bizalmat" - olvasható többek között a jelentésben.
A szakértők konkrét példákat is említenek. A helyjegyfoglalási rendszerekben tárolt adatok segítségével később könnyen rekonstruálhatók valakinek az utazási szokásai és ezeknek az információknak a segítségével az illetőt célzott reklámokkal áraszthatják el. Szintén fennáll annak a veszélye, hogy az adatcsomagok a rendőrségek és a titkosszolgálatok nyilvántartásaiba kerülnek.
Az ENISA úgy vélte, hogy jelenleg sem a kormányok, sem pedig a magáncégek nem fordítanak kellő figyelmet az emberek magánéletének a védelmére. Emiatt, és a mostani folyamatok folytatódásával, illetve felerősödésével könnyen két vagy több kasztos társadalmak alakulhatnak ki. Az első csoportba tartozhatnak a politikusok, gazdasági döntéshozók, cégvezetők, míg a másodikba a közemberek. A hivatal munkatársai azt javasolták az Európai Uniónak, hogy ennek megakadályozására mindenképpen teszteljék a bevezetendő új biztonsági technológiákat biztonsági és adatvédelmi szempontok szerint is.