Ein für die Black­hat-Kon­fe­renz an­ge­kün­dig­ter Vor­trag wurde wegen an­geb­li­cher Pa­tent­ver­let­zun­gen ab­ge­sagt. Der Re­fe­rent Chris Paget woll­te das Klo­nen von RFID-Chips vor­füh­ren; der Smart­card-Her­stel­ler HID (des­sen Chips schon bei frü­he­ren Vor­trä­gen von Paget zum Ein­satz kamen) droh­te nun kurz­fris­tig mit Pa­tent­kla­gen so­wohl gegen Paget als auch des­sen Ar­beit­ge­ber: An­geb­lich würde das Gerät, das Paget für die De­mons­tra­ti­on ge­baut hätte, gegen zwei Pa­ten­te der Firma ver­sto­ßen. HID ist ein nam­haf­ter Her­stel­ler von Zu­gangs­sys­te­men und hatte erst un­längst ein neues RFID-ba­sier­tes Pro­dukt zur Zu­gangs­si­che­rung vor­ge­stellt.

Er­staun­lich ist, daß HID vor­gibt, sehr genau über den Ver­suchs­auf­bau be­scheid zu wis­sen (sonst könn­ten sie wohl kaum punkt­ge­nau zwei Pa­ten­te be­nen­nen, die an­geb­lich ver­letzt wer­den); zu­sam­men mit der Tat­sa­che, daß das er­wähn­te neue Pro­dukt ge­ra­de frisch vor­stellt wurde, drängt das die Ver­mu­tung auf, daß hier (er­folg­reich) ver­sucht wurde, in letz­ter Se­kun­de "den Ste­cker zu zie­hen": Man zückt die ju­ris­ti­sche Keule und droht dem For­scher mit hohen Scha­dens­er­satz­kla­gen und (in­di­rekt) dem Ver­lust des Ar­beits­plat­zes. Klon­ba­re Zu­tritts­aus­wei­se wären ja in der Tat kein Ruh­mes­blatt für die Firma...
Ist also nach "Se­cu­ri­ty by ob­scu­ri­ty" der nächs­te Schritt "Se­cu­ri­ty by ju­ri­di­cal in­ti­mi­da­ti­on"? Klar, es ist schwie­rig für das Mar­ke­ting, ein Pro­dukt zu ver­kau­fen, über das man nur sagen kann: "Ok, die Se­cu­ri­ty ist Schei**e, aber hey: Es ist cool, es funk­tio­niert mit RFID!" Bes­ser wäre es doch, wenn man von vorn­her­ein der Si­cher­heits­tech­nik mehr Ge­wicht zu kom­men läßt, an­statt For­scher mund­tot zu ma­chen und ein po­ten­ti­ell un­si­che­res Pro­dukt zu ver­kau­fen...