Mehr Bullshit-Bingo: RFID-Firewalls

Es macht immer wie­der Spaß, ir­gend­wel­che Pro­pa­gan­da-Blogs zu lesen - man fin­det dort die ob­skurs­ten Dinge, man­che zum Wei­nen, man­che zum La­chen, ... so bin ich heute im RFID-Web­log (wird von einer PR-Fir­ma im Auf­trag der RFID-Lob­by ge­führt) auf die­sen Ar­ti­kel ge­sto­ßen, der eine Welt­neu­heit an­preist: Eine RFID-Fire­wall. Das Pro­dukt soll vor "bösen" RFID-Tags schüt­zen, wel­che un­gül­ti­ge Daten oder gar Viren oder An­grif­fe via SQL-In­jec­tion ins Sys­tem ein­schleu­sen wol­len.

Ok, eine For­sche­rin bas­telt eine SQL-In­jec­tion, packt sie auf einen RFID-Chip und ver­öf­fent­licht mit einem pro­mi­nen­ten Zwei­t­au­tor ein Paper mit einem fancy Titel ("Is your cat in­fec­ted with a virus?") - und nun grün­det je­mand ein Star­t­up, um eine Fire­wall zu ver­kau­fen, wel­che sol­che An­grif­fe aus­fil­tern soll. An­ders zu­sam­men­ge­fasst: Das Kon­zept der dum­men RFID-Tags (wel­ches man in Bezug auf Se­cu­ri­ty und Pri­va­cy wohl nur als bra­in­dead be­zeich­nen kann) wird um ein wei­te­res hirn­to­tes Kon­strukt einer "Vi­ren­scan-Fire­wall" auf­ge­stockt... be­son­ders be­mer­kens­wert, wie die Firma gute von bösen Tags un­ter­schei­den will: Mit di­gi­ta­len Si­gna­tu­ren! Von jedem "guten" Tag wird in der Fire­wall eine Si­gna­tur ge­spei­chert; wird nun ein RFID-Tag ein­ge­le­sen, wird des­sen Si­gna­tur be­rech­net und in der Liste der "guten" Tags nach­ge­se­hen - fin­det man die Si­gna­tur dort, wer­den die Daten ak­zep­tiert, sonst wer­den sie ver­wor­fen...

Wer spä­tes­tens jetzt auf­steht und laut "Bull­s­hit!" ruft, darf sich bei mir hin­ten an­stel­len ;-) Wieso soll­te je­mand für teuer Geld ein um­ständ­li­ches Pro­dukt kau­fen, wenn ein solch tri­via­ler Me­cha­nis­mus nicht in der ei­ge­nen Soft­ware ver­an­kert wer­den kann?