RFID. Budoucnost. Realita (2.)

Abychom dále pochopili námitky ochránců soukromí, je třeba podívat se o něco hlouběji pod kapotu RFID technologie. Tak především na možné technické kolize.

Kolize čteček

První problém vzniká v okamžiku, kdy signál jedné čtečky je rušen signálem jiné čtečky. Tomu se říká kolize čteček. Východiskem je použití technologie TDMA, kdy každá čtečka přistupuje k rádiovému spektru v jiný časový úsek. To ale zase přináší problém – další čtečka by v následujícím časovém okamžiku mohla opětovně přečíst RFID čip a znovu jej zanést do systému. Proto se systémy konfigurují tak, aby se čipy načetly pouze jednou v určité lokaci (sérii čteček) – tím se zabraňuje tomu, aby se u pokladny zaúčtovalo zboží z cizích košíků, které je zrovna v dosahu pokrytí čtečky.

Kolize čipů

Dalším problémem je skutečnost, že pokud čtečka vyšle čtecí signál, odpovídají najednou všechny čipy v dosahu čtečky a tím se vzájemně ruší. Jednotliví výrobci RFID technologie sdílení radiového média čtečkami řeší různě, a tento problém vydá na samostatné povídání.

Kapaliny a kovy

Kapaliny pohlcují radiový signál čteček a kovy jej odrážejí nebo stíní. I s tím si výrobci umějí do značné míry poradit, takže není problém přes RFID označovat i nápoje a hrnce. Jen u hrnců výrobci radí, aby byly balené tak, aby se do nich nedalo nic schovat a nedalo se tak provést zboží bez placení…

Jaké informace RFID čip nese

Už jsme si řekli, že RFID čip nese 96bitové unikátní číslo každého výrobku, takzvané EPC. To se přiděluje centrálně výrobcům v jednotlivých řadách a do určité míry se tedy dá zjistit, jaké zboží (resp. od jakého výrobce) to které EPC představuje. EPC o délce 96 bitů má nabídnout dostatek očíslovacího prostoru 268 milionům výrobců produkujícím každý 16 milionů druhů výrobků (tříd) a v každé třídě je prostor pro 68 miliard sériových čísel. Protože zatím není ani teoretický výhled na upotřebení takového množství čísel EPC, mohou čipy používat EPC o délce 64 bitů, což sníží jejich cenu. Na druhou stranu je zde i výhled pro přechod na 128 bitů pro případ, že by číselné řady přestaly stačit.

Skladbu EPC je dobré mít na paměti, protože z EPC kódu lze do značné míry odvodit i kategorii zboží. EPC kódy se totiž přidělují centrálně a lze poměrně snadno zjistit, kterému výrobci a jakému druhu jeho zboží kód patří. K odvozování informací na základě EPC přímo slouží služba zvaná Object Name Service – ONS. Ta přiřazuje ke každému EPC adresu s popisem zboží ve formátu XML, resp. jeho speciálním derivátu PML – Physical Markup Language. V tomto formátu se mohou uchovávat všechna potřebná data ke zboží, jako je jeho záruka, trvanlivost, způsoby použití a další údaje, jež může obchodník snadno importovat a používat.

Kromě těchto informací může čip nést i další data v závislosti na svém výrobci. Paměť typického RFID čipu by měla mít rozsah cca 2 kB.

Soukromí – se štěnicí těžko…

Podstatné je, že původní představa RFID anonymizérů, tedy zařízení, která měla umožnit nakupujícím odstranit identifikační údaje z RFID čipů, počítala s tím, že vymazávat se bude vše kromě EPC. Proti tomu se ale bouří ochránci soukromí, kteří jsou toho názoru, že by mělo být možné zlikvidovat i unikátní číslo a nejlépe celý čip vyřadit z provozu. Výrobci na to odpovídají, že to už není tak jednoduché a likviduje to sekundární pozitivní efekty pro uživatele.

Příkladem sekundárního pozitivního efektu má být lednička, která bude mít dokonalý přehled o tom, co v ní je. Bude schopna přes Internet zjistit, jaké zboží obsahuje, upozorní na prošlou trvanlivost, nabídne recepty na základě toho, co v ní je…

To všechno je hezké, jenže unikátní identifikace má i své stinné stránky. Z většiny produktů nepůjdou časem RFID čipy odstranit fyzicky – například P&G testuje lahvičky na šampony, v nichž je čip zalitý. Obchodníci to požadují – nechtějí, aby se kradlo tak, že člověk sundá čip a dá na výrobek čip levnějšího zboží. Podobně se mají čipy zabudovat do oblečení, bot atd.

Zatímco u šamponu nebude velký problém, představte si čip v botech. Stačí přijít kamkoliv, kde mají čtečku a počítač schopný zpracovávat data – a už vědí, že jste tam. Možná nevědí vaše jméno, ale stačí, abyste podal platební kartu a obě data se mohou spojit. Už jen samostatná unikátní identifikace schopnému prosévači dat stačí ke štěstí – může z toho zjistit, jak často se do zmíněné lokace vracíte, o co v ní máte zájem (čtečky umějí spočítat trigonometricky vaši polohu u regálu se značnou přesností), a vůbec vás všelijak statisticky vyhodnocovat a zpracovávat.

To se ochráncům soukromí nelíbí a vzniká celá řada aktivit ve stylu „Stop RFID“. Jak by ne – hned první pokusy s RFID skončily habaďůrou. METRO Future Store  – modelový hypermarket budoucnosti vybavený RFID technologií postavený v německém Rheinbergu – zavedl deaktivační stanice. Jenže se ukázalo, že mazaly jen některá data – a identifikace čipu byla nadále možná. METRO navíc ujišťovalo zákazníky, že čip se stává po opuštění obchodu nepoužitelný, čemuž hodně lidí věřilo do doby, než si několik lidí objednalo čtečku čipů a dokázalo, že to vůbec není pravda. Vedení METRO pak přiznalo, že pojmem „nepoužitelný“ označovalo situaci, kdy jakákoliv jiná čtečka mimo prodejnu není napojena na prodejní informační systém, a tedy z něj nemůže získávat data. Čtení identifikačního kódu bylo nadále možné… Podrobně je celá kauza popsána zde.

Dalším podobným skandálem bylo vsouvání RFID do nejrůznějších platebních prostředků, například do mezinárodních zákaznických karet Payback, kterých bylo vydáno přes 22 milionů. Kamkoliv držitel takové karty přišel, měl ji při sobě a v místě byla RFID čtečka, už se obchodník dozvěděl, s kým má tu čest a jaké služby Payback tento člověk využívá.

Kromě skutečných případů obcházejí už praktické strašáky zneužití RFID technologií, jako je „případ dvacetidolarovky“ . Jednoho člověka napadlo strčit americkou dvacetidolarovku do mikrovlnky – a ta „explodovala“ v místech s portrétem prezidenta. Ukázalo se, že v bankovce byl nějaký plíšek – a podezření padlo na RFID čipy. Rozjely se bujaré spekulace, že vláda takhle špicluje všechny bankovky, provedla se řada dalších pokusů a spálila hromada bankovek, než se ukázalo, že šlo o plíšek sloužící k rozpoznání pravosti bankovky a jejího nominálu v automatech a pro identifikací slepými. Plíšek či pásek byl z kovu – a kov mikrovlnky obecně nemají rády. V průběhu bouřlivé kauzy ale zaniklo oznámení americké pošty, že zkoumá možnosti přidávat RFID do poštovních známek…

RFID představuje řadu možností, přináší ale také řadu potenciálních problémů s ochranou soukromí. Ačkoliv technologicky by vyřazení RFID čipu z provozu po opuštění obchodu nebylo nijak přehnaně obtížné, je zajímavé sledovat, jak se tomu jednotlivé firmy brání. Nebezpečí unikátní identifikace a možnosti „proscanovat“ si člověka a podle toho, v čem je oblečen nebo co má s sebou (a jaké RFID čipy v tom), si jej zařadit do patřičné finanční kategorie a z toho také implikovat další kroky je příliš svůdné, příliš lákavé a také nutně příliš trnem v oku pro mnohé. Jenže jak to tak vypadá, RFID čipům se již nevyhneme.