SIEMENS

Uhren, Schmuck oder Kleider bis hin zu Wasserhähnen oder Bremsscheiben: Kaum ein Produkt ist vor Fälschern sicher. Die Produktpiraterie ist ein blühendes Geschäft. Dr. Michael Braun, Projektleiter für RFID-Sicherheitssysteme bei Siemens Corporate Technology in München, schätzt den wirtschaftlichen Schaden durch gefälschte Produkte weltweit auf mindestens 56 Mrd. € pro Jahr. Das sei aber noch sehr konservativ gerechnet, betont er. Die Europäische Kommission mit Sitz im belgischen Brüssel vermutet gar das Vier- bis Fünffache. Damit drohen den Herstellern immense Umsatzverluste. Kein Wunder, dass Produzenten diese Machenschaften unterbinden wollen und versuchen – ähnlich wie bei Geldscheinen – ihre Waren mit allerlei Tricks vor Fälschungen zu schützen. Sie kennzeichnen die Produkte beispielsweise mit farbwechselnden Tinten, reflektierenden Pigmenten, Wasserzeichen, Hologrammen oder Barcodes.
Als Nonplusultra gelten elektronische Etiketten, sogenannte RFID-Chips (Radio Frequency Identification), die es den Fälschern besonders schwer machen sollen. Sie arbeiten mit einem geheimen Schlüssel, den sowohl Funkchip wie Lesegerät kennen. Deshalb spricht man hier auch von einem symmetrischen Verfahren. Auf den Chips sind beispielsweise die Produktdaten oder die Seriennummer verschlüsselt gespeichert. Das Lesegerät empfängt per Funk diese Informationen, und decodiert die Nachricht mithilfe des gleichen Schlüssels.
Doch Michael Braun betont: Wer den geheimen Schlüssel stehle, könne dieses symmetrische Sicherheitssystem knacken. „Deshalb haben wir bei Siemens den sogenannten asymmetrischen Ansatz gewählt, der auf dem Public-Key-Konzept beruht”, berichtet der RFID-Experte, „und daraus ein fälschungssicheres System entwickelt.” Hier arbeitet das Lesegerät mit einem allgemein zugänglichen öffentlichen Schlüssel, der damit für Hacker uninteressant ist. Das RFID-Etikett dagegen verfügt über einen privaten, geheimen Schlüssel, mit dem der Chip eine Prüfanfrage des Lesegerätes codiert. Dieses asymmetrische Verfahren wird heute beispielsweise zum Verschlüsseln von e-Mails oder digitalen Signaturen verwendet.
Damit der private Schlüssel nicht kopiert und auf einen anderen Chip übertragen werden kann, haben die Siemens-Forscher zusätzlich einen Algorithmus entwickelt, der mit so genannten elliptischen Kurven rechnet (siehe Insert). „Bei jeder neuen Anfrage des Lesegeräts gibt der RFID-Tag eine veränderte Antwort. Das bedeutet, dass Kriminelle lediglich veraltete Informationen klonen können, die wertlos für einen Angriff auf das Sicherheitssystem sind”, sagt der Krypto-Forscher.
Bis heute waren solche Verfahren bei den kleinen Funkchips aufgrund mangelnder Rechenleistung nicht möglich. Mit ihren optimierten Algorithmen haben die Siemens-Forscher hier nun eine Lösung gefunden. Statt eines programmierbaren Prozessors setzten sie feste, nicht programmierbare Schaltungselemente ein, was den Energieverbrauch und die für den Kostenfaktor wichtige Größe des Chips erheblich senkte. Braun sieht deshalb große Chancen, dass sich diese Technologie auf dem Markt der Echtheitsnachweise etablieren wird.
Denn neben der maximalen Sicherheit kostet sie nur rund ein Zehntel des Preises für vergleichbare Smart Card-Technologien und kann beispielsweise in der gesamten Wertschöpfungskette vom Lieferanten bis hin zum Kunden für Echtheitsprüfungen ohne Datenbank-Anbindung eingesetzt werden. Einen Prototyp haben die Forscher bereits entwickelt und auf der Computermesse CeBIT 2009 erstmals vorgestellt.

RFID als Aufpasser im OP. Szenenwechsel: Ein Patient liegt bereits mit geöffneter Bauchhöhle auf dem Operationstisch in der Chirurgie des Klinikums Rechts der Isar in München. Die Chirurgen stillen die Blutung mit sterilen Tüchern. Ein Tuch nach dem anderen verschwindet in den Spalten und Zwischenräumen der Organe, wird kurz darauf wieder entnommen und in einen Abfallkübel geworfen.
Eine OP-Schwester zählt die Tücher, die sie den Operateuren in die Hand gedrückt hat, und die nach dem Eingriff im Abfall liegen. Stimmen beiden Zahlen überein, wurde kein Tuch im Bauchraum vergessen. „Doch trotz dieser Sicherheits-Prozedur geschieht es in seltenen Fällen dennoch, dass ein Bauchtuch vergessen wird„, gibt Chefarzt Prof. Dr. Hubertus Feußner zu. Bei etwa jeder 5 000. Operation würden Fremdkörper zurückbleiben, schätzt er, und das seien überwiegend Bauchtücher, die zu lebensbedrohlichen Entzündungen führen können.
Obwohl eingewobene Aluminiumstreifen im Röntgenbild erkennbar sind, lassen sich vergessene Tücher, wenn sie ungünstig liegen, selbst bei Nachuntersuchungen durch bildgebende Verfahren nur schwer entdecken. Deshalb hat Siemens bereits im Jahr 2007 ein auf drei Jahre angelegtes Projekt zusammen mit den Kooperationspartnern Intel, Fujitsu Siemens und dem Münchener Klinikum gestartet, bei dem ein RFID-System in den Bauchtüchern eingenähte Funkchips mittels Antennen registriert und zählt: an der Anrichte, beim Patienten und am Abfallkorb. Am Schluss zeigt das System die gezählten Tücher auf einem Bildschirm an – und das Klinikpersonal weiß damit genau, wo die Tücher geblieben sind.
„Bis zur Marktreife gibt es aber noch einiges zu tun”, betont Thomas Jell, Leiter der RFID-Delivery bei Siemens IT Solutions and Services. Zum einen wollen die Entwickler die jetzige Funkreichweite der Chips von maximal 50 cm um mindestens das Doppelte ausweiten. Das ist vor allem wichtig, damit die Leseantenne unter dem OP-Tisch den RFID-Chip im Bauchtuch auch in allzu korpulenten Patienten noch registrieren kann. Die Lösung sollen Bauchtücher mit einer in den Kanten eingenähten Antenne sein, die damit um ein Mehrfaches länger und damit leistungsstärker ist als der bisherige Prototyp. Zum anderen könne das RFID-System, das auf der hochfrequenten Standardfrequenz von 13,56 MHz kommuniziert, die medizinischen Geräte im OP stören. Für Siemens-Produkte kann das Jell inzwischen ausschließen. „Wir sind dabei, unser System fit zu machen für alle auf dem Markt befindlichen OP-Geräte.”
Andererseits senden aber auch manche medizinischen Geräte hochfrequente Impulse aus, wie der Koagulator zur Blutstillung, die das RFID-System durcheinander bringen können. Auch dafür haben die Forscher inzwischen eine Lösung gefunden. Eine Software im Lesegerät blendet diese kurzzeitigen Störungen einfach aus.

Von Vene zu Vene sicher. Bereits seit Herbst 2008 läuft ein klinischer Test für ein anderes medizinisches Großprojekt bei österreichischen Transfusionsmedizinern der Uni Graz. Ein Konsortium von Siemens, dem französischen Blutbeutelhersteller MacoPharma und dem Leiterplattenhersteller Schweizer Electronic aus Schramberg, Deutschland, hat zusammen mit der Medizinischen Universität im österreichischen Graz ein RFID-System mit Temperaturfühlern entwickelt.
Diese RFID-Etiketten überwachen vom Spender bis zum Empfänger die gesamte Kühlkette von Blutkonserven und speichern zudem noch weitere Daten, wie etwa die Blutgruppe. Der Grund: Blut verdirbt schnell, wenn es nicht gut gekühlt transportiert wird. „Das System ermöglicht nicht nur die Temperaturaufzeichnung jeder Konserve, es schließt auch die Kommunikationslücke zwischen den Stationen”, erklärt Harald Speletz, Leiter der RFID Solutions Abteilung bei Siemens Prozessautomation in Linz. „Unsere Lösung erlaubt eine vollständige Dokumentation vom Spender zum Empfänger und erhöht die Patientensicherheit wesentlich.” Deshalb liegt den Siemens-Entwicklern alles daran, die Kühlkette der Blutkonserven durch dieses innovative Aufzeichnungssystem möglichst transparent zu gestalten.
Bereits nach dem Blutspenden hängen die Mediziner jedem Blutbeutel einen RFID-Chip an, der auch entlang der ganzen Kette von Prozessschritten vom Vollblut zum Blutzellenkonzentrat nicht abgenommen wird – selbst in der Zentrifuge nicht. Dieses elektronische System aus Temperatursensor mit Batterie und Chip ist so robust, das es das Schleudern mit bis zu 5 000-facher Erdbeschleunigung übersteht. „Dieses RFID-System zur Blutkonserven-Überwachung ist nun ausgereift und bereit für den Markt”, sagt Speletz. Und so werden die intelligenten Funketiketten bald auch für mehr Sicherheit in den Blutbanken sorgen.