Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 3. december 2004.
En sang fra Cirkusrevyen i 1976 randt mig i hu, da Rådet for IT-sikkerhed i sidste uge inviterede til høring om de små radiosendere, der vil erstatte stregkoden på varer. "Der er noget farligt indeni", sang Lily Broberg.
Høringen handlede især om RFID-mærker (Radio Frequency Identification) i detailhandelen. Teknologien er tilsyneladende farlig, og mindst lige så farlig, som dankortet blev anset for at være for 20 år siden.
- Banken vil vide alt om, hvad du køber, og hvor du køber det. Det er slut med privatlivet, sagde kritikerne dengang.
Nu hører vi, at de små radiomærker vil sladre til alt og alle - blot der er en RFID-scanner i nærheden. Mærkerne vil fortælle, hvad vi vil spise, hvad vi går i, hvor vi er.
- Vi må have en teknologivurdering, inden vi går i gang, sagde en kvinde på høringen, der er dokumenteret i videoindslag på rådets websted, www.rfits.dk.
Kvinden havde sat nålen i 70'er-rillen, men hun nåede dog perplekst at få tilføjet, at RFID-brugen jo er i gang. Og det er den. For eksempel forsyner foreløbig 20 store leverandører til den tyske Metro-detailkæde deres paller med RFID-mærker. Formål hos både leverandør og køber er en mere effektiv måde at håndtere logistikken, end stregkoderne tillader. RFID-mærket, der rummer en lille chip, kan nemlig læses på afstand og gennem mange former for emballage. Stregkoden skal scannes tæt på.
Til høringen, der havde overskriften "Pervasive Computing" (it i alt/allestedsnærværende it), havde Alexandra Instituttet i Århus udarbejdet en rapport. Blandt konklusionerne er, at den nuværende datalov er tilstrækkelig. Men der er behov for et kodeks - en slags Emma Gad - for, hvorledes man bør anvende RFID.
Formanden for Rådet for it-sikkerhed gav udtryk for, at det var vigtigt at få gang i debatten, "før det var for sent". Formanden er den allestedsnærværende Allan Fischer-Madsen, partner i konsulenthuset Devoteam Fischer & Lorenz.
Dommedagsvisioner var dog ikke høringens eneste indhold. Deltagerne blev også orienteret om lyksalighederne ved teknologien. Ikke alene vil den RFID-mærkede kylling kunne fortælle forbrugeren, at den er vokset op hos Pierre i Perpignan, men hjemme i køkkenet kan forbrugeren slå op på nettet og tjekke om Pierre, siden han overgav kyllingen til dens skæbne, har konstateret salmonella i hønsegården. I forvejen har vi alle hørt om vaskemaskinen, der selv indstiller temperatur efter tøjets RFID-mærker. (Kunne den dog bare spytte den sorte sok ud af hvidvasken!)
Midt i teknologibegejstring og skrækscenarier kommer konsulenthuset Gartner Group imidlertid ind i billedet som en anden spielverderber. RFID er ikke lige om hjørnet. Teknologien slår først igennem i 2010. Og ifølge Gartner skal teknologien ikke bruges til at udspionere dig og mig.
Når verdens største supermarkedskæde, Wal-Mart, vil have RFID-mærker på varerne, er det for at frigøre 20 milliarder dollars - 112 milliarder kroner. Beløbet har Wal-Mart bundet i sit lager. Detailkæden stiler ifølge Gartner efter dagen, hvor varerne kun er i "konsignation". Det betyder, at leverandøren ejer varen, indtil den er solgt. Indtil RFID-mærket har passeret kassen. Så betaler Wal-Mart leverandøren.
Selvfølgelig skal RFID-mærkerne deaktiveres, når man har købt varen, hvadenten det sker elektronisk eller ved afklipning. Hvem har lyst til at gå rundt og "beame" til alverdens scannere som et andet Netto-katalog? Forbrugerne skal nok råbe op, men mon ikke de også ser muligheder i RFID i hjemmet (mærkning og alarmer).
Alt i alt er det dog godt, at Rådet for IT-sikkerhed er opmærksom på de farer, der måtte lure. Rådet rådgiver jo regeringen. Men jeg har en bøn.
Kære råd. Forhold jer også til konkrete, nutidige sikkerhedsproblemer - og ikke blot i form af glittede pamfletter. Hvor var rådet for eksempel, da det viste sig, at regeringens digitale signatur blev usikker, hvis den blev flyttet fra én pc til en anden?
IT-sikkerhedsrådet, der hørte den gamle regering til, var slagkraftigt. Den nye regering kunne ikke engang bruge navnet.
