Beveiliging is een hot item, maar kan haaks staan op burgerrechten als privacy. Rfid doorbreekt in de ogen van privacypuristen grenzen. Implantaten leggen de lat weer hoger.
Het Amerikaanse surveillancebedrijf CityWatcher.com heeft twee van zijn werknemers voorzien van rfid-implantaten voor toegang tot het datacenter. Het bedrijf in Cincinnati heeft een strikter beleid ingevoerd voor de beveiliging van het datacentrum, waar de surveillancevideobeelden zijn opgeslagen.
Toegang tot dat centrum gebeurde eerst nog middels een rfid-tag die de werknemers aan hun sleutelbos hingen. Het surveillancebedrijf, dat in dienst van de overheid criminele gebieden in zes steden ‘bewaakt’, argumenteert dat het oude systeem te kwetsbaar was. De twee werknemers die zich volgens hun werkgever vrijwillig hebben aangemeld, hebben een glazen capsule met een rfid-module van VeriChip geïnjecteerd gekregen in hun bovenarm. Bij ceo Sean Darks is ook een capsule ingebracht. Deze modules zijn passief en vallen vanaf maximaal enkele centimeters afstand uit te lezen.
CityWatcher.com stelt het implantaat niet verplicht. Werknemers zonder implantaat hebben echter geen toegang tot het datacentrum. De Amerikaanse privacy-organisatie Caspian (Consumers Against Supermarket Privacy Invasion and Numbering), die strijdt tegen de invoering van rfid-tags in bonuskaarten van supermarkten, uit kritiek: “Het is moreel fout om een loonstrookje te koppelen aan een implantaat”, aldus woordvoerster Katherine Albrecht.
Gekraakt
Overigens is het nog maar de vraag of deze vergaande maatregel de beveiliging daadwerkelijk verhoogt. De Amerikaanse onderzoeker Jona-than Westhues heeft een methode ontwikkeld om de rfid-tag van VeriChip uit te lezen en vervolgens te imiteren (klonen). Westhues leverde eerder al een bijdrage aan het boek Hacking the prox card over de kraakbaarheid van zogeheten proximity-kaarten voor toegang tot beveiligde gebieden.