Kyllä, käyttääRFID-matkatavaroiden seurantatunnisteetaiheuttaa merkittäviä tietosuojaongelmia, jotka johtuvat RFID-tekniikan langattomasta, kontaktittomasta luonteesta ja mahdollisesta luvattomasta pääsystä näihin tunnisteisiin tallennettuihin tietoihin. Alla on tärkeimmät tietosuojariskit ja tekijät:
Luvaton tietojen keruu
RFID-tunnisteet (etenkin passiiviset, jotka ovat yleisiä matkatavaroiden seurannassa) voidaan lukea yhteensopivilla skannereilla lyhyen matkan päästä ilman fyysistä kosketusta tai omistajan tietämättä. Jos tunniste tallentaa henkilökohtaisia-matkoihin tai matkustamiseen liittyviä tietoja-kuten omistajan nimen, yhteystiedot, lentotiedot tai määränpään-haitalliset toimijat kannettavien skannereiden avulla voivat siepata nämä tiedot julkisilla paikoilla, kuten lentokentillä, hotelleissa tai rautatieasemilla. Näitä tietoja voidaan käyttää väärin identiteettivarkauksiin, kohdennettuihin huijauksiin tai henkilön matkustusmallien seuraamiseen.
01
Oletussalauksen tai -todennuksen puute
Monissa kuluttaja-luokan RFID-matkatavaratunnisteissa on vain vähän sisäänrakennettuja{1}}turvaominaisuuksia tai niitä ei ole ollenkaan. Toisin kuin salatut Bluetooth- tai Wi-Fi-seurantalaitteet, RFID-perustunnisteet lähettävät tietoja usein pelkkänä tekstinä. Tunnisteen sisällön lukeminen ei edellytä todennusvaatimusta, joten mikä tahansa kantaman sisällä oleva skanneri voi käyttää tallennettuja tietoja. Jopa jotkin "turvallisiksi" markkinoidut tunnisteet voivat käyttää vain heikkoa salausta, joka voidaan helposti ohittaa helposti saatavilla olevilla työkaluilla.
02
Jatkuvat seurantariskit
Jos RFID-tunniste pysyy aktiivisena matkan jälkeen (esim. jos omistaja unohtaa poistaa sen käytöstä tai poistaa sen matkatavaroista), se voi jatkaa yksilöllisen tunnisteensa tai siihen liittyvien tietojen lähettämistä. Tämä luo riskin pitkäaikaisesta-seurannasta: tunnisteen tunnuksen aiemmin lukenut henkilö voi seurata omistajan liikkeitä myöhemmillä matkoilla tai päivittäisissä toimissa, mikä vaarantaa hänen sijaintinsa yksityisyyden.
03
Tietojen jakaminen kolmansien osapuolten kanssa
Useimmat RFID-matkatavaroiden seurantajärjestelmät on linkitetty tunnisteen valmistajan tai palveluntarjoajan ylläpitämiin mobiilisovelluksiin tai pilvialustoille. Nämä palveluntarjoajat voivat kerätä ja jakaa käyttäjätietoja (mukaan lukien matkareitit, sijaintihistorian ja laitteen käytön) kolmansien osapuolten kanssa mainontaa, analytiikkaa tai muita kaupallisia tarkoituksia varten -usein ilman käyttäjän nimenomaista, läpinäkyvää suostumusta. Joissakin tapauksissa viranomaiset tai muut tahot voivat päästä käsiksi näihin tietoihin oikeudellisten pyyntöjen kautta rajoitetulla valvonnalla.
04
Käyttäjätietoisuuden ja tietojen altistumisen välinen ristiriita
Monet käyttäjät eivät tiedä, mitä tietoja heidän RFID-matkatavaroidensa tallentaa tai kuinka helposti niitä voidaan käyttää. He saattavat olettaa, että tunnisteet lähettävät vain yleisen seurantatunnuksen, ymmärtämättä, että arkaluontoiset henkilötiedot ovat mukana. Tämä tietoisuuden puute johtaa tahattomiin tietosuojaloukkauksiin, koska käyttäjät eivät ryhdy toimiin suojatakseen tunnisteita (esim. käyttämällä RFID:tä-sulkemalla matkatavaralaukkuja tai salaamalla tallennettuja tietoja).
05











