RFID chippen bij paarden zo lek als een mandje
Geplaatst door: Hans op: oktober 20, 2010
Image via Wikipedia
Voormalig minister Verburg[CDA] heeft vorig jaar het chippen van paarden verplicht gesteld. Momenteel wordt er ook gekeken om andere dieren verplicht te laten chippen. Naast de al eerder gesignaleerde gezondheidsrisico’s, blijkt uit onderzoek door de Universiteit van Amsterdam dat het hele systeem zo lek is als een mandje. Op basis van het CIA risicomodel heeft de UvA het identificatiesysteem geëvalueerd. Fraude, diefstal, informatievervalsing, dubbelingen, identiteitswisselingen. De lijst van problemen is bijna eindeloos. Alle door de EU gestelde doelstellingen kunnen met dit systeem niet geborgd worden. Waaronder het zo belangrijk geachte voedselveiligheid. Met het grootste gemak kan een paard dat niet geschikt is voor consumptie toch op uw bord terecht komen. Ook de industrie zelf acht de huidige RFID standaard compleet ongeschikt. Dus hoe heeft de 2e kamer kunnen instemmen met een dergelijk frauduleus systeem? Was de 2e kamer echt zo goed geïnformeerd zoals verschillende woordvoerders beweren? En waar heeft Verburg haar beslissing op gebaseerd?
Bezwaren volgens industrie
Unieke codes
“One of the biggest problems affecting ISO 11784/85 compliant transponders is that the manufacturer cannot guarantee unique ID codes beyond his own manufacturing facility. In fact, quite the contrary is true”. Er zijn vele fabrikanten die transponders uitgeven. U kunt op marktplaats ook met het grootste gemak transponders kopen. Er is geen enkele manier om te zorgen dat er geen dubbele nummers worden uitgegeven, laat staan dat de fabrikanten duplicaten tegen kunnen gaan. Enkele fabrikanten gebruiken wel check codes, maar die zijn in het veld niet te controleren.
“Using ISO11784/85 compliant OTP transponders, an animal from Latvia (for example) can be made to look like one that came from Germany, or, vice versa”
RFID is ook nooit ontworpen om unieke identificatie mogelijk te maken zoals bij dieren. RFID is opgezet voor het identificeren van goederen in een supply chain. Als een goed eenmaal is geconsumeerd, maakt het niet meer uit dat er later weer hetzelfde nummer opduikt. Datum en tijd toevoeging in de volgsystemen, zorgt ervoor dat de dubbele nummers toch uniek zijn.
“Even obtaining transponders from pre-approved, “vetted” manufacturers and filtering all these ISO-conforming transponders through a single hub will not prevent ISO 11784/85-conforming transponders with duplicate ID numbers from entering the market.”
Aansprakelijkheid
De transponders zijn op zich niet van elkaar te onderscheiden. Zeker als de chip is geimplanteerd, valt niet meer vast te stellen wat de OEM is. De organisatie ICAR probeert wel daar uniformiteit in aan te brengen, maar ook dit berust op vrijwilligheid. ICAR kent fabrikant specifieke codes toe. “It must be noted, however, that the published ISO 11784 and ISO 11785 standards do not assign this role to ICAR. Also, unfortunately, ICAR cannot guarantee that a given manufacturer’s three-digit ID number appearing in a transponder’s ID code ensures that this manufacturer in fact made the transponder. “
Werkzaamheid
De ISO standaards houden geen rekening met de werkzaamheid van transponders in dieren. Daarvoor is het systeem nooit opgezet. Er wordt dus ook geen enkele garantie geven hierop. “Therefore, a transponder reading at “touch” reading distance (a matter of 1 cm or less) could be fully ISO-standards compliant. A transponder reading at “touch” reading distance, would yield a “no read” in a turtle, a Pekinese or a Persian cat, because the animal’s carapace/coat itself is well over 1 cm thick”
Dus een dier kan wel een transponder bij zich hebben, maar door de dikte van de huid wordt de transponder onleesbaar. Ook kan een transponder gaan zwerven zoals al regelmatig is vastgesteld bij honden, katten en paarden. Dan is de transponder al helemaal niet meer te vinden. “It also offers no guarantee to the veterinary that a given RFID product will actually work when implanted into the animal”
Ook de nieuwe standaard, ISO/TC23/SC19/WG3, die ontworpen wordt, is niet in staat om bovengenoemde problemen te verhelpen.
Unversiteit van Amsterdam.
De onderzoekers hebben gebruik gemaakt van het CIA triad model. CIA Triad is het Engelstalige begrip waarmee de aspecten van Informatiebeveiliging worden aangeduid. De afkorting CIA staat voor Confidentiality, Integrity en Availability.[http://nl.wikipedia.org/wiki/CIA_Triad] Per categorie zal ik de belangrijkste bevindingen aanhalen uit het rapport.
Vertrouwelijkheid
De RFID geeft alleen het hexadecimale getal weer. Dat levert op zich geen risico op inzake vertrouwelijkheid van persoonlijke gegevens, maar opent wel de mogelijkheid om met de authenticiteit aan te tasten. Dit wordt verderop aangehaald.
Er is maar 1 organisatie die een online check mogelijk maakt van de RFID nummers. Deze database is echter wel kwetsbaar voor aanvallen van buitenaf. De MySQL data kan dan gecorrumpeerd worden.
Integriteit.
De meeste chips hebben geen authenticiteit check. Hierdoor is het klonen van chips mogelijk. De industrie, zie boven, heeft dit ook onderkend. De ISO standaard schrijft dit ook niet voor.
De paspoorten voor paarden zijn fraudegevoelig. De wetgever stelt geen eisen aan de veiligheid van het document, zoals dat wel het geval is bij menselijke paspoorten.
Er zijn geen specifieke eisen tav data verwerking en opslag. Elke uitgevende organisatie [31 stuks!] kunnen dus hun eigen systeem erop na houden.
Aansprakelijkheid.
Niemand kan echt verantwoordelijk worden gehouden voor de RFID veiligheid. De EU schrijft voor dat de ISO standaard gehanteerd wordt en de PVV is slechts de tussenpersoon die voor uitvoering zorg draagt.
Niemand kan echt verantwoordelijk worden gehouden voor de veiligheid van de paspoorten. Ook hier is de PVV slechts de uitvoerende instantie.
uitgifte en terughalen van paspoorten wordt gedaan door 31 organisaties. Veelal de stamboeken. Deze moeten een administratie bijhouden voor de uitgegeven en ingenomen paspoorten. Het onderzoek heeft geen verdere test uitgevoerd op de betrouwbaarheid van deze databases. Gezien echter de eerdere problemen bij het Fries stamboek, kan gesteld worden dat hier de integriteit niet geborgd is.
De integriteit van de data ligt bij de uitvoerende organisaties. Zij moeten minimaal 35 jaar de gegevens bijhouden van de dieren. Maar bijvoorbeeld shetlanders kunnen veel ouder worden dan 35 jaar!. Hoe verder de informatie wordt bewaard en opgeslagen ligt wederom bij de organisaties zelf. Er zijn geen eisen hieraan gesteld.
Veranderingen in de data kan niet worden getraceerd. Fraude met data achterhalen is hierdoor niet mogelijk. Er zijn ook op dit punt geen eisen gesteld. Elke organisatie kiest zijn eigen beleid.
De veiligheid van procedures is eveneens niet goed geregeld. De PVV zorgt voor implementatie van met name EU wetgeving.
Eigendom van het paard wordt bepaald aan de hand van het paspoort. Maar het paspoort is geen werkelijk bewijs van eigendom. Na transactie van eigendom verandering kan een van de partijen zonder problemen weigeren de wijziging door te voeren of dit nalaten. Daarmee is het paspoort nutteloos als bewijsstuk. Tevens is het vaak niet mogelijk om het paspoort in de nabijheid van het paard te houden. Zeker bij paarden die op zomerweides staan, is dit praktisch niet haalbaar.
Authenticiteit
De tag is makkelijk te kopiëren. Er is geen specifieke encryptie of beveiliging in de chip ingebouwd. De onderzoekers hebben succesvol een kloon ingezet die als authentiek werd aangezien. We cloned the original glass tag to a reprogrammable credit card type chip and let the personnel read it using the genuine reader.As can be seen in the figure, the difference between the original and the cloned chip cannot be determined.
Er kunnen meerdere tags met hetzelfde nummer in het systeem opduiken. Dit was ook al door de industrie als probleem onderkend. OEM [original equipment manufacturer] kunnen alleen hun eigen nummers garanderen, maar er is geen check op nummers tussen de fabrikanten.
Door de eenvoud van het paspoort en het gebrek aan online checks, is het eenvoudig om de identiteit van dieren te vervalsen.
Het is mogelijk om valse paspoorten aan te maken. Het gebrek aan eisen aan het paspoort maakt dit mogelijk. Er zijn ook geen duidelijke procedures omtrent het opslaan en bewaken van blanco paspoorten.
Autorisatie
Wijzigingen in de database van gegevens bij uitgevende organisaties kon niet worden vastgesteld. Aangezien elke organisatie zelfstandig handelt in deze, is er geen duidelijkheid over de autorisatie procedures.
De identiteit van de persoon die de chip plaats, veelal artsen, kan niet worden herleid. Er is voorgeschreven wie gemachtigd is voor het plaatsen van de chip, maar dit valt niet te herleiden per implantaat.
Na slachting is het mogelijk dat de RFID niet teruggevonden wordt of dat het paard niet wordt afgemeld, als zijnde geslacht. Dit had de EU zelf ook geconstateerd. De betrouwbaarheid lag volgens de EU erg laag. In 20% van de gevallen ging het mis. Dat is een enorm slechte score.
Bij verlies van het paardenpaspoort moet de eigenaar in principe hiervan rapport laten opmaken door de politie. Deze weigeren dit echter in sommige gevallen.
Niet alle stamboeken vragen om een persoonsidentificatie als er een nieuw paspoort wordt aangevraagd voor een paard.
Beschikbaarheid
Geplaatste tags kunnen verwijderd worden en vervangen voor een ander exemplaar. Al is de procedure risicovol, het is wel degelijk mogelijk ook volgens dit onderzoek.
De chip kan met een elektromagnetische puls worden uitgeschakeld.
De chip kan worden gezapped.
De chips kunnen defect zijn. Volgens 1 fabrikant is die kans klein. 1 a 2 promille. Daarop is echter geen verdere informatie beschikbaar.
Als een paard meerdere chips heeft, geeft de Reader: no tag presented
Algemene conclusies van het rapport:
The RFID tags are read only and the transponder number on it can therefore not be changed. However, cloning of a tag is easy. The RFID tags and readers do not use a protection mechanism to detect clones. It is possible to impersonate an animal by making a clone of the implanted tag, and implanting it in another animal. An already implanted tag may be disabled (refer to paragraph 4.3). Passport documents have very few security features. Fraudsters could easily make false documents. Data processing and storage is mostly done locally at the location of the 31 passport issuing organizations. As a result, many people have (write) access to these data, which poses a security risk.
Conclusie.
De eigenaar van het paard wordt verplicht om zijn dier te chippen, maar van een robuust systeem is totaal geen sprake. Er zijn enorm veel mogelijkheden tot fraude en vervalsing. Daarnaast is de aansprakelijkheid totaal niet goed geregeld. Het komt er feitelijk op neer dat de eigenaar met de brokken komt te zitten als het misgaat. Ook al is het buiten zijn schuld. Eigenaren worden ook gedwongen om een vrijwaringsverklaring te ondertekenen als het paard gechipped wordt. In die verklaring nemen arts, stamboek en PVV afstand van enige aansprakelijkheid.
Ook hebben de stamboeken hun eigen organisatie niet op orde, zoals bij het Fries stamboek ook duidelijk werd. Opslag, verwerking en bewaking van paspoort data is niet goed geregeld. Ook aan deze kant kan er van alles misgaan. Ten leste gaat het ook bij de slacht verkeerd. Een groot aantal chips wordt gewoonweg niet teruggevonden en daardoor ook niet afgemeld. Hierdoor kan enerzijds paarden op uw bord terecht komen, terwijl dat om medische redenen niet had gemogen en anderzijds vervuilen de databases van de stamboeken in hoog tempo. Een vervuiling die ook ontstaat op het moment dat een paard van eigenaar wisselt en dit niet doorgegeven wordt. De praktijk is dat het geld wordt overhandigd en dan dier en papieren worden overgedragen.
Verburg heeft de paardensector met een allerbelabberdst systeem opgezadeld. De nodige aanbevelingen die in het rapport staan, kunnen geeneens volbracht worden omdat hiervoor wereldwijde samenwerking voor nodig is bij het vaststellen van de ISO standaard en daarnaast zijn fabrikanten geheel vrij om hun eigen nummers uit te geven. Er is geen mogelijkheid om dit internationaal te verplichten. Dubbelingen blijven hierdoor altijd mogelijk en daarmee blijft het systeem fraudegevoelig.
De beste oplossing om de identiteit van een paard vast te stellen is nog altijd DNA. De meeste stamboeken zijn bij de grote wedstrijden hier al op teruggevallen omdat te vaak de paarden niet met een Reader zijn te identificeren, terwijl er wel zekerheid is dat het paard gechipped is. RFID bij dieren is duidelijk geen oplossing om aan de eisen van de EU te voldoen.
Bronnen:
http://staff.science.uva.nl/~delaat/sne-2009-20 10/p15/report.pdf © 2010 Laurens Bruinsma <laurens.bruinsma@os3.nl> and Vic Ding <vic.ding@os3.nl> Research report for System and Network Engineering, MSc education at the University of Amsterdam, The Netherlands. Conducted under supervision of Jeroen van Beek from Dexlab. this document is licensed under the Creative Commons Attribution 3.0 Netherlands license
http://www.rfidnews.com/iso_11784short.html
