RFID - Artikler
6. april 2006

* RFID i hjemmet - på forbrugerens vilkår?
* Det tager næsten ingen tid at handle og nu får jeg alt det jeg vil have... eller gør jeg?
* Hvad med os, der ikke vil have RFID eller er bange for RFID?
* Overvågning af borgerne i det skjulte
* Butikken, der tænker selv.
* RFID giver enorme besparelser for producenter, men der er risiko for at andre lytter med
* RFID kommer til at katalysere en ny digital revoluton.
* Danmark sov i timen og vores værdier blev ikke indarbejdet i den nye RFID-standard.

RFID i hjemmet - på forbrugerens vilkår?

Lene synes hendes 'intelligente' RFID-køleskab er rigtig smart. Det køler altid optimalt, holder den rette luftfugtighed, registrerer selv udløbsdatoer, udfylder indkøbssedlen og kommer med gode forslag til opskrifter. Ofte med varer, der er på tilbud som lammekødet forleden, der med IT-kokken Sara Days hjælp blev til nemme og lækre spid.
RFID har gjort det hele smart.
Og så er det miljørigtigt med RFID-baseret affaldssortering og de geniale opvaske- og vaskemaskiner, der ikke bruger mere vand, sæbe og strøm end der er behov for. Lene's RFID-forstærkede garderobe hjælper hende også med at være hip og smart - en Max Mara nederdel hun købte i sidste uge har f.eks. givet helt nyt liv til en masse af hendes gamle tøj. Og den fandt Lene, fordi tøjstativerne i butikken fik et 'kig' i hendes skab derhjemme og fandt på nye kombinationer, Lene ikke selv havde tænkt over. RFID er bare super.
Men en dag kommer hun hjem og ser, at der har været indbrud. Efter at have undersøgt, hvad der mangler undrer Lene sig over, at tyvene kun har taget én ting: Den nye opvaskemaskine. Hos genboen har de taget en Børge Mogensen sofa og et Wegener-bord. Politiet er sikre på, at tyvene har 'set' tingene udefra med en RFID-læser og at der er tale om bestillingstyverier.

Et af de alvorligste problemer med RFID er, at tredjemand i princippet kan læse andres RFID-tags. Det kan være tags i dyre møbler, elektronik og hårde hvidevarer i hjemmet som gør livet nemmere for indbrudstyve. Eller man læse tags i sko, jakker, mp3-spillere, bus- og togkort etc. og dermed overvåge borgernes færden i gader og stræder. Dertil kommer at informationer om tøjsmag, supermarkedsindkøb, indkøb på apoteket osv. kan give en afslørende profil af det enkelte individ, som f.eks. arbejdsgivere, banker og forsikringsselskaber kan være interesserede i. I vores digitale verden, hvor informationer ikke behandles manuelt, er det ekstremt nemt at indsamle, gemme, analysere og videresælge enorme mængder data.
For borgerne bliver det derfor afgørende, hvordan RFID-systemet indrettes - hvordan chip'ene er beskyttet og hvilke systemer der er udenom.
Det nemmeste vil være at deaktivere eller destruere RFID-tag'en, når varen overtages af kunden. Men derved afskærer man sig fra en lang række eftersalgsservices og nye spændende muligheder med RFID-tags i hjemmet. Der er f.eks. handicap- og patientgrupper som blinde og demente, der vil kunne få hjælp i hverdagen ved at indrette hjemmet med RFID. Eller teknologien kan hjælpe med dagligdags problemer som at lokalisere børnenes tøj, brillerne eller noget tredje der har forputtet sig. På fødevareområdet vil man kunne følge varen fra 'jord til bord', hvilket både giver forbrugerne magt til at stemme med fødderne og større fødevaresikerhed - opdager en producent, at en vare skal hjemkaldes f.eks. frosne hindbær, der er blevet oversprøjtet med kloakvand, kan en advarsel gå direkte ud til de berørte forbrugere via deres RFID-fryser. Der er potentielle miljøgevinster for samfundet med affaldssortering og smarte opvaske- og vaskemaskiner som differentierer programmerne efter, hvad der er behov for osv.
Fordelene ved RFID i hjemmet forventes at være så store, at vi vil gå glip af for mange goder, hvis RFID-tags pr. automatik bliver ødelagt på vej ud af butikken. Omvendt er de fleste enige om, at den enkelte skal kunne bestemme om de nye services er interessante nok og selv have muligheden for at destruere RFID-tag'en inden de forlader butikken.
Men kan man både blæse og have mel i munden?

Forbrugerkontrol vha. kryptering, pseudonymer og blockere
Der findes endnu ingen færdige og testede løsninger på markedet. Men forskere har arbejdet med flere idéer, så man kan undgå at 3.de person kigger med eller indsamler data.
Kryptering af RFID-tags'ene ligger lige for. Det vil gøre det umuligt for uvedkommende med en RFID-læser at se RFID-tag'ens rigtige nummer og dermed regne ud hvilken vare den identificerer. Det er ikke sikkert man kunne bruge det nummer til noget alligevel. Det vil kræve, at databasen som forbinder nummeret til en vare er nemt tilgængelig eller man har skaffet informationen ad anden vej f.eks. ved at hacke databasen. Er tag'en krypteret er man bekyttet mod at tredjeperson kan læse hvad man af varer og imod at andre tegner en profil over én.
Kryptering løser imidlertid ikke den potentielle risiko for overvågning af borgernes færden, fordi en krypteret RFID-tag stadig vil identificere sig med en unik kode (selv om den ikke kan forbindes med en bestemt vare).
En anden idé er RFID-pseudonymer. Her vil hver RFID-tag identificere sig forskelligt fra gang til gang - de vil cykle mellem et antal numre - og kun hvis man har adgang til en database over de forskellige pseudonymer f.eks. butikkens egen vil man kunne fortolke pseudonymernes virkelige identitet. Pseudonymerne vil også kunne krypteres.
Det vil til gengæld kræve, at forbrugerne kan få overført 'ejerskabet' til RFID-tag'en når de har købt varen - f.eks. et elektronisk kort eller en RFID-mobiltelefon, som kan få overført listen over pseudonymer. Hvordan det skal gøres i praksis er endnu uvist, men det vil formentlig kunne løses så hver RFID-tag indtil købet kun kan aflæses af bestemte læsere dvs. butikkens og efter købet er det kun forbrugeren, der kan læse tag'en (heller ikke butikkens læsere). Forbrugeren skal så kunne videregive ejerskabet til sine læsere derhjemme (f.eks. i køleskabet) fra mobiltelefonen eller kortet.
En variation er, at RFID-tag kan skifte fra at være helt åben i forsyningskæden til en privacy-tilstand efter salget.
Den slags løsninger rejser en række yderligere spørgsmål. Kan man kræve, at alle kunder har en elektronisk ting f.eks. en mobiltelefon med den rette software, som de husker at få opdateret? Hvad med de borgere, der ikke vil eller ikke kan finde ud af teknologien? RFID risikerer at grave en endnu dybere grøft mellem samfundets A og B hold.
En tredje idé er RFID-blockere. De har lidt karakter af en partisan-teknologi for forbrugere som gerne vil beskytte sig. Blockere er en simpel RFID-chip, som virker ved at spamme alle RFID-læsere, der prøver at læse den, med alle tænkelige numre. Dermed bliver det umuligt for RFID-læseren at identificere et enkelt RFID-tag og det store antal numre kan få læseren til at gå i baglås. Så med en RFID-blocker i indkøbsposen, i inderlommen eller ved hjemmets vinduer er borgeren beskyttet mod overvågning. Samtidig kan producenter og butikker i princippet holde sig til de helt simple og billige versioner af RFID-tags. Men en RFID-blocker, som får læsere til at gå i bagløs kan også volde store problemer i detailhandlen, hvis man glemmer at tage den ud eller bruger den ondsindet. Blockere kan misbruges på samme måde som internethackeres denial-of-service angreb, der belaster computeren så meget, at systemet går ned.

Sikkerhed koster - hvem betaler?
Skal der bygges sikkerhed som kryptering, pseudonymer og andre ting ind i RFID-tag bliver de nødt til at være mere avancerede end de allersimpleste chips. De skal måske have større lagerkapacitet og kunne skrives til, hvilket gør dem dyrere. Med tiden må teknologien naturligvis formodes at blive billigere, men det er et åbent spørgsmål hvem, der skal betale for det ekstra - forbrugerne, producenterne eller detailhandelen.
Dankortet vakte i sin tid en vældig ballade, fordi forbrugerne skulle betale en del af gildet, men i dag er Dankort og andre betalingskort en næsten uundværlig ting, som har gjort hverdagen meget nemmere for både erhvervsliv, pengeinstitutter og borgere. Måske vil en del af RFID-udgifterne også kunne lægges over på forbrugerne - især hvis sikkerhed, service og muligheder er attraktive nok.

Opsummering:
* Med RFID i hjemmet kan man forestille sig mange potentielle gevinster for forbrugerne f.eks. det 'intelligente' RFID-køleskab, affaldssortering, energirigtige opvaske- og vaskemaskiner, hjælp til blinde og handicappede og nye eftersalgsservices'es.
* RFID kan også give problemer for privatlivsfreden f.eks. målrettet tyveri eller overvågning.
* Forskellige tekniske udformninger af RFID-tags - kryptering, pseudonymer og blockere - kan måske sikre forbrugeren.
[TOP]


Det tager næsten ingen tid at handle og nu får jeg alt det jeg vil have... eller gør jeg?

Lars er superglad for RFID i butikkerne. Det er blevet en helt ny oplevelse, at handle. Køerne er væk, indkøbene går hurtigt og nemt, de intelligente indkøbsvogne foreslår retter ud fra Lars' præferencer, hvad der er i køleskabet derhjemme, hvilke tilbud butikken har osv. Det samme sker i tøjbutikken. Dertil kommer den nye produktinformation - det er fascinerende at se små video'er, som præcis viser, hvor f.eks. kyllingen kommer fra og hvordan den er blevet til. Og hvor Lars hadede at storme rundt i butikken efter servicemedarbejdere, der aldrig var der når man skulle bruge dem, er de nu altid lige ved hånden - live på skærmen. Perfekt.
Men der er én ting, som generer Lars rigtig meget: Han vil gerne holde op med at drikke og det er blevet ekstra svært med den der kælne stemme, som kender hans smag så godt og gang på gang får ham til at købe »en allersidste« flaske rødvin med et »for resten, der er tilbud på...«
Med RFID vil butikkerne kunne tilbyde en række helt ny services til kunderne og på sigt har RFID potentialet til at forvandle butikkerne fuldstændig fra det vi kender i dag. Forbrugeren kan få meget mere produktinformation, allergikere og blinde kan tilbydes helt ny hjælp som automatiske allergiadvarsler og oplæsning af varerne, intelligente indkøbsvogne kan foreslå retter ligesom hylder i tøjbutikken kan foreslå nyt tøj baseret på smag, stil, tilbud, hvad man allerede har derhjemme osv.
Men RFID risikerer også at true privatlivsfreden for kunder i butikken. Her åbner teknologien op for, at butikkerne langt nemmere end hidtil kan indsamle data om kunder og lave mere intelligente og detaljerede kundeprofiler. Butikkerne vil med eller uden kundens samtykke f.eks. kunne kortlægge, hvilke ruter hver enkelt kunde går i supermarkedet, hvilke dage kunden foretrækker at købe ind, hvilke varer man køber osv. Informationer, der kan være ekstremt interessante for butikken da markedsføringen dermed kan målrettes til den enkelte. Nogle forbrugere vil synes, det er alletiders med reklamer, som lige rammer deres interesser, mens andre vil finde det krænkende, at butikken kan regne ud at man f.eks. er enlig mor eller se om man har et højt alkoholforbrug. Derfor mener blandt andre Forbrugerrådet, at det er helt afgørende, at RFID-teknologien indrettes så forbrugeren er i fuld kontrol.
Selv om målrettet markedsføring (direct marketing) endnu ikke er voldsomt udbredt herhjemme er der ingen tvivl om at fænomenet er i fremgang. Man kan f.eks. se et stigende omfang af konkurrencer og prøveabonnementer, hvor man udover at vise interesse for bestemte produkter skal afgive sit navn, adresse og mobiltelefonnummer. Medlemsklubber hvor man får rabatter eller bonus'er som med Coop Danmarks medlemskort er også en stigende trend, som dels knytter kunderne til butikken dels giver mulighed for præcist at følge hver enkelt kundes indkøb.

Hvad siger loven?
I første omgang er forbrugeren beskyttet af persondataloven. Den sætter en streg i sandet ved følsomme oplysninger f.eks. sundhedsmæssige eller religiøse forhold, som man skal søge om tilladelse til at registrere ved Datatilsynet og hvor Datatilsynet fører aktivt tilsyn.

BOKS . Personoplysninger
Følsomme oplysninger er ifølge persondataloven: Racemæssig/etnisk baggrund; politisk, religiøs eller filosofisk overbevisning; fagforeningsmæssige tilhørsforhold; helbredsmæssige og sexuelle forhold; strafforhold og væsentlige sociale problemer og forhold af ren personlig karakter som f.eks. selvmordsforsøg.
At være enlig mor er ikke en følsom oplysning i sig selv.
Generelle kundeoplysninger til brug for markedsføring inkluderer: Kundens navn, adresse, køn og alder, at kunden er husejer, bilejer, computerejer og lignende, samt om man er kunde til økologiske varer, baby- og småbørnsartikler, sports- og fritidsartikler, vin og spiritus og andre generelt afgrænsede varegrupper.

Oplysninger kan imidlertid godt sige meget om en person uden at være følsomme f.eks. indkøbte butiksvarer registreret vha. RFID-tags. I den danske fortolkning vil det falde ind under personhenførbare oplysninger - i lovens forstand enhver form for information om identificeret eller identificérbar person. Den slags kalder man kundedata og her har butikker og handlende langt friere rammer til at registrere. Man skal ikke spørge Datatilsynet om lov og Datatilsynet har ikke hjemmel til at føre uanmeldt inspektion - de kan føre tilsyn, hvis der f.eks. kommer en klage eller på eget initiativ f.eks. efter omtale i pressen. Der er dog regler for, hvad man må bruge data'ene til - de skal bruges sagligt f.eks. til statistik.
Butikker må også sælge og videregive kundedata såfremt kunden har fået mindst 14 dage til at gøre indsigelse - det kan udover ens navn, køn, alder og adresse f.eks. være om man er kunde til babyartikler eller vin og alkohol.
Oplysninger, der kan give en ret detaljeret kundeprofil, men modstykket er den såkaldte Robinson-liste, hvor man kan frabede sig markedsføring ved at få det noteret i cpr registret. (Navnet stammer fra England og antyder at man kan leve på en øde ø ligesom Robinson Crusoe.)
De danske forbrugere er faktisk meget interesserede i at undgå markedsføring. Siden man har man kunnet registrere sig i 2000 og til den 1. februar 2006 har 694.000 danskere skrevet sig på listen og tallet vokser med ca. 10.000 om måneden.

Tekniske løsninger fremfor regler
Selv om persondataloven yder en fornuftig beskyttelse mener Forbrugerrådet ikke loven vil være nok i fremtiden. Erhvervslivet vil formentlig forsøge at få det fulde udbytte af de store investeringer, der skal til i forbindelse med indførelsen af RFID-systemer. Det kan risikere at medføre et voksende pres på regler og lovgivere, som vil føre til undtagelser og særlove på bekostning af privatlivsfreden. Det kender man f.eks. kender fra video-overvågning, hvor bankerne meget gerne vil have lov at overvåge, hvad der sker foran facaden. Det må de stadig ikke, men med en lempelse har de fået lov til at overvåge foran pengeautomater. Andre lovskred i privatlivsfreden er f.eks. telesektorens registrering af mobiltelefonsamtaler og de nye biometriske pas - begge fordi man håber, det kan hjælpe i kampen mod terror.
Forbrugerrådet ønsker først og fremmest, at RFID skal være valgfrit og at forbrugeren skal have hånd i hanke med hvad oplysningerne bruges til og kunne trække dem tilbage.
Noget af det problematiske er samtykke. Efter persondataloven skal man være informeret om hvad oplysningerne bruges til og hvad der sker med dem - hvem behandler dem og hvad er formålet. Samtykke forudsætter, at man kan overskue det og risikerer at den svage forbruger bliver ladt i stikken.
Frivilligheden kan også være problematisk. Er det f.eks. frivilligt samtykke, at man afgiver sit navn og adresse som led i en konkurrence? Og må butikkerne betinge specielle rabatordninger, pristilbud, deltagelse i konkurrencer mm. af, at kunden afgiver personlige informationer med henblik på at sammenføre data'ene med RFID-mærkede køb?
Det mener Forbrugerrådet ikke skal være tilladt. De mener dels ikke der reelt er tale om et frit valg, men at man lokkes til at afgive informationen og dels at det kan være meget vanskeligt at overskue konsekvensen af at give sine personlige informationer væk.
Man er f.eks. ikke altid lige flink til at udspecificere, hvad de skal bruges til og loven er lidt løs omkring, hvor længe de må beholdes - så længe der er behov for det, står der. Men hvad er det - 2 år indtil garantien er udløbet? 5 år som firmaer skal kunne gå tilbage ifølge regnskabsloven eller endnu længere? Og hvordan skal man finde ud af, at ens oplysninger stadig er der efter 8 år og hvis man gør, hvor mange vælger så at klage til Datatilsynet?
Det er spørgsmålet hvor stor risikoen for at blive opdaget. Både Wal-Mart og Metro er blevet afsløret i at bruge RFID uden at oplyse deres kunder om det og blev kun afsløret af aktive forbrugergrupper.
Datatilsynet bakker op omkring idéen med at indbygge sikkerheden i RFID-tags og på den måde sikre, at forbrugeren har kontrollen.
Hvad kan man så gøre?

Bud på spilleregler og tekniske løsninger
For at beskytte forbrugerne kan man for det første opstille et sæt spillerregler, hvor amerikanske eksperter i computersikkerhed f.eks. har givet et bud på en RFID-forfatning som beskriver fem principper, der kan sikre en fair brug af RFID og beskytte forbrugeren mod skjulte RFID-systemer.
1. Retten til at vide om et produkt er RFID-tag'et.
2. Retten til at kunne fjerne eller deaktivere RFID-tags efter køb.
3. Retten til førsteklasses alternativer - forbrugere må ikke miste rettigheder, hvis de vælger RFID fra.
4. Retten til at vide hvilke informationer der er gemt i RFID-tags og kunne rette dem.
5. Retten til at vide hvor, hvornår og hvorfor RFID-tags bliver læst.
For at efterleve disse principper kan man f.eks. skilte med at der er RFID i lokalet, mærke hver enkelt vare, indføre deaktiveringsskranker, sikre at RFID altid blot er et supplement til forbrugerne, have en helt åben informationspraksis om indholdet af RFID. Punkt 5 kan efterleves ved at læsere og/eller RFID-tags signalerer f.eks. med lyd og/eller lys, når de aktiveres samt RFID-tags kan tælle hvem, hvor og hvor mange gange de er læst.
Man kan også overveje om der må være flere tags på samme produkt.
Ud over regulering kan forskellige tekniske løsninger være med til at sikre at forbrugerne har kontrollen.
I forhold til kundeprofiler er der f.eks. en idé om at teknologien skrues sammen så kunderne ikke optræder som dem selv, men som forskellige pseudonymer, der ikke kan forbindes. Hvis kunden har samtykket til at modtage markedsføring og det viser sig at være spam i stedet kan han blot slå pseudonymet ihjel. Hvis services'en lever til forventningerne kan han beholde det. Man kan forestille sig man sætter sine ting i privacy-mode. Hvis man en aften i fremtiden f.eks. bestiller en film online på et pseudonym, skal man kun snakke med filmleverandøren og ikke samtidig med nabo-tv-forhandleren, som finder ud af, at man sidder med et 10 år gammelt tv og sender en masse reklamer for et nyt Philips tv.

Boks: Forbruger- og privacy organisationer stiller krav til RFID
Forbruger- og privacyorganisationer i USA og europæiske lande som Tyskland og England (se udvalgte links nedenfor) er opmærksomme på RFID-teknologiens mulige overvågningspotentialer og har sammen formuleret en række krav til RFID-tagging i dette dokument:
http://www.privacyrights.org/ar/RFIDposition.htm
De foreslår bl.a. at det skal være forbudt at pålægge forbrugerne en accept af aktive eller aktiverbare tags udenfor butikken, og kræver forbrugernes ret til at slukke eller fjerne tags. Tags må ikke bruges til at tracke individer og til reducere anonymitet.
På linket ovenfor findes også links til underskriverne af dokumentet, de forbruger- og menneskeretsgrupper som kritiserer RFID som fx C.A.S.P.I.A.N. (Consumers Against Supermarket Privacy Invasion and Numbering)
Der FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.),
Electronic Privacy Information Center (Amerikansk interesseorganisation) og European Digital Rights

Alle står sig bedst ved trygge forbrugere
Forbrugeradfærd er tilsyneladende meget værdifuldt. I USA er der allerede udtaget patent på en teknologi til at overvåge forbrugernes indkøbsvaner ved at skanne RFID-tags i skraldespande. Selv om der er tale om værdifulde informationer er spørgsmålet om ikke også erhverslivet står sig bedst ved at sikre sig forbrugernes tillid. Man kan frygte, at RFID rejser bekymring hos forbrugerne og der opstår flere og flere aktivister, der går imod teknologien - som de kalder 'spychips'. Og hvis ikke industri og RFID-fortalere formulerer klare retningslinjer, stabile tekniske løsninger samt signalerer, at man kan opnå det bedste af begge verdener risikerer man RFID giver bagslag og politikerne tvinges til at indføre meget restriktive regler, der kraftigt hæmmer værdien af RFID-tags.

Opsummering:
* RFID i butikken kan blive basis for en række nye services'es.
* Kundeprofiler og uønsket markedsføring kan blive et stort problem for forbrugeren i fremtiden.
* Regler for god skik omkring RFID kan indføres.
* Regulering er muligvis ikke nok på længere sigt og flere mener sikkerheden bør indbygges i de teknologien.
[TOP]


Hvad med os, der ikke vil have RFID eller er bange for RFID?

Johannes er pensioneret kunstner og har aldrig interesseret sig for teknik. Han er glad for naturen og bor midt i den - langt fra byens larm. RFID er ikke noget for ham - i det lokale supermaked er der kommet RFID på en masse varer og de siger man kan få en ekstra information. Men hvad skal han med det - Johannes vil bare vide varens pris og holdbarhed og det står der i forvejen. Hvad der derimod bekymrer ham noget er alle de der radiobølger.
RFID kan med tiden sprede sig til at være overalt - der vil være RFID på varene i butikkerne, RFID sørger for betaling i bussen, toget og metroen, arbejdspladsens døre åbnes med personlige RFID-kort, de nye penge-sedler er beskyttet mod forfalskning med RFID, RFID i plakater gør det muligt at bestille billetter på stedet etc. - og det vil øge mængden af radiobølger.
Eksperterne peger på, at effekten fra RFID-radiobølger er så lav i forhold til ens mobiltelefon, at selv et allestedsnærværende net af RFID-læsere ikke vil udgøre en trussel for den menneskelige sundhed. Men den nylige debat om mobiltelefoners sendemaster på taget af skoler og børneinstitutioner viser, at eksperternes ord ikke altid er nok. I en debat om 'usynlige stråler' risikerer man at frygt for det uvisse i vidt omfang vinder over saglighed. Specielt hvis RFID spreder sig i gadebilledet på en for borgeren uoverskuelig og ukontrollabel måde. Og går det meget vidt kan man ende med en folkeafstemning som den schweitziske om genteknologi, der for få år siden var tæt på at koste landets enorme farmaceutiske industri livet.
Men er der noget at være bange for?

Hvilke risici er det ved RFID-radiobølger?
Radiobølger er elektromagnetiske bølger, som ikke er ioniserende (ligesom f.eks. Røntgen-stråler). Det betyder, at de ikke ødelægger cellernes vigtige molekyler som proteiner og arvematerialet (DNA). Men radiobølger kan være meget farlige, hvis de er kraftige nok som f.eks. fra TV- og FM-sendere og kommer man i nærheden eller rører ved sådan én risikerer man som det mindste at blive kraftig forbrændt af de høje energier.

BOKS : Forskellige radiobølgers udgangseffekt
Radiostation, Søsterhøj i Århus 30.000 W
TV2, Hadsten 20.000 W
Mobiltelefon basisstationer 10 W-120 W
Walkie Talkie 4 W
RFID-læser 2 W
Tradløst netværk 0,1 W

For lavintense radiobølger er det også den dominerende opfattelse, at evt. skadevirkninger skyldes strålingens effekt (varme) afsat i kroppen.
Intensiteten af radiobølgerne falder imidlertid med kvadratet på afstanden (effekten fordeler sig på en større og større kugleflade), hvilket vil sige, at intensiteten meget hurtig nærmer sig nul, når man kommer på afstand af kilden. I Danmark og Europa er RFID-læsere til at aktivere passive RFID-tags godkendt til at sende med op til 2 W's udgangseffekt, hvilket svarer til det en mobiltelefon kan sende.
Internationalt har man opstillet grænseværdier kaldet SAR-værdier (Specific Absorption Rate). SAR-værdierne bygger på, hvor meget energi kroppen absorberer og er fastsat så de ligger en faktor 50 lavere end den effekt, der fremkalder en temperaturstigning i kroppen (f.eks. hjernen) på 1 grad Celcius.

BOKS . SAR-værdier
For afstande over 5 cm angives SAR-værdier som en maksimal intensitet og er frekvensafhængig: 400-2.000 MHz er SAR 2-10 W/kvadratmeter og for 2.000-30.000 MHz er SAR 10 W/kvadratmeter.
Til sammenligning udsættes en kylling i mikrobølgeovnen for ca. 20.000 W/kvadratmeter mens eksponeringen fra solen er ca. 800 W/kvadratmeter.
SAR-værdierne fastsættes af ICNIRP (International Commission on Non-ionizing Radiation Protection, www.icnirp.de), der er en nonprofit organisation bestående af ingeniører, fysikere, læger mfl. som arbejder tæt sammen med WHO.

Grænseværdierne tager kun hensyn til varmeeffekten og ikke evt. biologiske effekter, som ikke er afledt af opvarmning.
Der er ingen eksperter som kategorisk kan afvise, at der kan være en akkumulerende langtidseffekt af lavintensitet radiobølger. Men danskere har de sidste 80 år været udsat for menneskeskabte elektromagnetiske bølger og trods mange epidemiologiske studier har det endnu ikke været muligt at vise nogen sundshedsmæssig påvirkning.
De studier, der har været fremme (og fået stor medieopmærksomhed) har vist sig ikke at kunne gentages af andre, at have pinlige indbyggede protokolfejl eller været direkte fusk.
Men stadigvæk kan man ikke fuldstændig afvise en sundhedsrisiko og uden oplysning risikerer man at RFID-'stråler' skaber utryghed.

Information - skiltning og mærkning
Det kan få borgerne til at stoppe op og spørge hvad skal vi med det her - er den teknologi virkelig noget jeg er interesseret i?
God og udførlig skiltning i butikkerne om hvad RFID er for noget, hvorfor man har det, hvad det anvendes til, hvordan med privatlivsfreden - om der foregår registrering og til hvilket formål, om der er risiko ved radiobølger osv. kan være et eksempel på information, der kan tage forbrugerskepsis'en i opløbet.
Man kan forvente RFID vil begynde på bestemte dyre varer - f.eks. kasser med printere, monitorer og andet elektronik, som man kender det fra Wal-Mart.
Forbrugerrådet, der er en uafhængig privat organisation, som taler forbrugernes sag, mener det vil være nødvendigt både at skilte i butikker med RFID og at mærke de enkelte varer med tydelige RFID-mærker a la øko-mærker. Mærker kan sikre, at den enkelte har muligheden for at tage stilling til RFID. Når RFID med tiden findes på alle varer og forbrugerne har vænnet sig til teknologien kan mærkningen efter Forbrugerrådets mening formentlig udfases og man kan klare sig med skiltning i butikken ligesom man kender fra skiltning om tv-overvågning i dag.
For de forbrugere som vælger RFID fra peger Forbrugerrådet på, at det er vigtigt, at f.eks. RFID-produktinformation bliver et supplement og at de eksisterende varedeklarationer bliver på produkterne. Ligesom de services'es der tilbydes bør have tilsvarende ligeså gode paralleller for dem, som ikke bruger RFID.

Skepsis kan blokere udviklingen
Løfter man sig et niveau op kan hele RFID-bølgen ses som et spørgsmål om kontrol. Virksomheder, der ønsker at have kontrol over produktionen eller kontrol over medarbejdere eller kunder. Skeptiske forbrugere vil måske vende sig imod den udvikling, hvis ikke de som Johannnes i eksemplet ser nogle virkelig væsentlige gevinster. Eller endnu værrere, hvis de oplever, at en ting som mobiltelefonen bliver et ubrugeligt redskab, fordi man har nogle RFID-chip eller har købt varer et bestemt sted, som medfører at man bliver overdænget med spamreklamer.
Retorikken omkring RFID i dag er meget sort/hvid. Enten er der fokus på alle de herlige fordele man vil få eller også er der fokus på hvor forfærdelig galt det vil gå. Tager man en simpel ting som vaskemaskinen som eksempel viser det, hvor vanskeligt det er at overføre en ny teknologi på nutidige forhold. Da den blev opfundet mente alle, at maskinen ville give forbrugerne langt mere fritid, men realiteten har vist, at vi blot vasker oftere.
Forbrugerfordelene ved RFID handler meget om at uddelegere kontrol til maskiner f.eks. omkring køleskabet og indkøbssedlen. Betyder det, at den travle forbruger ikke længere bliver inspireret til at prøve nye madvarer, men blot accepterer det maskinen og supermarkedets tilbud vælger for ham? Vil RFID medføre helt nye konsekvenser som f.eks. ændrede madvaner og madkultur i fremtiden?

Opsummering:
* Radiobølger fra RFID vil være at sammenligne med mobil-'stråling' og vil ifølge eksperter ikke udgøre en sundhedsrisiko.
* Ingen eksperter kan kategorisk afvise sundhedsrisici over lang tid og frygten for radiobølger kan blokere for udbredelsen af RFID.
* Selv et tæt net af RFID vil give en mindre påvirkning end fra forbrugernes egne mobiltelefoner.
* God og saglig information kan være med til at tage forbrugerskepsis'en i opløbet.
[TOP]


Overvågning af borgerne i det skjulte

RFID-mærkede varer er virkelig slået igennem. Medicin, tøj, dagligvarer, emballage, elektronik, bildæk, ja, der findes stort set ikke den ting som ikke bærer en lille radiosender. De er blevet så små og billige, at selv arkene i printere og fotokopimaskiner har en chip. Alt er tilgængeligt online og det har vist sig forbrugernes indledende frygt for 'Big Brother-samfundet' var ubegrundet.
Lige indtil en dag, hvor en anonym hackergruppe afslører fortrolige digitale spor fra stort set alle europaborgere. Med et enkelt tastetryk har hackergruppen broadcastet informationerne til hver enkelt borgers køleskabsskærm, så de selv kan se deres præcise bevægelser fra dagen før. Hackeren har benyttet adgangen til et ultrahemmeligt netværk i den europæiske centraladministration, hvis navn står blinkende som afsender på hver eneste køleskabskærm.
Artikel 29-gruppen, der består af repræsentanter fra europæiske Datatilsyn, er bekymrede for, at firmaer og regeringer i fremtiden kan bruge RFID til at kigge ind i individers privatsfære. RFID kan gøre adgangen til skjult indsamling af en bred vifte af data, som allesammen relaterer til den samme person, utrolig simpel. Ved hjælp af RFID vil man kunne følge individer i det offentlige rum f.eks. lufthavne, togstationer, butikker mfl. Teknologien vil gøre det muligt at udvide profileringen af individer med overvågning af forbrugeradfærd i butikker og på biblioteker. Man vil i det skjulte kunne læse detaljer angående hvilket tøj man har på, elektronik, medicin mm.
Problemet forværres af, at teknologien er billig, så det ikke kun er nogle få store spillere, som kan misbruge RFID, men den er tilgængelige for små grupper og for individuelle borgere. Til sammenligning er kortlægning af individers færden via deres mobiltelefon kun muligt for de store teleselskaber. RFID kan udgøre til en stor risiko for særligt udsatte individer f.eks. 'stalking' af berømte personer eller fjernstyrede bombeattentater mod regeringsoverhoveder. Det amerikanske forsvar sikrer sig f.eks. at RFID-tags fjernes fra beskyttelsesdragter inden de bruges i felten.

BOKS . RFID trusler mod privatlivsfreden:
* Kriminalisering af forbrugere - med RFID kan butikken beskytte sig mod tyveri ved at aktivere kameraer, når særligt dyre varer flyttes ved f.eks. fotografere potentielle butikstyve.
* Med unikke EPC-numre knyttet til den enkelte vare vil man kunne forbinde en kundes identitet med RFID-tag'en. Det adskiller sig fra medlemskort som f.eks. Coop Danmarks, der blot registrerer en varetype (en dåse tomater) ikke en vare (en unik dåse tomater) og associationen kan være skjult og ufrivilligt.
* Overvågning af individer er muligt med strategisk placerede RFID-læsere, hvis den overvågende part kan forbinde et RFID-mærket var med et individ.
* Kortlægning af personlige præferencer kan føre til uønsket markedsføring. Men også tyve kan målrettet gå efter personer med dyre ting på sig eller udvælge ofre ud fra viden om personens generelle præferencer (dyre eller billige ejendele).
* Kombinationer af RFID-tags på et individ kan ses som en digital skygge knyttet til et individ. Sådan en RFID-konstellation kan overvåges, hvad enten man kender individets identitet eller ej.
* Overvågning af individers udveksling af ting simpelthen ved at læse, hvornår én tag blandt en persons mange tags flyttes til en anden persons sæt af tags.
* Gamle digitale spor kan give bagslag. Købte ting kan vha. RFID forbindes til den oprindelige køber via butikkens registrering og selv efter køberen har skilt sig af med tingen riskierer han, at associationen stadig findes. Det kan mistænkeligøre eller i det mindste give store problemer for køberen, hvis tingen senere bliver forbundet med en kriminel handling.

Artikel 29-gruppen er særligt bekymret for, at RFID kan blive en hjørnesten i indsamling af efterretninger for politi og sikkerhedstjenester.
Der er ikke den store erfaring at trække på, men en sammenligning til udviklingen indenfor digital videoovervågning kan være relevant.

Terrorfrygt kan drive RFID-overvågning
Siden terrorbombningerne i New York, Madrid og London er der sat så voldsomt skub i video-overvågningen, at selv producenterne af kameraer er overraskede. I verdens mest overvågede land, England, er kameraerne dukket op alle vegne til trods for, at det gennem de sidste mange år har været vanskeligt at dokumentere en forebyggende effekt. Samtidig skrider kameraernes oprindelige formål. Som forsvar mod terror har Blair-regeringen netop fået godkendt et system, hvor software bag fartkontrolkameraer på vejene gør det muligt automatisk at overvåge hver eneste bilists færden. Tilsvarende har der længe været satset store summer på software til ansigtsgenkendelse, som kan installeres bag eksisterende overvågningskameraer og som man f.eks. håber kan udpege mistænkte terrorister blandt menneskemasserne i de amerikanske lufthavne inden et evt. angreb. I Londons metro-system arbejder man med software til forebyggende adfærdsanalyse af person på perroner, i haller og tunneller. Herhjemme er der et stort politisk pres for overvågningskameraer på offentlige pladser.
Udviklingen går stærkt og som det er gået indenfor digital video-overvågning kan det nærmest virke oplagt, at overvågning vha. RFID bliver et led i fremtidens terrorbekæmpelse. Ligesom man har software til ansigtsgenkendelse bag kameraerne, kan man måske installere RFID-læsere ved siden af kameraerne på offentlige pladser, ved indgange til Metro-stationer, i bus- og togdøre etc.
I princippet er en enkelt unik RFID-tag eller en unik kombination af flere RFID-tags nok til at udpege et individ i mængden. Ved man for eksempel, at person X ejer et par Ecco sko med en unik RFID-tag kan man udpege personen alene ud fra skoens RFID-tag. Sætter man RFID-læsere op ved siden af eksisterende overvågningskameraer kan teknologien virke som et attraktivt våben mod terrorisme og organiseret kriminalitet for myndighederne i fremtiden.
IT-infrastrukturen er der allerede og computernes beregningskraft bliver kun større, så hvis lovene ændres er der noget ved teknologien, som forhindrer en omfattende RFID-overvågning i fremtiden?
Afstand fremhæves som den afgørende begrænsning: RFID-tags vil kun kunne læses på korte afstande.

Læseafstand for RFID
På hvor lang afstand er det egentlig fysisk muligt at læse RFID-tags?
Der tales om at indføre en standard på en halv meter for de passive RFID-tags, som kan komme til at sidde på almindelige dagligvarer. Men radiobølger lystrer ikke standarder - de elektromagnetiske bølger rejser i princippet uendelig langt. Man kan f.eks. tænke på det store amerikanske SETI-projekt, der med kæmpeantenner aflytter baggrundsstøj fra rummet og søger efter tegn på intelligens (radiosignaler med struktur). Indenfor andre trådløse teknologier som WiFi 802.11g og Bluetooth har man sat verdensrekorder langt over, hvad standarden siger er muligt. For eksempel er det lykkes amerikanske studerende at 'læse' en bærbar computer 200 km væk over WiFi, der har en standard på 50 meter (http://www.wifi-shootout.com). Vel at mærke med helt almindeligt udstyr og uden at forstærke signalet!
Det, der afgør, hvor lang rækkevidde radiosignalet har er nemlig ikke senderen (tag'en), men derimod hvor følsom modtagerantennen er og hvilket materiale signalet skal igennem.
For de passive RFID-tags i UHF-området, som man bla. forventer kan komme på dagligvarer er der ved første øjekast én faktor som bestemmer rækkevidden: Hvor god er tag'ens egen lille antenne til at høste energi fra det indkommende radiosignal, så den selv får strøm nok til at tænde. I Danmark må man sende med 2 W's effekt og da energien falder med kvadratet på afstanden er der ret hurtigt ikke længere energi nok til, at RFID-tag'en tændes. Men tag-udviklingen går stærkt og Philips mest solgte af den type tags har i dag en rækkevidde på 7 meter. Med tiden spåes rækkevidden at øges indtil et loft omkring 30 meter om 15-20 år.
Man kan imidlertid også omgå tag'ens begrænsning. En simpel måde er at øge rækkevidden med en ulovlig RFID-læser som sender med mere end 2 W effekt. Eller man kan læse en tag, der er aktiveret lokalt med en stor antenne fra lang afstand - hvor lang afhænger af hvor mange kvadratmeter antennen er. Man kan f.eks. forestille sig en lokal RFID-læser ved hovedindgangen til en arbejdsplads, hvor man åbner døren vha. et personligt RFID-nøglekort og at signalet fra nøglekortet kan opsnappes fordækt af en stor antenne i en nærliggende lejlighed.

Simple midler kan beskytte borgerne
Som det er i dag kan man dårligt forestille sig RFID anvendt til en tæt overvågning af alle borgere a la Big Brother, men der er ingen principielle hindringer for det i fremtiden.
Der er flere bud på hvordan privatlivsfreden kan sikres f.eks. med kryptering og pseudonymer, som tidligere nævnt.
Et eksempel på nogle simple sikkerhedsforanstaltninger er RFID-passet. I USA medførte det et ramaskrig blandt IT-sikkerhedsfolk, da man foreslog at indføre pas med en RFID-chip. En chip der indeholder digitale oplysninger inkl. navn, fødselsdato og et foto vil give tredjeperson adgang til personlige informationer samt mulighed for at udpege og overvåge enkelt individer meget effektivt. Efter stor kritik har den amerikanske regering revideret det oprindelige forslag så der er flere adgangskontroller til chip'en. Informationerne på chip'en skal nu være krypteret med nøglen trykt inde i passet, så man først skal køre passet hen over en optisk læser, som derefter kommunikerer nøglen til RFID-læseren. Det betyder man ikke bare kan opsnappe informationerne ved at bladre gennem passet. Yderligere er et tyndt radioskjold (et net af metal som bremser radiobølger) bygget ind i omslaget så chip'en ikke kan læses af forbipasserende.
Omvendt kan man sige der kunne være nogle gevinster for samfundet ved ikke at kryptere chips eller alternativt bygge en bagdør ind i chip'en så myndigheder med den rigtige RFID-læser altid kunne læse en chip. Det kunne f.eks. give politiet en nem måde hurtigt at opspore tyvegods eller tolderen i lufthavnen kunne altid læse om man havde lidt ekstra med hjem fra ferien. Måske kan det øgede fokus på terrorbekæmpelse gøre det 'nødvendigt' at sikre myndighedernes mulighed for at overvåge vha. RFID.

Opsummering:
* RFID kan medføre en række risici for privatlivsfreden bla. overvågning, tyveri, adfærdsprofiler og kriminalisering af uskyldige.
* Der er udbredt bekymring for at RFID kan blive en hjørnesten i indsamling af efterretninger for politi og sikkerhedstjenester - en udvikling der f.eks. kan drives af terrorfrygten.
* Principielt er der ingen tekniske forhindringer - hverken RFID-tag's læseafstand eller computerkraft sætter begrænsninger for en omfattende overvågning i fremtiden.
* Det kommende RFID-pas er et eksempel hvordan simple foranstaltninger som kryptering og radioskjold kan beskytte borgerne.
[TOP]


Butikken, der tænker selv.

Butikkerne går strygende. Mona kan styre sin dagligvarebutik med meget færre medarbejdere. Alle kassedamer er væk og hylderne sørger selv for at bestille nye varer, så der er kun behov for en eller to medarbejdere til at sætte dem på plads. Kunderne er lykkelige over at slippe for kassekøerne og for at de kan finde en masse spændende information om varerne vha. RFID-tags'ene. De små oplevelser og historier om f.eks. kaffens vej til butikken, kaffearbejderne er blevet en konkurrenceparameter. Men konkurrencen på priser er også blevet langt hårdere, fordi RFID hele tiden fortæller konkurrenterne om priser og slagtilbud.
RFID teknologien har stor indflydelse på fremtidens detailhandel og RFID-tags på paller, kasser og enkelte varer åbner for muligheder, der kan forvandle butikkerne fra det vi kender i dag.
Med RFID skabes der et vigtigt informationsflow fra de mærkede varer både i butikken og i forsyningskæden frem til butikken. RFID-systemerne betyder, at logistikken kan automatiseres og fordi maskiner 'snakker' med maskiner - udveksler information direkte uden mennesker indblandes - opstår langt færre fejl. Data'ene bliver sikrere, hurtigere og lettere at få. Det giver store besparelser - Metro's Future Store i Tyskland har vist 25 pct. sparet arbejdstid på modtagelse af varer og 75 pct. sparet arbejdstid på verificering af at varerne er de rigtige.
En anden konkret ting Metro har eksperimenteret med er forbedring af det man kalder out-of-shelf. Det betyder, at varene ikke er på hylden, når de skal være der, hvilket typisk sker for de mest eftertragtede varer. Oftere end man skulle tro er kampagnevarer ikke nået at komme på hylderne den dag kampagnen begynder eller hylderne tømmes og der går lang tid inden de erstattes af nye varer fra lageret. Med RFID kan man advisere bestyreren om at en vigtig palle - en hot-shipment - er på vej, som skal pakkes ud først. RFID på kampagnehylderne kan selv give lageret besked om at der skal nye varer ind i butikken, når hylderne er ved at være tomme. Lidt afhængig af varerne har Metro med RFID en 9-14 pct forbedring af deres varetilstedeværelsessituation.
I butikken vil ejeren kunne få et nøjagtigt billede af kundernes efterspørgsel både i nu'et og over tid som data til prognoser for kampagner og forsyningsbehovet fordelt over dagen, ugen og året. Det vil minimere lageradministration. Varerne vil selv kunne registrere udløbsdato, hvor længe de har stået på hylden, om temperaturen, luftfugtigheden mm er rigtig, hvilket igen vil reducere spild og sikre friske varer.

Nye former for butikker
Butikken kan reducere rutinepræget arbejde f.eks. kan kassedamer på sigt blive overflødige, fordi teknologien i princippet tillader kunderne selv at tjekke-ud og betale ved RFID-læsere, som allerede i dag kan læse op mod 1.000 tags samtidig. Omvendt vil der måske altid være behov for et back-up system, hvis RFID-systemet af en eller grund skulle svigte.
Ved at læse RFID-tags kan kunderne også få et hav af fordele - nye services'es, mere information om varernes historie, og hjælp til specielle kundegrupper. For eksempel kan RFID hjælpe blinde og svagtseende til at skelne letmælk fra kærnemælk via en mobiltelefon med en RFID-læser og tekst-til-tale software.
Intelligente indkøbsvogne vil kunne interagere med kundernes profil og valg af varer, komme med forslag til opskrifter måske endda sammenholdt med hvad der er i køleskabet derhjemme. Oplevelsesøkonomien kan blive en vigtig faktor for butikkerne, hvor RFID vil gøre det nemmere at tilbyde ekstra historier om varerne som små film, der viser kyllingens vej til køledisken eller dokumentere at tøjet ikke er lavet af børnearbejdere.
Omvendt kan RFID bane vejen for helt skrabede drive-by butikker, hvor den travle kunde bare kører forbi og samler sine varer op. RFID tilbyder en nem mulighed for at sammenligne priser. Nogle af internettets mest brugte hjemmesider i dag er sider som edbpriser.dk, der sammenligner priser på elektronik, og med RFID kan butikken eller andre vælge at gøre dagligvarer og priser tilgængelige for sammenligning online. Med RFID-mobiltelefonen, der allerede har læst, hvad der mangler derhjemme og sammen med køleskabet stillet forslag til aftensmaden kan kunden hurtigt se, hvor det er billigst og mest belejligt. En bestilling kan automatisk gå i forvejen ud til den billigste butik, så varene er pakket og klar, når kunden ankommer.
Måske vil butikkerne differentiere sig så fremtidens discountbutik vil gå mod et minimum af medarbejdere mens specialforretninger vil gøre en pointe ud af 'menneskelige' butikker med servicemedarbejdere og personlig service.

Spionage, spoof og zap-angreb
For butikker med RFID er der et dilemma i, at tredjemand kan opsnappe RFID-data.
Det kan være en konkurrerende butik, som vil lave en 'markedsundersøgelse' og finde ud af, hvor man tjener sine penge. Man kan forestille sig en gåtur igennem en butik kan være nok til at indhente alle varenumre og priser. Er RFID-tags'ene ikke beskyttet med kryptering eller hvis vare-numrene kan slåes op på internettet er der i princippet mulighed for at kortlægge en butiks varedynamik med skjulte RFID-læsere ved vareindgangen.
I 2004 viste den tyske konsulent Lukas Grunwald, at der er en risiko for at man kan forandre RFID-tags og få en vare til at udgive sig for noget andet (f.eks. billigere) end den er. Grunwald har udviklet programmet RFDump (http://www.rfdump.org), som sammen med en RFID-læser kan læse RFID-tag's meta-data og bagefter ændre dem med en tekst-editor på en PDA. Udstyret kan være i inderlommen og gør det i princippet muligt at købe en dåse beluga kaviar for det en dåse flåede tomater koster. Grunwald udviklede RFDump for at bevise, hvor sårbar RFID-teknologien kan være. Et forsvar mod den form for 'spoofing' kan være RFID-tags, hvis data ikke kan ændres.
En anden problematisk teknologi er RFID-zappere. For nylig har to unge hackere kaldet MiniMe og Mahajivana demonstreret, hvordan man forholdsvis nemt og billigt kan bygge et engangskamera med blitz om til en minimikrobølgekanon, som kan brænde RFID-tags af (https://events.ccc.de/congress/2005/wiki/RFID-Zapper(EN)). De to hackere foreslår den brugt til at sikre forbrugere mod små usynlige RFID-tags, som producenterne gør meget ud af ikke kan fjernes eller findes. Men RFID-zappere kan blive det store hit for butikstyve, som kan gå ud af RFID-butikken uden varerne registreres. Man kan også forestille sig partisan-antiRFID-aktivister som i det skjulte går rundt og zapper hylder i butikkerne.
RFID-blockere kan også vise sig at være en problematisk teknologi. Blockere er udviklet til at beskytte privatlivsfreden og virker ved at spamme RFID-læsere med så mange numre, at de kan gå i baglås. Blockere i butikken kan dermed stoppe en selvbetjeningskasse måske fordi en kunde har glemt at fjerne sin blocker eller det være kan et ondsindet angreb.
I dag har flertallet af forbrugerne ikke hørt om RFID, men i foregangslandet USA har flere skandaler allerede givet RFID teknologien et blakket ry og skabt grobund for græsrodsbevægelser mod RFID (http://www.spychips.com). Et af de groveste tilfælde var en sag, hvor RFID tags mod kundernes vidende blev indbygget i emballagen på barberblade. Formålet var at reducere tyveri, og hver gang en kunde fjernede en pakke barberblade fra hylden, blev det registreret, og kunden blev fotograferet af et skjult kamera.
Med RFID bliver det nødvendigt at tage højde for forbrugernes reaktion. Et skræmmeeksempel kan være Benetton, der trak planer om at sætte RFID-tags på deres tøj efter omfattende protester.

Opsummering:
* Butikker vil kunne drives mere effektivt og med færre mennesker, når RFID sørger for at hylderne hele tiden er opdaterede og kunderne selv kan betale.
* RFID åbner for nye former for butikker. På den ene side kan RFID gøre oplevelsen i butikken helt ny og på den anden side kan RFID åbne for drive-in butikker, hvor kunden slet ikke kommer ind til varene men køber online vha. RFID-forstærkede ting som køleskabet og mobiltelefonen.
* Teknologien indebærer også risici for butikkerne som prisdumping, konkurrenters spionage, forfalskning (spoofing) af RFID-tags og ondsindede angreb på selve RFID-teknologien.
[TOP]


RFID giver enorme besparelser for producenter, men der er risiko for at andre lytter med

Det har været et rigtig godt år for Jesper Knudsen: Danmarks største detailhandel har igen slået rekordoverskuddet og for IT-chefen er det rigtig rart, at det nye RFID-system er årsagen. Systemet har gjort forsyningskæden fuldstændig gennemsigtig - automatisk strømmer de digitale informationer frem og tilbage i kæden så han til ethvert tidspunkt kan pege på præcis, hvor en vare er. Det er godt for en lang række ting inkl. fødevaresikkerhed og bundlinjen. Menneskelige fejl, svind og arbejdstid med at registrere paller er mere end halveret. Men Knudsen har et problem. To lastbiler med cigaretter er blevet stoppet og tømt for indhold. Ekstremt få mennesker ved, hvad hvilke biler transporterer og alligevel har vejpiraterne lavet to præcise nålestiksoperationer. Knudsen tror først det er et internt problem eller at hans IT-system er hacket, men videooptagelser fra distributionscentret viser, at en kassevogn har stået parkeret på vejen i flere uger - kan tyvene have afluret de rigtige biler vha. RFID-læsere?
Det er i forsyningskæden RFID lige nu er redskabet, som kan give store fordele i form af sporbarhed, information og optimering.
RFID har allerede i mange år været brugt på kasser i produktionsanlæg bla. som automatisering af sortering og til at følge virksomheders aktiver fra maskiner til returemballage. Men det er lukkede systemer mens det nye er, at RFID skal gå igennem produktionskædens led af aktører med forskellige systemer, krav og ønsker. Det giver både udfordringer og fordele.
En forsyningskæde starter ved primærproducenter f.eks. landmanden går over transporten til et forarbejdnings og pakningscenter (f.eks. et mejeri) videre til et distributionscenter ud til de enkelte butikker. Er der tale om produkter til eksport kommer yderligere et par led ind i kæden som containertransport og grossister.

1. Fordel - sporbarhed
Den første fordel er sporbarhed, der f.eks. er vigtig af hensyn til fødevaresikkerhed. Med en unik identifikation af den enkelte vare ved man præcis hvor og hvornår en vare er produceret og kan tilsvarende altid pege på hvor den er i kæden. Skal man trække et parti varer tilbage kan man nøjes med præcis de berørte varer om det så er en sending mælk fra en bestemt landmand eller om det er de enkelte kotelletter fra en gris. I dag er man nødt til at gardere sig og tage flere varer hjem end strengt nødvendigt. Samtidig vil RFID give en kortere reaktionstid. I sidste ende kan RFID endda gøre det muligt at henvende sig direkte til den enkelte forbrugers 'intelligente' RFID-køleskab.
Oveni fødevaresikkerheden efterspørger forbrugerne også historik i forhold til varene, som RFID vil gøre det nemmere at lave - f.eks. at et økologisk æble er plukket på en bestemt plantage på Fyn på et bestemt tidpunkt.

2. Fordel - information
Den anden fordel er en automatiseret information om varenes bevægelser, der kan bruges både frem og tilbage i forsyningskæden. I forhold til registrering ved hjælp af stregkodelæsere giver RFID store fordele. Med en stregkodelæser skal man i kontakt med hver enkelt palle og hvis det er en mikspalle med flere varer skal man gå fra pakke til pakke.

BOKS .
Metro i Tyskland har offentliggjort tal fra deres distributioncentre.
Før tog det 90 sekunder at registrere en palle med varer og med RFID tager det 70 sekunder. Det er en arbejdstidsbesparelse på 22 pct.
Besparelsen bliver endnu større på verificeringen af om det er de rigtige varer, man har modtaget - det involverer at matche med computerskærmen, krydse af, advisere leverandøren mm.
Det har hidtil taget Metro 15 minutter med RFID kommer man ned på 3 minutter - en besparelse på 80 pct.
I Metro's testbutik Future Store ser man nogenlunde de samme gevinster (ca. 25 og 75 pct.)

Som tommelfingerregel siger man, at der produktionsforbedringer i form af sparet arbejdstid på 10-20 pct.
Dertil kommer eliminering af fejl og svind.
I dag udgør svind globalt set 1,5-2,5 pct. af omsætningen afhængig af varegruppen - i gennemsnit har USA omkring 1,8 pct svind mens Europa har omkring 1,75 pct. Analyser viser at RFID på sigt vil kunne fjerne 60-70 pct. af svindet.
Overfører man det til en virksomhed som Coop Danmark, der har en ret lav overskudsgrad - et rekordoverskud i 2005 på 200 mio. kr. før skat ud af en omsætning på 22,8 mia. kr. - kan man se hvor stor betydning RFID kan få. Besparelser der går direkte ind på bundlinjen og f.eks. i 2005 ville en halvering af svindet (0,9 pct) have svaret til en fordobling af overskuddet!
Svind af den ene eller anden årsag rækker langt ud over selve varens værdi. Virksomhedernes indkøbsplaner baserer sig på prognoser, som igen er baseret på, hvad man mener, der står på hylderne og i det øjeblik det ikke længere passer pga. fejl eller ineffektivitet, disponerer man forkert og laver fejlkøb (enten for få eller for mange varer).
Med automatiske registrering vha. RFID-systemer kan man eliminere en stor del af den menneskelige faktor bag fejl og RFID giver en større sikkerhed for at informationerne er rigtige hele vejen igennem forsyningskæden. RFID-tags er heller ikke nær så følsomme som stregkoder, der ikke du'r hvis de bliver våde eller snavsede.

3. Fordel - optimering
Den sidste store fordel kommer, når man bruger informationerne.
RFID vil kunne gøre produktionsplanlægningen meget lettere og kan man gøre den bedre giver det mulighed for at optimere og minimere lagre. Man kan f.eks. følge og optimere den tid varerne er på hylderne og med f.eks. temperatur-, chock og luftfugtighedssensorer koblet til RFID optimere miljøet for fødevarer hele vejen gennem forsyningskæden og sikre friskere varer.
Butikker har en lang erfaring for hvilke varer, der er efterspurgt til hvilken dag. Tager man mælke som eksempel ved man ret præcist, hvor meget forbrugerne køber på en mandag-tirsdag-onsdag etc., i påskeugen bliver der hamstret, de sidste fire dage før jul er der et enormt behov piskefløde og med koldskål kan man se en næsten direkte relation til vejret - er det varmt sælger man meget er det koldt sælger man næsten ingenting. Især for forgængelige produkter som mælk er produktionsplanlægning vigtig. Udover frisk mælk laves mælken til produkter som youghurt, ost og mælkepulver, der har forskellige holdbarheder og jo mere præcist leverandøren ved, hvad der skal bruges des bedre kan han optimere sin produktion. Som et groft overslag vil Arlafoods ud af en omsætning på 45-50 mia. kr. kunne hentes et tre-cifret millionbeløb ved at optimere hele forsyningskæden med RFID.

1. Show-stopper: Prisen
Prisen på RFID-tags er afgørende for om tags kan sættes på alle vare uden at hæve prisen. Det er betyder mindre at sætte dyre tags på en flaske parfume til 350 kr. end en liter mælk til 3,95 kr. og før det sidste sker skal tag-prisen ned i nærheden af 5 øre. De billigste ligger i dag omkring 50 øre.
Prisudviklingen går hurtigt og det er formentlig ikke et spørgsmål om hvis men hvornår. De moderne tags, som bruges på paller koster i dag knap 4 kr. mod 7 kr. for 2 år siden og ligesådan er prisen på en port med læsere, som en gaffeltruck kan køre igennem faldet fra ca. 70.000 kr. til 20-30.000 kr.
Man kan være bekymret for om små butikker og producenter kan være med på bekostelige RFID-systemer eller endda blive udkonkurreret, men med tiden må man forvente RFID bliver en hyldevare, der kan købes som et færdigt standardiseret RFID-kit. På sigt bliver det ligeså hverdagsagtigt som at skifte telefonselskab.

2. Show-stopper: Vil man dele?
En anden stor udfordring er villigheden til at dele forsyningskæde informationer, der normalt vogtes nidkært. Har en supermarkedskæde f.eks. tre leverandører indenfor en varegruppe er det den, der sidder på informationen omkring hvad forbrugerne gør, hvad de vil have, hvornår de vil have det og hvordan de vil have det. Det er en magtposition i forhold til leverandørerne. Og tilsvarende den anden vej, hvis en producent sidder på et stærkt brand, er han interesseret i at have kontakten til forbrugeren. Hvis leverandøren deler for meget af den information omkring afgiver man selv noget magt og giver detailleddet mulighed for at trække forbrugeren til sig.
Så der er en magtdeling som skal på plads.
En af de ting der arbejdes med er det såkaldte leverandørstyrede lager, hvor butikken ikke ejer varene og leverandøren først får betaling, når varene er gået gennem kassen. Det giver leverandøren kontakten til forbrugeren samtidig med at detailleddet ingen lagerbinding har og kan klare sig med de mindre administration og mindre økonomisystemer. RFID vil gøre det nemmere at håndtere det leverandørstyrede lager, fordi informationen er digital.

3. Show-stopper: Administration og standardisering
Administrativt vil RFID-systemer kræve, at man kan blive enige om nogle standarder både for RFID-systemerne og de andre systemer det skal arbejde sammen med så f.eks. ordreinformation og fakturainformation udveksles i samme format om det er Coop Danmark eller Dansk Supermarked leverandøren handler med. Det bruger man store ressourcer på i dag.
I USA tvang Wal-Mart simpelthen de 130 største leverandører til at indføre deres RFID-system. Wal-Mart har over 60.000 leverandører og i januar 2006 er ca. 200 leverandører mere kommet med på RFID og i 2007 skal yderligere 300 med. Wal-Mart vil udvide brugen fra 500 af deres butikker i dag til 1.000 butikker i 2007.
Wal-Mart går forrest i udviklingen, men der ikke ret mange som er stærke nok til på den måde at tvinge sin vilje igennem så herhjemme bliver man nødt til at forhandle sig vej og prøve at påvirke standarderne.
Noget der kan drive villigheden til at udveksle information er at man i EU-regi presser på for at sikre sporbarhed i fødevarekæden, hvor man i dag skal kunne spore mindst et led tilbage. RFID er værktøjer, der kan gøre sporbarheden meget lettere og hurtigere. En anden ting er det voksende fænomen 'private label', hvor detailleddet har sine egne mærkevarer. Det betyder, at detailleddets navn står til ansvar for produktet og så er man naturligvis meget interesseret i at producenten leverer noget ordentligt og i at informationen bliver delt.

Trusler - spionage, vejpirater og zappere
For producenter og detailled i forsyningskæden kan RFID-systemerne også medføre trusler især med et globalt standardiseret databasesystem, hvor alle varenumre kan slåes op. Det er hvad EPC-Global arbejder på med sit Object Name Server (ONS) system og det betyder at mange i princippet vil kunne læse de eksisterende RFID-tags. En virksomhed kan f.eks. i det skjulte forsøge at læse data om dynamikken i en konkurrents forsyningskæde med RFID-læsere - man kunne måske købe varer i flere af konkurrentens butikker og samle store mængder data om hvordan hylderne bliver fyldt igen. Man kan bruge RFID til at kortlægge konkurrentens kunders præferencer og udnytte den information til at planlægge markedsføringskampagner. Selve RFID-infrastrukturen med store mængder elektronisk data om varenes ruter i forsyningskæden udgør også et fristende angrebspunkt. Vejpirater vil kunne udnytte RFID og til at udsøge lastbiler med værdifulde laster, men omvendt vil den større gennemsigtighed om vare-flowet også være en sikkerhed, der gør det muligt at reagere hurtigt. Ligeledes kan rambuktyve bruge RFID til at se præcis, hvor de skal bryde gennem en mur ind til de dyre produkter. Endelig kan virksomheder, der er afhængige en RFID-infrastruktur, være sårbare for nye angreb som jamning eller angreb mod selv RFID-tags'ene med 'RFID-zappere'.
Man kan forestille sig beskyttelse i form af krypterede RFID-tags, tags med pseudnymer og blockertags som nævnt i artiklen om forbrugeren i hjemmet. Skærmning med metalgitre, der blokerer radiosignaler er også en mulighed.
Det vil også være væsentligt for producenter og detailhandlere at nå frem til et system forbrugerne er glade for og ikke mindst trygge ved - noget der allerede skal tænkes ind, når producenten placerer RFID-tags på varene. Kan der f.eks. være flere RFID-tags på sammensatte varer som elektronik og skal man så designe en 'over-tag', der identificerer produktet? Det vil være vigtigt at overveje, hvordan RFID-tags kan give forbrugerne eftersalgsfordele og samtidig beskytte privatlivsfreden.

Opsummering:
* Der er tre store fordele ved at indføre RFID i forsyningskæden: Sporbarhed af varer, informationer om hvilke varer der er behov for hvor og hvornår samt mulighed for optimering af lagre og vareflow.
* Der er også tre store udfordringer: Prisen på RFID-tags skal ned, Aktørerne i forsyningskæden skal være villige til at dele informationer de normalt vogter nidkært og endelig skal der være enighed om standarder og formater til administrative systemer.
* Trusler er dels om andre kan læse RFID-tags i skjulte - om det er vejpirater eller konkurrenter, som vil kortlægge flowet i forsyningskæden. Dels kan RFID være sårbart for ondsindede angreb med f.eks. RFID-zappere.
[TOP]


RFID kommer til at katalysere en ny digital revoluton.

Anabel nyder en frokost med sin kollega på den lokale café. Hun bærer altid sit digitale alterego - en avatar kaldet iAna, som hun selv har trænet - indsat i hendes ring. iAna har noteret hendes pause og med Anabels stemmeimitation besvarer iAna høfligt telefonopkald med at Anabel er optaget »og om det kan vente?« Et opkald fra Anabels tante, der lige vil sige, at hun er blevet syg og må aflyse middagsaftalen den aften klarer iAna også. Og på et picosekund har iAna komponeret en indkøbsliste til den aftensmad Anabel må lave til sig selv ud fra et par tiltalende opskrifter på internettet, tilbuddene i Anabels yndlingsbutikker og det hun har derhjemme. På vej tilbage på arbejde passerer en mand, hvis avatar, iDan, matcher den type mand Anabel har sat iAna til at lede efter til en mulig date. iDan er også single og ledig den aften, og efter en kort bekræftelse sletter iAna indkøbssedlen igen.
I fremtiden vil RFID være langt mere end en digital stregkode. RFID spåes at revolutionere samfundet ved at være den ting, som for katalyserer digitaliseringen. Man taler om at RFID vil løfte internettet til et helt nyt niveau - et internet af fysiske ting med hundreder hvis ikke tusinder af computere i hvert hjem. I den nære fremtid vil RFID effektivisere værdikæden, men på sigt vil ting kommunikere via internettet.
Bag udviklingen ligger to mega-trends som gennemsyrer samfundet.
Den første trend er Internet Protokollen (IP) som udspiller sig i øjeblikket. IP er den grundlæggende infrastruktur som gør, at digitale enheder kan hægtes sammen og kommunikere. I øjeblikket vokser udbuddet af båndbredde og samtidig integreres elektroniske enheder - telefon, fjernsyn og computer - og får tilført indhold over internettet. Hvor man i dag snakker om 10 Megabit forbindelser er gigabit forbindelser det næste. Det vil fjerne praktiske hindringer for, hvor meget data man kan flytte og vi kommer f.eks. til at få et hav af højkvalitet tv-kanaler ind i stuen via internetledningen.
Den anden trend handler om at objektificere alle ikke-elektroniske dagligsdagsting, så de kan forståes i en digital verden f.eks. ens franskbrød. Den slags 'bløde' objekter kan man ikke bare lige stikke en ledning og så er de på internettet. Men med RFID-tags kan alle fysiske objekter i princippet få et IP-nummer og så kan man udnytte dem helt anderledes end hidtil. Man kan sige RFID-tags er en fysisk hjemmeside, som man kan se via internettet og hvis informationer vil opbevares i cyberspace.
RFID bliver en diskret trådløs allestedsnærværende bro mellem den analoge fysiske verden og den digitale verden. Tingene vil gøre opmærksom på sig selv - ikke så meget overfor os, fordi vi kan se dem i forvejen, men overfor hinanden - man sige RFID vil gøre ting i stand til at sanse hinanden.

Fra forsyningskæde i dag til avatarer i morgen
Den dag der er RFID-tags og RFID-læsere overalt vil verden være meget anderledes og de første skridt tages i dag. RFID-udviklingen er begyndt at forvandle og effektivisere forsyningskæden med store gevinster for producenter og detailhandel. Erhvervslivet kan allerede nu se fordelene og på sigt forventes der også fordele for forbrugerne. En kunde vil kunne få byttet sin vare uden kvittering, fordi butikken via RFID-tag'et kan finde alle detaljerne fra salget. Med detaljerede varehistorier kan defekte 'mandags'-varer nemt tilbagekaldes og returneres til producenten. Der vil være et hav af 'intelligente' ting i hjemmet, hvor køleskabet formentlig bliver et af de første. De intelligente ting vil interagere med andre IP-ting f.eks. varer i køleskabet, skrive huskeseddel, komme med opskriftsforslag osv. - de vil indeholde en masse informationer og selv vide hvilke der er relevante for forbrugeren afhængig situationen, tidspunktet, lokaliteten osv. Ting i butikkerne vil også interagere med forbrugeren f.eks. kan tøjstativer med nyt tøj, som falder i ens smag lyse op og man vil købe sine ting bare ved at tage dem og gå ud af butikken.
I det lange løb vil vi som individer også begynde at være en del af den digitale verden. Vi vil hver især have en digital 'avatar' eller agent, der repræsenterer os og snakker med andre avatarer og ting vi passerer. De vil udveksle den information man har lyst til at give fra os sig uden vi overhovedet blandes ind i det og kun i det øjeblik en avatar opdager en information vi skal bruge vil den give lyd fra sig. I en simpel version kender man det allerede i dag fra visse dating serviceses, hvor man fortæller sin mobiltelefon, at man er single og kunne tænke sig en date og hvis der en match i nærheden gør telefonen opmærksom på det.

Jordnære udfordringer - vand, metal og elektronikaffald
Men én ting er fremtidsversioner en anden er de kedelige realiteter.
Radiobølger trænger ret dårligt igennem vand og vandholdige produkter som f.eks. mælk, frugt og mennesker (et mennesker består af ca. 70 pct. vand). Metal reflekterer radiosignaler og gør det vanskeligt at bruge RFID-læsere i miljøer med meget metal - signalerne fra tags risikerer at ankomme flere gange til læseren. Sodavandsdåser og konservesdåser er naturligvis helt umulige, men næsten endnu værrere er de kilometer og atter kilometer metalhylder og stativer i nutidens butikker. Der arbejdes på at løse den slags banale problemer med ting som flag-tags, der stritter ud fra produktet eller måske vælge RFID-tags ved frekvenser, som ikke er så følsomme for vand.
Der er også problemer med afstandene, så man f.eks. risikerer at betale for varerne i indkøbskurven hos den person, som kommer lige bagefter. Læsninger er endnu ikke 100 pct. præcise hver eneste gang.
En omfattende udbredelse af RFID vil introducere nye sårbarheder for samfundet. Strømsvigt er en åbenlys risiko. Og hvad med hacker-angreb på et net af fysiske ting - kan man få naboens køleskab til at gå amok eller måske vaskemaskinen til at kogevaske uldtøjet? Aktivister vil måske organisere koordinerede angreb med RFID-zappere, som er små billige byg-selv mikrobølgesendere, der brænder RFID-chips af. Forsyningskæder kan blive militære mål - bomber eller mikrobølgekanoner som destruerer elektronik - eller bare mål for konkurrerende virksomheder, som i det skjulte angriber sårbare punkter. Så er der selvfølgelig det helt banale problem omkring affald. RFID-tags vil forøge omfanget af elektronikaffald helt astronomisk, der skannes 5 milliarder stregkoder om dagen i dag - i fremtidsvisionen har alle de varer en RFID-tag, som for de flestes vedkommende ender i skraldespanden.
Med RFID følger mange udfordringer - små og store - som der arbejdes på at finde løsninger til, men som også minder én om at der ofte er langt mellem visionens positive billede og virkeligheden.

Opsummering:
* Fremtidsvisionen kan føre hele vejen fra de umiddelbare fordele i forsyningskøden til den næste digitale revolution med 'et internet af ting' med idéer om personlige digitale agenter, som agerer med hinanden og med ting på vores vegne.
* To globale trends driver udviklingen: IT-motorvejen med stadig større båndbredde og digitaliseringen af alle ting, hvor RFID-tags kan være broen mellem den analoge og den digitale verden.
* Den højtflyvende vision kommer ned på jorden overfor de trivielle problemer, der skal løses først: RFID har problemer med genstande af vand og metal. Dertil vil den globale mængde elektronikaffald vokse kolosalt.

[TOP]


Danmark sov i timen og vores værdier blev ikke indarbejdet i den nye RFID-standard.

De danske forbrugere har en række værdier, som afspejles i hvad vi ønsker RFID må kunne og ikke kunne. Forbrugerne vil have fuld kontrol over de data, der relaterer til dem selv gennem de ting de køber og sikkerheden for privatlivsfreden skal indarbejdes i selve RFID-chip'en og systemerne omkring den. Efter nationale diskussioner er man kommet frem til en række gode idéer, så vi kan få det bedste af begge verdener - store effektiviseringsgevinster og mange nye services uden at skulle gå på kompromis med privatlivsfreden.
Men danskerne er for sent ude. De store amerikanske aktører har ikke ventet på, at de sløve europæere og da amerikanerne sidder på stort set hele udviklingen, producerer RFID-chips og -systemer selv er deres standarder i praksis allerede indført som internationale RFID-standarder uden hensyn til de danske forbrugeres ønsker.
Den teknologiske udvikling har gjort RFID-tags så små og billige, at en meget stor udbredelse er lige om hjørnet. De store supermarkedskæder som Wal-Mart, Tesco og Metro AG har allerede indført RFID-tags i deres forsyningskæde og lagerstyring og sammen med det amerikanske forsvar (Department of Defense) er supermarkedsgiganterne drivkraften for at indføre RFID bredt i forsyningskæden. I dag har f.eks. Wal-Mart RFID-tags på enheder ned til kolli'er - det kan f.eks. være en kasse med 12 Ajax rengøringsflasker. Det franske megavarehus Carrefour samt de amerikanske varehuse Target og Best Buy er andre som er fulgt trop.
Det forventes at mange andre aktører og brancher vil følge med og systemerne skal udvides.
Derfor er standarder i dag et centralt emne. Det vil ikke længere være nok at have sit eget lukkede system, som aktørerne i dag har, men der vil derimod være behov for international enighed om frekvenser, sendestyrke og ikke mindst en unik elektronisk kode, der kan identificere det enkelte produkt.

Standarderne sættes af ISO, CEN og EPC-global
Det er man begyndt på. I Europa har vi den europæiske komité for standardisering, CEN (Comité européen de normalisation). Når CEN standardiserer nogle ting skal alle offentlige myndigheder følge det. I CEN begyndte man at lave europæiske stregkoder, som siden blev standardiseret i ISO (International Organization for Standardization). ISO er en af verdens mest magtfulde NGO'er (uafhængig af regering), hvis standarder ofte bliver lov gennem traktater og nationale standarder. De fleste lande har en repræsentant fra de nationale standardiseringsorganer i ISO f.eks. Dansk Standard (DS) fra Danmark.
Som sådan adskiller ISO sig fra andre mere eller mindre private standardiseringsorganer som f.eks. EPC-Global (Electronic Products Code Global), der spiller en stor rolle mht. RFID standarder. EPC-Global har siden 2003 arbejdet på at udvikle globale standarder for RFID, men netop fordi de er en privat virksomhed vil Kina og mange andre lande ikke acceptere deres standarder og EPC-Global er tvunget til at få dem ISOfiseret. EPC-Global har gjort hele grundarbejdet, hvorefter standarderne bliver overført til ISO regi og godkendt.

BOKS : ISO standarder
Effekten er på 2 W.
RFID-frekvenserne er: 125 kHz, 13,56 MHZ, 2,4 GHZ og for 900 MHz-området er man næsten færdig.

I ISO er man efter 4 år stort set færdige med at standardisere udgangseffekten og de frekvenser man må bruge. Det har taget så lang tid, fordi frekvenserne i 900 MHz området allerede var optaget - f.eks. bruger USA de frekvenser Europa vil anvende til road-prizing mens Europa omvendt bruger de frekvenser USA ønsker til mobiltelefoner. Tilsvarende har Kina og andre østlande for længe siden tildelt de frekvenser til andre formål som f.eks. militære kanaler.
Løsningen på 900 MHz-området ser ud til at blive, at USA får 915 MHz mens Europa får 862-868 MHz. Fra en virksomheds synspunkt er det væsentligt, at man kan nøjes med en læser og ikke skal have mange læsere for at identificere varer fra forskellige lande. Så det næste bliver, at tag'en skal designes så den kan læses ved forskellige frekvenser og f.eks. AP Møllers containere kan bære én RFID-tag, der læses af forskellige RFID-læsere afhængig af den geografiske region.
Men det er kun første skridt.

En vej: Én samlet global database
ISO standarderne siger kun noget om, hvordan man skal læse dem og skrive til dem. Det næste bliver hvad der skal stå i dem og hvilken informationsstruktur de skal have.
Her er EPC-Global på banen igen med en ret ambitiøs plan om at bygge en struktur op så ingen RFID-tags får det samme nummer og dermed at der et unikt identitetsnummer til hver eneste vare i hele verden. En plan som kritikere siger kan blive meget farlig for europæiske og danske virksomheder.
For at gøre det etablerer EPC-Global en såkaldt Object Naming Services (ONS) database, som baserer sig på den samme teknologi som DNS (Domain Name Server). DNS er internettets kontrol med domænenavne på internettet og IP-adresser, som sikrer at man får vist den rigtige hjemmeside når man f.eks. skrive www.tekno.dk i sin browser. DNS er dermed en helt central del af internettet og på samme måde vil ONS være en helt central del af et fysisk internet af ting. Når en RFID-læser registrerer en tag sender den en forespørgsel til ONS databasen, som fortæller hvor læseren kan få information om, hvad det er for en tag ie. hvilken vare det er.
Den der har kontrol over databaserne, som holder styr på alle numrene og forespørgslerne har dermed en meget stor magt. I øjeblikket er opgaven udelukkende tildelt det californiske firma VeriSign og alle databaser ligger i USA. Hvis de vil kan de registrere, hvor hvert eneste opslag i ONS databasen kommer fra og dermed hvilken vare en bestemt butik lige har solgt og for VeriSign eller dem de giver adgang til det bliver alle handelsbevægelser i verden fuldstændig transparente. En amerikansk virksomhed, som køber sig adgang vil kunne følge sine europæiske konkurrenters handel i mindste detalje.
Det får hårene til at stritte på kritikerne, som bestemt ikke mener ONS er i Europas eller noget lands interesse og slet ikke, når det er amerikanske databaser.
Kritikerne mener det er EPC-Globals mål at skabe et ONS system, der vil give dem en enorm magt.
Ingen kan sige, hvordan det kommer til at gå, men hvis man vælger EPC-Globals system vil der skulle være nogle krav til den databases sikkerhed og tæthed eller alternativt, at man får en parallel i Europa og formodentlig mange andre steder. Det er svært at forestille sig Kina eller de muslimske lande acceptere et system med så meget magt placeret på amerikanske hænder.
Databaser som ONS bliver nemt et meget kraftigt magtmiddel hvis man ikke passer på.
En ONS-struktur giver også mulighed for, at en regering eller myndighed kan overvåge en butiks handelstransaktioner eller overvåge bestemte borgeres indkøb. Med en parallel til det biometriske pas, som blev indført i Danmark efter pres fra USA og Storbrittanien ovenpå terrorangrebene i New York og Madrid kan det være meget vanskeligt for et lille land som Danmark at modstå et sådan pres på bekostning af privatlivsfreden.

En anden vej: Mange små databaser
Men det er slet ikke sikkert, at det store forkromede globale system bliver løsningen. Ihvertfald kan det ikke blive indført fra den ene dag til den anden.
Det amerikanske forsvar (Department of Defense) er blandt dem, som trækker udviklingen og det er nok svært at forestille sig, at de vil gå ind i et fællessystem, som alle har adgang til.
Medicinalbranchen har en anden model. De farmaceutiske virksomheder er meget interesserede i RFID-tags som en ekstra sikkerhed på medicin, der skal beskytte imod falsk medicin. Nogle medicinalfabrikker tilbyder et system, hvor de selv bygger en facilitet op ude i apoteket, så apotekerne over internettet kan forespørge direkte hos leverandøren, hvad det er for en RFID-tag og så verificerer leverandøren, at medicinen er ægte. Med sådan et system tegner der sig en helt anden struktur, hvor informationerne er distribueret i et stort antal mere eller mindre dedikerede systemer. Der er dem, som mener databaser aldrig vil være sikre og man i stedet skal sørge for at få informationerne så langt ud som muligt i stedet for at samle dem et sted.
Fra et privacy standpunkt kan man på forbrugernes vegne indvende, at jo flere aktører, der indsamler og håndterer data des mindre sikkerhed for privatlivsfreden. Det bliver f.eks. vanskeligere at kontrollere om princippet om at begrænse dataindsamling til veldefinerede formål overholdes. Og for både ONS og de distribuerede systemer er det centralt, at adgangen til informationerne er stærkt beskyttet.
Endelig kan man sige, at RFID-standarderne bygger videre på konceptet om stregkoder. Men at fungere som en stregkode er kun en beskeden del af RFID-tag'ens muligheder - en RFID-tag indeholder en mikroprocessor og kan langt mere end en stregkode. Der er et kæmpe potentiale for forbrugerne som ikke nødvendigvis bliver indarbejdet i standarderne for hvad chip'en skal indeholde, så længe man nøjes med at se på RFID, som en moderne stregkode.

Opsummering:
* I første omgang indføres standarder af private aktører - både supermarkedsgiganter som Wal-Mart og Metro, der bare begynder og EPC-Global, som forsøger at skabe en parallel til internettets Domain Name Server: En Object Name Server (ONS).
* Internationalt bliver standarderne først accepteret efter de er vedtaget i ISO.
* EPC-Globals idé om en central global database, ONS, medfører en risiko for Danmark og Europa: I og med databaserne kun skal ligge i USA kan ONS gøre alle handelstransaktioner i verden gennemsigtige, hvilket kan være ekstremt konkurrenceforvridende.
* Alternativet til en stor global database er mange små distribuerede producentstyrede databaser, som f.eks. medicinalindustrien arbejder på for at stoppe et voksende problem om falsk medicin.
[TOP]

Links:

Wikipedia om RFID: http://en.wikipedia.org/wiki/RFID
RFID Vidensbank: http://www.innovationlab.dk/sw2338.asp
Teknologisk Institut Test og videnscenter: http://www.teknologisk.dk/transport
IKT: Fra jord til bord: http://www.teknologiskfremsyn.dk/site/doc.php?id=447
Rådet for IT-sikkerhed, Høring om pervasive computing: http://www.rfits.dk/Pervasive_Computing.3341.0.html
ISTAG (Information Society Technologies Advisory Group) Råd under EU Kommissionen: http://www.cordis.lu/ist/istag.htm
Scenarios for ambient intelligence: ftp://ftp.cordis.lu/pub/ist/docs/istag-ist2003_consolidated_report.pdf
Spychips: http://www.spychips.com
The Register: http://www.theregister.co.uk/
EPIC: http://www.epic.org/
Boycot Benetton: http://www.boycottbenetton.com/news.html
IT-sikkerheds ekspert Bruce Schneier, http://www.schneier.com
Artikel 29 gruppen: http://europa.eu.int/comm/justice_home/fsj/privacy/workinggroup/index_en.htm
http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2005/wp111_en.pdf
Dr. Ari Juels, RSA Laboratories: http://www.rsasecurity.com/rsalabs/node.asp?id=2029
RfDump: http://www.rf-dump.org/
RFID Journal: http://www.rfidjournal.com/
Information Week: http://www.informationweek.com/
Forbes om RFID: http://www.forbes.com/2004/07/07/cx_vc_0707rfidlander.html
WiFi afstandsrekord: http://www.wifi-shootout.com/
RFID-zapper: https://events.ccc.de/congress/2005/wiki/RFID-Zapper(EN)
OECD: http://www.oecd.org
EPC-Global: http://www.epcglobalinc.org/
GS1 (tidl. EAN International): http://www.gs1.org/
GS1US (tidl. Uniform Code Council, Inc.): http://www.gs1us.org/gs1us.html
ISO (International Organization for Standardization): http://www.iso.org
CEN (European Committee for Standardization): http://www.cenorm.be
RFIDSec: http://www.rfidsec.com
Priway: http://www.priway.com/