Communications and Marketing

Informatiker der Hochschule Bonn-Rhein-Sieg arbeiten an der vertrauenswürdigen weltweiten Verfolgung von Produkten entlang der Lieferkette (Supply-Chain)

Thursday 13 August 2009

Zukünftig wird jedes (!) einzelne Exemplar eines Warentyps mit einem Code weltweit eindeutig gekennzeichnet - und nicht nur die jeweilige Charge. Anhand dieses 8- bis 25-stelligen sogenannten Electronic Product Code (EPC) kann jede beliebige Ware von der Herstellung bis zur Auslieferung über Großhändler zum Einzelhändler und schließlich zum Endverbraucher -"Lebenslauf der Ware" - verfolgt werden. An den zur Rückverfolgung beim Hersteller gespeicherten Daten ist eine große Anzahl von Zulieferern beteiligt, die alle relevanten Daten in einem Informationssystem speichern.

Dazu kommt, dass dieser EPC auf einem RFID-Transponder (Radio Frequency Identification) gespeichert werden kann und damit per Funk - also berührungs- und kontaktlos - ausgelesen werden kann. Das aufwendige optische Lesen mit einer Laserpistole oder Drehen und Wenden auf dem Kassentisch entfällt.

Professor Dr. Hartmut Pohl und sein Mitarbeiter Peter Sakal - beide sind Experten für Informationssicherheit im Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg - arbeiten an dem Projekt "Trusted EPC Administration (TEA)". Es wird vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen des Programms "KMU innovativ" 18 Monate lang gefördert. Ziel des Projektes TEA ist die Bearbeitung der sicherheitsrelevanten Aspekte der übergreifenden EPC-Architektur: Die vertrauenswürdige und sichere Kommunikation zwischen allen Beteiligten.

So will der Endverbraucher sich Gewissheit verschaffen, dass seine Ware keine Fälschung darstellt - was etwa beim Medikamentenkauf im Internet häufig vorkommt. Der Hersteller will kostengünstig bestimmte einzelne Waren zurückrufen können - und nicht ganze Chargen. Gesetzliche Vorschriften verpflichten Hersteller - zum Beispiel in der Lebensmittel und Futterindustrie - zur Möglichkeit der Rückverfolgbarkeit ihrer Produkte. Dies kann zukünftig kosteneffizienter realisiert werden.

Dies alles ist nur mit angemessenen Sicherheits- und auch Datenschutzmaßnahmen möglich, denn sämtliche Produktinformationen werden in den Hersteller-Datenbanken hinterlegt. Trotzdem muss jeder Kunde sicher sein dürfen, dass andere Kunden nicht sehen können, was er eingekauft hat. Auch der Hersteller soll nicht merken, wer nach der Fälschungssicherheit eines Medikaments fragt. Und Hersteller wie Zulieferer haben ein Interesse daran, dass gespeicherte Informationen wie Preise und Lieferantenbeziehungen nicht für jedermann offen liegen. Das System muss eben die Prinzipien Vertraulichkeit und Anonymität erfüllen.

Das Projekt ist zeit- und arbeitsaufwendig, weil Lösungen für den weltweiten Einsatz entwickelt werden müssen. An dem Projekt arbeitet neben den Experten der Hochschule Bonn-Rhein-Sieg die DSS Gesellschaft für Digitale Sicherheit in Bornheim. Weiterer Partner ist GS1 EPCglobal, eine neutrale non-profit Organisation, die globale Standards und Lösungen für die Supply Chain entwickelt und einführt. Bei GS1 arbeiten über eine Million Unternehmen mit.

Die Herausforderung des Projektes TEA ist die Entwicklung einer widerstandsfähigen und vertrauenswürdigen Architektur mit marktüblichen und auch neuartigen Mechanismen. Es werden Sicherheitslösungen untersucht und bewertet, die ein hohes Maß an Vertrauenswürdigkeit bieten. Mögliche Ansätze hierfür sind Physical Unclonable Functions (PUF) oder auch Algorithmen auf der Basis von elliptischen Kurven.

Ansprechpartner

Prof. Dr. Hartmut Pohl Hochschule Bonn-Rhein-Sieg Fachbereich Informatik Tel. 02241/865-204 E-Mail: hartmut.pohl@h-brs.de

Peter Sakal Hochschule Bonn-Rhein-Sieg Fachbereich Informatik Tel. 02241/865-275 E-Mail: peter.sakal@h-brs.de