RFID-Chips - schwer verdaulich?!

Solange die neuen "RFID"-Funketiketten Produktion, Lager und Lieferung betrafen, wo sie eine geradezu revolutionäre Vitalisierung der Abläufe versprechen, waren sie der Allgemeinbevölkerung weitestgehend unbekannt. "Ungesund" finden Verbraucher allerdings, dass RFID demnächst jedermann aus der Tasche funken soll und alarmieren die Öffentlichkeit. Die Diskussion der neuen Technologie findet weltweit statt. Viel versprechende Projekte entstehen daraus. In den USA gibt es auch schon gesetzliche Regelungen. Doch obwohl IT-Experten und Handel beschwichtigend auf die (noch) bestehenden technischen Beschränkungen verweisen, hat die Metro Group mit der Verwendung von RFID in Kundenkarten schon den brisanten Schritt zur Kombination von Personen- und Warendaten getan. Das wird jetzt wieder rückgängig gemacht.

RFID - Radio Frequenzy Identification - arbeitet auf kleinen und kleinsten Funkchips, die entweder aktiv (mit eigener Energiequelle) oder passiv (per Lesegerät-Signal) Code transportieren. Die Reichweiten variieren zwischen einem Zentimeter und fast 100 Metern Entfernung. Den herkömmlichen Barcode stechen solche Funketiketten schon mit der Möglichkeit aus, jeden Gegenstand individuell kennzeichnen zu können. Eine entsprechend massentaugliche Preisentwicklung ist abzusehen.

Mit entsprechenden Kontrollsystemen kann so jedes Produkt fast automatisch zur richtigen Zeit an den richtigen Ort gebracht werden. So plant Philips Semiconductors derzeit, mittels RFID-Kennzeichnung die Nutztierbewegung in der EU zu überwachen, um so der Vogelgrippe- und BSE-Verbreitung zu begegnen. Die US-Regierung empfiehlt mit RFID-Tags Medikamente vor Fälschung und Schmuggel zu schützen. In der kolumbianischen Hauptstadt Bogota kann die Polizei mit Funkchips die Einhaltung der vorgeschriebenen Buslinien durch die 23.000 privaten Busse überwachen und so Staus auf den Hauptverkehrsstrecken vermeiden. Aber auch eine aufwendige Ladeninventur könnte sich auf Stunden verkürzen.

Was den Daten- und Verbraucherschützern aber Kopfschmerzen bereitet, ist der personenbezogene "Funkverkehr" in der Öffentlichkeit. Es ist derzeit keine Lösung vorgesehen, um die gespeicherten Codes auf den Produkt- bzw. Preisetiketten zu löschen, wenn diese in den Besitz des Käufers übergehen. Die Produkt-ID kann schon im Nachbargeschäft oder durch jeden anderen "Interessierten" wieder ausgelesen werden. Den Höhepunkt dieser Datensammlung bildet die Kombination aus RFID auf der Kundenkarte und auf den Produkten, wie ihn Metro derzeit zumindest in seinem Future Shop praktizierte. Theoretisch könnte so registriert werden, wer wie lange vor welchem Produkt verharrt - der Traum des Direktmarketings.

Auch wenn die technische Entwicklung derzeit noch weit hinter solchen Szenarien zurück ist, hält es der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." (FoeBuD) (1) für unerlässlich, von Anfang an die Kunden über die eingesetzte Technik zu informieren. Auf Betreiben des Vereins hat die Metro Group nach anfänglichem Dementi die Verwendung von RFID-Chips in den ersten 10.000 Kundenkarten zugegeben und den Rücktausch versprochen. Ob z.Bsp. die vorgebliche Absicht von Metro, mit den Funkchips Alterbeschränkungen bei Alkohol oder Video zu kontrollieren, RFID notwendig macht, möchten Bürgerrechtler und Datenschützer in einem einzusetzendem Gremium "für Entwicklung und Einführung von RFID-Technik" demokratisch diskutiert sehen.

Während der deutsche Gesetzgeber noch nicht einmal die rechtlichen Regelungen für Spam geschaffen hat, kann die kalifornische Regierung schon einen Gesetzesrahmen für die neue RFID-Technik vorweisen. Demnach müssen Unternehmen und Behörden ihre Kunden darauf hinweisen müssen, dass sie RFID-Systeme benutzen, um Informationen über sie zu sammeln und müssen umgekehrt die Verbraucher zustimmen, bevor ihre Daten gesammelt werden dürfen. Außerdem verpflichtet das Gesetz die Händler, die RFID-Tags zu deaktivieren oder zu zerstören, wenn der Kunde das Geschäft verlässt. Die losungswürdige Begründung des Senats: "Wenn Herstellern und Händlern erlaubt wird, RFID-Chips an Kleidungsstücken, Lebensmitteln oder ähnlichem anzubringen, ist das ein enormer Eingriff in die Privatsphäre. Es gibt keinen Grund, warum wir uns von RFID ausschnüffeln lassen sollen, wenn wir die Möglichkeit haben, die Privatsphäre zu schützen, bevor das Kind in den Brunnen gefallen ist."

Links:

(1) FoeBuD: http://www.foebud.org/
Metro verzichtet auf RFID-Chip in Kundenkarte:
http://www.timekontor.de/bigbrother.php3?url=http%3A%2F%2Fwww.golem.de%2F0402%2F29985.html
"Wir wollen keine unkontrollierte RFID-Einführung":
http://www.timekontor.de/bigbrother.php3?url=http%3A%2F%2Fwww.spiegel.de%2Fnetzwelt%2Fpolitik%2F0%2C1518%2C288182%2C00.html RFID: Schmaler Grad zwischen Wirklichkeit und Hype:
http://www.timekontor.de/bigbrother.php3?url=http%3A%2F%2Fwww.silicon.de%2Fcpo%2Fhgr-storenet%2Fdetail.php%3Fnr%3D12940%26directory%3Dhgr-storenet

TimeKontor, 3. März 2004
Original: http://www.timekontor.de/security/news/artikel/28753.html