Von Christiane Schulzki-Haddouti
In einer Filiale der britischen Supermarktkette Tesco in Cambridge tauchten im Juli erstmals Rasierklingen der Marke Gillette Mach3 auf, die mit kleinen Funkchips, so genannten RFIDs (Radio Frequency Identification), ausgestattet waren. Dabei handelt es sich um kleine Chips, die per Funk über mehrere Meter hinweg einen elektronischen Produktcode aussenden können. Computersysteme können dann anhand dieser Kennung dann einzelne Gegenstände identifizieren.
Das System eignet sich daher besonders gut für Warenflusskontroll- oder Inventursysteme. RFID-Hersteller IBM behauptet, dass Unternehmen ihre Inventurkosten mit den kleinen Chips um 25 Prozent senken können. Die Kaufhauskonzerne Wal-Mart, Kaufhof und Metro führten mit der RFID-Technik bereits Pilotprojekte durch.
Der RFID-Code ist übrigens lang genug, um weltweit jeden Gegenstand eindeutig zu identifizieren. Technologiestudien gehen davon aus, dass spätestens 2010 RFID die heutigen Barcodes ersetzt haben werden. Auch die Europäische Zentralbank überlegt bereits, 500 Euro-Geldscheine mit Hilfe der kleinen Computerchips zu orten.
Gilette will mit Hilfe von RFID seine Logistikkette verbessern. Die Vereinigung Consumers Against Supermarket Privacy Invasion and Numbering CASPIAN fand allerdings heraus, dass der Supermarktbetreiber zusätzlich jeden Kunden heimlich fotografierte, der nach den Packungen griff. An den Kassen filmten Kameras alle Kunden, die mit einer RFID-Ware den Laden verlassen wollten.
Internationale Verbraucherschutz- und Bürgerrechtsorganisationen zeigen sich ob der vielfältigen Anwendungsmöglichkeiten von RFID beunruhigt. Sie wiesen deshalb jüngst in einem gemeinsamen Positionspapier auf die Gefahren für Privatsphäre und Bürgerrechte hin. Sorgen macht den Verbraucherschützern, dass RFID-Chips versteckt an Objekten oder Dokumenten angebracht werden können, ohne dass der Empfänger dies weiß. Kritisch beurteilen sie auch, dass die Etiketten von versteckten Lesegeräten ausgelesen werden können. So seien solche Geräte bereits in Fußbodenbrettern eingebaut, in Teppiche und Bodenmatten eingewebt, in Türrahmen versteckt und nahtlos an Einzelhandelsregalen und Schaltern angebracht worden. Gespeichert werden diese Codes in großen Datenbanken.
Die internationalen Verbraucherschützer fordern eine faire Informationspraxis gegenüber dem Kunden. Bestimmte Anwendungen sollten gar gesetzlich verboten werden. Auch sollten Bürger RFID-Etiketten suchen und deaktivieren können. Die Erstellung von Bewegungsprofilen etwa über RFID in Geldscheinen sollte ebenfalls nicht erlaubt sein. Dem schloss sich auch der neue Bundesdatenschutzbeauftragte Peter Schaar an. Er forderte Menschen technische Mittel an die Hand zu geben, um die Chips auszulesen und nach dem Kauf deaktivieren zu können.
Erst vor kurzem erhielt der Bielefelder Verein Foebud e.V.von der Stiftung "Bürgerrechte in der digitalen Gesellschaft" 15.000 Euro zur Realisierung eines entsprechenden Geräts zugesprochen. Dieses wird Daten jedoch nur auslesen, nicht zerstören. Schließlich kann eine Zerstörung vor dem Kauf durch ein solches Gerät nicht ausgeschlossen werden. Foebud-Sprecher Padeluun hofft: Ein Unternehmen, das solche Techniken einsetzt müsste sich verpflichtet fühlen oder verpflichtet werden, solche Geräte seinen Kunden kostenlos zur Verfügung zustellen.
Sobald RFID-Datensammlungen mit Personenidentifikationsdaten verbunden werden, könnten individuelle Bewegungsprofile erstellt werden. Der Handelskonzern Metro erhielt den diesjährigen Big-Brother-Preis für seinen Einkaufsmarkt Future-Store in Rheinberg bei Duisburg, da dort nicht nur die Waren, sondern auch die Kunden-Karten mit RFID-Chips ausgerüstet sind. Jury-Mitglied Rena Tangens fürchtet, dass Metro mit dem Chip die individuellen Einkaufsgewohnheiten protokollieren könnte.
Interessant ist diese Anwendung aber weniger für die Wirtschaft, denn für den Staat. Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik, stellte kürzlich die Idee einer neuen Generation von Reisepässen vor: Biometrische Merkmale wie das Gesicht oder Fingerabdruck würden auf einem im Pass integrierten RID-Chip gespeichert. Für die Antenne zur Datenübertragung müsste nur noch der Pass etwas vergrößert werden. In diesem Fall dürften Auslesegeräte jedoch die Privatsphäre nicht mehr schützen.
Sicherheit Heute, 2004
Original: http://www.sicherheit-heute.de/berichte/read/511/