Original unten

Lösungen zum Schutz der Privatsphäre des Konsumenten angesichts "intelligenter Etiketten"

Zwei Projekte, ein deutsches und ein dänisches, um die Big Brothers aus den Supermärkten zu werfen

Dossier : "Die intelligenten Etiketten"

Die "intelligenten Etiketten" sind in Gefahr, zuviel über die Konsumenten zu verraten, wie seit langem verschiedene Gruppen und Vereinigungen zum Schutz der Privatsphäre betonen. Um potentiellem Mißbrauch dieser kleinen Identifikationsgeräte, die den Barcode ablösen sollen, vorzubeugen, müsse man sich mehr um konkrete technische Lösungen bemühen, zumal es schon Gesetzesbegehren seitens der Industrie für ihren Einsatz gibt. Das ist jedenfalls die Ansicht der Deutschen vom Verein FoeBuD. Sie sind dabei, den DatPrivatizer zu entwickeln, ein Gerät, das es jedem ermöglicht, die kleinen Funkchips namens RFID (für Radio Frequency Identification) außer Funktion zu setzen, die in Kleidungsstücken und anderen Produkten versteckt sind. Ein Prototyp soll bis zum nächsten Frühjahr vorliegen. Auf der andern Seite hat ein dänisches Unternehmen, Spezialisten in der Kryptographie, eine Software-Lösung auf den Weg gebracht, die einen "Privatsphären-Modus" auf den Chips aufbringt, der sie deaktiviert, sobald der Käufer den Laden verläßt.

DataPrivatizer ist eine gute Idee. Zumindest findet das die Jury der deutschen Stiftung Bridge, die im Sommer 2003 gegründet wurde, um die Rechte der Bürger in der digitalen Gesellschaft zu verteidigen. Diese Unterabteilung der "Bewegungsstiftung", einer karitativen Institution, die soziale und politische Arbeit finanziert, hat dem FoeBuD den Betrag von 15.000 Euro zur Verfügung gestellt, dem Verein, der den Ideenwettbewerb über "Geräte, die die Privatsphäre schützen" am 6. November in Berlin gewonnen hat.

"Der DataPrivatizer ist so etwas wie ein Gerät zur Selbstverteidigung gegen die intelligenten Etiketten", erklärt die Gründerin des FoeBuD, Rena Tangens, eine deutsche Künstlerin, die seit 1987 eine Pionierin auf dem Gebiet der neuen Technologien ist. Im Moment ist der Verein noch dabei, sich intern zwischen zweit verschiedenen Optionen zu entscheiden: Soll das Gerät die Anwesenheit von RFID-Chips aufspüren, oder soll es erlauben, Lesegeräte für RFID-Chips ausfindig zu machen?

Die günstigen Antichips

Im ersten Fall würde der DataPrivatizer im allgemeinen die Rolle eines Lesegeräts für RFIDs spielen, in einer vereinfachten Version anderer Lesegeräte und einfacher zu bedienen. "Das wäre sicherlich billiger. Die tragbaren Lesegeräte, die bisher auf dem Markt sind, kosten mindestens 120 Euro, aber wir peilen einen Preis von 10 Euro für den DataPrivatizer an," sagt padeluun, ein weiteres aktives Mitglied des FoeBud und selbst auch ein Pionier der deutschen Computernetze.

"Wenn er dagegen Lesegeräte aufspürt, würde der DatPrivatizer es erlauben zu erfahren, ob jemand oder eine Gruppe versucht herauszufinden, welche Dinge Sie bei sich tragen, wobei die RFID-Chips gescannt werden, die in Ihrer Kleidung eingearbeitet sind oder an Ihren Einkäufen kleben", erklärt Rena Tangens.

Die RFID-Chips senden und empfangen Funkwellen in einem Radius von ca. 1,5 Meter und können auf diese Weise auf Entfernung gelesen und modifiziert werden, ohne direkten Kontakt, z.B. einfach beim Durchgang durch eine Ladentür oder die Tür eines anderen Gebäudes. Ein gutes Hilfsmittel für die Logistik der Industrie, aber ein großes Risiko für die Konsumenten, die damit bis in ihr Innerstes überwacht werden können, folgt man den Verteidigern der Privatsphäre.

In Deutschland hat ein Einzelhandelsriese, die Metro AG, im letzten April den ersten Test der intelligenten Etiketten in einem seiner Geschäfte in der Nähe von Duisburg in Betrieb genommen. Dieses Projekt, der "Laden der Zukunft", eröffnet von Mannequin Claudia Schiffer, hat der Metro AG einen Preis bei der letzten Verleihung der Big Brother Awards am 24 Oktober dieses Jahres eingebracht. Außer Repräsentanten der "Liga für Menschenrechte" und des Hacker-Vereins "Chaos Computer Club" zählten zur Jury dieses Preises, mit dem Personen und Institutionen geehrt werden, die eine Gefahr für die Privatsphäre darstellen, auch Rena Tangens und padeluun.

"Seit dem Beginn dieser Preisverleihungen im Jahr 2000 haben wir es geschafft, eine immer größere Aufmerksamkeit in der Presse zu erreichen, die sogar inzwischen selbst Kandidaten für den Big Brother Award vorschlägt", sagt Rena Tangens, die schon die Regierung und andere große Institutionen in Deutschland beraten hat. "Aber die Menschen sind sich noch nicht ausreichend der Eingriffe in ihre Daten und ihr persönliches Leben bewußt, obwohl wir alle mehr und mehr Spuren hinterlassen. Scheinbar unwichtig, können die Daten, die Ihre Einkaufsgewohnheiten betreffen, die Versicherungsgesellschaften oder die Arbeitgeber sehr stark interessieren, nicht zu reden von Strafverfolgungsbehörden."

Die Mitglieder des FoeBuD treffen sich jede Woche, um den DataPrivatizer zu entwickeln. Sie hoffen, daß sie einen lauftüchtigen Prototypen bis zum Frühjahr 2004 fertiggestellt haben können. Die Gruppe umfaßt Funkexperten, Informatiker und Angestellte von Hardware-Herstellern, genug Leute, um selbständig eine echte Produktlösung vorstellen zu können.

Der FoeBuD denkt daran, auch den Vertrieb selbst in die Hand zu nehmen, wie er es schon bei der ersten Übersetzung des Handbuchs zum Verschlüsselnugsprogramm PGP gemacht hat, von dem 12.000 Exemplare verkauft wurden.

"Konstruktive Herangehensweise"

"Unsere Herangehensweise an diese Sache ist wirklich konstruktiv", meint padeluun. "Wir sind nicht für ein Verbot der intelligenten Etiketten, aber wir wollen sicher sein, daß sie nicht dazu dienen, den Konsumenten außerhalb des Ladens zu überwachen." Wie die Organisation "Caspian" in den Vereinigten Staaten fordert der FoeBuD einen gesetzlichen Rahmen für den Einsatz von RFIDs, der die obligatorische Deaktivierung der Chips beim Verlassen des Ladens vorsieht.

Die Deutschen sind nicht die einzigen Europäer, die sich der Suche nach konkreten Schutzmöglichkeiten verschrieben haben. In Dänemark hat gerade die Vereinigung "Open Business Innovation (OBI)" die Entwicklung einer Lösung des RFID-Problems angekündigt, die sich mit einem "Privatsphären-Modus" der Sache annimmt. Das System stützt sich auf die Kryptographie, ein Gebiet, auf dem die Gründer von OBI anerkannte Experten sind: Beim Durchschreiten der Kasse wird dieser Modus aktiviert, der den Chip stillegt.

Wenn festgestellt wird, daß der Chip außerhalb des Ladens aktiv ist, bedeutet das, daß der Kunde den betreffenden Gegenstand gestohlen hat, oder aber, daß das Geschäft keine RFID-Chips mit "Privatsphären-Modus" benutzt. "Das könnte dem Laden eine Rüge eintragen, wenn man die richtigen Gesetze schafft", unterstreicht Stephan J. Engberg, Mitbegründer von OBI und bekanntes Mitglied von "Privacy International", der englischen Organisation, die die Big Brother Awards initiiert hat.

"Ohne einen machtvollen Schutz der Privatsphäre hat die digitale Welt keine Chance auf eine beständige Entwicklung", sagt Engberg, dessen Gesellschaft sich auf professionelle Lösungen in Sachen Identifikation, Anonymisierung, Sicherheit und Geheimhaltung spezialisiert hat.

In Warten darauf, daß ausreichende Garantien erarbeitet würden, haben sich 30 internationale Gruppen am 18. November zusammengeschossen, um ein Moratorium der Anwendung der RFID-Technologie zu fordern. Außer "Caspian" findet man in dieser Koalition einige große Organisationen, die sich mit der Verteidigung der individuellen Rechte beschäftigen, wie zum Beispiel die "Electronic Frontier Foundation (EFF)", die "American Civil Liberties Union (Aclu)", das "Electronic Privacy Information Center (EPIC)" und "Privacy International".

Alexandre Piquard

18. November, 2003
Original: http://www.transfert.net/a9593


Übersetzung oben

Des solutions pour protéger la vie privée du consommateur face aux "étiquettes intelligentes"

Deux projets allemand et danois pour dompter les Big Brothers de supermarchés

Dossier : "Les étiquettes intelligentes"

Les "étiquettes intelligentes" risquent d'en dire trop sur les consommateurs, soulignent depuis longtemps militants et associations de protection de la vie privée. Pour prévenir les abus potentiels de ces puces à identifiant unique appelées à remplacer le code-barre, mieux vaut s'en remettre à des solutions techniques concrètes plutôt qu'à un encadrement législatif de leur utilisation par les industriels. C'est du moins l'avis des Allemands de l'association FoeBuD. Ils viennent de lancer DataPrivatizer, un projet d'appareil devant permettre au quidam de repérer les puces radio RFID (pour Radio Frequency Identification), cachées dans des vêtements ou d'autres produits. Un prototype doit être achevé pour le printemps. De son côté, une entreprise danoise, spécialiste de la cryptographie, a mis au point une solution logicielle pour inclure un mode "vie privée" dans les puces et les rendre inactives une fois que le consommateur a quitté le magasin.

Dataprivatizer est une bonne idée. C'est en tout cas ce qu'a estimé le jury de la fondation allemande Bridge, créée à l'été 2003 pour défendre "les droits des citoyens dans la société numérique". Cette sous-division de la Bewegungstiftung, une institution caritative qui finance des travaux sociaux et politiques, a accordé une bourse de 15 000 euros à Foebud, l'association qui a gagné le concours d'idées de "gadgets de protection de la vie privée", clos le 6 novembre à Berlin.

"Dataprivatizer, c'est un peu l'outil d'autodéfense contre les étiquettes intelligentes...", explique la fondatrice de FoeBud, Rena Tangens, une artiste allemande pionnière des nouvelles technologies depuis 1987. Pour l'instant, l'association en est encore à plancher sur les différentes options : soit l'appareil doit permettre au consommateur de détecter la présence de puces RFID, soit il doit permettre de détecter les lecteurs de puces RFID.

De l'antipuces bon marché

Dans le premier cas, le Dataprivatizer jouerait, en gros, le rôle d'un lecteur de puces RFID, dans une version simplifiée et accessible. "Il serait surtout moins cher. Les lecteurs portables qui existent sur le marché valent au moins 120 euros, alors que nous visons un prix de 10 euros pour Dataprivatizer", rappelle padeluun, un autre membre actif de Foebud et lui aussi pionnier des réseaux allemands.

"S'il détectait les lecteurs, Dataprivatizer permettrait de savoir si quelqu'un ou une entité est en train d'essayer de savoir quels objets vous portez sur vous, en scannant les puces RFID intégrées à vos vêtements, vos achats", explique Rena Tangens.

Les puces RFID émettent et reçoivent des ondes radio dans un rayon de 1,5 mètre environ et peuvent donc être lues et modifiées à distance, sans contact, lors du passage dans une porte de magasin ou de bâtiment, par exemple. Une aubaine pour la logistique des industriels mais un grand risque pour les consommateurs, qui pourraient être surveillés à leur insu, selon les défenseurs de la vie privée.

En Allemagne, le géant de la grande distribution Metro AG a mené en avril dernier le premier test d'étiquettes intelligentes dans un de ses points de vente près de Duisburg. Ce projet de "magasin du futur", inauguré par le mannequin-représentant Claudia Schiffer, a valu à Metro un prix lors des derniers Big Brother Awards, décernés le 24 octobre dernier. Outre des réprésentants de la Ligue des droits de l'homme ou du collectif de hackers Chaos Computer Club, le jury de cette cérémonie qui récompense les personnes et entités menaçant le droit à la vie privée, comptait Rena Tangens et padeluun.

"Depuis la création de cette récompense en 2000, nous avons réussi à obtenir une couverture de plus en plus importante dans la presse, qui suggère désormais d'elle-même des candidats aux Big Brother Awards, juge Rena Tangens, qui a déjà conseillé le gouvernement ou de grandes sociétés allemandes. Mais les gens ne sont pas encore pleinement conscients des enjeux touchant leurs données personnelles, dont nous laissons des traces de plus en plus nombreuses. Apparemment anodines, des données concernant vos habitudes d'achat peuvent intéresser les assureurs ou les employeurs, sans parler des autorités judiciaires."

Les membres de FoeBud se réunissent chaque semaine pour développer le Dataprivatizer. Ils espèrent obtenir un prototype opérationnel au printemps 2004. L'équipe compte des experts des émissions radio, des informaticiens et des employés de constructeurs de hardware informatique, à même de proposer une vraie solution de production.

FoeBud pense assurer la distribution elle-même, comme elle l'avait fait pour la première traduction du manuel de logiciel de cryptographie PGP, vendu à 12 000 exemplaires.

"Démarche constructive"

"Notre démarche est réellement constructive, rappelle padeluun de FoeBud. Nous ne sommes pas pour l'interdiction des étiquettes intelligentes, mais nous voulons être sûrs qu'elles ne serviront pas à surveiller le consommateur hors du magasin." Comme l'ONG Caspian aux Etats-Unis, FoeBud réclame un encadrement législatif du RFID prévoyant la désactivation obligatoire des puces à la sortie du magasin.

Les Allemands ne sont pas les seuls Européens investis dans la recherche de garde-fous concrets. Au Danemark, la société Open Business Innovation (OBI) vient d'annoncer le développement d'une solution de puces RFID dotées d'un "mode vie privée". Le système s'appuie sur la cryptographie, dont les fondateurs d'OBI sont des experts reconnus : lors du passage en caisse, on activerait ce mode, qui rendrait la puce muette.

Si la puce est détectée comme active hors du magasin, cela signifie que le client a volé l'article correspondant ou que le magasin n'utilise pas les puces spéciales "vie privée". "Cela pourrait lui valoir une amende, si on adoptait les lois adéquates", souligne Stephan J. Engberg, co-fondateur d'OBI et membre reconnu de Privacy International, l'ONG anglaise qui a donné naissance aux Big Brother Awards.

"Sans forte protection de la vie privée, le monde numérique n'aura pas de développement durable", avance Engberg, dont la société est spécialisée dans les solutions professionnelles de gestion d'identification, de réputation, d'anonymat, de sécurité et de confidentialité.

En attendant que des garanties suffisantes soient apportées, une trentaine d'associations internationales se sont alliées le 18 novembre pour demander un moratoire sur le déploiement de la technologie RFID. Outre Caspian, on trouve dans cette coalition des grandes ONG de défense des libertés individuelles comme l'Electronic Frontier Foundation (EFF), l'American Civil Liberties Union (Aclu), l'Electronic Privacy Information Center (Epic) ou Privacy International.

Alexandre Piquard

18. November, 2003
Original: http://www.transfert.net/a9593