Datenschutz. - Die Risiken für den Datenschutz, die durch RFID entstehen, werden seit längerem kontrovers diskutiert. Das Bundesamt für Sicherheit in der Informationstechnik hat jetzt zusammen mit dem Berliner Institut für Zukunftsstudien und Technologiebewertung und der Eidgenössischen Materialprüfungsanstalt eine Studie dazu vorgestellt: Sie setzt sich mit den Chancen aber auch mit den möglichen Risiken der RFID-Technologie auseinander.
Einkaufen im Jahr 2010: Peter M. bekommt einen Bußgeldbescheid über 20 Euro von seiner Kommune. Das Ordnungsamt hat die Verpackung eines von ihm gekauften Schoko-Riegels im städtischen Ententeich gefunden. Anhand des RFID-Etiketts auf der Verpackung konnten sie den Umweltsünder ausfindig machen. Technisch ist das heute schon kein Problem, erklärt Markus Ullmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das können Sie technisch sehr einfach identifizieren, in dem Sie einfach dieses Tag auslesen. Aber dann muss halt der nächste Schritt noch hinzu kommen. Dann muss eine Zusatzinformation hinzugefügt werden, dass Sie diesen Gegenstand auch gekauft haben.
Dieser nächste Schritt wäre mit Hilfe der persönlichen Kundenkarte möglich. Weil die Daten des Schokoriegels beim Einkauf zusammen mit der Kundennummer von Peter M. erfasst und gespeichert wurden, kann das Ordnungsamt ihn durch eine Nachfrage beim Supermarkt ausfindig machen. Das Bußgeld ist fällig - Einspruch zwecklos. Dass Peter M. den Schokoriegel einem Kind beim Martinssingen geschenkt hat, interessiert niemanden. Mit solchen Szenarien vom Überwachungsstaat würzen Datenschützer ihren Protest gegen die RFID-Technik. Das BSI will mit seiner Studie auf die Chancen, aber eben auch die Risiken der Funketiketten aufmerksam machen. Ein ähnlicher Fall ist das vielerorts geplante RFID-Dauerticket im öffentlichen Nahverkehr.
Das würde dann folgendermaßen aussehen, dass man ein Ticket erkennt, wenn es in eine Bahn einsteigt und genau so erfassen kann, wenn dieses Ticket wieder eine Station verlässt. Um dann am Ende des Monats eine Auflistung zu geben, welche Fahrten erfasst worden sind, um diesbezüglich dann eine Kilometer- oder Fahrstrecken-bezogene Abrechnung zu machen.
Die Verkehrsbetriebe könnten mit diesen Daten ein individuelles Bewegungsprofil ihrer Kunden erstellen. In der Londoner Metro ist diese Vision vom "gläsernen Fahrgast" schon Realität. Noch problematischer wird die Situation, wenn die Daten auf einer RFID-Chipkarte ausspioniert werden können. Wenn sie von einem Lesegerät angefunkt werden, senden die Funkchips ihre Daten über bis zu zehn Meter. Das BSI warnt davor, es sei sowohl möglich, den Datenaustausch zwischen RFID-Tag und Lesegerät abzuhören, als auch mit einem eigenen Lesegerät einen RFID-Chip zum Aussenden seiner Daten zu bringen. Insbesondere der Metro Future Store stand in diesem Zusammenhang noch vor Monaten im Kreuzfeuer der Kritik: Datenschützer hatten demonstriert, wie leicht es ist, eine Metro-Kundenkarte auszulesen und neu zu beschreiben. Das BSI fordert hier vor allem mehr Transparenz.
Wir wollen allen Betreibern von RFID-Systemen mit auf den Weg geben, die das in Bereichen einsetzen, wo der normale Bürger konfrontiert ist, vielleicht im Kaufhaus-Bereich, dass sie frühzeitig und rechtzeitig, die Kunden aufklären, was sie eigentlich planen, damit der Kunde sich darauf einstellen kann, was auf ihn zu kommt.
Um die Datensicherheit zu erhöhen, schließen sich die BSI-Experten einem Vorschlag an, der bereits im Oktober auf einer Tagung in Berlin formuliert wurde: Auf den Etiketten sollen zunächst nur anonyme Daten gespeichert werden. Erst in einer internen Datenbank werden diese dann mit einer Person identifiziert. Dass die Sorge um den Datenschutz aber längst nicht von jedem geteilt wird, zeigt ein Beispiel aus Spanien: Hier können Disko-Besucher seit kurzem ihre Rechnungen über ein reiskorngroßes RFID-Implantat begleichen.
Das heißt, man kann sich ein entsprechendes Tag unter die Haut injizieren lassen und wenn dann ein Getränk oder auch Eintrittsgelder fällig werden, dann wird die entsprechende Nummer halt identifiziert, wird registriert. Der entsprechende Diskotheken-Betreiber weiß ja genau, wer sich dahinter verbirgt, und kann dann eine Abrechnung basierend auf den Tag-Registrierungen durchführen.
Genau betrachtet fasst die BSI-Studie in weiten Teilen nur die Bedenken zusammen, die in der Vergangenheit schon von Datenschützern und Informatikern vorgebracht worden sind. Dennoch dürfte es für die weitere politische Diskussion der RFID-Technik durchaus von Bedeutung sein, ob diese Warnungen von besorgten Bürgern geäußert werden, oder - wie jetzt geschehen - von einer Behörde des Innenministeriums.
Sascha Ott
Deutschlandradio, Berlin, 20. November 2004
Original: http://www.dradio.de/dlf/sendungen/computer/323259/