Fast unbemerkt von der Öffentlichkeit etabliert die Industrie eine Technologie, die alle bisherigen Möglichkeiten der persönlichen Überwachung in den Schatten stellt: RFID. Lesen Sie, was sich dahinter verbirgt und wie Sie auch sonst ausgeschnüffelt werden.
Noch ist es Zukunftsmusik, aber die Vorbereitungen für den massenhaften Einsatz der so genannten RFID-Technolgie laufen auf Hochtouren: „Radio Frequency Identification" bedeutet im Deutschen so viel wie Funkerkennung. Dieses technische System bietet die Möglichkeit, Datenträger - ohne sie zu berühren oder Sichtkontakt zu ihnen zu haben - auszulesen und so Daten zu speichern und zu verarbeiten.
Das funktioniert, vereinfacht gesagt, so: Auf Waren, an Tieren oder Menschen werden Transponder angebracht. Über verschiedene Funkfrequenzen senden diese Mikrochips Informationen an ein Lese- beziehungsweise Schreibgerät. Die Mikroprozessoren speichern die Haltbarkeit von Medikamenten und Lebensmitteln, reagieren auf Temperatur und Luftfeuchte, geben Auskunft über Alter, Herkunft und Bankverbindungen ihres Trägers: Im Unterschied zum Barcode, bei dem die Daten nur mittels direkten Kontakts zum Lesegerät entschlüsselt werden können, klappt die Datenübertragung bei RFID allein über ein Funksignal.
Die Industrie verspricht sich von dieser Technologie enorme Vorteile. Beispiel Lagerhaltung: Der Hersteller stattet seine Produkte mit einem Transponder aus. Er bekommt damit zu jeder Zeit Informationen darüber, wann welche Ware die Fabrik verlassen hat, wann sie verladen wurde und beim Endhändler angekommen ist. Der wiederum könnte die ausgelieferten Produkte als „verkauft" in der Datenbank registrieren und automatisch Nachbestellungen übermitteln. Das spart viel Zeit - und Personal.
Beispiel Verkauf: Die Kunden in einem RFID-Kaufhaus sind mit einer Kundenkarte ausgestattet, die ebenfalls über einen Transponder verfügt. Wenn über das Internet eine Einkaufsliste gesendet wurde, könnte der Einkaufswagen den Kunden zu den gewünschten Waren lotsen. Der Handel selber wiederum könnte die Einkaufsdaten des Kunden einfach analysieren und ihn etwa über ein Display am Einkaufswagen über weitere Produkte informieren, die zu seinen Vorlieben passen. Wären auf dem Minicomputer die Kontodaten gespeichert, müsste nicht einmal das Portemonnaie gezückt werden, denn der Betrag würde automatisch abgebucht.
Datenschützer wittern hier allerdings bisher ungeahnte Überwachungsmöglichkeiten. Denn wenn die Waren mit dem Superchip ausgestattet sind, dann können diese auch nach dem Verkauf noch beim Kunden weiterverfolgt werden. Steckt ein Transponder etwa in der Kleidung, können alle Handlungen des Trägers nachvollzogen werden: Etwa, wie oft er im Büro Pause macht oder auf die Toilette geht. Wären Autos damit ausgestattet, ließe sich einfach nachvollziehen, wohin der Besitzer fährt und wie lange er sich dort aufhält. So könnte ein fast vollständiges Persönlichkeitsprofil erstellt werden - ohne dass der ausspionierte Kunde davon etwas merkt. In Schuhsohlen angebracht, kann der Sender jederzeit ausgelesen werden, wenn das Lesegerät unter einem Teppich oder an einer Türschwelle liegt. Wird die Technik auch noch mit Videokameras verknüpft, entsteht ein perfektes Bewegungsprofil.
Sehr umstritten war der in den Vereinigten Staaten im Jahre 2004 genehmigte Einsatz von RFID-Systemen für die Patientenidentifikation. Dabei wird ein Mikrochip unter die Haut des Patienten eingepflanzt, der dann mit dem entsprechenden Lesegerät entschlüsselt werden kann. In einer Datenbank stehen dann alle relevanten Informationen über den Patienten zur Verfügung. In Deutschland hat sich ein 31Jähriger einen RFID-Chip in die Hand einpflanzen lassen, um damit seine Haustüre zu öffnen, berichtete kürzlich die Stuttgarter Zeitung. Eine CNN-Reporterin bezahlte ihren „teilnehmenden Journalismus" in einem Nachtclub in Barcelona mit einer Operation. Sie ließ sich eine Mitgliedskarte in den Oberarm implantieren. Um den Chip loszuwerden, musste sie sich im Krankenhaus den Arm aufschneiden lassen, das kleine weiche Teil war um mehrere Zentimeter gewandert. In Zukunft könnte es denkbar sein, dass Neugeborene solch einen Minicomputer unter die Haut gespritzt bekommen.
Schon jetzt sind sämtliche Eintrittskarten für die Fußballweltmeisterschaft 2006 mit diesen Schnüffelcodes ausgestattet. Das heißt, eine einzigartige Seriennummer ist eng mit Namen, Adresse und Kontoverbindungen verknüpft. Fans, die ihre Daten verweigern, haben nur die Möglichkeit, die Spiele nicht zu besuchen. Derzeit sind RFID-Systeme zwar technisch noch nicht ausgereift. Datenschützer befürchten, dass das Sportereignis als Vorwand dient, die Funkchips auszuprobieren und hoffähig zu machen. Probleme bereiten insbesondere die noch zu geringen Reichweiten und hohe Kosten. Nicht zu vergessen: RFID-Systeme verursachen Elektrosmog. Das Bundesministerium für Bildung und Forschung hat eine Studie zur Technikfolgenabschätzung in Auftrag gegeben.
Beim Thema Datenschutz lohnt aber auch ein Blick in den derzeitigen Alltag. Denn von vielen, scheinbar harmlosen Gegenständen, werden schon jetzt Informationen wie Versatzstücke zusammengetragen. Da ist das Handy, das stets mit Funkmasten Kontakt hält und den Aufenthaltsort seines Nutzers verrät. Da sind die Mautbrücken über den Autobahnen, deren Kameras Autokennzeichen fotografieren. Da ist das Navigationssystem im Auto, das eine zielgenaue Ortung der Reise ermöglicht. Da sind das Telefon, das Verbindungen speichert, und die Kreditkarte, die in einem Zentralspeicher auf Gültigkeit überprüft wird. Da sind die elektronischen Mails, die jeder lesen kann, wenn sie nicht verschlüsselt sind.
Überall hinterlassen Frauen, Männer, Kinder und der Familienhund oftmals unbemerkt Spuren. Die Volkszählung 1983 empörte viele Menschen. Damals wollte man nicht einfach so registriert und überwacht werden. Heute wissen viele Deutsche nicht einmal, dass ihre persönlichen Vorlieben und Gewohnheiten, ihre Schwachstellen und kleinen Geheimnisse gescannt, verwertet und teuer verkauft werden. Kundenkarten, Mobiltelefone, Navigationssysteme, Internet-Buchungen haben ihren Preis. Jeder unbedeutende Supermarktkauf ergibt einen weiteren Mosaikstein in der Sammlung. Nicht nur der Staat, sondern vor allem die Wirtschaft hat sich zum großen Datenjäger entwickelt.
Bei Buchungen, Vertragsabschlüssen, Auktionen und Käufen hinterlässt der Anwender Spuren im World Wide Web wie Name, Adresse, Zahlungsmittel. Es besteht die Gefahr, mit ungefragter Werbung (Spam) beschickt zu werden. Wird ein Newsletter angeboten, verbirgt sich dahinter oft eine Werbeaktion. Peter Schaar, der Bundesbeauftragte für den Datenschutz, warnt vor unbedachter Einwilligung in die Zusendung solcher Newsletter, ebenso in die Erlaubnis, Daten an Dritte weiterzugeben. Es sollten nur diejenigen Angaben gemacht werden, die für den jeweiligen Dienst wirklich erforderlich sind. Häufig sind diese Daten als „Pflichtfelder" gekennzeichnet.
Daten werden bei internationalen Anbietern gespeichert und verarbeitet. Im Ausland herrschen aber oft andere Datenschutzgesetze als in Deutschland, sagt Peter Schaar. So gibt es in den USA keine allgemeinen, für die US-Unternehmen verpflichtenden Datenschutzgesetze. Wenn amerikanische Online-Firmen dem Safe-Harbor-Abkommen zustimmen, heißt das, sie respektieren Datenschutzstandards, die in Europa gelten. Nicht von Safe Harbor abgedeckt ist jedoch der Zugriff von Behörden. So könnten US-Behörden bei Einreiseentscheidungen Daten heranziehen, die beim Online-Kauf hinterlassen werden.
In Deutschland sind rund 60 Millionen Kundenkarten im Umlauf. Die Inhaber bekommen einen Rabatt, die Betreiber erhalten dafür wertvolle Daten. Denn Punkte sammeln darf derjenige, der aufwändige Anmeldebögen mit differenzierten Angaben zu Person, Alter, Geschlecht, Herkunft, Kaufverhalten ausfüllt. Für Kundenkartenbetreiber sind diese Angaben reines Kapital. Werbefirmen, Händler, Versicherer und Ermittler gehören zu potenziellen Interessenten. Adresshändler zum Beispiel sorgen im günstigsten Fall dafür, dass Kunden gezielt beworben werden können. Im unglücklichsten Fall steht die Polizei vor der Tür, weil sie anhand der Kundenkarte nachvollziehen konnte, dass das Werkzeug, mit dem in ein Haus eingebrochen wurde, vom Karteninhaber gekauft worden ist. Auch bei Datenschützern stehen die Rabattmarken in der Kritik. Wer so wenig Datenspuren wie möglich hinterlassen will, lässt besser die Finger davon.
Rund 4 000 Callcenter sammeln Daten für Firmen und Adresshändler. Wer einwilligt, bei Rückfragen noch einmal angerufen zu werden, dessen Angaben werden personenbezogen gespeichert. Schutz vor unliebsamen Telefonanrufen und Werbebriefen bietet die Robinsonliste im Internet.
Das Handy ist nicht nur der heiße Draht zum Telefonpartner, sondern dient auch zur Ortung einer Person. Selbst wenn nicht telefoniert wird, kann ein Bewegungsprofil erstellt werden. Auch manche Navigationssysteme weisen unliebsamen Dritten den Weg. Via GPS ist eine genaue Standortbestimmung überall auf der Welt möglich.
Einige Chefs lassen abgegangene Telefonate ihrer Angestellten überprüfen, erstellen Kopien von E-Mails, rufen gelöschte Dateien auf, kontrollieren verwendete Internet-Seiten, filmen mit versteckter Kamera. Der Betriebsrat/Arbeitnehmer muss einer solchen Praxis zustimmen. Andernfalls kann der Betroffene klagen oder zumindest die Situation von der Datenschutzaufsichtsbehörde kostenlos prüfen lassen.
Das mautpflichtige Straßennetz wird kontrolliert durch einen Mix aus Mobilfunk und Satellitenortung. Jeder gefahrene Kilometer wird an 300 Mautbrücken erfasst und abgerechnet. Danach wandern die Daten in den Papierkorb. Trotzdem sind Datenschützer skeptisch. Kleinkraftwagen werden von der vorhandenen Technik ebenso erfasst. Werden diese Daten ausgewertet, ist es vorbei mit der anonymen Autofahrt.
In Deutschland stehen an „Kriminalitätsschwerpunkten" rund 400 000 Kameras. Bis die festgehaltenen Bilder gelöscht werden, vergehen mehrere Stunden bis zu viele Wochen. Werden keine Angaben zur gefilmten Person gemacht, ist rechtlich nichts gegen die Überwachung einzuwenden.
Biometrische Daten in europäischen Reisepässen sind beschlossene Sache. Ab November 2005 soll zunächst das elektronische Gesichtsbild gespeichert werden. Ab 2007 kommt als zweites Merkmal der Fingerabdruck hinzu. Beide Merkmale sind auf einem RFID-Chip gespeichert. Für visafreie Reisen in die USA sind die elektronischen Dokumente ab dem 26. Oktober 2006 Pflicht.
Ein paar Haare oder Hautschuppen, etwas Speichel oder Blut reichen, um den Besitzer der Zellen ausfindig zu machen. Die Polizei setzt in der Verbrechensbekämpfung DNS-Analysen ein, um Täter und Opfer sicher zu bestimmen. In einer Datei werden die Analysen des Erbgutes nur dann aufbewahrt, wenn es sich um ein Verbrechen von erheblicher Bedeutung handelt. Für Rena Tangens vom Bielefelder Verein Zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) wird mit der sicheren Bestimmung und einem breiten Einsatz die Unschuldsvermutung verletzt: Im Rechtsstaat ist jeder unschuldig, bis das Gegenteil bewiesen ist. Haare lassen sich leicht am Tatort anbringen. Das genetische Material bestimmt zielgenau den Träger. „Das heißt aber nicht, dass er am Tatort war."
Abhören per Telefon ohne Tatverdacht verstößt gegen das Grundgesetz, urteilte das Bundesverfassungsgericht. Allerdings ist die präventive Telefonüberwachung möglich, wenn konkrete Hinweise auf ein geplantes Verbrechen existieren.
Im Bundesrat entstand ein Gesetzesentwurf zur Speicherung von Daten über Anrufe, Mails und aufgerufene Webseiten. Telekommunikationsanbieter sollen verpflichtet werden, sämtliche Verkehrsdaten für eine bestimmte Zeit auf Vorrat zu speichern: für Polizei und Geheimdienste. Nun will die EU ein Gesetz für die Speicherung von Daten auf Vorrat. Das heißt, allein in Deutschland würden 80 Millionen Menschen als potenzielle Täter definiert.
Thilo Weichert ist Leiter des unabhängigen Datenschutzzentrums in Schleswig-Holstein
ÖKO-TEST: Wovor muss man mehr Angst haben, vor dem Staat oder vor der Wirtschaft?
Weichert: Beides ist eine große Gefahr. Tendenz: steigend. Ein Beispiel sind finanzielle Transaktionen über die Banken, die in der Regel gespeichert werden und auf die Sicherheitsbehörden, Geheimdienste, Polizei, Finanzamt und Arbeitsagenturen unter Umständen zurückgreifen dürfen
ÖKO-TEST: Welche Konsequenzen haben die hinterlassenen Spuren?
Weichert: Es besteht zum Beispiel eine große Gefahr, dass durch unterschiedliche Informationen Persönlichkeitsprofile erstellt werden können, die bei der Beurteilung etwa der Kreditwürdigkeit herangezogen werden oder eventuell zur Nichteinstellung im Fall einer Bewerbung führen.
ÖKO-TEST: Gibt es gute und schlechte Kundenkarten oder soll man generell die Hände davon lassen?
Weichert: Man sollte sich das Kleingedruckte anschauen. Wenn es kein Kleingedrucktes gibt, spricht es für eine unseriöse Firma. Besteht die Wahlmöglichkeit, zum Beispiel das Ausschließen von Werbungen, dann ist es ein Indiz für eine seriöse Kundenkarte.
ÖKO-TEST: Sehen Sie eine Möglichkeit, sich all dem zu widersetzen?
Weichert: Indem Kunden bar oder per Überweisung zahlen, Kundenkarten meiden und öffentliche Telefonzellen nutzen.
• Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs FoeBuD, Marktstr. 18, 33602 Bielefeld, Telefon: 0521 / 175254, Fax: 05 21 /6 1172, E-Mail: mail@foebud.org, www.bigbrotherawards.de • Robinson-Liste: www.robinsonliste.de • Bundesbeauftragter für Datenschutz: www.bfd.bund.de oder www.bundesdatenschutzbeauftragter.de
Claudia Friedrich
Ökotest, Frankfurt am Main, 01. Oktober 2005
Original: Nicht bekannt