Funkende Joghurtbecher, die dem Kühlschrank ihr Verfallsdatum mitteilen - und Kühlschränke, die uns den Joghurt dann zum Frühstück empfehlen. Technisch ist das problemlos möglich, etwa mit RFID-Chips (5.34). Für Joghurtliebhaber könnte es auch praktisch sein. Doch Datenschützer sehen unsere „Privacy" gefährdet, die Hoheit über persönliche Daten. Denn selbst derart harmloses Wissen könnte, kombiniert mit anderen Informationen, Rückschlüsse ermöglichen: auf die Vorlieben oder gar das Vorleben von Menschen. Etwa dann, wenn der Joghurtbecher seine Daten an Unbefugte weitergibt.
Verschiedene Organisationen fordern daher einen kritischeren Umgang mit Personalisierungstechniken. Unter dem Dach von Privacy International vergeben sie in zahlreichen Ländern jedes Jahr „Big-Brother-Awards" an Behörden oder Unternehmen. Besonderes Augenmerk legen die Datenschützer derzeit auf RFID. Rena Tangens spricht für den deutschen Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBud e.V.). Sollten demnächst in Supermärkten Produkte mit Funkchips ausgestattet werden, fürchtet sie, „dass sich damit nicht nur Käuferprofile, sondern auch Bewegungsprofile erstellen lassen". So könnte eine mit RFID ausgerüstete Bonuskarte den Standort von Kunden durchfunken und etwa Auskunft über die Verweildauer an der Wursttheke geben. Für Datenschützer inakzeptabel - wenngleich hier die Auswirkungen wohl nicht sehr schwerwiegend wären. Größeren wirtschaftlichen Schaden würde indes verursachen, wer beispielsweise Funkchips in Frachtcontainern durch Störsender lahmlegt oder ihre Signale abfängt, erläutert Markus Gildner von Siemens Business Services (SBS).
Gildner entwickelt komplexe RFID-Logistiklösungen. Für hochsensible Anwendungen kommen seiner Meinung nach nur Chips mit Verschlüsselung in Frage, wie sie etwa in den Mitarbeiterausweisen von Siemens verwendet werden. Noch sind diese Chips relativ teuer, doch mit ihrer weiteren Verbreitung werden die Stückkosten sinken. Damit kämen sie auch für Alltagsanwendungen in Frage, die Datenschützern am meisten Sorge bereiten. Gildner ist überzeugt: „Entscheidend für den Erfolg der RFID-Technologie wird sein, ob die Menschen ihr Vertrauen entgegenbringen und einen Nutzen in ihr sehen."
Bei der Beurteilung der Anwendungen spielen auch kulturelle Fragen eine Rolle. Während die Bürger Europas dem Sammeln von Daten traditionell skeptisch gegenüberstehen, wird in den USA der Blick eher auf die Vorteile gerichtet. Etwa im Gesundheitswesen: RFID-Chips im Krankenhaus können helfen, Alzheimer-Patienten zu orten, lobt beispielsweise das Management des Alegent Health Lakeside Hospitals in Nebraska (S.28, sowie RFID-Projekt im Jacobi Medical Center, New York, Pictures of the Future, Herbst 2004, 5.89). Mit Hilfe elektronischer Krankenakten könnte die Datensicherheit künftig sogar steigen: Diese können nämlich dokumentieren, wer wann auf bestimmte Daten zugreift - eine Transparenz, die mit Papierakten kaum zu realisieren ist.
Sichere Infrastruktur. Ähnliche Vorteile für Patienten verspricht die Gesundheitskarte. Sie hilft, vorhandene IT-Lösungen auf hohem technischen Niveau zu vernetzen (5.25). 2006 soll in Deutschland mit ihrer Einführung begonnen werden - mit 80 Millionen Versicherten gilt dies als eines der größten ITProjekte weltweit. Den höchsten Mehrwert bringt eine solche Karte dann, wenn auch Informationen über Krankheiten, Medikation oder Behandlungen gespeichert werden. Wegen der großen Datenmenge erfolgt das aber nicht auf der Karte selbst, sondern auf einem Server. Lediglich der Zugangsschlüssel zu den Daten steht auf der Karte.
Doch was passiert, wenn sie mitsamt Zugangscode in falsche Hände gelangt oder die Daten bei der Übertragung in die Arztpraxis abgefangen werden? „Entsprechende Sicherungen müssen bereits in der Infrastruktur angelegt sein", meint Dr. Uwe Bork, der für Siemens Communications an derartigen Lösungen arbeitet: „Um maximalen Datenschutz zu gewährleisten, muss auf dem Kartenchip ein eigenes Betriebssystem laufen. Dieses schützt die Schlüssel, mit denen die Karte authentifiziert wird und sich beim System anmeldet." Die Gesundheitsdaten selbst werden nur hochgradig verschlüsselt übertragen. Theoretisch ist zwar jeder Code zu knacken - mit mindestens 1024 Bit wird der Schlüssel aber lang genug sein, um gängige Rechner jahrhundertelang zu beschäftigen. Um sich zu authentifizieren, sollen die Patienten beim Arztbesuch zudem eine PIN eingeben. Nach drei Fehleingaben sperrt die Karte automatisch - wie ein Geldautomat. Nur dass im Gegensatz zu den bekannten Magnetstreifen die PIN auf dem Chip nicht einfach ausgelesen und kopiert werden kann. Wer die Karte verliert, muss nicht fürchten, seine Daten zu entblößen.
In den 120.000 Arztpraxen in Deutschland könnten zudem Connector-Boxen - sie stellen die Verbindung mit den zentralen Daten-Servern her - Angriffe aufs System abwehren. Durch Firewalls entstünde ein riesiges Virtual Private Network. Ärzte loggen sich dann mit ähnlichen Karten ein, den elektronischen Heilberufeausweisen. Erst wenn beide Karten - von Patient und Arzt - erkannt worden sind, lassen sich Informationen laden. „Natürlich werden solche Sicherungsverfahren noch von unabhängiger Stelle zertifiziert, etwa durch das Bundesamt für Sicherheit in der Informationstechnik", erklärt Bork.
Eine sichere Übertragung bedeutet aber noch keinen vollständigen Datenschutz. Wichtig ist, dass die Menschen die Hoheit über ihre Daten behalten. So könnte ein Patient seinem Arzt nur bestimmte Informationen zugänglich machen - solche, die für die Behandlung relevant sind -, während bei einem Notfalleinsatz alles sofort abrufbar ist. Und was passiert mit den Daten auf dem Server? Für Lebensversicherer, Krankenkassen oder manche Arbeitgeber wäre der Zugriff auf Details individueller Krankengeschichten Gold wert. „Es wird kein zentrales Passwort geben, das unbeschränkten Zugang freigibt", versichert Bork. Klare Zugriffsrechte regeln, wer was sehen darf.
Der Einzelne entscheidet. Ob RFID oder Gesundheitskarte - durch neue Technik entstehen Angriffspunkte für Datenschnüffelei, doch die Mittel und Wege, Daten vor unbefugtem Zugriff zu schützen, werden in den gleichen Forschungslabors ersonnen. Experten verweisen darauf, dass einige Neuerungen die Hoheit des Einzelnen über seine Daten sogar stärken können (siehe Pictures of the Future, Frühjahr 2003, S.53). Letztlich hängt es von den gesellschaftlichen und politischen Gegebenheiten ab, ob und wie die neuen Techniken im Masseneinsatz genutzt werden. Wie hoch die „Privacy" letztlich ist, bestimmtjeder einzelne schon heute, sagt Markus Gildner: „Wer mit einer Kreditkarte einkauft, im Internet bestellt oder bei einem Gewinnspiel mitmacht, gibt mehr Informationen preis, als er denkt-auch ganz ohne Funk-Chips." Andreas Kleinschmidt
Pictures of the future
Original: Nicht bekannt