Funkchips auf Joghurt, Büchern und Pullovern sollen den Handel revolutionieren; die Wirtschaft hofft auf Milliardengewinne. Doch wie groß ist die Gefahr einer Durchleuchtung und Bespitzelung der Konsumenten? Neuerdings entdeckt auch die Industrie die Bedeutung der Datensicherheit.
Steffen Fröhlich versucht, Gegenstände zum Reden zu bringen. Derzeit zum Beispiel bringt er Gepäckwagen am Frankfurter Flughafen bei, über sich selbst Auskunft zu geben: Wer bin ich, woher komme ich, wohin fahre ich?
Nicht nur Vielflieger kennen das Problem: Wer schweres Gepäck vom Laufband zu hieven hat, sucht oft vergebens nach einem Gepäckwagen - nicht, weil es zu wenige davon gibt, sondern weil sie am falschen Ort herumstehen. Fröhlich, Mitarbeiter am Funklabor "Log Motion Lab" am Fraunhofer-Institut für Fabrikbetrieb und -automatisierung (IFF) in Magdeburg, stattete deshalb 300 Karren mit einem kleinen Funksender aus, der jederzeit ihren Standort verrät. Wenn ein Flugzeug landet, sammelt ein Mitarbeiter die Wagen ein und stellt sie am Ankunftsgate bereit.
Medikamente und Autos, Handys und Pullover, Bücher und Rasierklingen: Wie die Frankfurter Flughafenkarren beginnen derzeit immer mehr Objekte zu funken. Unter dem sperrigen Namen RFID (sprich: "Areffeidii") wird über diese Technik kontrovers diskutiert.
Hinter dem komplizierten Kürzel (für "Radio Frequency Identification") verbirgt sich eine einfache Technik: An Gegenstände aller Art wird ein winziger, mit einer Antenne verbundener Computerchip geheftet. Auf den elektrischen Impuls eines Lesegeräts hin funkt dieser Transponder eine Kennungsnummer. Diese Zahl reicht aus, um sekundenschnell in einer Datenbank nachzuschlagen, wo das Objekt hergestellt, zwischengelagert und verarbeitet wurde oder wann seine Haltbarkeit abläuft.
Einige der Chips sind kaum größer als ein Reiskorn. Eine Batterie brauchen sie nicht, denn ihre Energie können sie aus dem elektromagnetischen Feld des Lesegeräts abzapfen.
Schon bald sollen die Funkzwerge die Nachfolge des altehrwürdigen Strichcodes antreten, der am 26. Juni 1974 mit dem Scannen einer Kaugummipackung seine Markteinführung erlebte. Von der Umstellung verspricht sich die Industrie enorme Impulse: Der europäische Umsatz von RFID-Produkten dürfte im nächsten Jahr
die Zehn-Milliarden-Euro-Grenze überschreiten, die jährlichen Wachstumsraten liegen bei rund 25 Prozent.
Das beflügelt die Phantasie der Befürworter: Die einen rechnen fasziniert vor, dass schon eine Binärzahl mit 256 Stellen spielend ausreichen würde, um alle Atome auf Erden durchzunummerieren. Die anderen träumen von immer neuen Anwendungen. "Heutzutage sind Computer blind. Die Technik, die wir entwickeln, wird ihnen das Sehen beibringen", schwärmt etwa Kevin Ashton, einer der Vordenker des neuen Standards. Alle Objekte ließen sich durch Transponder vernetzen, erklärt er: "Wir brauchen ein Internet der Dinge. Das wird die Informatik der nächsten 50 Jahre prägen."
Genau wie das Internet wurde auch RFID ursprünglich mit Hilfe des US-Militärs entwickelt: Schon im Zweiten Weltkrieg sollten Minisender dabei helfen, feindliche von eigenen Flugzeugen zu unterscheiden.
Es dauerte länger als 50 Jahre, bis die Generalmobilmachung der Daten begann. Um beim wirren Umhergefunke der Dinge Verwechslungen zu vermeiden, werden die einzigartigen Produktnummern ("Electronic Product Code") von der US-Firma Verisign vergeben, die auch Internet-Adressen mit Endungen wie ".com" verwaltet.
Schon sitzen die Chips auf berührungslosen Autoschlüsseln und Zutrittskarten für Bürogebäude, sie funken von Golfbällen und Casinochips, sie sind verborgen auf Skipässen und Marathon-Zeitmessern, Nahverkehrskarten und Bibliotheksbüchern. Auch US-Pässe und Euronoten könnten bald "verchipt" werden. Hunde müssen seit Oktober, falls sie auf Reisen in andere EU-Staaten mitkommen, entweder durch ein Tattoo markiert werden oder durch einen Chip: Ein reiskorngroßer Sender wird dazu unter ihre Haut gespritzt.
Die größten Vorteile jedoch verspricht sich die Branche von Kostenersparnissen und Effizienzgewinnen bei Transport und Lagerhaltung, denn Funketiketten lassen sich im Gegensatz zu Strichcodes vollautomatisch und ohne Sichtkontakt auslesen. Die Handelskonzerne Metro, Tesco und Wal-Mart verlangen von Zulieferern, ihre Paletten mit Funketiketten kenntlich zu machen, um die Warenströme einfacher und schneller kontrollieren zu können.
Irgendwann sollen dann die Transponder (derzeitiger Stückpreis: rund 50 Cent) so billig sein, dass auch die Kunden von der neuen Technik profitieren: Wer eine Kundenkarte mit Funketikett besitzt, so die Vision, könnte in Zukunft einfach eine Ware greifen und aus dem Supermarkt schlendern, ohne an der Kasse anstehen zu müssen - der Preis wird automatisch vom Kundenkonto abgebucht. Und im Falle einer Reklamation wäre nicht einmal ein Kassenbon nötig.
Als "Zauberformel für bequemes Shoppen" gilt die neue Technik beim Elektronikkonzern Philips, der "weltweit bereits mehr als 500 Millionen dieser Zauberchips verkauft" hat. Das finnische HandyUnternehmen Nokia bringt demnächst die erste RFID-Leseeinheit für Handys auf den Markt. Wer damit zum Beispiel an ein Werbeplakat für eine Popgruppe herantritt, so ein Szenario, könnte sich deren Songs mit Hilfe von im Plakat versteckten Datensendern aus dem Netz herunterladen.
Auch Menschen sind längst eingemeindet ins Internet der Dinge: Im dänischen Legoland etwa tragen Kinder auf Wunsch Funkarmbänder, um sie leichter wiederzufinden, wenn sie sich verlaufen. In Japan melden Funkchips am Schulranzen den Eltern, wann ihre Kinder das Schulgelände verlassen.
Der britische Kybernetiker Kevin Warwick machte schon 1998 auf sich aufmerksam, als er sich einen Chip unter die Haut pflanzen ließ, der fortan für ihn seine Bürotür öffnen und das Licht anknipsen sollte. Inzwischen hat derlei Hightech-Unfug auch die Stammtische erreicht: Ein spanischer Club bietet seinen Gästen seit diesem Jahr an, sich einen Chip als Mitgliedsausweis und zum bargeldlosen Bezahlen unter die Haut operieren zu lassen. In den USA wurde im Oktober ein Chip zugelassen, der das Abfragen von Patientendaten ermöglicht. Und der mexikanische Generalstaatsanwalt Rafael Macedo de la Concha ließ sich im Juli sogar eine Funketikette verpassen, um vor Entführungen geschützt zu sein. Viele Fachleute schütteln über derlei Gimmicks nur den Kopf. "Solche PR-Gags können die ganze Branche in Verruf bringen", ärgert sich Fröhlich.
Schon beginnt sich das marktschreierische Tamtam um Allgegenwart und Allmacht der Zauberchips zu rächen; die Angst, von unsichtbaren Chips überwacht zu werden, verunsichert viele Kunden.
Der Prada-Store in Manhattan zum Beispiel, ein 40 Millionen Dollar teurer Konsumtempel, umgarnte seine Kunden mit fast magisch anmutenden Kabinettstücken. Wer sich ein Kleid aussuchte und die Umkleidekabine betrat, wurde von einem Videoclip begrüßt, der just dieses Kleid am Körper eines Supermodels zeigte. Doch die Technik lockte nicht, sie schreckte ab; die Kunden fühlten sich überwacht. Prada schaltete den Textilfunk wieder ab. Nach heftigen Protesten musste auch die Modefirma Benetton einen Rückzieher machen, ebenso wie der Rasierklingenhersteller Gillette.
Ganz unberechtigt sind die Ängste nicht. Das offenbarten Recherchen des Bielefelder Bürgerrechtsvereins Foebud, der auch den jährlichen Big-Brother-Award für Verstöße gegen den Datenschutz verleiht. Im nordrhein-westfälischen Rheinberg, so zeigte sich, hatte der Handelsriese Metro im so genannten Extra Future Store seine Kundenkarten heimlich mit Transpondern bestückt. "Kundenüberwachung und das Ausspionieren von Verbrauchergewohnheiten werden unbemerkt möglich", warnte der Verein. "Big Brother lauert im Frischkäse." Die amerikanische Verbraucherschützerin Katherine Albrecht wird von der Zeitung "USA Today" gar mit der Warnung zitiert: "RFID-Technik ist für die Menschheit so bedrohlich wie Atomwaffen."
Lange Zeit tat die Industrie die bisweilen schrillen Kassandrarufe als Hysterie ab. Nun aber hat die Industrie selbst die Risiken und Nebenwirkungen des vermeintlichen Allheilmittels entdeckt.
"Bislang pusten die meisten Funketiketten ihre Daten völlig unverschlüsselt in die weite Welt hinaus", warnte Burt Kaliski von der amerikanischen Sicherheitsfirma RSA Security Ende September am Rande des Sicherheitskongresses Isse in Berlin. "Wer so eine Technik leichtsinnig einsetzt, kann massive Probleme mit Industriespionage bekommen", so der Experte: Ein Konkurrent könne im Vorbeifahren genauestens herausbekommen, welche Lieferungen ein Lager oder ein Labor gerade bekommt oder versendet.
Intensiv wird deshalb daran gearbeitet, die Datenschleudern sicherer zu machen - mit bisher bescheidenem Erfolg, wie Marc Langheinrich vom Institut für Pervasive Computing in Zürich sagt. Endgültige Sicherheit, so meint er, biete nur das Vernichten der Information - zum Beispiel, indem die Kunden, bevor sie den Supermarkt verlassen, automatisch einen Selbstzerstörungs- mechanismus ("Kill-Befehl") aktivieren.
"Aber jede Zerstörungsmöglichkeit ist gleichzeitig auch ein Einfallstor für Vandalismus", warnt Kaliski. "Stellen Sie sich mal vor, ein Irrer läuft nachts über einen Containerhafen und löscht Millionen von Wareninformationen mit einem Sender. Der Schaden wäre immens. Das wäre fast schon RFID-Terrorismus."
Um Missbrauch zu verhindern, müssten also die Funketiketten durch Passwörter geschützt werden - doch das wiederum ist teuer, langsam und aufwendig und behindert damit die Markteinführung.
Schon entwickelt sich der Selbstschutz der Kunden vor Schnüffelei zum eigenen Markt. Die Firma RSA Security zum Beispiel stellte auf der diesjährigen Cebit einen Funkblockierer ("Blocker Tag") vor, der die Kundendaten schützt, indem er die Lesegeräte verwirrt. Auch der Bürgerrechtsverein Foebud arbeitet an einem eigenen "Data Privatizer".
Einige Experten dagegen zweifeln am Sinn solcher Geräte. Der Ingenieur Fröhlich zum Beispiel hat in seinem Labor auf 1800 Quadratmetern rund 30 Systeme verschiedener Hersteller aufgebaut und testet bei Bedarf auch mit einem mobilen Labor vor Ort bei den Kunden, die beraten werden wollen. Letztlich, so meint er, helfe nur die Lowtech-Selbsthilfe: abpulen der Etiketten oder durchtrennen der Antenne durch einen kräftigen Kugelschreiberstrich.
Bislang herrscht nur in einem Punkt Einigkeit: "Wir dürfen nicht die Fehler der Online-Banken wiederholen", warnt Robert Niedermeier, ein Mitglied der internationalen Beratungsagentur für Computersicherheit Eicar. "Die haben manchmal blauäugig ihre Internet-Portale freigeschaltet, ohne in Sicherheit zu investieren. Das rächt sich nun bitter, weil es Betrüger anlockt und Kunden verschreckt."
Doch nicht nur im Sicherheitsbereich herrscht oft Ratlosigkeit. Auch technische Probleme plagen die Branche. Sogar der Herstellerverband AIM, in dem verschiedene RFID-Firmen vertreten sind, warnte vor einer überstürzten Einführung noch nicht ausgereifter Systeme. Noch sind die herstellerübergreifenden Standards ungenügend, viele grundlegende Eckdaten noch ungeklärt. "Wir wissen vor allem, dass wir nichts wissen", klagt Niedermeier. "Es ist nicht einmal eindeutig klar, aus welcher Entfernung sich bestimmte Chips wirklich auslesen lassen - die Angaben variieren im Extremfall zwischen wenigen Millimetern und einigen Metern."
Seit Juni bemüht sich Eicar daher darum, möglichst viele in Deutschland Beteiligte an einen Tisch zu bringen, von SAP und Microsoft bis zum Bundesdatenschutzbeauftragten. In diesem Monat noch sollen erste Resultate vorliegen.
Der "Zauberchip", so scheint es, hat bislang den Visionären ebenso wie den Mahnern gehörig den Kopf verdreht. Nach den Horrorvisionen und Allmachtsphantasien kommen nun die Mühen des Alltags.
"Natürlich ist es wichtig herauszufinden, wie Kunden Funketiketten abschalten können", sagt Fraunhofer-Forscher Fröhlich. "Aber mir würde es schon reichen, wenn alle Systeme zuverlässig funktionieren würden."
Als RFID-Berater für Firmen wie Airbus oder DHL stößt er immer wieder auf neue Probleme: Mal zerreißen einige der winzigen Kupferantennen, wenn sie im Flugzeugfrachtraum großer Kälte ausgesetzt sind, mal verwirrt das gleichzeitige Antworten zu vieler dicht gepackter Minisender das Lesegerät.
"Die größten Feinde der RFID-Technik sind Metall und Wasser", erklärt Fröhlich. Denn diese Materialien blocken die Funkwellen ab und wirken wie ein unfreiwilliger Datenschutzzaun. Wenn ein Karton etwas schief liegt, ein Bierfass falsch steht oder ein Koffer metallische Gegenstände enthält, wird der Funkverkehr ausgebremst. "Schon wenn ich einen Chip zwischen den Fingerspitzen halte, habe ich oft keinen Empfang mehr", sagt Fröhlich.
Ein universelles, allzeit auf Sendung befindliches Internet der Dinge, das alles vom Joghurtbecher bis zum Nachbarskind umfasst, erinnert Fröhlich an die Vision vom papierlosen Büro, die auch nie Wirklichkeit wurde. "In vielen Fällen wäre der Einsatz von RFID ökonomischer Unsinn", sagt er. Oft gebe es eine bessere und billigere Alternative: "den guten alten Strichcode".
© DER SPIEGEL 46/2004
Alle Rechte vorbehalten, Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Hilmar Schmundt
Der Spiegel, Hamburg
, 08. November 2004
Original: http://www.spiegel.de/spiegel/inhalt/0,1518,326754,00.html