Was steckt eigentlich in einem stinknormalen Monatsticket der KVB? Felix Klopotek geht der Frage nach, ob wir dort Technologie finden, die unser Recht auf Selbstbestimmung verletzen kann.
Eine Geschichte, die zu paranoid klingt, um wahr zu sein: Man stelle sich vor, in den Monatstickets des Verkehrverbundes Rhein-Sieg (VRS) ist ein Chip enthalten, von dem die Kunden nichts wissen. Ein Chip, der seine Informationen kontaktlos weitergeben kann. Der Kunde betritt die Kölner Straßenbahn, hat sein Monatsticket in der Tasche, im Einstiegsbereich ist dezent ein Lesegerät angebracht. Es nimmt – ohne direkte Berührung – Kontakt mit dem Ticket auf. Der Kunde ist jetzt registriert, das Verkehrsunternehmen wird nach einer Auswertung der Daten sagen können: Zu diesem Zeitpunkt hat Felix Klopotek, 32 Jahre und seit fünf Jahren Inhaber eines Monatstickets, die Bahn betreten, dann hat er die Bahn wieder verlassen.
Hype um die Chips
Und was ist, wenn die Geschichte wahr wäre? Abwegig ist sie nicht. Seit ungefähr fünf Jahren ist man mit einem anhaltenden Hype um sogenannte RFID-Chips konfrontiert. RFID heißt auf deutsch »Radiofrequenz-Identifikation«. Es handelt sich um Chips, die eine Antenne haben. Empfängt die Antenne ein Signal, wird dadurch der Chip aktiviert und gibt eine Information frei. Jeder Chip ist mit einer Identifikationsnummer ausgestattet, die einmalig im Universum ist. RFIDs scheinen schier grenzenlos einsetzbar: in der Logistik und Lagerverwaltung, in der Marktforschung, in der Sicherheits- und Überwachungsbranche und: RFIDs sind geeignet für Ticketsysteme. Ein gigantischer Markt für die IT-Branche erschließt sich. Was gleichzeitig scharfe Proteste der Datenschützer provoziert: Mit Hilfe von RFIDs lässt sich sehr leicht das informationelle Selbstbestimmungsrecht verletzten – das Recht, dass ich Informationen von mir nur dann preisgebe, wenn ich es auch will.
Spekulieren wir: Ein Lebensmitteldiscounter versieht die Kittel seiner Angestellten mit jeweils einem RFID-Chip. Die gesamte Wäsche kann bei einer Großwäscherei gereinigt werden, ohne dass es hinterher Probleme bei der Zuteilung der Klamotten gibt. Und natürlich hat der Discounter die Handhabe, die Arbeitseffizienz seiner Angestellten zu überprüfen: Wie lange hält sich eigentlich die Kollegin X auf der Toilette auf? Wie häufig taucht der Kollege von der Fleischabteilung bei den Waschmitteln auf? Die Lesegeräte sind klein und billig, ihre Reichweite ist allerdings beschränkt (in der Regel nicht mal ein Meter).
Skandale, Gesetzeslücken
Eine Spekulation. Zum Einsatz kommen RFID-Chips aber sehr wohl: Sie befinden sich in allen neuen Reisepässen, die die BRD ausgibt. Und diese Chips können angeblich über eine Reichweite von fünf Metern gelesen werden. RFIDs waren in den Tickets der Fußball-WM. Sie befanden sich auch auf Kundenkarten der Handelskette Metro, ein Skandal, denn die Kunden der Metro wussten davon nichts, die Datenschutzinitiative FoeBuD hat dies vor drei Jahren publik gemacht. Ein Skandal – aber nicht illegal. Ruft man bei der Landesbeauftragen für Datenschutz NRW an, teilt einem die Referentin für Öffentlichkeitsarbeit Bettina Gayk leicht zerknirscht mit: Es besteht für die Verwender der Chips keine Pflicht, ihren Einsatz den Kunden mitzuteilen. Eine Gesetzeslücke! Frau Gayk kann aber auch lakonisch sein. Frage: Sind denn vielleicht solche Chips in den Monatstickets der VRS? Antwort: Es würde sie sehr wundern, wenn keine drin sind. Der benachbarte Verkehrsverbund Rhein-Ruhr habe sie in seinen Monatstickets. Die Verkehrsverbünde griffen in der Regel auf das gleiche Basisticket zurück.
Wie kommen wir überhaupt zu der Annahme? Durch Jochen Lubig. Lubig ist Amateurfunker. Vor einiger Zeit offeriert die Computerzeitschrift c’t einen Bausatz für ein Gerät, dass Antennen von RFID-Chips aufspürt. Lubig besorgt sich den Bausatz, prüft das fertiggebastelte Gerät anhand eines mitgelieferten Test-Chips. Es funktioniert. Lubig spielt damit herum und wundert sich, dass es in der Nähe seines VRS-Monatsticket ausschlägt. Er will es genauer wissen und lässt das Ticket röntgen: Er entdeckt eine Antenne. Auch wir haben verschiedene Monatstickets röntgen lassen. Der Befund: Da ist wirklich eine Antenne. Jetzt wird es kribbelig. Big Brother auf der Linie 16? Anruf bei Joachim Berger, dem Pressesprecher der Kölner Verkehrsbetriebe, die KVB sind Mitglied im VRS. Sind RFID-Chips in den Monatstickets? Berger verneint. Definitiv nicht.
»RFID-Antennen-typische Leiterbahnen«
Frau Gayk hat uns zwei Adressen empfohlen: FoeBuD in Bielefeld und das Unabhängige Landesinstitut für Datenschutz in Kiel, die vielleicht besten Adressen für das Aufspüren von RFIDs im öffentlichen Raum. Nach Bielefeld schicken wir nur die Röntgenbilder, nach Kiel Röntgenbilder und ein Ticket. Außerdem kriegt Joachim Berger eine E-Mail mit der Aufnahme im Anhang, die Jochen Lubig anfertigen ließ.
Wenig später eine E-Mail aus Bielefeld: »Es handelt sich um eine elektronisch (auch per Funk) auslesbare Smartcrad.« Smartcards »sind spezielle Plastikkarten mit eingebautem Chip, der eine Hardware-Logik, Speicher oder auch einen Mikroprozessor enthält«, heißt es auf Wikipedia. Die Ferndiagnose von FoeBuD: Das Monatsticket ist eine dual-interface-Karte – eine Karte, die sehr wohl eine kontaktlose Verwaltung ermöglicht (neben der uns bekannten: Der Kontrolleur steckt die Karte in sein Lesegerät). In Kiel gelingt es den Datenschützern nicht, mit ihrem RFID-Reader auf den Chip zuzugreifen. »Dass ich erfolglos war, muss allerdings nicht bedeuten, dass in der Karte kein RFID enthalten ist, denn unser Reader liest leider nicht alle auf dem Markt befindlichen Standards«, ergänzt Markus Hansen, der den Test durchgeführt hat. Auch Hansen vermutet: »Die im Röntgenbild eindeutig sichtbaren RFID-Antennen-typischen Leiterbahnen deuten in der Tat auf eine enthaltene Funktionalität zur drahtlosen Kommunikation mit dem Chip hin.«
1,7 Millionen Smartcards
In der Zwischenzeit erhalten wir von C4, dem Chaos Computer Club Cologne einen weiteren Recherche-Tipp: Die Dauertickets von VRS und VRR stammen von der Essener Firma card.etc AG. Sie listet auf ihrer Homepage unter »Referenzprojekte« das »Elektronische Fahrgeld Management«. Das EFM, das seit Frühjahr 2003 im VRR und VRS zum Einsatz kommt, soll das schrittweise »bargeldlose Bezahlen mit einer elektronischen Geldbörse« und die Einführung eines »elektronischen Tickets« ermöglichen. Ziel ist die »automatisierte Fahrpreisfindung: Hierbei wird über aktives oder passives An- und Abmelden die Anwesenheit des Fahrgastes im Fahrzeug erfasst und für seine Reise der richtige Preis berechnet.« Oder passiv! Unter den acht verschiedenen Ausführungen der Tickets, die das EFM ermöglichen, befindet sich auch unser Monatsticket.
Forscht man weiter, entdeckt man eine Pressemitteilung des spanischen Unternehmens ASK von Mai 2003, in der die ASK, »the world leader in dual interface contactless smart cards«, stolz verkündet, 1,7 Millionen solcher Smartcards, vermittelt über die card.etc AG, an die Verkehrsunternehmen VRS und VRR verkauft zu haben. »The ASK MV5100 dual-interface contactless smart cards operate in full contactless mode for transit applications«, heißt es.
MV5100 ist der Name für den Chip. Sucht man nun danach, stößt man auf die Homepage des Karlsruher »Instituts für Technikfolgenabschätzung und Systemanalyse« (ITAS) und dort auf die Studie: »RFID and Identity Management in Everday Life«, eine Untersuchung, inwieweit RFID (und verwandte Technologien) in unser Alltagsleben eingedrungen sind. Unter »Case 123« finden wir den MV5100 wieder. »Case 123« ist überschrieben mit »VRR/VRS«, das trockene Ergebnis lautet: »The VRR and VRS are using RFID in trains and busses in the region of North-Rhine-Westphalia in Germany.«
Sind Busse Fotbewegungsmittel?
Mittlerweile hat sich Joachim Berger gemeldet, er reagiert auf das ihm zugeschickte Röntgenbild: »RFID bezeichnet (...) im weitesten Sinne kontaktlos auslesbare Speicher. Insofern kann man unsere Chipkarten dazuzählen. Das wäre aber ungefähr das Gleiche, als wenn jemand fragt, ob unsere Busse auch Fortbewegungsmittel sind.« Sind Busse Fortbewegungsmittel? Sind kontaktlos auslesbare Chips »im weitesten Sinne« RFIDs? Berger bekräftigt, dass das kontaktlose Chip-System bei der KVB »zur Zeit nicht läuft«. Warum sind die Chips dann in den Tickets enthalten? »Weil wir uns die Option für die Zukunft offen halten wollen.«
Hersteller und Anwender pokern gerne: Dass die erste Antwort auf die Frage, ob in den Tickets diese Chips stecken, »Nein« lautet, erleben Datenschützer und misstrauische Verbraucher häufiger, nicht nur bei der KVB. Und wenn ein »Nein« nicht mehr möglich ist, wird die Sicherheit dieses Systems beschworen. »Unsere Karte (...) ist mit einem hochsicheren Betriebssystem ausgestattet«, schreibt Joachim Berger. »Wesentliche Eigenschaft: die Karte ist als sogenannte Near-Field-Chipkarte nur aus max. 20 cm auszulesen. (...) Ein unwissentliches Auslesen ist damit so gut wie unmöglich.«
Institut für Technikfolgenabschätzung und Systemanalyse (ITAS), www.itas.fzk.de, die Studie »RFID and Identity Management in Everday Life« findet sich unter www.itas.fzk.de/eng/etag/document/hoco06a.pdf
Datenschützer:
FoeBuD Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V., www.foebud.org
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein www.datenschutz.de
Chaos Computer Club Cologne http://koeln.ccc.de
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen www.lfd.nrw.de
Felix Klopotek
Internet-Magazin
Original: http://www.stadtrevue.de/index_archiv.php3?tid=1260&bid=2&ausg=03/07