Zurzeit
können wir erleben, was es bedeutet, wenn sich Angst vor Verbrechen und Terrorismus
oder marktwirtschaftliche Interessen sich mit der menschlichen Technikbegeisterung
paaren: es wird sich aufgemacht, riesige Mengen an Daten über potenzielle Täter
oder Kunden zu sammeln.
Und da auf der einen Seite der Staat misstrauisch ist
und der Markt auf der anderen Seite, wenn er Profit wittert, zu allem bereit
ist muss jeder von uns damit rechnen, in sogar schon absehbarer Zukunft, dass
große Mengen Daten gesammelt und gespeichert werden. Und das auf eine Weise,
dass Datenschützer nicht mehr nur alarmieren, sondern schon aktiv zu Gegenmaßnahmen
greifen.
Nun mal konkreter:
Als Randthema und auch nur an einem Beispiel hier behandelt: die Biometrik.
Schon jetzt ist es möglich Karten herzustellen, die z.B. in der Form von
Personalausweisen, Informationen über biologische Merkmale des Trägers
(Menschen) speichern. Seien es Fingerabdrücke, Augenfarbe bis hin zu
einem holographischen Bild der Person, kein Problem. Die USA, begründet
mit den terroristischen Anschlägen in den letzten Jahren, setzen schon
jetzt auf diese Art der persönlichen Identifikation und planen in absehbarer
Zeit, keinen Menschen mehr ohne so einen Pass in ihr Land zu lassen. Welche
Informationen die jeweiligen Chips auf den Karten noch, neben den offiziell
angegebenen, speichern und die sich direkt auf den Passinhaber beziehen, bleibt
im Verborgenen. Denn man sieht so einer Chipkarte von außen nicht an,
was sie alles für Informationen birgt.
Dies ist nur ein Randthema, aber wie ich finde bei weitem nicht minder
so aufsehen erregend wie mein folgendes Thema. Denn was alles mit dieser Technologie
in Zukunft möglich sein wird, ist noch gar nicht umfassend absehbar.
Es geht um RFID (Radio Frequency Identification).
Was ist RFID?
Damit werden winzig kleine Chips bezeichnet (bis zu einem hundertstel Millimeter
klein), die mit elektronischem Speicher und einer Funkantenne ausgerüstet
sind. Es gibt Chips mit eigener Energieversorgung (aktiv) und welche ohne dieser
(passiv). Relevant ist das für die Sendeleistung. Aufgrund ihrer räumlich
winzigen Dimension, können sie so gut wie überall (unsichtbar) untergebracht
werden.
RFID-Chips
werden, so wie es aussieht, die schon überall verbreiteten Barcodes ablösen.
RFID speichert als allererstes eine Seriennummer, nicht irgendeine, sondern solch
eine, die das jeweilige Produkt weltweit eindeutig identifiziert. Es ist dann
z.B. nicht irgendein Stück Butter der Marke xy (wie das bisherige
Barcodes verraten) sondern es ist genau das Stück Butter, das um
so und soviel Uhr das Band, in der Fabrik verlassen hat, und mit vielen anderen
Stück Butter (die alle wiederum ihre eigene eindeutige Seriennummer tragen)
im Regal des Supermarktes x in der Stadt y liegt.
Daneben können aber noch
viele andere Informationen gespeichert werden, ganz nach den Interessen dessen,
der diese Chips einsetzt. Informationen auf RFID-Chips können auch durch
Passwörter geschützt werden. Ausgelesen werden die jeweiligen Informationen
der Chips von Empfängern/Lesegeräten, die ebenfalls nur winzige Ausmaße
besitzen und daher an jedem beliebigen Ort angebracht werden können.
Die
Reichweite beträgt von wenigen Zentimetern (bei den batterielosen, passiven
Chips) bis zu mehreren Metern (bei den batteriebetriebenen, aktiven Chips),
was sie aber keineswegs in ihrer Einsatzfähigkeit beschränkt. Die
von den RFID-Chips ausgelesen Informationen werden im Normalfall an Zentralrechner
weitergeleitet und diese dann an Waren-Lagerzentren. RFID Chips können
von allein senden oder von außen „schlafen gelegt“ werden, um
dann von einem anderen Chip irgendwann reaktiviert zu werden. Ein Lesegerät,
muss nicht im voraus von einem RFID-Chip als Sender in der Nähe
wissen, sondern dieser Sender kann sich von allein beim entsprechenden Lesegerät
melden und mit ihm die Datenverbindung aufbauen.
Warum nun aber der Rummel um diese Winzlinge?
Man
kann das an einem schon tatsächlich dokumentierten Fall praktisch erläutern:
Frau Z befindet sich in einem Geschäft und kauft einen Schokoriegel. Dabei
hat sie auch eine Rabattkarte dabei, die für das Geschäft gilt. Beides,
der Schokoriegel wie auch die Rabattkarte, enthalten RFID-Chips. Der Chip der
Rabattkarte weist namentlich die Kundin aus, der Schokoriegel geht, als der von
Marion Z gekaufte, in die Geschäfts-Datenbank ein.
Selbst wenn sie ihre
Rabattkarte nicht dabei gehabt hätte – sie wäre dennoch ‚verraten‘ worden.
Denn sie trug an dem besagten Einkauf ein Kleidungsstück (Benneton-Top)
mit einem RFID-Chip, das schon beim Kauf mit ihrem Namen (Marion Z.)
verbunden wurde. Der Chip des Tops hatte sich ungefragt (siehe oben) bei dem
im Geschäft befindlichen Lesegerät gemeldet und beide gespeicherten
Informationen: Käuferin des Tops und Trägerin des selben, gesendet.
Auch wenn es nicht immer der Fall ist, dass man selbst gekaufte
Kleidung trägt, im Gegensatz zu geschenkter, kann doch in den meisten Fällen
ein solcher Rückschluss getroffen werden. Somit muss der Käufer nicht
mal namentlich durch einen RFID-Chip (z.B. auf einer Kundenkarte befindlichen)
gekennzeichnet sein, um dennoch auf seine Identität schlussfolgern zu können.
Wenn Marion Z. nun die Verpackung des Schokoriegels in irgendeinen Mülleimer
hinterlässt und dessen Inhalt nach RFID-gespeicherten Informationen mittels
handlichen Lesegeräten durchsucht wird (was durchaus ein Interesse der Müllentsorgung
sein kann), kann man darauf schließen, wo Marion Z. sich in dem jeweiligen
Zeitraum aufgehalten hat. Mit der Zunahme der Produkte die mittels RFID bestückt
werden und die allesamt ihre Informationen senden (auch wenn es nur die jeweilige
Seriennummer ist), gibt es dann ein sehr sehr weit gefächertes Netz an
Überschneidungen, die per Datentausch alle so mit einander verbunden werden
können, dass daraus personengebundene Informationen entstehen.
Bislang gibt es keine zumutbare Möglichkeit für den Kunden die Chips
zu zerstören – was auch schon daran scheitert, dass sie aufgrund ihrer
winzigen Größe gar nicht erst so ohne weiteres gefunden werden können.
Die RFID-Chips sind im allgemeinen auch sehr robust und können Temperaturen
von bis zu 200°C überstehen. Wer also denkt seine Kleidungsstücke
mittels Waschmaschinenwäsche von den Chips zu befreien, tut dies umsonst.
Das aus diesem Trend tatsächlich auch ein weltweiter Standart wird,
lässt sich an zwei Punkten absehen:
a) es gibt jetzt schon Institutionen die intensiv nach einer Möglichkeit
suchen und Technologien fordern, die das Sammeln von speziellen Informationen
ermöglicht
b) schon jetzt gibt es RFID-Hersteller, die ganz offen mit den datenschutzbedenklichen
Möglichkeiten zur Informationssammlung werben und ihre Produkte damit anpreisen
zu
a) Der Markt, insbesondere die großen Supermarkt-Ketten haben großes
Interesse an allen Informationen, die Auskünfte über das Einkaufsverhalten
und die Gewohnheiten ihrer Kundschaft geben (mehr dazu unter
b). Internationale
Notenbanken äußern ihr Interesse, ihre ausgegebenen Geldscheine per
RFID zu kennzeichnen. Wenn man sich das mal durchdenkt, bedeutet das, dass es
kaum mehr möglich sein wird, wirklich anonym einzukaufen: Marion Z. holt
sich ihr Geld von einem Bankautomaten, die mit RFID bestückten
Banknoten
werden mit dem Namen der Bankkarten-Inhaberin als neuem Eigentümer gleichgesetzt
und per Datenbankinformation verbunden. Wenn jetzt dieser Geldschein, ganz gleich
wo, auftaucht und an der Kasse sein RFID von einem Lesegerät ausgelesen
wird, kann man daraus schließen, dass Marion Z. da einkauft hat und auch
was sie gekauft hat, vom Schokoriegel bis zum Auto oder Haus.
Es gibt dann mit
der Zeit eine richtige Historie zu jedem Geldschein, der ein RFID besitzt. Auch
wenn es Variationen geben mag hinsichtlich dessen, dass man einen Geldschein
auch mal verschenkt, und dieser Besitzerwechsel nicht direkt per RFID gespeichert
wird: sei es ein Kleidungsstück oder das Auto mit dem er fährt oder
sonst was, irgendwas wird den neuen Besitzer des Geldscheines schon namentlich
verraten. Es wird mit der Zeit so viele Datenüberschneidungen geben, dass
aus diesem ins Gigantische ansteigende Daten-Netz immer genauere Informationen
auf das Individuum zu schließen sind.
Auch ist es schon jetzt nicht vorhersagbar, wer alles an den so gesammelten
Informationen interessiert sein könnte. Denn so interessiert sich auch
das Militär (von der Munition bis zur Uniform) für die neuen RFID-Möglichkeiten.
Denkbar sind aber auch Krankenkassen, die Marion Z. kontaktieren, nachdem sie
ihre dritte Riesen-Packung Pommes gekauft hat und von einer finanziellen Unterstützung
bei Diabetes im Alter Abstand nehmen. 😉 Es ist ja bekannt und jetzt erst wieder
mit den neuen Spar-Reformen im Gesundheitswesen, wie radikal gerade Krankenkassen
versuchen ihr Geld zusammenzuhalten.
Zu b) Texas Instruments einer der derzeitigen RFID-Chip-Hersteller, z.B bewirbt
seine Technologie ganz offen als Mittel zur Markforschung: mit Hilfe der per
RFID gesammelten Daten, kann der Supermarktbetreiber, laut Texas Instruments,
herausfinden, wann ein Kunde zuletzt das Geschäft betreten hat, wo er entlang
geht und was für Vorlieben er hat. Aufgrund dieser Informationen kann ein
Geschäft dann seine Warenregalbelegung planen und noch vieles mehr.
Es gibt jetzt schon vor allem in den USA Geschäfte, die mit RFID bestückter
Waren und dazu gehöriger Technologie ausgerüstet sind, womit registriert
wird, welches Buch oder welche Zeitschrift, wie lange und wie oft angeschaut
oder wo der Blick in einem bestimmten Regal zuerst langwandert. Aber auch intimere
Details werden mit RFID verbunden: so etwa eine Frau die mit einer RFID-SuperMarkt-Kundenkarte
einkauft und in dem Geschäft einen Lippenstift ausprobiert – sie wird dabei
gefilmt – die Kamera zeigt sie in detaillierter Aufnahme und das in der Nähe
befindliche RFID-Lesegerät weist die Kundin laut ihrer Kundenkarte namentlich
mit Adresse, Anschrift, etc. aus. Aber möglicherweise würde auch ihre
RFID-Handtasche ihre Personalien verraten.
Getestet
wurde RFID derzeit auch schon in Deutschland, allerdings mit peinlichem Verlauf
für den Betreiber. Eine Filiale der Metro-Gruppe hatte eine handvoll Artikel
ausgesuchter Produkte mit RFID-Chips versehen und auch die dazugehörigen
Lesegeräte im Geschäft installiert.
Alles lief erst wunderbar, und
die beteiligten Firmen waren begeistert von den Ergebnissen. Bis sich die Kunden,
beziehungsweise Datenschutz-Verbände meldeten. Denn das besagte Geschäft
hatte es tunlichst vermieden, seine Kundschaft ausreichend zu informieren. International
war in Geschäftskreisen von dem deutschen Projekt zu hören – nur in
Deutschland vor Ort wusste besonders die Kundschaft nichts davon. Die Artikel
mit den RFID-Chips wurden erst mal entfernt, aber nur vorläufig, denn noch
in diesem Jahr sollen in 250 Filialen der Metro-Handelsketten Real und Galeria-Kaufhof,
der Verkauf vollständig von Barcode auf RFID umgestellt werden.
Das Problem noch mal kurz zusammengefasst:
Winzig kleine Chips geben jedem Produkt eine individuelle Seriennummer (Identität).
Die Chips sind auch gleichzeitig Sender und geben ihre gespeicherte Information
auch ungefragt weiter. Die Chips und die Lesegeräte sind so winzig klein,
dass sie fast überall angebracht werden können und es bedarf auch
nicht des Sichtkontaktes zur Datenübermittlung.
Es werden massenhaft Daten
gesammelt, die ein sehr umfangreiches und detailliertes Profil jedes beliebigen
Menschen ergeben. Es ist bislang nicht eindeutig für den Kunden erkenntlich,
wo sich solche Chips befinden und die dazugehörigen Lesegeräte. Auch
kann vom Kunden derzeit nicht verhindert werden, dass die RFID-Chips senden,
noch kann er feststellen, ob sie überhaupt aktiv sind und was sie für
Informationen senden.
Nun
noch was positives zu RFID: Durchaus angebracht und sinnvoll ist ihre Verwendung
bei der Aufklärung von Diebstählen, da gestohlene und per RFID gekennzeichnete
Produkte, einwandfrei, wo auch immer, identifiziert werden können. Aber
auch die Transportwege von Arzneimitteln, können so sinnvoll verfolgt werden.
Gleiches gilt auch für Umweltgifte oder diverse toxische Stoffe, die beispielsweise
an Deponien angeliefert werden und deren RFID-Signierung sofort über ihre
Existenz informiert.
Aber auch einer der offiziell genannten Gründe für die weltweite
Einführung von RFID-Technologie, dass Personal eingespart wird, für
Tätigkeiten, die eh kein menschlicher Traumjob sind, kann ich nachvollziehen.
Zumindest ich bestehe nicht darauf, dass im Supermarkt meine gekauften Waren
von einem Menschen über den Scanner gezogen werden und finde es schon vorteilhaft,
mit meinem Wagen einfach an der RFID-Kasse vorbeizugehen und automatisch zu
bezahlen – ohne ein zeitaufwendiges aufs Band packen und dann wieder in den
Korb zurückpacken.
Deshalb wird die RFID-Technologie von den Datenschützern auch nicht absolut
abgelehnt. Sie fordern von deren Herstellern und Betreibern vielmehr Offenheit;
Transparenz; Verantwortung; die Angabe des jeweiligen Zwecks der Datensammlung;
dann eine allgemeine Begrenzung der Sammelwut. Auch soll sichergestellt werden,
dass nur für die Datensammlung autorisierte Stellen auf die Daten zugreifen
können – denn was geht es meinen Nachbarn an, wo ich am liebsten meinen
Schokoriegel esse. 😉
Schönen Einkauf!
