RFID: Furcht vor "technologischem Paternalismus"

Auf der Jahrestagung des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) in Berlin ist am Samstag ein Streit über die Frage entbrannt, ob Aufrufe zum Ächten der RFID-Technik oder die Arbeit an ihrer "Zähmung" mit Hilfe von datenschutzfreundlichen Verfahren zum gegenwärtigen Zeitpunkt sinnvoller sind. "Noch kann man nicht einschätzen, welcher Nutzen aus der Technologie entsteht", warnte Sarah Spiekermann, Mitarbeiterin am Institut für Wirtschaftsinformatik der Humboldt-Universität Berlin, vor einer reinen Blockadehaltung. Der bessere Ansatz sei es, "technologische Gegenmittel" für die aus Bürgerrechtlersicht gravierenden Mankos der Funkchips und ihrer Backendsysteme aktiv zu entwickeln. Andere Tagungsteilnehmer hingegen meinten, dass die Technik wenig Vorteile bringe oder schlugen einen Boykott vor.

"Die Leute haben Angst vor dieser Technologie", weiß Spiekermann. Die Assistenzprofessorin ist über den vom Bundesforschungsministerium geförderten Schwerpunkt Internetökonomie an einem Forschungsprojekt zu RFID beteiligt. In diesem Rahmen war sie an einer Befragung von 35 "demographisch repräsentativen" Konsumenten in einer Einkaufspassage beteiligt. Die Ergebnisse zeigen, führte Spiekermann aus, dass sich die Bürger nicht nur Sorgen über die Eins-zu-Eins-Zuordnung von Objekten zu Menschen durch die Funkidentifizierung und die damit einhergehende Möglichkeit zur Erstellung von Bewegungs- und Konsumprofilen machen.

Entdeckt haben die Forscher auch die Furcht vor einem "technologischen Paternalismus": Das sei wie bei neueren Autos, in denen die Anschnallpflicht mit einem nervenden Pfeifton durchgesetzt würde, erläuterte Spiekermann den Begriff. Künftig werde etwa das in der Bibliothek falsch ins Regal eingeräumte Buch laut piepsen und auch die versehentlich in den Haushaltsmüll entsorgte Batterie Alarm schlagen. Ihrer Ansicht nach sind die Geschäftsmodelle der RFID-Verfechter auf eine solche Sanktionierung durch die Radio Frequency Identification ausgerichtet.

In dem Forschungsprojekt suchen Spiekermann und ihre Kollegen Weg zum frühzeitigen Gegensteuern. Dabei gehe es zum einen um globale, auch im Rahmen des Ubiquitous Computing wichtige Aspekte wie die Festlegung, welche der im Rahmen der EPCglobal-Initiative vorangetriebenen verschiedenen Verzeichnisdienste und RFID-Informationssysteme überhaupt miteinander kommunizieren dürfen. Weitere Barrieren für den uneingeschränkten Datenaustausch würden sich auf der Ebene der Middleware oder der Endgeräte einbauen lassen.

Bei den Lesern der Funksignale sind die Ansätze für den technischen Datenschutz am weitesten fortgeschritten. Dort konkurrieren momentan Vorschläge, die RFID-Label nach Passieren der Kasse komplett funktionsuntüchtig machen oder vorübergehend deaktivieren wollen. Die zweite Variante hält die Informatikerin für interessanter. Der Verbraucher könnte die Kennung in diesem Fall auf eigenen Wunsch hin nach Eingabe einer persönlichen Identifikationsnummer oder eines gleich auf den Kassenzettel gedruckten Passwortes wieder anstellen. Das böte sich etwa beim "intelligenten Kühlschrank" oder der "smarten Waschmaschine" mit eigenen RFID-Scannern an.

Doch auch die beworbenen Zusatzdienste haben ihre Tücken für die Privatsphäre, zeigte Andreas Krisch von der österreichischen Verbraucherschutzorganisation VIBE. Er führte einen Spot des Beratungshauses Accenture vor, in dem die Vision einer "Online-Garderobe" entworfen wird. Damit soll dem Fachverkäufer dank des Bindeglieds RFID der komplette Kleiderschrank offen stehen, sodass er Vorschläge für die Vervollständigung der Ausrüstung machen kann. "Der Händler weiß dann aber auch", gab Krisch zu bedenken, "was ich alles habe, was es wert ist, wie oft ich einkaufe und ob ich jeden Tag das Gleiche trage".

Grundsätzlich datenschutzfreundlicher wäre die Lösung, in der die aufschlussreichen Informationen über den Verkaufsvorgang sowie die Metadaten über das Produkt nur auf dem Smart Label selbst gespeichert und zentrale Datenbanken verhindert werden. Doch diese Version wird von den wichtigsten Mitgliedern der Standardisierungsgremien -- dazu gehören IT-Größen wie IBM, Microsoft, Oracle oder SAP -- "weggedrückt", klagt Spiekermann. Die Firmen würden größtenteils selbst auf den Verkauf von Backend-Diensten und auf das Abwandern der "Intelligenz" in das Netzwerk setzen und daher diese Strategie auch bei RFID-Informationssystemen vorantreiben.

Selbst wenn also die Kontrolle über die Tags beim Verlassen eines Shops an die Käufer übertragen würde, dürfte bei vielen "ein ungutes Gefühl" bleiben, fürchtet Spiekermann. Es müsse daher stärkere politische Prozesse für die Einführung derart umfassender Technologien geben, hob Robert Gehring von der TU Berlin die Bedenken auf eine allgemeine Ebene. Das Schaffen von Fakten durch die Wirtschaft käme hierzulande einem Verfassungsverstoß gleich, empörte sich der Forscher: "Aber leider hat sich der Staat weitgehend ausgeklinkt aus der Technikgestaltung."

Siehe zum Thema RFID auch:

• RFID zwischen Hype und realen Anwendungen in Technology Review aktuell.
• RFID-Schwerpunkt in c't 9/2004:
  • Mitteilsame Etiketten -- Smart Labels wecken Verkäufer-Wunschträume und Verbraucher-Albträume, S. 122
  • Dem Verbraucher eine Wahl schaffen -- Risiken der RFID-Technik aus Bürgersicht, S. 130
  • Gegenspionage -- Selbstbauprojekt RFID-Detektor im Taschenformat, S. 132
• CDU/CSU will RFID den Weg ebnen
• Logistik kontra Datenschutz
• Die Stunde der RFID-Software
• Mit RFIDs den Buchbestand managen
• Boeing kündigt RFID-Spezifikationen im Luftfahrtbereich für 2005 an
• Siemens Business Services liefert RFID-Transponder an Otto
• Sybase integriert RFID-Technik in Datenbankanwendungen
• Der Ausweis im Oberarm für Mexikos Strafverfolger
• RFID im Vatikan
• Metro eröffnet RFID-Versuchszentrum
• RFID-Standard wichtiger als Patentquerelen
• EICAR gründet RFID Task Force
• RFID-Chips transparent gemacht
• WOS3: Prototyp des DataPrivatizer zur Kontrolle von RFID-Tags
• Sachverständige warnen vor möglicher Überwachung durch Funketiketten
• Münchner Grüne wollen City-Maut mit RFID-Technologie
• Bundesdatenschutzbeauftragter fordert RFID-Gesetz
• RFID-Produktdaten in Echtzeit weltweit austauschen
• RFID-Chips, kleine Brüder und schmutzige Bomben
• Reisepass mit RFID-Chip
• Metro zieht RFID-Karte zurück
• RFID-Störsender für Hacker und Verbraucher
• RFID beim Einkaufen: Danke, Katherine
• Der Electronic Product Code soll den Strichcode ablösen

• Der Chat auf heise online zum Thema RFID vom 23. April 2004

(Stefan Krempl) / (anw)