RFID-Industrie verwässert Vorschläge für Datenschutz

Datenschutz scheint für die Anwender von RFID-Chips bislang eine geringe Rolle zu spielen -- damit setzt die Industrie selbst den Erfolg der Technik aufs Spiel.

In Pocket speichern vorlesen Druckansicht 82 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Sascha Mattke

Vorschläge für freiwillige Datenschutz-Richtlinien für den Umgang mit den so genannten RFID-Chips sind von der Industrie stark verwässert worden. Das ist den auf der Website der Organisation EPCglobal veröffentlichten Regeln zu entnehmen, die sich mit dem Einsatz von RFID-Technik als Electronic Product Codes (EPC) auf Endkunden-Produkten beschäftigt, schreibt Simson Garfinkel in seiner neuen Kolumne für Technology Review aktuell.

Garfinkel hatte vor zwei Jahren eine Art "Bill of Rights" vorgeschlagen, mit der sich die Industrie beispielsweise verpflichten sollte, RFID-Chips nicht ohne Information der Kunden in Produkte einzusetzen und RFID-Lesegeräte nicht heimlich zu verwenden. Nach den EPCglobal-Regeln existiert die Pflicht zur Information über vorhandene Lesegeräte aber nicht. Ebenso fehlt das von Garfinkel geforderte Recht des Kunden, die RFID-Chips zu deaktivieren.

Dazu kommt, dass anscheinend nicht einmal diese nicht gar so strikten Regeln wirklich eingehalten werden: Nach Angaben von Datenschützern hat Wal-Mart im vergangenen Jahr in einem Geschäft in Oklahoma Tests mit Lippenstiften in RFID-Packungen vorgenommen, ohne die Kunden darauf hinzuweisen -- das Unternehmen bestreitet dies jedoch. Zu laxe freiwillige Regeln oder gar ihre Nichteinhaltung könnten aber laut Garfinkel dazu führen, dass Gesetze verabschiedet werden, die RFID-Technik stärker als nötig einschränken.

Siehe dazu in Technology Review aktuell: (sma)