Europäische Verbraucher- und Datenschützer wollen RFID zähmen
Vertreter aus Industrie, Politik und Zivilgesellschaft sind sich noch uneins, welche regulatorischen Ansätze am besten geeignet sind, um die "smarten" Etiketten nicht in eine Schnüffeltechnik par excellance ausarten zu lassen.
Vertreter aus Industrie, Politik und Zivilgesellschaft sind sich noch uneins, welche regulatorischen Ansätze am besten geeignet sind, um RFID-Chips nicht in eine Schnüffeltechnik par excellance ausarten zu lassen. Dies zeigte sich am gestrigen Dienstag bei dem Workshop des für die Informationsgesellschaft zuständigen EU-Kommissariats im Rahmen der EU-Konsultation zu "smarten" Etiketten in Brüssel. Weitgehend einig waren sich die dort versammelten Experten, dass Sicherheits- und Datenschutzfunktionen schon in das grundlegende Design von RFID-Systemen und der damit vorangetriebenen ubiquitären Computerwelt eingebaut werden müssen. Ob eine Selbstregulierung der Wirtschaft ausreicht oder Regierungen darüber hinaus gesetzlich tätig werden sollten, ist aber umstritten.
Koen Dupon vom niederländischen Verbraucherschutzverband ConsumentenBond sprach sich gegen ein zu strenges politisches Richtlinienkorsett für RFID aus, bestand aber auf der Einhaltung klarer Prinzipien durch die Hersteller und Anwender der Funkchips. Er vergaß nicht zu erwähnen, dass die Technik "große Vorteile für Verbraucher bei der Gesundheitspflege, der Produktinformation oder der Sicherung der Nahrungsmittelqualität hat". Sie könne aber auch "in extrem verbraucherunfreundlicher Form verwendet werden". Ihr Einsatz als "Schnüffelchips" bedrohe die Privatsphäre, die Sicherheit und die Würde der Konsumenten.
Bei der ordentlichen Implementierung der Labels ist daher laut Dupon darauf zu achten, dass der Zugang zu den mit ihrer Hilfe gesammelten persönlichen Daten nur mit Zustimmung der Betroffenen für spezielle Zwecke legitim sei. Das geheime Anbringen von Chips oder Lesegeräten müsse tabu sein. Darüber hinaus dürfe es keinen Zwang geben, mit RFID-Tags bestückte Produkte zu nutzen. Dies könnte zu wettbewerbsfeindlichen Praktiken führen, erläuterte Dupon am Beispiel von Druckerpatronen. Verbraucher müssten ferner das Recht haben, mithilfe von RFID-Chips erstellte Profile in Augenschein zu nehmen und zu korrigieren.
Auch laut Anette Hoyrup von der Verbraucherorganisation Forbruger Radet in Dänemark müssen die Konsumenten die Kontrolle über die Tags behalten. Deren Deaktivierung sollte möglich sein, ohne eventuell für eine Garantieleistung erforderliche Daten beziehungsweise die Chips selbst zu zerstören. RFID einsetzende Firmen hätten ferner auf den Einsatz der Funktechnik deutlich hinzuweisen. Generell sollte die Funktechnik allen verfügbar, interoperabel und "nachhaltig" sein, also etwa einer Umweltverschmutzung durch weggeworfene Chips mittels eines speziellen Recyclingprogramms zuvorkommen. Ähnlich wie Dupon setzt Hoyrup dabei auf den Einbau datenschutzfreundlicher Vorkehrungen in RFID-Systeme selbst und auf die Selbstregulierung der Wirtschaft. Die Flut an Datenaufzeichnungen, die mit der Funktechnik anfalle, könne schließlich von staatlichen Datenschutzbeauftragten sowieso nicht mehr kontrolliert werden.
Der oberste Hüter der Privatsphäre der Finnen, Reijo Aarnio, will neben den Datenschutzbeauftragten auch die Nutzer von der Notwendigkeit befreit sehen, in einer Welt der permanenten Datenaufzeichnung mit Hilfe von RFID und Sensoren ständig auf die sachgerechte Verwendung der persönlichen Informationen aufzupassen. "Die Verantwortlichkeit für die Daten müssen die Leute übernehmen, die diese Technik verkaufen", plädierte er gleichsam für eine Pflicht zur Selbstregulierung. Auch Julie Mayer von der Federal Trade Commission (FTC) der US-Regierung ist der Ansicht, "dass an diesem Punkt der Entwicklung selbstregulatorische Ansätze vorangetrieben werden sollten". Diese müssten aber mit Rechenschaftserfordernissen verknüpft werden und dem Ziel dienen, RFID transparent zu machen.
Lara Srivastava aus der Strategieabteilung der International Telecommunication Union (ITU) glaubt dagegen nicht, dass marktgetriebene Regulierungsinitiativen und technische Datenschutzlösungen wie das "Clipped Tags"-Verfahren von IBM zum "Köpfen" der Chip-Antennen oder Kommandos zum "Killen" der Etiketten ausreichen. Sie malte ein nicht mehr weit entferntes Szenario des "Pervasive Computing" aus, in dem die Zahl der Funksender die der Menschen um den Faktor 1000 überhole. "Jedes Ding wird seine eigene Netzverbindung und Identifizierungsnummer haben", prognostizierte die Telekommunikationsexpertin. Bei anhaltender Miniaturisierung der Funkchips könnten diese bald kleiner als Staubkörner sein und eine drahtlose Überwachung sämtlicher Gegenstände in Echtzeit ermöglichen. Allein mit der Chip-Aufrüstung von Pässen entstehe vermutlich eine global durchsuchbare Datenbank, die eine Kontrollgesellschaft begründe. Letztlich würde damit aber "die Würde der Menschen reduziert und individuelle Entscheidungsfindung verhindert", was die Demokratie gefährde. Um klare politische Regulierungsansätze führe daher kein Weg herum, wenn das Konzept der Privatheit trotz seiner verschiedenen Ausprägungen in einzelnen Kulturen im Kern bewahrt werden solle.
Zum RFID-Workshop der EU-Direktion Informationsgesellschaft siehe auch:
(Stefan Krempl) / (jk)