zurück zum Artikel

Datenschutz scheint für die Anwender von RFID-Chips bislang eine geringe Rolle zu spielen -- damit setzt die Industrie selbst den Erfolg der Technik aufs Spiel.

Vorschläge für freiwillige Datenschutz-Richtlinien für den Umgang mit den so genannten RFID-Chips sind von der Industrie stark verwässert worden. Das ist den auf der Website der Organisation EPCglobal veröffentlichten Regeln zu entnehmen, die sich mit dem Einsatz von RFID-Technik als Electronic Product Codes (EPC) auf Endkunden-Produkten beschäftigt, schreibt Simson Garfinkel [1] in seiner neuen Kolumne für Technology Review aktuell [2].

Garfinkel hatte vor zwei Jahren eine Art "Bill of Rights" vorgeschlagen, mit der sich die Industrie beispielsweise verpflichten sollte, RFID-Chips nicht ohne Information der Kunden in Produkte einzusetzen und RFID-Lesegeräte nicht heimlich zu verwenden. Nach den EPCglobal-Regeln existiert die Pflicht zur Information über vorhandene Lesegeräte aber nicht. Ebenso fehlt das von Garfinkel geforderte Recht des Kunden, die RFID-Chips zu deaktivieren.

Dazu kommt, dass anscheinend nicht einmal diese nicht gar so strikten Regeln wirklich eingehalten werden: Nach Angaben von Datenschützern hat Wal-Mart im vergangenen Jahr in einem Geschäft in Oklahoma Tests mit Lippenstiften in RFID-Packungen vorgenommen, ohne die Kunden darauf hinzuweisen -- das Unternehmen bestreitet dies jedoch. Zu laxe freiwillige Regeln oder gar ihre Nichteinhaltung könnten aber laut Garfinkel dazu führen, dass Gesetze verabschiedet werden, die RFID-Technik stärker als nötig einschränken.

Siehe dazu in Technology Review aktuell: (sma [3])

• RFID-Einsatz braucht verbindliche Regeln [4]

URL dieses Artikels:
https://www.heise.de/-114096

Links in diesem Artikel:
[1] http://www.simson.net/bio.php
[2] http://www.heise.de/tr/aktuell/
[3] mailto:s.mattke@gmail.com
[4] http://www.heise.de/tr/aktuell/meldung/53055

Copyright © 2004 Heise Medien