In der letzten LV haben wir uns im Zuge der Privatsphäre mit RFID beschäftigt. Dabei sind wir vor allem darauf eingegangen, welchen Nutzen RFID für Hersteller darstellt. Die Gefahren, die RFID für den Verbraucher bedeuten, wurden meiner Meinung nach zu wenig diskutiert. Deshalb möchte ich in meinem heutigen Blog vor allem auf die Gefahren dieses Systems in Verbindung mit bisher schon existierenden Anwendungen eingehen.

Zur Erinnerung...
RFID (Radio Frequency Identification) dient der automatischen, berührungslosen Identifizierung von Gegenständen und Lebewesen mit Hilfe von Hochfrequenz. Die gewonnenen Informationen werden zur Lokalisierung oder zur Erfassung und Speicherung von Daten benutzt.

Quelle: Wikipedia
Genauere Infos dazu findet ihr auch im LV-Protokoll
von Sissi Schachtner 


Einsatzgebiete von RFID
Im Wikipedia-Eintrag zu RFID finden sich konkrete Einsatzmöglichkeiten für die Technologie. Dazu gehören:

- Fahrzeugidentifikation (Zugangskontrolle, Mautsysteme, Geschwindigkeitsmessungen, Wegeprofile)
- Banknoten (Schutz vor Geldfälscherei, Umlaufdokumentation)
- Reisepass (Identitätsfeststellung)
- VeriChip/Patientenarmbänder (Identifizierung von Personen und lebenswichtiger Informationen)
- Medikamente (Echtheitsprüfung, Anzeige von transportbedingten Schäden)
- Müllentsorgung (Erfassung des Gewichts der Mülltonnen, Recyclingverhalten)
- Bekleidungsindustrie (Logistik)
- Container-Siegel
- Tieridentifikation
- Automobile Wegfahrsperre
- Kontaktlose Chipkarten („Ticketing“ zur Zutrittskontrolle und Zeiterfassung)
- Waren- und Bestandsmanagement (in Bibliotheken und Verkaufsräumen)
- Positionsidentifikation (z.B. in der Industrie: fahrerlose Transportsysteme)
- Zeiterfassung (Sportwettkämpfe, Terminals)
- Zutrittskontrolle


Einige dieser Anwendungen sind bereits Realität (Reisepass, Bibliothek, Tieridentifikation, Ticketing etc.). Manche wurden bereits getestet, sind aber zum Teil aufgrund rechtlicher Schranken oder Kosten (noch) nicht umsetzbar (Banknoten, Fahrzeugidentifikation).

Dass diese Einsatzmöglichkeiten für denjenigen, der die Technologie bewusst implementiert, große Vorteile hat, ist einleuchtend. Welche Gefahren aber birgt RFID?


Gefahren und Kritik von und an RFID
Ausgangspunkt meiner Recherchen ist ein Artikel des Chaos Computer Club – ein Verein von Hackern, der sich unter anderem mit Fragen nach den Auswirkungen neuer Technologien auf die Gesellschaft beschäftigt (mehr darüber). Auf den CCC bin ich gestern durch das ARD Morgenmagazin gestoßen und habe gerade prompt den Artikel über RFID auf der Homepage gefunden.

Über verschiedene Links bin ich dann auf einen
weiteren Artikel über RFID-Störsender gestoßen, der mich wiederum auf mehrere Kommentare in Bezug auf die Gefahren von RFID verwiesen hat. Im Folgenden werde ich die Ergebnisse mit den Verweisen auf die Artikel in Kurzform darlegen:


RFID im "Zukunftsshop"
(Artikel dazu)
Folgendes Zukunftsszenario: Der Verbraucher ist in Besitz einer „Future-Store-Kundenkarte“, die mit einem RFID-Code ausgestatteten Waren werden an der Selbstbucherkasse im Vorbeigehen abgemeldet und bezahlt.
Die Gefahr dabei: Die Kundenkarte (darauf gespeichert: gekaufte Waren in Relation zum Verbraucher) kann mit Hilfe jedes beliebigen RFID-Readers ausgelesen werden! Deshalb wird in diesem Zusammenhang zum Schutz der Privatsphäre nach einem Lese- und Kopierschutz von RFID-Chips dringend verlangt.

Ansonsten könnte z.B. auch nachverfolgt werden, wer seinen Müll auf der Straße liegen lässt. Es kann durch das Lesegerät schließlich festgestellt werden, von wem eine Verpackung mit RFID-Tag gekauft wurde – die Polizei kann letztendlich Bußgeld verlangen.

Ein weiteres Problem ergibt sich außerdem:

Preisdiskriminierung durch RFID
(Interview dazu)
Mit der Kundenkarte erfährt der Supermarkt, in welchen persönlichen Umständen sich der Kunde befindet: Alleinerziehende Mutter mit 3 Kindern, berufstätig und ohne Auto ist auf den Supermarkt in der Nähe angewiesen. Ein Single mit Auto nicht. Daher weiß der Supermarkt, dass die alleinerziehende Mutter auch einen höheren Preis für die Waren bezahlen wird und kann dementsprechend mehr Geld dafür verlangen.


RFID zum Schutz vor Produktfälschungen
(Artikel dazu)
RFID-Tags, die beispielsweise zur Erkennung der Echtheit von Markenware in Kleidungsstücke eingenäht werden, können folgendermaßen die Privatsphäre beeinträchtigen:
Der Träger der Ware kann identifiziert werden, verdeckte Daten über den Bürger können so gewonnen und in weltweiten Produktdatenbanken verwendet werden. Daher wird gefordert, dass RFID-Tags beim Kauf deaktiviert werden müssen. Bisher gilt das Recht nach dem Bundesdatenschutzgesetz §21, somit liegt die Verantwortung beim Verbraucher.

Spinnt man den Gedanken weiter, könnten durch RFID-Tags in Kleidung gewonnene Daten zur Errichtung eines globalen Registrierungssystems geeignet sein (Artikel dazu) In Kombination mit Personenidentifikationsdaten könnten Bewegungsprofile erstellt werden, ohne dass die jeweilige Person davon weiß.


Sicherlich gibt es noch weitaus mehr Gefahren in Zusammenhang mit weiteren möglichen Anwendungsgebieten von RFID. Dies ist nur ein Auszug, der sich vornehmlich auf bisher schon eingesetzte und wohl in Zukunft auch angewandte Bereiche bezieht.

Ich persönlich finde es schon erschreckend, wie sehr man durch den angeblichen „Segen der neuen Technologien“ zum gläserenen Menschen wird. Ich freue mich, wenn wir darüber noch weiter diskutieren und weitere Gefahren von RFID aufdecken können!

.. haben Sie in Ihren Beitrag eingearbeitet.

In Ihrer Lernplattform (Blackboard für die Studierenden an der Universität Salzburg, KUSSS für die Studierenden an der Universität Linz) habe ich einen Artikel über "die Einsatzmöglichkeiten von RFID im Bankwesen" hinterlegt.

Demzufolge ist klar erkennbar, dass sich die Kultur der Informationsgesellschaft vom Datenschutzgedanken der 70er und 80er Jahre des vergangenen Jahrhunderts, entfernt.

In diesem Lichte könnten Ihre Beispiele bzw. Gefahrenpotentiale einer Bewertung unterzogen werden, die sich am gewandelten (und wahrscheinlich noch weiter wandelnden) Wertesystem der Gesellschaft orientiert.

Gerichtsverfahren über Ehrenbeleidigung übersteigen an Zahl und Intensität beiweitem jene, die Verletzungen der Datenschutzgesetzgebung zum Inhalt haben.

Was bleibt vom Schrecken des gläsernen Menschen?