Im Fadenkreuz

Verbindungsdatenspeicherung, Biometrie, DRM, RFID: die Aushöhlung des Datenschutzes

Wissen | Hintergrund

Von der Überwachung der Telekommunikation über die Kontrolle der Mediennutzung und die biometrische Erfassung der Bevölkerung bis zu Einkaufsprofilen und Überwachung per RFID: Das Recht auf informationelle Selbstbestimmung, vom Bundesverfassungsgericht vor 20 Jahren anlässlich der Volkszählung festgeklopft, gerät zunehmend unter Beschuss.

Sechs Monate, zwölf Monate, wer möchte mehr? Die Novellierung des Telekommunikationsgesetzes artet zu einem reinen Streit darüber aus, wie lange die Verbindungsdaten der Nutzer von Internet, Telefon oder SMS prophylaktisch gespeichert werden sollen. Die Notwendigkeit der Datenspeicherung wird nicht mehr infrage gestellt: Angst vor Terror und Cyberkriminalität lassen jede Forderung der Strafverfolgungsbehörden nach Datenspeicherung erst einmal sinnvoll erscheinen.

Dies ist beileibe nicht der einzige Bereich, in dem Datenschutz praktisch nur noch als Täterschutz angesehen wird, den ja wohl niemand wünschen könne. Die Abkehr etwa von der Urheberrechtspauschale, die die Musikindustrie mit der Umstellung auf individuelle Abrechnung durch Digital Rights Management fordert, diskutieren Branche und Verwertungsgesellschaften mittlerweile vor allem unter dem Aspekt, welche Abrechnungsmethode gerechter ist und weniger Missbrauch zulässt. Die ursprüngliche Begründung für eine Pauschale führte aber nicht nur die Unmöglichkeit individueller Abrechnung zu Zeiten rein analoger Medien an. Ein Argument war auch auch der Schutz der Privatsphäre: Einzelabrechnung bedeutet, dass die Industrie detaillierte Informationen über die Mediennutzung jedes einzelnen erhält.

Telekommunikationsverbindungsdaten gemeinsam mit den Informationen, wer wann welchen Song gehört, welchen Film gesehen oder welche Zeitung online gelesen hat, sind selbst nur ein Teil des Bildes: Dazu elektronische Kundenkarten, die digitale Gesundheitskarte als Patientenausweis, Überwachungssoftware am Arbeitsplatz - die absehbare Kombination aus all diesen technischen Lösungen liefern Industrie oder Behörden den Röntgenschirm zur Durchleuchtung des Individuums.

Nicht umsonst entschied in den USA ein Gericht zuletzt, dass Provider die Daten von Surfern nicht herausgeben müssen, auch wenn diese Tauschbörsen genutzt haben sollen: Die Entanonymisierung könne das in der Verfassung verankerte Recht auf freie Meinungsäußerung beeinträchtigen. Die Musikindustrie heulte naturgemäß auf wie ein angeschossener Wolf: Das Urteil ist noch keineswegs rechtskräftig, da der Verband der Musikindustrie es anficht. Die Entscheidung illustriert jedoch die Problematik: Wie weit kann die Sammlung all dieser Daten dazu führen, dass die Integrität und der Schutz der Privatsphäre verletzt wird?

Die Datensammelwut findet keineswegs bei Netzwerken und Mediennutzung ihr Ende. Es gibt etwa in der EU Pläne, aus der LKW-Maut eine Maut für alle Fahrzeuge zu machen, mithin eine europaweite PKW-Maut einzuführen. Man mag das Drama um die LKW-Maut in Deutschland für ein Kasperletheater halten: Die Begehrlichkeiten der Strafverfolgungsbehörden weckte schon der Probebetrieb des Unglücksprojekts - trotz anders lautender gesetzlicher Regelung wollte etwa die Staatsanwaltschaft Gummersbach Daten aus dem Probebetrieb des Mauterfassungssystems für Lastkraftwagen, um einen gestohlenen Container-Lastwagen aufzuspüren. Für einzelne Datenschützer ist die LKW-Maut - und erst recht eine europaweite PKW-Maut - im Kern ein „Straßen-Totalüberwachungssystem“.

Iris-Check statt Grenzbeamte: Am Frankfurter Airport können registrierte Fluggäste inzwischen über spezielle Autocontrol-Spuren ein- und ausreisen.

Mag die Maut auch auf Grund technischer Schwierigkeiten noch auf sich warten lassen, für andere Bereiche halten Politik und Hersteller solche Probleme für ein Ding der Vergangenheit: Der Einsatz der Biometrie ist nicht mehr aufzuhalten. Die EU hat bereits die Empfehlungen beschlossen, biometrische Merkmale in die Ausweise aufzunehmen. Die USA wollen bald niemanden mehr ins Land lassen ohne solche Erweiterungen in den Pässen. Mit diesen Maßnahmen entsteht über kurz oder lang ein weltweites Immigrationsmanagement, das biometrische Daten braucht, um in der schieren Fülle der Namen, aber auch der unbegrenzten Möglichkeiten abweichender Schreibweisen von Namen überhaupt noch einzelne Personen identifizierbar zu machen.

Die für die Verbraucher alltäglichste Veränderung in den Datenschutz berührenden Bereichen dürfte aber die endgültige Einführung der elektronischen Produktetiketten sein - eine möglicherweise genauso einschneidende Entwicklung wie die Aushöhlung des Datenschutzes bei der Telekommunikation, die Einführung biometrischer Merkmale im Ausweis oder die - vielleicht doch noch irgendwann funktionierende - satellitengestützte Maut auf deutschen Autobahnen.

Denn einen deutlichen Zusatzschub wird die Datensammelei durch die Verbindung von Smart Tags mit einem weltweit eindeutigen Produktcode erfahren. Smart Tags, auch als Radioetiketten oder RFID-Tags (Radio Frequency Identification) bezeichnet, gelten als Nachfolger der bekannten Strichcode-Etiketten. Sie sollen nach den Plänen ihrer Entwickler bald alle abzählbaren Waren auf dem Weg vom Hersteller bis zum Verbraucher begleiten. Anders als die nur optisch lesbaren Strichcode-Schildchen müssen RFID-Tags dem Lesegerät nicht einzeln angeboten werden. Innerhalb der Reichweite eines passenden RFID-Detektors lassen sie sich auch auslesen, wenn keine direkte Sichtlinie zwischen Chip und Funksensor besteht. Mit der passenden Lesetechnik ermöglichen sie daher binnen kürzester Zeit die quasi gleichzeitige Erfassung vieler markierter Einzelteile auf einer Palette oder im Einkaufswagen, ohne diese einzeln ausrichten zu müssen.

Chiphersteller TI macht ganz deutlich: Bei RFID-Labels geht es weniger um Logistik als um Kundenüberwachung.

Dabei transportieren die Datenzwerge entscheidend mehr Informationen als die typischerweise als Strichcode dargestellte EAN (European Article Number): Die von EPC Global Inc. - einem Joint Venture der EAN International und dem Uniform Code Council (UCC) - vorangetriebene Standardisierung unter anderem des EPC (Electronic Product Code) liefert nicht zuletzt die Basis für eine weltweit eindeutige Seriennummer, mit der sich über 68 Milliarden Stück jedes registrierten Artikels individuell kennzeichnen lassen. Der bisherige EAN-Code verrät lediglich, welche Sorte Produkt man vor sich hat, der im RFID-Chip gespeicherte EPC bezeichnet darüber hinaus genau ein einzelnes Produkt.

Durch den weltweit gültigen EPC wird eine eindeutige Verknüpfung von Produktdaten und Lieferinformationen mit einzelnen Produkten erheblich vereinfacht. Er ordnet nicht nur die Daten, die an unterschiedlichen Stationen der Logistikkette auf dem RFID-Chip hinzugefügt worden sind, genau einem Produkt zu. Mit Hilfe dieses Codes lassen sich diese auch mit weiteren Informationen in Warenwirtschaftssystemen verknüpfen. Diese insbesondere - aber nicht nur - für die Logistik interessanten Möglichkeiten der Smart Tags könnten den in vielfältigen Insellösungen schon seit langem eingesetzten RFID-Chips zu einer steilen Karriere verhelfen.

Die Auswirkungen des für Chip- und Sensorhersteller milliardenschweren Geschäfts, das beim Warentransfer zwischen Fabrik und Ladenregal vor allem Kosteneinsparungen verspricht, treibt Verbraucherschützern allerdings tiefe Sorgenfalten auf die Stirn. So zeichnet der Bielefelder FoeBuD e.V. (Verein zur Förderung des öffentlichen bewegten und unbewegten Datentransfers) ein Szenario, welches die Überwachungspotenziale der RFID-Technik demonstriert: Marion Z. bekommt einen Bußgeldbescheid, weil das Papier eines von ihr gekauften Schokoriegels im Stadtpark aufgelesen wurde. Sie grübelt und erinnert sich, dass sie die Schokolade beim Martins-Singen einem Kind geschenkt hatte.

1994: RFID-Chip zur Zeitmessung bei Marathonläufern

Die Hintergründe des Geschehens sind fiktiv, aber keinesfalls Science Fiction: Beim Einkauf im Supermarkt wurde nicht nur der fragliche Schokoriegel, sondern auch ihre namentlich registrierte Rabattkarte an der Ladenkasse aktenkundig. Dass Frau Z. an diesem Tag gar nicht an ihre Karte gedacht hat und diese in der Handtasche stecken ließ, macht keinen Unterschied. Selbst wenn sie die Karte nicht dabei gehabt hätte, wäre sie identifizierbar gewesen. Ihr RFID-markierter Benetton-Top hat nämlich ungefragt ebenfalls seine Seriennummer hinausposaunt, und von diesem Teil weiß die Datenbank, dass die Trägerin es vor Wochen mit ihrer Kreditkarte erworben hat.

2004: RFID-Chips vieler Anbieter messen nur noch ein Hundertstel mm3.

Der Rest ist nur noch eine Frage des Datentauschs: Wenn die Stadtgärtner den Abfall aus den öffentlichen Grünflächen herausgeklaubt haben, müssen sie nur die darin per RFID vergrabenen Nummern einlesen und die zugehörige Artikelhistorie abfragen, und schon haben sie die Adressaten für die fälligen Knöllchen.

Soweit das Szenario. Technisch ist eine solche Rückverfolgung schon seit einiger Zeit machbar - und lassen bei der Vorstellung, dass dies beispielsweise auch mit den Medikamenten passiert, die man sich selbst oder einem Familienmitglied besorgt, bei jedem die Alarmglocken schrillen. Die ökonomischen Voraussetzungen nehmen just in den nächsten Monaten Gestalt an. Unter anderem forciert auch das US-Verteidigungsministerium die Einführung der RFID-Technik auf breiter Front: Es will ab Anfang 2005 von der Handgranate bis zur Schuhcreme nur noch Dinge verwenden, die individuell mit standardisierten RFID-Chips markiert sind. Ausgenommen werden nur Massengüter wie Sand oder Kerosin.

Hierzulande hat sich der Metro-Handelskonzern mit vereinzelten Herstellern, etwa Kraft Foods, Gillette sowie Procter&Gamble zu einem Pilotversuch zusammengetan, um die Einsetzbarkeit der klugen Schildchen auszuprobieren. Die Beteiligten des Projekts „Future-Store“ sind offenbar sehr zufrieden mit ihren Erfahrungen, denn ab November will die Metro 250 Läden der Handelsketten Real, extra und Galeria-Kaufhof von Strichcode auf RFID umstellen.

Die Rationalisierungsgelegenheiten sowie verschiedene Komfortverbesserungen, mit denen die RFID-Protagonisten die neue Technik anpreisen, mögen - wenn der Preis für das einzelne Tag erst einmal auf wenige Cent gefallen ist - trotz der hohen Investitionen wirtschaftlich tatsächlich interessant sein. Allerdings gibt es dabei eben mindestens drei Aspekte, die besondere Bedeutung für den Datenschutz haben:

  • Über mit dem EPC gekennzeichnete RFID-Etiketten lassen sich beliebige Artikel, zum Beispiel jeder einzelne Schokoriegel, weltweit eindeutig identifizieren.
  • Die Chips sind sehr klein und ebenso wie die zugehörige Antenne sehr flach, sodass man sie praktisch unsichtbar überall anbringen kann - in DVD-Hüllen, Rasierklingen, als farblosen Aufdruck auf Pappkartons oder zwischen Papier- und Kleberschicht eines Preisschildchens.
  • Die Chips identifizieren sich automatisch, sobald sie in Reichweite eines passenden Sensors gelangen, ob sie nun bewusst dort „vorgezeigt“ werden, zusammen mit anderen in einem Einkaufswagen oder einer Tasche liegen oder - eingebettet in eine Rabattkarte - in der Brieftasche eines Ladenbesuchers schlummern.
Einem Versandkarton sieht man das Innenleben seiner Aufkleber nicht an.

Dabei hängen die Möglichkeiten von der verwendeten Technik ab: Die für die Kennzeichnung einfacher Produkte vorgesehenen Tags sollen möglichst billige, passive Chips enthalten, die auf Anfrage eines passenden Lesegeräts nur den EPC-Code zurückgeben. Dieser je nach Anwendung 64, 96 oder mehr Bit lange Code besteht aus einer Versionsnummer, die die Art des EPC angibt, einer so genannten Domain-Manager-Nummer, die praktisch die Herstellernummer ist, einer Objektklasse, die die Produktart kennzeichnet sowie einer Seriennummer, die in Kombination mit den anderen drei Nummern für eine eindeutige Kennzeichnung sorgt. Alle weitergehenden Daten müssen über eine Datenbank abgefragt werden.

Erst ein Blick auf die Rückseite eines Smart Labels offenbart dessen Besonderheiten: RFID-Chip und Antenne aus gedruckten Leiterbahnen.

Für anspruchsvollere Nutzungen gibt es aber beispielsweise auch wiederbeschreibbare, verschlüsselbare Chips, die sich in Segmente mit unterschiedlichen Schreib- und Leserechten unterteilen lassen, damit sie von mehreren Partnern in einer Logistikkette gemeinsam genutzt werden können - Datenschutz und Datensicherheit wird damit auch zu einem Thema, das unmittelbar für die Kooperation der Industriepartner essenziell ist.

Neben technischen Herausforderungen, wie der Bewältigung der beispielsweise in einem Supermarkt entstehenden Datenflut, und organisatorischen Fragen, wie die Verteilung der Kosten auf alle Profiteure entlang der Logistikkette, werden auch die Kosten insgesamt ein wesentlicher Faktor für die Ablösung der Barcodes durch RFID-Tags sein. Ob und wie schnell sich darüber hinaus eine flächendeckende RFID-Verfolgung in gesellschaftlichen Einrichtungen durchsetzen könnte, bleibt Spekulation. Internationale Notenbanken überlegen bereits, Geldscheine im Kampf gegen Geldwäsche mit Radiochips auszustatten. Das zeigt, dass auch Vater Staat seine Chancen in der neuen Technik wittert. Banknoten, die sich mit einfachen maschinellen Mitteln zuverlässig identifizieren lassen, helfen nicht nur gegen Geldwäsche und machen Fälschern das Leben schwer, sie bergen auch die Gelegenheit, jedweden anonymen Einkauf von vornherein auszuschließen.

Bei Stückpreisen von ein bis fünf Cent geraten Smart Labels zum vernachlässigbaren Kosten-faktor.

Im Vergleich zu solch weitreichenden gesellschaftlichen Einschnitten lassen sich profitable Markierungstechniken durch Unternehmen viel leichter realisieren. Etwa der RFID-Chiphersteller Texas Instruments (TI) bewirbt seine Errungenschaften klipp und klar als Mittel zur Marktforschung: Der „Customer-Loyalty-Mechanism“ soll Supermarkt-Kunden mit Hilfe von RFID-Labels auf der Spur bleiben. Mit den so gewonnenen Daten können die Ladenbetreiber laut TIs Propaganda herausfinden, wann ein Kunde zuletzt den Laden betreten hat, wo er entlang geht und welche Vorlieben er entwickelt. Dieses Wissen hilft nicht nur, optimale Regalaufstellungen zur Umsatzförderung auszutüfteln, sondern auch, um bestimmte Sonderaktionen nur für ausgesuchte Kunden nutzbar zu machen.

Die Einsatzmöglichkeiten von Radioetiketten enden nicht bei der Marktforschung: Die Zwerge können nämlich auch Tauchbäder und Temperaturen bis zu 200 °C überstehen - wie geschaffen zum Einnähen in Betriebsuniformen, die nach der Wäsche automatisch wieder beim richtigen Träger landen sollen. Ungeahnte Möglichkeiten, wenn der Arbeitgeber unbemerkt RFID-Sensoren in Cafeteria und Bürostühlen installiert ...

Unauffällig in einer CD-Hülle platziert, erlaubt ein RFID-Marker die Identifika-tion von Datenträgern.

Noch weiter geht das Kontrollbedürfnis an der Buffalo Enterprise Charter School im US-Bundesstaat New York: Dort müssen die Schüler rund um die Uhr Halsketten mit Lichtbild und Radiochip tragen, damit die Schulleitung genau verfolgen kann, wie viel Zeit ihre Schützlinge unter der Dusche, im Unterricht und auf dem Spielplatz verbringen. Die Hundemarken hätten sich auch hier in die Schuluniform einnähen lassen, doch weil Kinder mitunter die Kleidung vertauschen, wäre die sichere Kontrolle infrage gestellt. Deshalb haben sich die US-Pädagogen für ein Namensschild mit Lichtbild entschieden, das Lehrer auf einen Blick prüfen können.

Noch beschränken sich die bereits realisierten Einsätze von RFID-Chips beispielsweise auf Bibliotheken, Wegfahrsperren von Autos, Zugangs- oder Kundenkarten-Insellösungen. Bereits die Missbrauchsmöglichkeiten, die beispielsweise allein mit Zugangskarten denkbar sind, können das Recht auf informationelle Selbstbestimmung empfindlich berühren. Die Möglichkeit, dass jetzt doch die Vision von einem weltweiten Netz der Dinge Realität wird, in dem alles, was ich besitze, mir eindeutig zugeordnet werden kann - und allein die Akribie, mit der Unternehmen Daten für ein möglichst wirkungsvolles Marketing sammeln, lässt nichts Gutes ahnen -, hat auch die Diskussion darüber entfacht, wie man diese Technik entschärfen kann, ohne ihre positiven Aspekte zu behindern. So fordern nicht nur die Bürgerrechtsbewegung CASPIAN oder der FoeBuD, dass die Auslesbarkeit der Tags im Laden enden muss.

Auch denjenigen, die diese Technik vorantreiben wollen, ist eigentlich klar, dass sie ohne eine vernünftige Lösung der Datenschutzfragen sowohl bei den Geschäfts- als auch bei den Privatkunden mit einer sehr zögerlichen Akzeptanz rechnen müssen. Bislang hat sich keine überzeugende technische Lösung für den Datenschutz gezeigt. Als Verbraucher hat man kaum eine Chance, einem Missbrauch auf die Schliche zu kommen. Um so wichtiger wird es, dass RFID-Anwender die Verbraucher umfassend darüber aufklären, wann und wo sie mit Hilfe von RFID-Chips Daten sammeln (könnten) und zu welchem Zweck.

Als einen denkbaren Ansatz, um die Verbraucher vom Good Will der Unternehmen unabhängig zu machen, propagieren die RSA Laboratories gemeinsam mit dem Laboratory for Computer Science des Massachusetts Institute of Technology (MIT) ein so genanntes Blocker Tag. Dies verwirrt Lesegeräte, in deren Reichweite es gerät, vorübergehend und verhindert so beispielsweise das Auslesen am Körper getragener gekennzeichneter Produkte (siehe dazu S. 40 in dieser Ausgabe).

Vertrauensbildende Maßnahmen stünden aber nicht nur den Firmen gut zu Gesicht, die auf RFID setzen. In den vergangenen Monaten war von Einsichten vieler bundesdeutscher Politiker, dass Datenschutz nicht automatisch gleich Täterschutz ist, nicht viel zu hören. Die Datensammelwut, die sich beispielsweise in den bisherigen Vorschlägen zur Novellierung des Telekommunikationsgesetzes und zur zweiten Überarbeitung des Urheberrechts ausdrückt, passt nur allzu gut zu den Versuchen interessierter Kreise, mit Trusted Computing und Digital Rights Management die Kontrolle über die digitalen Medien und damit auch über die persönlichen Daten der Mediennutzung vom Anwender weg zu verlagern. Die Auswirkungen sind deutlich: Das Recht auf informationelle Selbstbestimmung wird es in diesem Umfeld aus Datensammlung und Überwachung nicht mehr geben. (jk)

Kommentare

Anzeige