Personal tools
You are here: Home FoeBuD e.V. StopRFID EU-Konsultation Stellungnahme, Kritik und Verbesserungsvorschläge des FoeBuD e.V. zu den CDT „Privacy Best Practices for Deployment of RFID Technology“ vom 1. Mai 2006
FoeBuD e.V. // Marktstrasse 18 // D-33602 Bielefeld
Tel: 0521-175254 // Fax: +49-521-61172 // Mail: mail-aet-foebud.org
Web: www.foebud.org und www.bigbrotherawards.de und www.stoprfid.de
Unsere Arbeit ist nur mglich durch Ihre Spende!
Konto: 2129799 // BLZ: 48050161 // Sparkasse Bielefeld
Document Actions

Stellungnahme, Kritik und Verbesserungsvorschläge des FoeBuD e.V. zu den CDT „Privacy Best Practices for Deployment of RFID Technology“ vom 1. Mai 2006

English version

Text: Jan E. Hennig

Wir nehmen Bezug auf die deutsche Übersetzung des CDT-Papers vom 1. Mai 2006 durch Harald Manninga.

Das zugrundeliegende Paper, in englischer Sprache herausgegeben durch das „Center for Democracy and Technology“ aus den Vereinigten Staaten von Amerika wurde nicht nur, aber auch während der Workshops im Rahmen der von Viviane Reding initiierten Konsultation der EUKommission zu RFID, mehrfach als „guter Start“ und als mögliche Grundlage für ähnliche Regelungen für Europa genannt. Unserer Ansicht nach ist das Paper an vielen Stellen unzulänglich, zudem lassen sich die Verhältnisse aus den VSA, die das CDT-Paper widerspiegelt, unserer Auffassung nach so nicht nach Europa importieren. Darüberhinaus wird auch aus dem Ursprungsland des Papers Kritik daran geäußert.

Im Folgenden soll daher die Kritik sowie Verbesserungsvorschläge, die der FoeBuD e.V. an dem Paper sieht, genannt werden. Nach einem Abschnitt von für das gesamte CDT-Paper geltenden Punkten richtet sich unsere Stellungnahme nach einer in der Reihenfolge des Papers gehaltenen Einzelbetrachtung. Aus Gründen der Kürze und der Übersichtlichkeit werden die Punkte nur kurz stichpunktartig angesprochen.

Generelles

  • Im Paper wird hauptsächlich von Verbrauchern und Konsumenten gesprochen. Wichtiger Aspekt ist aber, daß jede Bürgerin und jeder Bürger Privatsphärenschutz genießt, unabhängig von seiner Rolle.
  • Der Text bezieht sich seiner eigenen Aussage nach nur auf „personenbezogene“ Daten, die als „PII“ abgekürzt werden. Personenbeziehbare und potentiell personenbeziehbare Daten (siehe beispielhafte Verwendung in den Kommentaren des FoeBuD e.V. zum WP 105) bleiben außerhalb der Betrachtung. Dabei stellen sie für die Privatsphäre einen großen zu betrachtenden Bereich bei der RFID-Anwendung dar. Die Artikel-29-Gruppe der EUKommission soll eine klar verständliche Definition für diese Datenbereiche finden.
  • Vom mittleren Teil des Textes an wird oft eine Formulierung „wo immer es praktikabel ist“ benutzt. Für fast alle Vorkommen jedoch muß die dahinterstehende Folgerung durchgeführt werden und zwar unabhängig davon, ob sie gerade praktikabel oder gar finanziell attraktiv ist.

Privatsphäre ist ein Menschenrecht. Menschenrechte sind ein Absolut, das sich nicht abwägen läßt, besonders nicht gegen kommerzielle Interessen.


Spezielles (geordnet nach Abschnitten des CDT-Papers)

Zu: Einleitung

  • Bereits die Reihenfolge der Gruppen in der Einleitung, in der „viele Vorteile“ genannt werden sollen, paßt nicht zur Situation bei RFID: Im Bereich von Regierung und Wirtschaft lassen sich sehr viel mehr Vorteile gegenüber Nachteilen finden als bei Verbrauchern; kommuniziert werden sollen aber nur die Vorteile. Dies paßt nicht zu einer nachhaltigen Technologieanwendung.
  • Angeführte Vorteile in der Einleitung werden nicht durch Referenzen auf entsprechende Studien (schon gar nicht auf unabhängig durchgeführte) untermauert und bleiben so schwache Aussagen (z.B. Sicherheit bei der Medikamenteneinnahme, Verringerung von Irrtümern in Krankenhäusern etc.) zu denen sich leicht Gegenaussagen und -szenarien finden lassen.
  • RFID kann nicht direkt bei der Pflege helfen, dort jedoch der Überwachung dienen, durch die wiederum Personal eingespart werden soll. Dies läßt sich nicht als Hilfe auslegen. Die Menschenwürde und -rechte gehen über jedes kommerzielle Interesse. (Noch einmal:) Menschenrechte sind ein Absolut, das sich nicht abwägen läßt.


Zu: RFID Tags

  • Die angegebene maximale Leseentfernung von „ca. einem Meter und weniger“ für passive Tags stimmt so nicht, mit passiven Tags lassen sich dreifach höhere Entfernungen als angegeben erreichen (verwiesen sei hier auf die erfolgte Live-Demonstration von 2,50m Leseentfernung beim ETSI-Workshop zu RFID vom 25. Mai 2004 mit kreditkartengroßem Prototyp mit Standardantenne durch Dave Mapleston von Alien Technologies sowie vermutlich inzwischen erfolgter Weiterentwicklung der Technik).
  • Die Leseentfernung ist von Antennenform und Umgebung abhängig und unterliegt im Allgemeinen einem Wellencharakter, bei dem auch bei geeignetem Abstand größer der angegebenen Leseentfernung eine Kommunikation stattfinden kann (siehe beispielsweise für UHF-Geräte den Vortrag von Richard Rees der British Standards Institution beim ETSI-Workshop vom 25. Mai 2004 Seite 17 http://portal.etsi.org/docbox/ ERM/open/RFIDWorkshop/RFID_20%20Richard%20Rees_BSI.pdf).


Zu: Lesegeräte und Leseentfernung

  • Es wird nur von der Leseentfernung gesprochen. Wichtig für die Privatsphäre ist auch die Abhörentfernung für eine stattfindende Kommunikation zwischen Lesegerät und Tag durch eine dritte Partei.


Zu: Daten- und RFID-Systemnetzwerke

  • Datenverknüpfungen können nicht nur, aber auch mit Daten aus anderen Quellen durchgeführt werden, z.B. bei Kreditkartenzahlung
  • Es fehlt ein Punkt „2a)“ Menschen mit Objekten verfolgen


Zu: RFID und die Privatsphäre

  • In diesem Abschnitt wird von Daten gesprochen, die Andere sonst nicht abfragen könnten oder dürften. Außer Betracht, jedoch von großer Wichtigkeit für die Privatsphäre sind auch Daten, die Andere sonst nicht so leicht abfragen könnten, denn RFID erleichtert einen Datenzugriff sehr.
  • Der erste Abschnitt endet mit Sicherheitsbedenken. Nicht darunter fallen die wichtigen Bedenken durch berechtigten Zugang zu den Daten, bei dem jedoch eine unberechtigte Verknüpfung oder eine unberechtigte Speicherung der Daten oder Kombinationen davon zur Anwendung kommen.
  • Es wird eine detaillierte Analyse von Fragen der Privatsphäre und Sicherheitsbelangen gefordert. Wichtig ist, dass eine derartige Analyse unabhängig durchgeführt wird.
  • Zur Neutralität der Technologie: RFID erleichtert den Mißbrauch – und das dabei unentdeckt bleiben – um Größenordnungen stärker, als andere Technologien dies zuvor ermöglichten. Dies muß in eine Technologiebetrachtung deutlich mit einfließen.
  • Der Abschnitt „Transparenz für den Verbraucher“ läßt die nötige Benutzerkontrolle vermissen, mit der sich eine Bürgerin oder ein Bürger „auf eine Transaktion einlassen“ kann oder auch nicht.
  • Warnhinweise, Informationspraxis und Co. müssen nach einem neutralen Verfahren und mit verständlichem Text stattfinden. Hierfür sollten unabhängige Audits vorgesehen werden. Es muß dem Bürger möglich sein und ermöglicht werden, ohne Mehraufwand und Kosten (z.B. durch höhere Wartezeit) gleichwertige Produkte ohne RFID zu bekommen.


Zu: Der Zweck dieser Richtlinien

  • Es wird ausgesagt, dass dem Paper Datenverarbeitung als „fair“ bezüglich verschiedener Interessen angesehen wird. Es wird jedoch nicht bestimmt, wie sich „fair“ definiert und wie die ausarbeitende Gruppe zu dieser Einschätzung und unter welchen Einschränkungen gekommen ist.
  • Die „Richtlinien“ hoffen zwar auf eine Einhaltung, bieten dafür aber nicht einmal einen Ansatz, der z.B. durch Konventionalstrafen eine Durchsetzung ermöglichen könnte. Eine Durchsetzung von entsprechend erweiterten Forderungen sollte daher Gesetzescharakter bekommen.
  • Es wird ausgesagt, dass sich das Paper nicht auf regierungsseitige Anwendungen von RFID bezieht. Daher sind für diese sowie für weitere nicht abgedeckte Gebiete auch weitere Regulierungsarbeiten für RFID erforderlich.


Zu: Best Practices – Hinweise

  • Die Hinweise für Konsumenten sollen nicht nur klar, gut sichtbar und ausführlich, sondern auch neutral und leicht verständlich sein. Sie müssen unseres Erachtens nicht nur bei RFID-Systemen, bei denen „persönliche Informationen einer Person auf dem Chip selbst oder durch eine Datenbank verknüpft werden“ oder dieses geplant ist, sondern immer beim Einsatz von RFID aufgestellt werden, denn auch Daten, die zunächst nicht dafür vorgesehen waren, lassen sich in personenbeziehbare und -bezogene Daten umwandeln.
  • Die Hinweise müssen Information enthalten, wie eine Informationssammlung umgangen oder ausgeschaltet werden kann.
  • Eine Informationssammlung darf nur nach einem Opt-in-Verfahren erfolgen, nicht nach einem Opt-out-Verfahren oder ganz ohne entsprechende Option.
  • Für „zusätzliche oder folgende Anwendungen“ dürfen nur nach ausdrücklicher Zustimmung und ohne Verbindung mit anderen Anreizen und Anreizzwängen, wie z.B. Rabatten oder den Einsatz von „Quengel“-Anreizen für Kinder, erhoben werden.
  • Die im Text erwähnte Abwägung ob einer Wahrscheinlichkeit einer Datenverknüpfung darf unserer Ansicht nach nicht (allein) durch das Unternehmen erfolgen. Nötig ist ein Assessment durch unabhängige Instanz vor der Einrichtung jeglicher RFID-Anlage sowie (un-)regelmäßige, unabhängige und unangekündigte Datenschutzaudits während der Betriebsphase.
  • Es sollte nicht erwogen werden, ob ein Hinweis nötig ist oder nicht. Bei Einsatz von RFID-Technik sind ausreichend Hinweise anzubringen („Gefahrenzeichen“).
  • Die angesprochenen „Bildungsmaßnahmen“ dürfen nicht nur das Wissen um die „Vorteile“ vermehren, auch die Nachteile müssen gesamt vermittelt werden. Derartige Bildungsmaßnahmen müssen unabhängig entwickelt werden.


Zu: Konsumentenwahl über den Gebrauch der RFID-Technologie

  • Bürgerinnen und Bürger müssen mit Informationen darüber versorgt werden, wie sie Produkte ohne RFID erhalten. Dies sowie ob und wie „eine Möglichkeit besteht, einen Tag zu entfernen, zu deaktivieren oder zu zerstören“ muß ohne Transaktionskosten für Bürgerinnen und Bürger sein.
  • Bei o.g. Tätigkeiten muß ein Unternehmen den Bürgerinnen und Bürgern derartig helfen und sie unterstützen, dass den Bürgerinnen und Bürgern keine Transaktionskosten entstehen.


Zu: Auswahl und Zustimmung . . .

  • Eine Zustimmung einer Bürgerin oder eines Bürgers bezüglich der Nutzung ihrer oder seiner persönlichen Daten darf niemals vorausgesetzt, sondern muß jedes Mal erneut erbeten werden.
  • Auch im dritten Fall muß eine Aufklärung neutral erfolgen und eine Zustimmung darf nur durch Opt-in erfolgen.


Zu: Datenweitergabe

  • Nicht nur „wo immer es praktikabel ist“, sondern eine etwaige Datenweitergabe an Tochterfirmen o.ä. muß immer mit gleich- oder höherwertigem Datenschutz geschehen. Bürgerinnen und Bürger sind über die Datenweitergabe zu unterrichten. Sie können diese jederzeit untersagen. Gegenüber Bürgerinnen und Bürgern ist das für sie sichtbare Unternehmen direkt haftbar.


Zu: Zugriff

  • Es wird nicht erklärt, was das Paper unter „vernünftigem Zugriff“ versteht. Daher eine Klarstellung: Bürgerinnen und Bürgern muß immer, wenn sie oder er es verlangen, Zugriff auf ihre Daten inklusive der daraus erstellten Verknüpfungen mit minimalen Transaktionskosten gegeben werden. Dabei darf es nicht zu einem Formularzwang oder Gerätezwang kommen.


Zu: Sicherheit

  • Nur „zumutbare (reasonable)“ Anstrengungen sind nicht ausreichend. Für das Minimieren der Risiken für den Datenschutz und die Datensicherheit muß das erweiterte ALARP-Prinzip als Grundlage dienen: Die technisch bestmögliche Anwendungsabsicherung muß betrieben werden, endhaftbar ist das eventuell nicht beste Technologie einsetzende Unternehmen, direkthaftbar gegenüber der Bürgerin oder des Bürgers das Unternehmen, mit dem sie oder er direkten Kontakt hat.
  • Unternehmen müssen die Sicherheit bei Zweifeln nachweisen und beweisen, daß sie die technisch bestmögliche Absicherung eingesetzt haben.


Zu: Anmerkungen

  • Zu Punkt 1: Eine Authentifizierung muß zudem auch umgekehrt das Lesegerät gegenüber Bürgerinnen und Bürger bzw. deren Tags ausführen.
  • Zu Punkt 4: Das EPC-Logo ist zu unauffällig und vermittelt nicht die hinter RFID stehende Gefahr. Ein Hinweisschild auf Basis eines Gefahrenhinweises (schwarz auf gelbem Dreiecksgrund) ist angemessen.
  • Zu Punkt 6: Das Freischalten oder Nichtfreischalten von Funktionen darf die freie Wahl von Bürgerinnen und Bürgern nicht einschränken. So darf eine derartige Funktion nicht zur Oligo- oder Monopolisierung bei z.B. Tintenpatronen (nur Originaltintenhersteller freigeschaltet) führen.
  • Zu Punkt 7: Die Wahlfreiheit von Bürgerinnen und Bürgern muß einklagbarer Standard sein.
  • Zum EPC-Logo siehe Kommentar zu Punkt 4.

2006-09-15 00:46
Spenden
Unabhängige Arbeit braucht unabhängiges Geld. Bitte spenden Sie für den FoeBuD e.V.
« June 2012 »
Su Mo Tu We Th Fr Sa
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30