Unsere Positionen
Im Laufe unserer Arbeit haben wir viele Artikel, Positionspapiere und Vorträge verfasst, die wir hier zur Verfügung stellen.
Click here for the English version.
- Unser RFID-Positionspapier können Sie auch weiter unten lesen. Sie können es auch als PDF (3,6 MB) herunter laden.
- Unser Statement zum RSA RFID-Blockertag
- Linkliste zum Vortrag beim Chaos Communication Congress 2003
- Laudatio der BigBrotherAwards 2003 für die Future Store Initiative
- Pressemitteilung zur Weiterförderung des Schnüffelchipdetektors
Positionspapier über den Gebrauch von RFID auf und in Konsumgütern
- Einführung
- Gefahren für Privatsphäre und Bürgerrechte
- Leitlinien für Rechte und Pflichten im Zusammenhang mit RFID
- Akzeptabler Gebrauch von RFID
- Schlussfolgerungen
- Anhang 1 - Grenzen der RFID-Technologie: Mythen werden entlarvt
- Anhang 2 - Eine Kritik der von der Industrie vorgeschlagenen Lösungen
- Unterzeichnende
- dieses Positionspapier als pdf-Datei [3,5 MB] oder als rtf-Datei [250 KB]
Einführung
Radio Frequency Identification (RFID) ist eine Warenmarkierungstechnologie mit gravierenden gesellschaftlichen Folgen. Missbräuchlich genutzt, haben RFID ein großes Potential zur Gefährdung der Privatsphäre von Konsumenten, zur Verringerung oder bis hin zum Verlust der Käuferanonymität und zur Bedrohung bürgerlicher Freiheiten.
Als Organisationen und Einzelpersonen, die sich dem Schutz von Privatsphäre und Bürgerrechten verschrieben haben, haben wir uns abgestimmt, um dieses Statement über die Anwendung von RFID im Konsumentenumfeld herauszugeben. Im Folgenden beschreiben wir die Technologie und ihre Anwendungsmöglichkeiten, benennen die Risiken und besprechen mögliche politische Reaktionen, mit denen die angesprochenen Probleme vermieden oder verringert werden können.
RFID-Etiketten sind winzige Computerchips die, mit Miniaturantennen versehen, an physischen Objekten angebracht werden können. Bei den am meisten beworbenen Anwendungen von RFID enthält der Mikrochip einen elektronischen Produktcode (Electronic Product Code, EPC), der aussagekräftig genug ist, jedes weltweit hergestellte Produkt eindeutig zu identifizieren. Wenn ein RFID-Lesegerät ein Funksignal abgibt, antworten in der Nähe befindliche Chips, indem sie die auf ihnen gespeicherten Daten an das Lesegerät übermitteln. Bei passiven (batterielosen) RFID-Etiketten kann die Leseentfernung von ca. einem Zentimeter bis ungefähr fünf oder zehn Meter variieren, während aktive, mit einer eigenen Energiequelle ausgerüstete Etiketten eine weit größere Leseentfernung ermöglichen können. Typischerweise werden die Daten an ein System von vernetzten Computern gesandt, die zum Beispiel im Management von Versorgungsketten oder bei der Inventarkontrolle eines Lagers eingesetzt werden.
Gefahren für Privatsphäre und Bürgerrechte
Obwohl es sinnvolle Einsatzmöglichkeiten für RFID gibt, können Eigenschaften dieser Technologie so genutzt werden, dass sie Privatsphäre, Bürgerrechte und Datenschutz gefährden:
- Versteckte Anbringung von Etiketten: RFID-Etiketten können in oder an Objekten und Dokumenten angebracht werden, ohne dass die Person, die diese Objekte erwirbt, davon Kenntnis hat oder erhält. Da Funkwellen ganz leicht und geräuschlos durch Gewebe, Plastik und andere Materialien dringen können, ist es möglich, RFID-Etiketten auszulesen, die in die Kleidung eingenäht oder auf Objekten angebracht sind, die sich in Geldbörsen und Brieftaschen befinden, in Einkaufstaschen, Koffern und anderem mehr.
- Eindeutige Identifikationsmerkmale für alle Objekte weltweit: Der elektronische Produktcode ermöglicht es potentiell, dass jeder einzelne Gegenstand auf der Erde seine eigene, einzigartige ID erhält. Der Gebrauch von einzigartigen ID-Nummern könnte zur Errichtung eines globalen Registrierungssystems führen, in dem jedes physische Objekt identifiziert und mit seinem Käufer oder Besitzer zum Zeitpunkt eines Kaufs oder einer Übergabe verknüpft werden kann.
- Massenhafte Datenzusammenführung: Der Einsatz von RFID erfordert die Errichtung riesiger Datenbanken, die die individuellen, einzigartigen Daten eines Etiketts enthalten. Diese Datensammlungen könnten, insbesondere angesichts der immer weiter zunehmenden Speicherkapazitäten und Prozessorleistungen, mit Personenidentifikationsdaten verbunden werden.
- Versteckte Lesegeräte: Die Etiketten können aus einiger Entfernung, auch durch Sichtbarrieren hindurch, von Lesegeräten ausgelesen werden, die unsichtbar in nahezu jeder Umgebung angebracht werden können, in der sich Menschen oder irgendwelche Gegenstände befinden. Man hat RFID-Lesegeräte bereits versuchshalber in Fußbodenbretter eingebaut, in Teppiche und Bodenmatten eingewebt, in Türrahmen versteckt und unauffällig an Einzelhandelsregalen und Verkaufspulten angebracht, wodurch es für den Verbraucher nahezu unmöglich wurde, zu erfahren, wann oder ob er oder sie "gescannt" wurde.
- Personenverfolgung und Erstellung von Profilen: Wenn Identifikationsdaten von Personen mit eindeutigen RFID-Etikettennummern verbunden würden, könnten Personen verfolgt und Bewegungs- und andere Profile von ihnen erstellt werden, ohne dass sie davon wissen oder ihre Zustimmung dazu gegeben haben. Beispielsweise könnte ein RFID-Etikett, das in einen Schuh integriert ist, de facto als Identifikationsmerkmal der Person dienen, die diesen Schuh trägt. Selbst wenn die Identifikation auf den Objekt- oder Produktbereich beschränkt bleibt, könnte die Identifikation eines Gegenstands, den jemand an hat oder bei sich trägt, ihn zum Beispiel mit speziellen Ereignissen wie etwa politischen Versammlungen in Verbindung bringen.
Leitlinien für Rechte und Pflichten im Zusammenhang mit RFID
Diese Leitlinien berücksichtigen das Interesse der Wirtschaft, Objekte innerhalb der Logistikkette verfolgen zu können, betonen aber das Recht der Konsumenten, innerhalb von Geschäften und nach dem Erwerb von Gegenständen nicht verfolgt zu werden. Um die potentiellen Gefahren von RFID für die Bürger und die Gesellschaft auf ein Minimum zu reduzieren, empfehlen wir drei Leitlinien. Erstens muss RFID einer formalen Technikfolgen-Abschätzung unterzogen werden und RFID-Etiketten sollen nicht an Konsumgütern angebracht werden, bevor eine derartige Abschätzung durchgeführt worden ist. Zweitens muss die Anwendung von RFID von einem Prinzip der fairen Informationspraxis geleitet sein. Drittens sollten bestimmte Anwendungsmöglichkeiten von RFID gesetzlich verboten werden.
Technikfolgenabschätzung: RFID muss einem formellen Technologiebeurteilungsprozess unterworfen werden, der von einer neutralen Instanz geleitet wird, etwa ähnlich dem Modell, das durch das mittlerweile aufgelöste Büro für Technikfolgen-Abschätzung des US-amerikanischen Parlaments (Congressional Office of Technology Assessment) etabliert wurde. Dieser Prozess muss multidisziplinär sein und es müssen alle Interessensgruppen, einschließlich der Verbraucher, beteiligt sein.
Prinzip der fairen Informationspraxis: RFID-Technologie und ihre Anwendungen müssen geleitet sein von strengen Prinzipien fairer Informationspraxis (Principles of Fair Information Practice, FIPs). Die achtteiligen Privacy-Richtlinien der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) geben ein brauchbares Modell vor (www.oecd.org). Wir stimmen darin überein, dass die folgenden Minimalrichtlinien, die teilweise auf diesen Prinzipen basieren, befolgt werden müssen, während die umfassende Beurteilung der gesellschaftlichen Implikationen von RFID durchgeführt wird:
- Offenheit oder Transparenz: Anwender von RFID müssen ihre Grundsätze und Praktiken in Bezug auf die Nutzung und Instandhaltung von RFID-Systemen veröffentlichen, und es dürfen keine geheimen Datenbanken betrieben werden. Der einzelne Bürger hat das Recht zu erfahren, ob Produkte oder sonstige Gegenstände im Umfeld des Handels RFID-Etiketten oder Lesegeräte tragen. Er hat ebenso das Recht, über die technischen Spezifikationen dieser Geräte informiert zu werden. Auf eine RFID-Etikettierung muss deutlich und leicht verständlich hingewiesen werden. Jegliches Auslesen von Etiketten, das im Bereich des Handels erfolgt, muss für alle Beteiligten nachvollziehbar sein. Es darf kein geheimes Auslesen von Etiketten geben.
- Zweckangabe: Anwender von RFID müssen angeben, zu welchem Zweck RFID-Etiketten und Lesegeräte eingesetzt werden.
- Sammelbegrenzung: Die Sammlung von Informationen soll auf die Daten begrenzt sein, die für den jeweiligen Zweck erforderlich sind.
- Verantwortung: RFID-Anwender sind für den Einsatz dieser Technologie und die damit verbundenen Daten verantwortlich. RFID-Anwender sollen gesetzlich auf die Befolgung der Prinzipien verpflichtet werden. Dafür muss ein Verpflichtungs-Mechanismus errichtet werden. Es muss sowohl bei Regierung als auch Industrie Abteilungen geben, bei denen die Bürgerinnen und Bürger Beschwerde führen können, wenn diese Vorgaben verletzt worden sind.
- Sicherheitsstandards: Bei der Datenübermittlung, bei den Datenbanken und in Bezug auf den Systemzugriff müssen Sicherheit und Integrität gewährleistet werden. Eine Sicherheitsbeurteilung soll durch eine neutrale Instanz erfolgen und die Ergebnisse öffentlich bekannt gegeben werden.
RFID-Anwendungen, die gesetzlich verboten sein müssen:
- Händlern muss es verboten sein, ihre Kunden zur Akzeptanz von aktiven oder "schlafenden" RFID-Etiketten in den von ihnen erworbenen Produkten zu zwingen oder zu drängen.
- Es darf kein Verbot für Bürger geben, nach RFID-Etiketten und Lesegeräten zu suchen und RFID-Etiketten auf Gegenständen in ihrem Besitz außer Funktion zu setzen.
- RFID darf ohne ausdrückliche schriftliche Zustimmung der betroffenen Person nicht zu deren Verfolgung benutzt werden. Die Rückverfolgung von Menschen ist unzulässig, sei es in Form direkter oder indirekter Verfolgung, durch Kleidung, Konsumgüter oder andere Gegenstände.
- RFID darf nie in einer Weise eingesetzt werden, die es erlaubt, Anonymität zu verringern oder zu verhindern. Zum Beispiel darf RFID nicht an Geldscheinen oder Münzen angebracht werden.
Akzeptabler Gebrauch von RFID
Wir haben mehrere Beispiele "akzeptabler" Anwendungen von RFID zusammengetragen, bei denen Konsumenten und Bürger keinen "aktiven" RFID-Etiketten und den daraus resultierenden Risiken ausgesetzt sind.
- Rückverfolgung von Medikamenten vom Punkt der Herstellung bis zum Punkt der Ausgabe: RFID-Etiketten könnten helfen sicherzustellen, dass diese wichtigen Produkte nicht gefälscht sind, dass mit ihnen sachgemäß umgegangen wird und dass sie korrekt ausgegeben werden. RFID-Etiketten, die auf oder in Medikamentenbehältern enthalten sind, sollen physisch entfernt oder dauerhaft außer Funktion gesetzt werden, bevor sie an Verbraucherinnen oder Verbraucher verkauft werden.
- Rückverfolgung von industriell hergestellten Gütern vom Punkt der Herstellung bis zu dem Ort, an dem sie zum Verkauf in die Regale gestellt werden. RFID-Etiketten können dabei helfen, sicherzustellen, dass Produkte nicht verloren gehen oder gestohlen werden, während sie die Lieferkette durchlaufen. Die Etiketten können auch sicherstellen, dass die Waren sachgemäß behandelt werden. Die Etiketten sollen ausschließlich außen an den Produktverpackungen angebracht (nicht in die Verpackung integriert) und dauerhaft zerstört werden, bevor Verbraucherinnen und Verbraucher mit ihnen in Geschäften in Kontakt kommen.
- Auffindung von Gegenständen, die toxische Substanzen enthalten, wenn sie bei der Mülldeponie angeliefert werden. Wenn zum Beispiel ein PC zu einer Mülldeponie gebracht wird, kann ein Kurzdistanz-RFID-Etikett die Existenz giftiger Inhaltsstoffe an ein Lesegerät bei der Deponie übermitteln. Es ist wichtig zu unterstreichen, dass Anwendungen wie in diesem Mülldeponie-Beispiel keine individuelle Produktidentifikation erfordern und auch nicht beinhalten dürfen. Das RFID-Etikett soll vielmehr ein allgemeines Signal für das Recycling oder die Abfallvernichtung aussenden.
Schlussfolgerungen
Wir fordern Hersteller und Händler auf, sich auf ein freiwilliges Moratorium bezüglich des Einsatzes von RFID-Etikettierung von Konsumgütern zu einigen, bis ein formeller technologischer Beurteilungsprozess stattfinden kann, an dem alle Interessengruppen, einschließlich der Verbraucher, beteiligt sind. Darüber hinaus muss die Entwicklung dieser Technologie von einer Reihe strenger Prinzipien der fairen Informationspraxis geleitet sein, die sicherstellen, dass für die Konsumenten sinnvolle Kontrollmöglichkeiten der RFID-Anwendungen vorgesehen sind. Schließlich sind einige Anwendungsmöglichkeiten von RFID für eine freie Gesellschaftsordnung inakzeptabel und sollten ausdrücklich gesetzlich verboten werden. Öffentlichkeit und Gesellschaft sollten nicht auf eine durch RFID ausgelöste Krise warten, bis Kontrollen eingeführt werden.
Obwohl darauf in diesem Positionspapier nicht eingegangen wird, müssen wir uns auch mit den Folgen für die Bürgerrechte beschäftigen, die von einer regierungsseitigen Anwendung von RFID ausgeht. Das US-amerikanische Verteidigungsministerium hat ein RFID-Mandat an seine Zulieferer ausgegeben, Schulen und Bibliotheken in den USA haben angefangen, RFID einzusetzen, die EU und die japanische Regierung haben schon über die Einbettung von RFID in ihre Zahlungsmittel nachgedacht, und die britischen Strafverfolgungsbehörden haben Interesse an RFID als Werkzeug der polizeilichen Ermittlung angemeldet. Als eine offene demokratische Gesellschaft müssen wir einen strengen Regelkatalog etablieren, der auf den Prinzipien fairer Informationspraxis beruht, um die Anwendung von RFID durch Regierungen zu leiten.
RFID-Positionspapier, 1. Anlage
Grenzen der RFID-Technologie: Mythen werden entlarvt
Die folgenden technischen Grenzen von RFID sind als Gründe angeführt worden, warum sich Verbraucher zum jetzigen Zeitpunkt keine Sorgen über den Einsatz von RFID zu machen bräuchten. Wir betrachten jede dieser scheinbaren Grenzen einzeln und erklären, warum diese Beschränkungen nicht als verlässlicher Schutz der Verbraucher gegen die oben beschriebenen Risiken angesehen werden können.
1. Leseentfernungen reichen für Konsumentenüberwachung nicht aus
RFID-Etiketten können über verschieden große Entfernungen ausgelesen werden, diese hängen ab von der Größe ihrer Antenne, ihrer Sendefrequenz und davon, ob sie eine eigene Energieversorgung (aktiv) haben oder nicht (passiv). Manche passiven RFID-Etiketten haben eine maximale Leseentfernung von weniger als 2 cm. Andere passive RFID-Etiketten können noch aus Entfernungen von 5 Metern oder mehr ausgelesen werden. Aktive RFID-Etiketten haben theoretisch sehr große Leseentfernungen. Zur Zeit sind die meisten RFID-Etiketten, die bei Konsumgütern zum Einsatz kommen sollen, passiv und können auf eine Entfernung von maximal 1,5 Metern ausgelesen werden.
Entgegen einiger Beteuerungen sind Etiketten mit niedriger Leseentfernung nicht notwendigerweise weniger effektiv bei der Verfolgung von Menschen oder mit ihnen verbundenen Gegenständen. Tatsächlich kann eine kürzere Lesedistanz in einigen Fällen sogar effektiver sein. Wenn zum Beispiel ein Interesse daran besteht, Individuen durch ihre Schuhe zu identifizieren, wenn sie in den Bereich eines im Fußboden eingebauten Lesegeräts kommen, wäre eine Lesedistanz von 2-3 Zentimetern einer Distanz von einem halben bis einem Meter vorzuziehen. Die Auslesung auf kurze Distanz würde Interferenzen durch andere in der Nähe befindliche Etiketten minimieren und es ermöglichen, dass wirklich nur das Etikett, das sich direkt am Lesegerät befindet, erfasst wird.
2. Lesegeräte sind nicht weit genug verbreitet, um eine nahtlose Verfolgung von Menschen zu ermöglichen
Die Entwickler von RFID-Technologie haben eine Welt vor Augen, in der RFID-Lesegeräte ein "umfassendes globales Netzwerk" aufbauen. Es bedarf keines allumfassenden Netzwerks von Lesegeräten, um Objekte oder die Menschen, die mit ihnen zu tun haben, zu verfolgen. Zum Beispiel können Autos auf einer Autobahn verfolgt werden, ohne dass alle paar Meter ein RFID-Lesegerät angebracht wird. Sie brauchen nur jeweils an den Auf- und Abfahrten installiert zu werden. In gleicher Weise ist es nicht nötig, in den Städten alle 3 Meter ein Lesegerät zu positionieren, um eine Person zu verfolgen, solange Lesegeräte an strategischen Punkten angebracht sind, wie zum Beispiel Hauseingängen.
3. Begrenzte Informationsmengen auf den Etiketten
Manche RFID-Befürworter verteidigen diese Technologie mit dem Hinweis, dass die Etiketten auf den meisten Konsumgütern nur eine Seriennummer beinhalten werden. Diese Nummer kann allerdings als eine Referenznummer genutzt werden, die mit Informationen auf einer oder mehreren vernetzten Datenbanken korrespondiert. Das bedeutet, dass die Datenmenge, die mit dieser Nummer in Verbindung gebracht werden kann, theoretisch unbegrenzt ist und aufgefüllt und vervollständigt werden kann, sobald neue Informationen gesammelt wurden.
Wenn ein Verbraucher zum Beispiel ein Produkt kauft, das ein RFID-Etikett mit einer standardisierten Warennummer enthält, könnten Informationen über den Verbraucher, der es gekauft hat, dieser Datenbank automatisch hinzugefügt werden. Weitere Informationen können in die Datei eingetragen werden, während der Konsument seiner Arbeit nachgeht. "Betritt Gerichtsgebäude in Atlanta um 12:32 mittags", "Auf einer ‚Mobil'-Tankstelle um 14:14", und so weiter. Solche Daten sind für jeden verfügbar, der Zugriff auf so eine Datenbank hat, ob er nun dazu autorisiert ist oder nicht.
4. Passive Etiketten können nicht durch Satelliten geortet werden
Die passiven RFID-Etiketten, die man sich für die Kennzeichnung der meisten Konsumgüter vorstellt, haben keine eigene Energieversorgung, das heißt, dass sie erst von in der Nähe befindlichen Lesegeräten kontaktiert und aktiviert werden müssen. Daher haben passive Etiketten selbst keine Möglichkeit, mit und durch Satelliten zu kommunizieren.
Die Informationen, die ein passives RFID-Etikett trägt, können aber von in der Nähe befindlichen Lesegeräten aufgenommen werden, die dann ihrerseits ihre Anwesenheit und Position an Satelliten senden können. Diese Technologie wurde bereits benutzt, um Güter in Echtzeit zu orten, die auf sich bewegenden Fahrzeugen durch die nordamerikanischen Versorgungswege transportiert wurden.
Darüber hinaus können aktive RFID-Etiketten, die über eine eigene Energieversorgung verfügen, für den direkten Satellitenkontakt ausgerüstet werden. Derzeit sind solche Etiketten viel zu teuer, um sie an den meisten Konsumgütern anzubringen, aber diese Nutzung ist nicht unvorstellbar, wenn man im Auge behält, dass sich die Technologie weiterentwickelt und die Preise fallen.
5. Hohe Kosten der Etiketten verbieten weitverbreitete Anwendung
RFID-Entwickler weisen auf die "hohen Kosten" von RFID-Etiketten hin, um auf diese Weise die Befürchtungen von Konsumenten bezüglich der Verwendungsmöglichkeiten dieser Etiketten zu zerstreuen. Wir sagen jedoch voraus, dass mit der Weiterentwicklung der Technologie und dem Fallen der Preise mehr und mehr Konsumgüter RFID-Etiketten tragen werden und dass diese Etiketten mit der Zeit immer kleiner und leistungsfähiger werden. Wir sagen voraus, dass diese Entwicklung den Trends anderer technischer Produkte wie Computer oder Taschenrechner folgen wird.
RFID-Positionspapier, 2. Anlage
Eine Kritik der von der Industrie vorgeschlagenen Lösungen
Die RFID-Industrie hat eine Reihe von Vorschlägen gemacht, um den Gefahren die von der RFID-Etikettierung von Konsumgütern ausgehen zu begegnen. Dazu gehören Ideen wie die Zerstörung der Etiketten zum Zeitpunkt des Verkaufs, der Gebrauch von "Blocker-Etiketten", sowie das "Geschlossene System (closed system)". Wir betrachten diese Strategien im folgenden.
Zerstörung der Etiketten beim Verkauf
Es wurde vorgeschlagen, dass man das Problem der RFID-Etiketten lösen könnte, indem man sie zum Zeitpunkt des Verkaufs einer Ware außer Funktion setzt. Es gibt eine Reihe von Gründe, warum wir nicht der Ansicht sind, dass diese Maßnahme allein und ohne weitere Schutzmaßnahmen die Privatsphäre von Konsumenten ausreichend schützen könnte.
Die Zerstörung von RFID-Etiketten nach dem Einkauf löst nicht das Problem der Verfolgung eines Kunden innerhalb des Geschäfts.
isher hat nahezu jede Verletzung der Privatsphäre, die mit RFID-Etikettierung von Konsumgütern in Zusammenhang stand, innerhalb der Verkaufsräume stattgefunden, lange bevor die Konsumenten die Kassenschalter erreicht hatten, wo die Chips zerstört würden. Einige Beispiele:
- Wenn Konsumenten mit RFID-Etiketten ausgestattete Rasierklingenpackungen der Firma Gilette aus Regalen nahmen, die mit der sogenannten "smart shelf technology" des Auto-ID Center ausgerüstet waren, wurden Fotografien von ihnen angefertigt. [1]
- Eine Videokamera, die auf ein Kosmetikregal in einer Wal Mart-Niederlassung in Oklahoma gerichtet war, ermöglichte es Managern von Procter & Gamble, Kunden ohne deren Wissen zu beobachten, während sie RFID-etikettierte Lippenstifte ausprobierten. [2]
- Es liegen Pläne vor, Bücher und Magazine mit RFID-Chips zu etikettieren, um Kunden beim Durchblättern detailliert beobachten zu können [3]. Diese Möglichkeit wurde kürzlich auf der Internationalen Buchmesse 2003 in Tokio demonstriert. Wir zitieren die japanischen Nikkei Electronic News: "Indem Etikettenlesegeräte an den Regalen von Buchhandlungen angebracht werden, ermöglicht das neue System den Buchhändlern Informationen zu sammeln wie beispielsweise die Bandbreite an Titeln, die ein Käufer durchgeblättert hat, wie oft ein bestimmter Titel angefasst wurde und sogar die Zeit, wie lange in jedem Buch geblättert wurde."
Wir erkennen das Bedürfnis der Händler an, Ladendiebstahl zu verhindern und allgemeine Beurteilungen zu erstellen, um z.B. Arbeitsabläufe zu verbessern. Doch eine detaillierte Überwachung und Aufnahme des Kundenverhaltens ohne deren Zustimmung, auch wenn sie "lediglich" innerhalb des Geschäfts erfolgt, verstößt gegen die Prinzipien der fairen Informationspraxis.
Etiketten können nur scheinbar zerstört worden sein, während sie in Wirklichkeit nur "schlafen" und reaktiviert werden können.
Manche RFID-Etiketten besitzen einen "Schlummer-" oder "Schlaf-Zustand", der für den durchschnittlichen Konsumenten den Eindruck erweckt, als sei das Etikett zerstört worden. Es wäre Händlern und anderen möglich zu behaupten, sie hätten ein Etikett zerstört, während sie es tatsächlich nur auf den "Schlaf-Modus" gesetzt haben. Damit bestünde später die Möglichkeit, ein "schlummerndes" Etikett zu reaktivieren und auszulesen.
Die Option der Etiketten-Zerstörung könnte von Regierungsseite unterbunden werden.
Es wäre ein Leichtes, aufgrund eines geringen Sicherheitsrisikos oder einer Änderung in der Regierungspolitik die Option der Zerstörung der Etiketten außer Kraft zu setzen. Wenn man zulässt, dass RFID-Etiketten überall in und auf Konsumgütern verwendet werden, könnte die Aussetzung einer Verpflichtung zum Zerstören der Etiketten direkt in die Errichtung eines Überwachungsstaats führen.
Der Einzelhandel könnte Hürden oder Anreize einführen, um Verbraucher von der Zerstörung von RFID-Etiketten abzuhalten.
Verbrauchern, die eine Zerstörung der Etiketten wünschen, könnten zu diesem Zweck umständliche oder lästigen Verfahren auferlegt werden - wie zum Beispiel das Anstellen vor einem sogenannten "killer kiosk" [4], also einem Extraschalter, wo die Etiketten zerstört werden. Es könnte weiter von ihnen verlangt werden, dass sie die Zerstörung selbst vornehmen müssen. Kunden, die sich dafür entscheiden, die Etiketten zu zerstören, könnten möglicherweise nicht dieselben Rabatte oder Sonderangebote wie andere Kunden erhalten, oder es werden ihnen nicht dieselben Umtauschkonditionen zugestanden. In vielen Bereichen der Datenschutz-Gesetzgebung wird diesen Anreizen durch den Einzelhandel begegnet, und es gibt gesetzliche Verbote dagegen, die Kunden zur Aufgabe ihrer Privatsphäre zu verführen. [5]
Die Schaffung von zwei Klassen von Konsumenten
Wenn die Zerstörung von RFID-Etiketten eine bewusste Anstrengung auf Seiten der Konsumenten erfordert, werden viele davon keinen Gebrauch machen, sei es aus Furcht, Unwissenheit oder Zeitmangel. Viele werden sich dafür entscheiden, die Etiketten nicht zu zerstören, wenn dies unbequem ist. (In den momentan gängigen "killer kiosks" muss jedes Stück einzeln aufgelegt werden, ein langwieriger und zeitraubender Vorgang.) Dies würde zwei Klassen von Konsumenten hervorbringen, die einen, die sich "genug kümmern", um RFID-Etiketten in ihren Waren zu zerstören, und die andern, die das nicht tun. Die Zugehörigkeit zu einer, egal welcher, dieser Gruppen könnte negative Folgen haben.
Blocker Tags
"RFID blocker tags" sind elektronische Geräte, welche die Übermittlung von allen oder einigen Informationen auf RFID-Etiketten stören sollen. So ein Blocker-Tag könnte in eine Einkaufstasche eingebaut sein, in eine Geldbörse, oder auch eine Armbanduhr, und wird dann in die Nähe von Etiketten gehalten, deren Informationen der Kunde blockieren möchte. [6]
Blocker-Tags sind bisher nur Theorie
Soviel wir wissen, existieren Blocker-Tags noch nicht. Bis ein Blocker-Tag entwickelt und getestet worden ist, gibt es keine Möglichkeit zu wissen, wie effektiv er sein wird und ob er technisch außer Kraft gesetzt werden kann.
Blocker-Tags fördern den Einsatz von RFID-Etiketten
Ein Blocker-Tag könnte die Verbreitung der RFID-Technik fördern, indem er den Konsumenten ein falsches Gefühl der Sicherheit vermittelt. Obwohl diese Erfindung eine ziemlich beeindruckende Idee ist, ist sie doch auch eine, deren Nutzung verboten oder mit zunehmender Trägheit vernachlässigt werden könnte. Es ist außerdem möglich, dass solch ein elektronisches Gerät seinen Wirkung einbüßen könnte, sei es durch absichtliche Einwirkung von außen oder weil es einfach defekt wird.
Blocker-Tags könnten verboten werden, durch Gesetze oder Geschäftspolitik des Handels
Die Konsumenten könnten das Recht auf Gebrauch von Blocker-Tags verlieren, wenn die Regierung befindet, dass es für die nationale Sicherheit notwendig ist zu wissen, welche Kleidung die Leute tragen oder was sie sonst bei sich haben. Sie könnte solche Geräte grundsätzlich verbieten oder einzelne Orte auswählen, an denen sie nicht benutzt werden dürfen. Man kann sich zum Beispiel leicht ein Verbot solcher Geräte auf Flughäfen oder in öffentlichen Gebäuden vorstellen.
Einzelhandelsunternehmen könnten Blocker-Tags verbieten, wenn sie glauben, dass die Geräte dazu benutzt werden könnten, Sicherheitsmaßnahmen zu umgehen, oder wenn sie davon ausgehen, dass Detailwissen über ihre Kunden für ihre Marketingbemühungen wertvoll ist.
Wenn RFID-Etiketten erst einmal allgegenwärtig sind, würde ein generelles oder teilweises Verbot eines "Datenschutzgeräts" wie dem Blocker-Tag die Konsumenten schutzlos einem Eindringen in ihre Privatsphäre ausliefern.
Blocker-Tags bürden den Verbrauchern die Initiative auf
Ein Blocker-Tag verlagert die Last des Schutzes der Privatsphäre weg von den Herstellern und dem Handel, und legt sie auf die Schultern der Konsumenten. Außerdem könnten vielbeschäftigte Verbraucher einfach vergessen, das Blocker-Gerät mit sich zu führen oder es einzusetzen, besonders wenn es noch weiterer Handlungsschritte bedarf, um sie wirksam zu machen.
Blocker-Tags schützen Verbraucher nicht mehr, sobald die Produkte vom Blocker-Tag entfernt werden
Blocker-Tags funktionieren theoretisch nur dann, wenn sie sich in der Nähe der Gegenstände befinden, die sie vor den RFID-Lesegeräten "verstecken" sollen. Sobald Gegenstände sich außerhalb der Reichweite des Blockier-Geräts befinden, wären die Konsumenten dem Eindringen in ihre Privatsphäre schutzlos ausgesetzt. Eine Konsumentin könnte beispielsweise einen Pullover kaufen und annehmen, dass die Information auf dem eingearbeiteten RFID-Etikett geschützt wäre, weil sie ihn in einer Einkauftasche nach Hause trägt, die mit einem Blocker-Tag ausgestattet ist. Sobald sie allerdings den Pullover aus der Tasche nimmt und ihn anzieht können Informationen aus dem Etikett gelesen werden sobald sie den Pullover in der Nähe eines Lesegeräts trägt.
Die Schaffung von zwei Klassen von Konsumenten
Genauso wie im Falle der Zerstörung von Etiketten beim Erwerb der Produkte wird ein Blocker-Tag wahrscheinlich zwei Klassen von Konsumenten schaffen: die einen, die Etiketten blockieren, und die, die das nicht tun.
Geschlossenes System
Industrievertreter argumentieren, dass RFID-Applikationen sich auf geschlossene Systeme beschränken könnten, dann wären die Daten nur für diejenigen zugänglich, die sich innerhalb dieses Systems befinden, und für Leute die mit einem entsprechenden Regierungsmandat ausgestattet sind (beispielsweise durch ein Gesetz ähnlich dem US-amerikanischen Communications Access to Law Enforcement Act, CALEA). Damit, so sagen sie, wäre eine Profilerstellung und Verfolgung durch den gesamtgesellschaftlichen Raum unwahrscheinlich. Ein Beispiel für den schon stattfindenden Einsatz von RFID in geschlossenen Systemen ist die Nutzung in Bibliotheken. "Die Früchte des Zorns" in Bibliothek X hat einen anderen Code als derselbe Titel in Bibliothek Y.
Obwohl RFID-Applikationen heute auf geschlossene Systeme beschränkt sind, wird es große Nachfrage nach standardisierter Etikettierung geben. Verleger zum Beispiel könnten eines Tages Bücher an Bibliotheken und Buchhandlungen ausliefern, die beschreibbare Etiketten haben. Jedes Exemplar von "Die Früchte des Zorns" würde dann einen Teil seines Standard-Warencodes tragen, der mit dem auf jedem anderen Exemplar identisch ist. Die Bibliothek wird in der Lage sein, den restlichen Code anzupassen, so dass er ihren Anforderungen der Inventarkontrolle gerecht wird.
Selbst wenn geschlossene Systeme geschlossen bleiben, macht ihr Mangel an Transparenz sie beunruhigend vom Standpunkt der Privatsphäre aus. Weil bestimmte Details über geschlossene Systeme möglicherweise nicht leicht erhältlich sind, hätten Konsumenten große Schwierigkeiten bei der Beschaffung der Informationen, die sie benötigen, um Gefährdungen ihrer Privatsphäre einschätzen und sich schützen zu können.
Schlussfolgerung
Wir begrüßen es, dass sich die Industrie mit der Sorge um die Privatsphäre von Konsumenten und die Bürgerrechte im Zusammenhang mit der RFID-Technologie auseinandersetzt. Während wir davon überzeugt sind, dass die vorgeschlagenen Lösungen dem ehrlichen Bemühen um eine positive Lösung entspringen, bieten diese Lösungsvorschläge jedoch einen nur ungenügenden Schutz. Bis angemessene Lösungen entwickelt und allgemein anerkannt wurden, denken wir, dass es falsch ist, Konsumenten den Gefahren der RFID-Technologie durch Etikettierung auf dem Objekt-Niveau auszusetzen.
Referenzen:
http://news.com.com/2100-1008_3-5067253.html
[2] Howard Wolinsky, "P&G, Wal-Mart store did secret test of RFID.", The Chicago Sun Times, November 10, 2003.
http://www.suntimes.com/output/lifestyles/cst-nws-spy09.html
[3] Winston Chai, "Tags track Japanese shoppers.", CNET News, May 8, 2003.
http://news.zdnet.co.uk/business/0,39020645,2134438,00.htm
[4] "NCR prototype kiosk kills RFID tags.", RFID Journal, September 25, 2003.
http://www.rfidjournal.com/article/articleview/585/1/1/
[5] Vergleiche z.B.: California Senate Bill 27, Gesetz 1798.84 (a)
http://info.sen.ca.gov/pub/bill/sen/sb_0001-0050/sb_27_bill_20030430_amended_sen.html
[6] "RFID blocker tags developed.", Silicon.com, August 28, 2003.
http://www.silicon.com/software/applications/0,39024653,10005771,00.htm
Ãœbersetzung: Harald Manninga, Sebastian Lisken,FoeBuD e.V.
Bearbeitung: Andreas Krisch, VIBE!AT
Das Original ist unter
www.spychips.com und
www.privacyrights.org einzusehen.
Version vom 20.11.2003
Herausgegeben von:
Consumers Against Supermarket Privacy Invasion and Numbering (CASPIAN),
Electronic Privacy Information Center (EPIC),
Privacy Rights Clearinghouse,
Junkbusters,
American Civil Liberties Union (ACLU),
Meyda Online,
Electronic Frontier Foundation (EFF),
PrivacyActivism
Unterstützt von:
American Council on Consumer Awareness, Inc.,
Foundation for Information Policy Research
Austrian Association for Internet Users (VIBE!AT)
Simson Garfinkel, Author, Database Nation
British Columbia Civil Liberties Association
Edward Hasbrouck, Author, The Practical Nomad
Canadian Internet Policy and Public Interest Clinic (CIPPIC)
Massachusetts Consumers' Coalition
Center for Democracy and Technology (CDT)
National Association of Consumer Agency Associates (NACAA)
Citizens' Council on Health Care
Option Consommateurs
Computer Professionals for Social Responsibility
Privacy International
Consumer Action
Privacy Times
Consumer Assistance Council
Private Citizen, Inc.
Consumer Project on Technology
Privaterra
Electronic Frontier Canada
Virginia Rezmierski, Ph.D. Ann Arbor, Michigan
Electronic Frontier Finland
World Privacy Forum
European Digital Rights (EDRi)
FoeBuD e.V., Big Brother Awards Germany
und weitere
Unterzeichnende:
Katherine Albrecht, Director, CASPIAN, www.spychips.org
Liz McIntyre, Director of Communications, CASPIAN, www.nocards.org
Beth Givens, Director, Privacy Rights Clearinghouse, www.privacyrights.org
Lee Tien, Senior Staff Attorney, Electronic Frontier Foundation, www.eff.org
Barry Steinhardt, Director of the Technology and Liberty Program, American Civil Liberties Union (ACLU), www.aclu.org
Kenneth J. Benner, President, American Council on Consumer Awareness, Inc., accaus@aol.com
Peter Kuhm, Director, Austrian Association for Internet Users (VIBE!AT), www.vibe.at
Deutsche Vereinigung für Datenschutz (DVD), www.aktiv.org/DVD/
Murray Mollard, Executive Director, British Columbia Civil Liberties Association, www.bccla.org
Philippa Lawson, Executive Director, Canadian Internet Policy and Public Interest Clinic (CIPPIC), www.cippic.ca
Paula Bruening, Staff Counsel, Center for Democracy and Technology, www.cdt.org
Twila Brase, RN, President, Citizens' Council on Health Care, www.cchconline.org
Susan Evoy, Managing Director, Computer Professionals for Social Responsibility, www.cpsr.org
Ken McEldowney, Executive Director, Consumer Action, www.consumer-action.org
Paul Schrader, Executive Director, Consumer Assistance Council, www.consumercouncil.com
James Love, Director, Consumer Project on Technology, www.cptech.org
Richard S. Rosenberg, Vice-president, Electronic Frontier Canada, www.efc.ca
Ville Oksanen, Vice Chairman, Electronic Frontier Finland, www.effi.org
Chris Hoofnagle, Associate Director, Electronic Privacy Information Center (EPIC), www.epic.org
Maurice Wessling, President, European Digital Rights (EDRi), www.edri.org
Rena Tangens & padeluun, FoeBuD e.V., Big Brother Awards Germany, www.foebud.org, www.bigbrotherawards.de
Ian Brown, Director, Foundation for Information Policy Research, www.fipr.org
Simson Garfinkel, Author, Database Nation
Edward Hasbrouck, Author, The Practical Nomad, travel writer and consumer advocate, www.hasbrouck.org
Jason Catlett, President and Founder, Junkbusters Corp., www.junkbusters.com
Paul J. Schlaver, Chair, Massachusetts Consumers' Coalition, www.massconsumers.org
Jonathan D. Abolins, Author, "Meyda Online: Info Security, Privacy, and Liberties Studies," www.meydaonline.com
Kathleen Thuner, President, National Association of Consumer Agency Associates (NACAA), www.nacaanet.org
Jacques St Amant, Privacy Analyst, Option Consommateurs, www.option-consommateurs.org
Deborah Pierce, Executive Director, PrivacyActivism, www.privacyactivism.org
Simon Davies, Director, Privacy International, www.privacyinternational.org
Evan Hendricks, Editor, Privacy Times, www.privacytimes.com
Robert Bulmash, President & Founder, Private Citizen, Inc., www.privatecitizen.com
Robert Guerra, Managing Director, Privaterra, www.privaterra.org
Virginia Rezmierski, Ph.D., Ann Arbor, Michigan
Pam Dixon, Executive Director, World Privacy Forum, www.worldprivacyforum.org
2006-12-29 16:50