Positionspapier über den Gebrauch von RFID auf und in Konsumgütern
Einführung
Radio Frequency Identification (RFID) ist eine Warenmarkierungstechnologie mit gravierenden gesellschaftlichen Folgen. Missbräuchlich genutzt, haben RFIDs ein großes Potential zur Gefährdung der Privatsphäre von Konsumenten, zur Verringerung oder bis hin zum Verlust der Käuferanonymität und zur Bedrohung bürgerlicher Freiheiten.
Als Organisationen und Einzelpersonen, die sich dem Schutz von Privatsphäre und Bürgerrechten verschrieben haben, haben wir uns abgestimmt, um dieses Statement über die Anwendung von RFIDs im Konsumentenumfeld herauszugeben. Im Folgenden beschreiben wir die Technologie und ihre Anwendungsmöglichkeiten, benennen die Risiken und besprechen mögliche politische Reaktionen, mit denen die angesprochenen Probleme vermieden oder verringert werden können.
RFID-Etiketten sind winzige Computerchips die, mit Miniaturantennen versehen, an physischen Objekten angebracht werden können. Bei den am meisten beworbenen Anwendungen von RFIDs enthält der Mikrochip einen elektronischen Produktcode (Electronic Product Code, EPC), der aussagekräftig genug ist, jedes weltweit hergestellte Produkt eindeutig zu identifizieren. Wenn ein RFID-Lesegerät ein Funksignal abgibt, antworten in der Nähe befindliche Chips, indem sie die auf ihnen gespeicherten Daten an das Lesegerät übermitteln. Bei passiven (batterielosen) RFID-Etiketten kann die Leseentfernung von ca. einem Zentimeter bis ungefähr fünf oder zehn Meter variieren, während aktive, mit einer eigenen Energiequelle ausgerüstete Etiketten eine weit größere Leseentfernung ermöglichen können. Typischerweise werden die Daten an ein System von vernetzten Computern gesandt, die zum Beispiel im Management von Versorgungsketten oder bei der Inventarkontrolle eines Lagers eingesetzt werden.
Gefahren für Privatsphäre und Bürgerrechte
Obwohl es sinnvolle Einsatzmöglichkeiten für RFID gibt, können Eigenschaften dieser Technologie so genutzt werden, dass sie Privatsphäre, Bürgerrechte und Datenschutz gefährden:
- Versteckte Anbringung von Etiketten: RFID-Etiketten können in oder an Objekten und Dokumenten angebracht werden, ohne dass die Person, die diese Objekte erwirbt, davon Kenntnis hat oder erhält. Da Funkwellen ganz leicht und geräuschlos durch Gewebe, Plastik und andere Materialien dringen können, ist es möglich, RFID-Etiketten auszulesen, die in die Kleidung eingenäht oder auf Objekten angebracht sind, die sich in Geldbörsen und Brieftaschen befinden, in Einkaufstaschen, Koffern und anderem mehr.
- Eindeutige Identifikationsmerkmale für alle Objekte weltweit: Der elektronische Produktcode ermöglicht es potentiell, dass jeder einzelne Gegenstand auf der Erde seine eigene, einzigartige ID erhält. Der Gebrauch von einzigartigen ID-Nummern könnte zur Errichtung eines globalen Registrierungssystems führen, in dem jedes physische Objekt identifiziert und mit seinem Käufer oder Besitzer zum Zeitpunkt eines Kaufs oder einer Übergabe verknüpft werden kann.
- Massenhafte Datenzusammenführung: Der Einsatz von RFID erfordert die Errichtung riesiger Datenbanken, die die individuellen, einzigartigen Daten eines Etiketts enthalten. Diese Datensammlungen könnten, insbesondere angesichts der immer weiter zunehmenden Speicherkapazitäten und Prozessorleistungen, mit Personenidentifikationsdaten verbunden werden.
- Versteckte Lesegeräte: Die Etiketten können aus einiger Entfernung, auch durch Sichtbarrieren hindurch, von Lesegeräten ausgelesen werden, die unsichtbar in nahezu jeder Umgebung angebracht werden können, in der sich Menschen oder irgendwelche Gegenstände befinden. Man hat RFID-Lesegeräte bereits versuchshalber in Fußbodenbretter eingebaut, in Teppiche und Bodenmatten eingewebt, in Türrahmen versteckt und unauffällig an Einzelhandelsregalen und Verkaufspulten angebracht, wodurch es für den Verbraucher nahezu unmöglich wurde, zu erfahren, wann oder ob er oder sie "gescannt" wurde.
- Personenverfolgung und Erstellung von Profilen: Wenn Identifikationsdaten von Personen mit eindeutigen RFID-Etikettennummern verbunden würden, könnten Personen verfolgt und Bewegungs- und andere Profile von ihnen erstellt werden, ohne dass sie davon wissen oder ihre Zustimmung dazu gegeben haben. Beispielsweise könnte ein RFID-Etikett, das in einen Schuh integriert ist, de facto als Identifikationsmerkmal der Person dienen, die diesen Schuh trägt. Selbst wenn die Identifikation auf den Objekt- oder Produktbereich beschränkt bleibt, könnte die Identifikation eines Gegenstands, den jemand an hat oder bei sich trägt, ihn zum Beispiel mit speziellen Ereignissen wie etwa politischen Versammlungen in Verbindung bringen.
Leitlinien für Rechte und Pflichten im Zusammenhang mit RFID
Diese Leitlinien berücksichtigen das Interesse der Wirtschaft, Objekte innerhalb der Logistikkette verfolgen zu können, betonen aber das Recht der Konsumenten, innerhalb von Geschäften und nach dem Erwerb von Gegenständen nicht verfolgt zu werden. Um die potentiellen Gefahren von RFID für die Bürger und die Gesellschaft auf ein Minimum zu reduzieren, empfehlen wir drei Leitlinien. Erstens muss RFID einer formalen Technikfolgen-Abschätzung unterzogen werden und RFID-Etiketten sollen nicht an Konsumgütern angebracht werden, bevor eine derartige Abschätzung durchgeführt worden ist. Zweitens muss die Anwendung von RFID von einem Prinzip der fairen Informationspraxis geleitet sein. Drittens sollten bestimmte Anwendungsmöglichkeiten von RFID gesetzlich verboten werden.
Technikfolgenabschätzung: RFID muss einem formellen Technologiebeurteilungsprozess unterworfen werden, der von einer neutralen Instanz geleitet wird, etwa ähnlich dem Modell, das durch das mittlerweile aufgelöste Büro für Technikfolgen-Abschätzung des US-amerikanischen Parlaments (Congressional Office of Technology Assessment) etabliert wurde. Dieser Prozess muss multidisziplinär sein und es müssen alle Interessensgruppen, einschließlich der Verbraucher, beteiligt sein.
Prinzip der fairen Informationspraxis: RFID-Technologie und ihre Anwendungen müssen geleitet sein von strengen Prinzipien fairer Informationspraxis (Principles of Fair Information Practice, FIPs). Die achtteiligen Privacy-Richtlinien der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) geben ein brauchbares Modell vor. Wir stimmen darin überein, dass die folgenden Minimalrichtlinien, die teilweise auf diesen Prinzipen basieren, befolgt werden müssen, während die umfassende Beurteilung der gesellschaftlichen Implikationen von RFID durchgeführt wird:
- Offenheit oder Transparenz: Anwender von RFID müssen ihre Grundsätze und Praktiken in Bezug auf die Nutzung und Instandhaltung von RFID-Systemen veröffentlichen, und es dürfen keine geheimen Datenbanken betrieben werden. Der einzelne Bürger hat das Recht zu erfahren, ob Produkte oder sonstige Gegenstände im Umfeld des Handels RFID-Etiketten oder Lesegeräte tragen. Er hat ebenso das Recht, über die technischen Spezifikationen dieser Geräte informiert zu werden. Auf eine RFID-Etikettierung muss deutlich und leicht verständlich hingewiesen werden. Jegliches Auslesen von Etiketten, das im Bereich des Handels erfolgt, muss für alle Beteiligten nachvollziehbar sein. Es darf kein geheimes Auslesen von Etiketten geben.
- Zweckangabe: Anwender von RFID müssen angeben, zu welchem Zweck RFID-Etiketten und Lesegeräte eingesetzt werden.
- Sammelbegrenzung: Die Sammlung von Informationen soll auf die Daten begrenzt sein, die für den jeweiligen Zweck erforderlich sind.
- Verantwortung: RFID-Anwender sind für den Einsatz dieser Technologie und die damit verbundenen Daten verantwortlich. RFID-Anwender sollen gesetzlich auf die Befolgung der Prinzipien verpflichtet werden. Dafür muss ein Verpflichtungs-Mechanismus errichtet werden. Es muss sowohl bei Regierung als auch Industrie Abteilungen geben, bei denen die Bürgerinnen und Bürger Beschwerde führen können, wenn diese Vorgaben verletzt worden sind.
- Sicherheitsstandards: Bei der Datenübermittlung, bei den Datenbanken und in Bezug auf den Systemzugriff müssen Sicherheit und Integrität gewährleistet werden. Eine Sicherheitsbeurteilung soll durch eine neutrale Instanz erfolgen und die Ergebnisse öffentlich bekannt gegeben werden.
RFID-Anwendungen, die gesetzlich verboten sein müssen:
- Händlern muss es verboten sein, ihre Kunden zur Akzeptanz von aktiven oder "schlafenden" RFID-Etiketten in den von ihnen erworbenen Produkten zu zwingen oder zu drängen.
- Es darf kein Verbot für Bürger geben, nach RFID-Etiketten und Lesegeräten zu suchen und RFID-Etiketten auf Gegenständen in ihrem Besitz außer Funktion zu setzen.
- RFID darf ohne ausdrückliche schriftliche Zustimmung der betroffenen Person nicht zu deren Verfolgung benutzt werden. Die Rückverfolgung von Menschen ist unzulässig, sei es in Form direkter oder indirekter Verfolgung, durch Kleidung, Konsumgüter oder andere Gegenstände.
- RFID darf nie in einer Weise eingesetzt werden, die es erlaubt, Anonymität zu verringern oder zu verhindern. Zum Beispiel darf RFID nicht an Geldscheinen oder Münzen angebracht werden.
Akzeptabler Gebrauch von RFID
Wir haben mehrere Beispiele "akzeptabler" Anwendungen von RFID zusammengetragen, bei denen Konsumenten und Bürger keinen "aktiven" RFID-Etiketten und den daraus resultierenden Risiken ausgesetzt sind.
- Rückverfolgung von Medikamenten vom Punkt der Herstellung bis zum Punkt der Ausgabe: RFID-Etiketten könnten helfen sicherzustellen, dass diese wichtigen Produkte nicht gefälscht sind, dass mit ihnen sachgemäß umgegangen wird und dass sie korrekt ausgegeben werden. RFID-Etiketten, die auf oder in Medikamentenbehältern enthalten sind, sollen physisch entfernt oder dauerhaft außer Funktion gesetzt werden, bevor sie an Verbraucherinnen oder Verbraucher verkauft werden.
- Rückverfolgung von industriell hergestellten Gütern vom Punkt der Herstellung bis zu dem Ort, an dem sie zum Verkauf in die Regale gestellt werden. RFID-Etiketten können dabei helfen, sicherzustellen, dass Produkte nicht verloren gehen oder gestohlen werden, während sie die Lieferkette durchlaufen. Die Etiketten können auch sicherstellen, dass die Waren sachgemäß behandelt werden. Die Etiketten sollen ausschließlich außen an den Produktverpackungen angebracht (nicht in die Verpackung integriert) und dauerhaft zerstört werden, bevor Verbraucherinnen und Verbraucher mit ihnen in Geschäften in Kontakt kommen.
- Auffindung von Gegenständen, die toxische Substanzen enthalten, wenn sie bei der Mülldeponie angeliefert werden. Wenn zum Beispiel ein PC zu einer Mülldeponie gebracht wird, kann ein Kurzdistanz-RFID-Etikett die Existenz giftiger Inhaltsstoffe an ein Lesegerät bei der Deponie übermitteln. Es ist wichtig zu unterstreichen, dass Anwendungen wie in diesem Mülldeponie-Beispiel keine individuelle Produktidentifikation erfordern und auch nicht beinhalten dürfen. Das RFID-Etikett soll vielmehr ein allgemeines Signal für das Recycling oder die Abfallvernichtung aussenden.
Schlussfolgerungen
Wir fordern Hersteller und Händler auf, sich auf ein freiwilliges Moratorium bezüglich des Einsatzes von RFID-Etikettierung von Konsumgütern zu einigen, bis ein formeller technologischer Beurteilungsprozess stattfinden kann, an dem alle Interessengruppen, einschließlich der Verbraucher, beteiligt sind. Darüber hinaus muss die Entwicklung dieser Technologie von einer Reihe strenger Prinzipien der fairen Informationspraxis geleitet sein, die sicherstellen, dass für die Konsumenten sinnvolle Kontrollmöglichkeiten der RFID-Anwendungen vorgesehen sind. Schließlich sind einige Anwendungsmöglichkeiten von RFID für eine freie Gesellschaftsordnung inakzeptabel und sollten ausdrücklich gesetzlich verboten werden. Öffentlichkeit und Gesellschaft sollten nicht auf eine durch RFID ausgelöste Krise warten, bis Kontrollen eingeführt werden.
Obwohl darauf in diesem Positionspapier nicht eingegangen wird, müssen wir uns auch mit den Folgen für die Bürgerrechte beschäftigen, die von einer regierungsseitigen Anwendung von RFID ausgeht. Das US-amerikanische Verteidigungsministerium hat ein RFID-Mandat an seine Zulieferer ausgegeben, Schulen und Bibliotheken in den USA haben angefangen, RFID einzusetzen, die EU und die japanische Regierung haben schon über die Einbettung von RFID in ihre Zahlungsmittel nachgedacht, und die britischen Strafverfolgungsbehörden haben Interesse an RFID als Werkzeug der polizeilichen Ermittlung angemeldet. Als eine offene demokratische Gesellschaft müssen wir einen strengen Regelkatalog etablieren, der auf den Prinzipien fairer Informationspraxis beruht, um die Anwendung von RFID durch Regierungen zu leiten.
Anlagen zum Positionspapier
Zum Positionspapier gibt es eine Anlage, in der Mythen zur RFID-Technologie entlarvt werden und eine Kritik der von der Industrie vorgeschlagenen Lösungen dargestellt wird.
Das Original ist bei Privacy Rights Clearinghouse auf englisch erschienen, dort findet sich auch eine Liste weiterer Unterstützer.innen und Unterzeichner.innen.
Übersetzung: Harald Manninga, Sebastian Lisken, FoeBuD
Bearbeitung: Andreas Krisch, VIBE!AT
Bild: abuakel auf flickr (CC BY-NC-SA 2.0)
Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.