datenübertragung

Die Allesscanner

Funkchips revolutionieren die Wirtschaft und bringen Verbrauchern mehr Service. Als Spione aber bedrohen sie die Privatsphäre

Endlich. Eine Technik verspricht Geschäfte in Milliardenhöhe – und Deutschland hat die Nase vorn. Dank Metro. Der Konzern setzte als erster Handelsriese weltweit auf Funkchips. Die elektronischen Winzlinge beschleunigen Warenströme, verhindern Diebstähle, legen Fälschern das Handwerk, dienen als Geldbörse oder Türöffner. Sie lassen Plakate mit Handys sprechen, markieren Rinderherden – und inzwischen auch Menschen (siehe unten). Von Radio Frequenz Identifizierung ist die Rede, kurz RFID.

Doch weil die Technik so viel kann, wird sie zugleich zum Albtraum von Daten- und Verbraucherschützern. Deren Sorge: Die ungeahnten Möglichkeiten könnten Staat und Wirtschaft dazu animieren, die Bürger im großen Stil auszuhorchen – und auszugrenzen. Und das völlig unbemerkt, weil die cleveren Chips maximal nur noch die Größe eines Reiskorns haben.

Bislang beherrschte die Technik nur die Debatten in exklusiven Zirkeln. Dort ist längst klar, dass RFID nur ein Teil einer Entwicklung ist, die Fachleute ubiquitous computing nennen: allgegenwärtige Datenverarbeitung.

Irgendwann stecken die Chips in und auf allen erdenklichen Alltagsdingen; kleinste Sensoren nehmen ihre Umgebung wahr; alles vernetzt sich spontan und kommuniziert drahtlos miteinander. »Sogar Arbeits- und Wohnräume werden intelligent auf die Gewohnheiten, Absichten und sogar Emotionen des Menschen reagieren«, prophezeit Alois Ferscha, Professor an der Universität Linz. Die Technik sei omnipräsent, aber nicht mehr erkennbar.

Möglich wird das, weil Chips längst nicht mehr nur speichern und rechnen können. Ausgestattet mit Sensoren, bekommen sie auch noch Augen und Ohren. Und versehen mit Antennen, werden sie mitteilsam. Sie heißen dann Transponder. Die brauchen nicht einmal mehr eine eigene Energieversorgung. Sie werden aktiv, sobald sie eine bestimmte Frequenz anfunkt.

Neu ist das alles zwar nicht. Nur: In der Vernetzung mit riesigen Datenbanken entsteht eine Technologie, die »das Verhältnis zwischen Mensch und Technik fundamental verschieben wird«, vermutet Diethard Schade, Vorstandsmitglied der Gottlieb Daimler- und Karl Benz-Stiftung, die zu diesem Thema ein ehrgeiziges Forschungsprojekt fördert.

»Die Dinge können wissen, wo sie sich befinden, welche anderen Gegenstände oder Personen in der Nähe sind und was in der Vergangenheit mit ihnen geschah«, sagt Friedemann Mattern, Ordinarius für Informatik an der ETH Zürich, der unter anderem Einsatzfelder erforscht. Man stelle sich beispielsweise vor, dass der Chip auf einem Produkt eine spezifische Internet-Adresse enthält. Ein handyähnliches Gerät liest sie aus und stellt den Kontakt zur Homepage her, die jede Menge Fakten liefert. Für den Nutzer entsteht so der Eindruck, als habe ihm der Gegenstand selbst die Informationen zugefunkt. Was im Einzelnen angezeigt werde, so Mattern, könne unter anderem von einem bestimmten Kontext abhängen: also etwa davon, ob der Nutzer ein guter Kunde ist, ob er über 18 Jahre alt ist, welche Zeitung er abonniert hat oder welcher Partei er angehört.

Angesichts dieser Optionen glaubt Mattern denn auch nicht, dass es der Milch einkaufende Kühlschrank sein wird, der die Welt verändert. Ihn interessieren andere Fragen: Wird die Welt gerechter, weil Dienstleistungen viel genauer abgerechnet werden können? Werden wir alles Verlorene stets wiederfinden? Aber auch: Haben wir demnächst noch eine Privatsphäre? Mattern: »Es werden sich noch etliche politische Fragen mit einer gewissen Brisanz stellen.«

Der Wirtschaft eröffnen sich ganz neue Perspektiven. »RFID verbindet die reale mit der digitalen Welt und schließt damit die oft sehr kostspielige Lücke zwischen Informationssystemen und der Realität«, sagt Elgar Fleisch, der Technologiemanagement an den Hochschulen in Zürich und St. Gallen lehrt. Er meint damit, dass sich heutzutage im Lager und in den Ladenregalen nur selten genau das befindet, was der Computer vorsieht.

Die einen Unternehmen wollen sparen, die anderen verkaufen: Chiphersteller wie Intel, Texas Instruments, Philips und Infineon, Software-Größen wie Microsoft und SAP, High-Tech-Riesen wie Siemens und IBM, aber auch viele kleine Spezialisten. Sie alle arbeiten an Lösungen, um mit den neuen Techniken des ubiquitous computing sowohl Durchlaufzeiten als auch Lagerbestände und Fehlerraten zu reduzieren oder Rückrufaktionen weniger kostspielig zu machen. Denn je genauer man weiß, welche Teile wo eingebaut sind, desto weniger Kunden müssen angesprochen werden. Die Technik kann auch Verbraucher schützen: Jede Station eines Steaks ließe sich bis zu den Eltern des Rindes zurückverfolgen. Kein Zwischenproduzent kann sich mehr aus der Verantwortung ziehen. Sie erleichtert auch Wartung und Reparatur oder eine umweltverträgliche Entsorgung und Wiederverwertung, weil die Chips Auskunft geben können über den Zustand der Dinge, in oder auf denen sie haften. Und sie mindert Schwund und Fälschungen.

Neuerdings können Handys mit Werbeplakaten plaudern

Genau das soll die Europäische Zentralbank auf die Idee gebracht haben, selbst Geldscheine mit staubkorngroßen Chips zu versehen. Offiziell wird das zwar noch bestritten. Doch die Gerüchte halten sich hartnäckig. Der Arzneimittelhersteller Pfizer ist schon weiter. Er will jede einzelne Packung des Potenzmittels Viagra bis zum Ende dieses Jahres mit den Funkchips versehen; erst einmal in den USA. Auch Pfizer geht es darum, Fälschungen zu unterbinden, die in der Pharmabranche Milliardenschäden anrichten – und nicht ohne Gefahr für die Kundschaft sind.

Ein erster öffentlicher Großversuch in Deutschland startet 2006 mit der Fußballweltmeisterschaft. Sämtliche Tickets werden erstmals mit Funkchips ausgestattet. Gerade sind auch erste Handys marktfähig, die mit Plakaten Kontakt aufnehmen können, um beispielsweise Konzertkarten direkt zu bestellen und auch zu bezahlen. Die beiden speziellen Chips auf dem Plakat sowie dem Handy verstehen sich per Tastendruck.

Als Nächstes könnten Versicherungen das große Potenzial der Technik entdecken. Registrieren die kleinen Alleskönner beispielsweise unter der Motorhaube eines Autos das Fahrverhalten seines Besitzers, so wäre die Assekuranz in der Lage, individuelle Policen zu schneidern. Kriterien für den Kfz-Tarif könnten auch sein, ob das Auto häufig verliehen oder in welchen Gegenden es abgestellt wird. Und kennen Krankenversicherungen durch die Kooperation mit Lebensmittelketten beispielsweise die Ess- und Trinkgewohnheiten ihrer Patienten, würden auch hier speziell zugeschnittene Tarife möglich. Spätestens aber, wenn der Inhaber des bevorzugten Bekleidungshauses weiß, wie oft seine Stammkunden ihre Unterwäsche waschen, welche Hemden sie am liebsten tragen und mit welchen Handtaschen sie sich treffen, dürfte das alte Thema Datenschutz zu neuen Ehren kommen. Schon die ersten Pilotprojekte mit RFID-Chips im Handel führten zu heftigen Debatten.

Vorreiter Metro (Real, Extra, Media Markt, Saturn, Praktiker, Kaufhof) begann noch vor dem Rivalen Wal-Mart im vergangenen Jahr, seine Logistik in den Warenlagern mit RFID zu modernisieren. Das sorgte in der Fachwelt für Furore. Berühmt und berüchtigt in der Öffentlichkeit wurde Metro indes mit dem High-Tech-Supermarkt namens Future Store in Rheinberg bei Duisburg. Dort ist die Zukunft des smarten Shoppens schon seit April 2003 zu besichtigen.

Zwar sind bis heute nur ein Frischkäse, ein Shampoo, Rasierklingen sowie CDs, Videos und DVDs mit Funkchips versehen. Doch irgendwann sollen sie auf allen Produkten kleben. Dann werden die Kunden in Sekundenschnelle die Kasse passieren, die dann aus einer Art Schleuse besteht, durch die der Einkaufswagen geschoben wird. Blitzschnell erfasst sie die Preise sämtlicher Waren – und bucht die Endsumme automatisch vom Konto des Kunden ab.

Rena Tangens vom Bürgerrechtsverein FoeBuD* und Katherine Albrecht von der amerikanischen Bürgerinitiative Caspian** inspizierten die neue Technik des Future Stores Anfang 2004 ganz offiziell – und wurden fündig. Als sie die spezielle Kundenkarte auf ein Röntgengerät legten, stellte sich heraus, dass auch diese einen Funkchip enthielt. Das Problem: »Werden die Einkaufsdaten mit denen der Kundenkarte kombiniert, kann das Unternehmen Kundenprofile erstellen. Und zwar ohne dass es bemerkt wird«, kritisierte Rena Tangens.

»Da werden Monster aufgebaut«, konterte Metro-Sprecher Albrecht von Truchseß: Eine Verknüpfung von Produktdaten mit persönlichen Kundendaten finde über RFID zu keinem Zeitpunkt statt. Man wolle nicht verschweigen, dass das technisch möglich sei, »aber wir tun es nicht«, so Truchseß seinerzeit gegenüber dem WDR. Dumm nur: Im Kartenantrag fehlte der Hinweis auf den RFID-Chip.

Beim Otto Versand in Hamburg lernte man schnell. Der Konzern bestückt inzwischen rund 40000 Artikel vor dem Versand mit Funkchips. Allerdings werden die Kunden in einer speziellen Information darauf deutlich hingewiesen. Außerdem erfahren die Käufer, wo das Teil sitzt und wie sie es entfernen können. Der Chip landet in der Regel im Müll. Otto beruhigt seine Kunden: Er speichere keine personenbezogenen Daten.

Verchipt werden ausschließlich teure Produkte wie Handys, Digitalkameras oder Laptops, »bei denen die Klaurate besonders hoch ist«, sagt Roland Nickerl, Leiter der Logistik-Systementwicklung. Denn das Projekt soll den Schwund reduzieren. Je nachdem, wie oft die Lieferung gescannt wird, weiß Otto, auf welchem Teilstück der Lieferkette die Ware verschwunden ist. Inzwischen wurde die reine Experimentierphase abgeschlossen. RFID gehört jetzt zur Dauereinrichtung bei Otto. »Wir haben viel gelernt«, sagt Nickerl – und »müssen noch viel lernen.«

Wohl wahr in einem Land, welches weltweit eines der dichtesten Regelwerke für den Datenschutz hat. Gefestigt wurde es durch einen Spruch der Verfassungsrichter aus dem Jahre 1983. Der schreibt das informationelle Selbstbestimmungsrecht fest. Ein mächtiges Gebot und »neben der Informationsfreiheit das zentrale Grundrecht der Informationsgesellschaft«, sagt Alexander Roßnagel, Professor für Öffentliches Recht an der Universität Kassel und Spezialist für verfassungsverträgliche Technikgestaltung (siehe Interview). Jeder Bundesbürger muss bestimmen können, wem er zu welchem Zweck seine persönlichen Daten überlässt. Grundsätzlich ist deren Speicherung verboten; es sei denn, ein Gesetz lässt es ausnahmsweise zu oder der Geschäftszweck macht die Speicherung erforderlich, wie beispielsweise die von Abrechnungsdaten. Andernfalls müssen die Bundesbürger der Datenerhebung ausdrücklich zustimmen.

Ein »Data-Privatizer« soll signalisieren, wann man gescannt wird

Die Regelung scheint wasserdicht zu sein. Wo also liegt das Problem mit der Verbreitung von RFID-Chips? Wenn sie beispielsweise Waren markieren oder in einem Ticket stecken, speichern sie oft nicht einmal personen bezogene Daten. Allerdings: Selbst wenn sich nur eine simple Nummer auf dem Chip befindet, werden Daten personen beziehbar, weil sie beispielsweise mit den Informationen in einer Datenbank und denen auf einer Kundenkarte verknüpft werden können. Außerdem: Bleiben Chips etwa in der Kleidung oder Wäsche dauerhaft aktiv, strahlen die Träger auch noch nach dem Verlassen des Ladens höchst individuelle Daten aus. Mit handelsüblichen Lesegeräten könnten sie überall aufgefangen werden.

Das sei gegenüber den gängigen Strichcodes »eine ganz neue Qualität«, sagt Peter Schaar, der Bundesdatenschutzbeauftragte. Auch bei der Europäischen Gemeinschaft sieht man die Entwicklung inzwischen mit Sorge. Eine spezielle Arbeitsgruppe stellte im Januar dieses Jahres in ihrem offiziellen Arbeitspapier klar: »Einige Anwendungen könnten die Menschenwürde und den Datenschutz verletzen.« Gefährlich finden die EU-Berater die Möglichkeit zur verdeckten Sammlung einer Vielzahl personenbezogener Daten; die Lokalisierung von Personen auf öffentlichen Plätzen, an Flughäfen und in Bahnhöfen; die Erstellung von Kundenprofilen sowie das Auslesen von Informationen über Kleidungsstücke, Accessoires oder etwa Medikamente, die mitgeführt würden.

Auch bei amerikanischen Politikern wächst die Sensibilität beim Thema Funkchips. So brachte die demokratische US-Senatorin Debra Bowen in Kalifornien ein strenges Regelwerk für den Einsatz von RFID im Einzelhandel auf den Weg. Es ist das erste Datenschutzgesetz dieser Art in den USA. Und Jerry Kang, einflussreicher Juraprofessor an der Harvard Law School, fordert landesweit mehr Transparenz: »Falls Menschen der Zutritt zu Einkaufszentren verweigert wird oder sie in einen minderen Status beim Einkaufen eingestuft werden, sollten sie zumindest erfahren können, aufgrund welcher Informationen das geschah.« Technische Vorkehrungen, wie beispielsweise in Handys, könnten helfen, die Bürger zu warnen, wenn sie gescannt würden.

Weil die Chips immer billiger werden, scheint der massenhafte Einzug in die Ladenregale nur noch eine Frage der Zeit zu sein. Der Bielefelder Multimedia-Künstler und Netzaktivist vom Bürgerrechtsverein FoeBuD, padeluun, sähe es indes am liebsten, wenn die Chips die Warenlager, in denen sie sich sehr nützlich machen, erst gar nicht verließen. In bestimmten Dingen hätten die Chips absolut nichts zu suchen: beispielsweise in Arbeitskleidung, in Schuhen oder auf Geldscheinen. Und Rena Tangens mahnt: »Wenn Bürger sich nicht sicher sein können, unbeobachtet zu sein, werden sie vorsichtiger, ihr Recht auf freie Meinungsäußerung und Versammlungsfreiheit wahrzunehmen. »So stirbt die Demokratie«, befürchtet sie.

Wie aber ist kontrollierbar, wo die Chips schon drinstecken und wo man gescannt wird? padeluun setzt auf die Hilfe zur Selbsthilfe: Der Bürgerrechtsverein will demnächst einen Data-Privatizer anbieten. Das ist ein Gerät, das RFID-Chips der neuesten Generation ausfindig machen, auslesen sowie beschreiben kann. Auch Lesegeräte soll es orten. Schon heute gibt es ein Armband mit relativ simpler Technik, das anzeigt, ob man gescannt wird.

Rigoroser ist die Idee von der Verbreitung von Störsendern, von denen in der Debatte um den Schutz der Privatsphäre immer häufiger die Rede ist. Sie sollen die Kommunikation zwischen Chip und Lesegerät blockieren. Besser wäre es in den Augen vieler Kritiker, würde der Datenschutz sozusagen gleich ab Werk in die Chips eingebaut. Dazu zählt zum Beispiel die Möglichkeit, die Elektronik in den Ruhezustand zu versetzen oder die gespeicherten Daten restlos löschen zu können – und zwar so, dass der Vorgang auch für einen Laien kontrollierbar bleibt. Ansonsten ist nur sicher, wer den Chip physisch zerstört. Das aber würde auch nützlichen Service verhindern. Beispielsweise die Möglichkeit, eine Ware ohne Kassenbon reklamieren zu können.

Eine flexiblere Lösung schlägt Sarah Spiekermann vom Institut für Wirtschaftsinformatik an der Humboldt-Universität zu Berlin vor. Sie hat analysiert, welche Ängste Verbraucher konkret mit der RFID-Technologie verbinden. Sie fürchten Bewegungs- und Kundenprofile; aber auch, wegen verlorener oder weggeworfener Dinge identifizierbar und womöglich in kriminelle Handlungen verstrickt zu werden. Außerdem möchten sie sich nicht permanent Fehlverhalten signalisieren lassen, wenn etwa die Mülltonne lautstark mahnt, dass eine Batterie in ihr gelandet ist. Und nicht zuletzt sorgen sie sich darum, dass Nachbarn, Diebe oder Hacker die Technologie missbrauchen könnten.

»Eine Kernfrage der verbraucherfreundlichen Technologiegestaltung ist also, wie für den Einzelnen die Kontrolle über die intelligente Systemwelt erhalten bleiben kann«, sagt die Wissenschaftlerin. Ihr Vorschlag: Die Chips dürfen lediglich dann ausgelesen werden, wenn der Nutzer es erlaubt, beispielsweise durch die Eingabe eine Passworts. Der Vorteil dieses Verfahrens: Man kann alles nutzen, was man möchte – und sich zugleich vor Schnüffelei schützen.

Noch anspruchsvoller sind Verschlüsselungs- und Signierverfahren. Sie könnten die vielen unterschiedlichen Interessen durchaus »unter einen Hut bekommen«, sagt Jan E. Hennig, der sich an der Universität Bielefeld mit dem Thema beschäftigt. Doch alles, was mehr Sicherheit und Verbraucherschutz bringt, macht die Technik teurer – und mindert die Chancen sowohl des Staates als auch der Wirtschaft, sich eine unerschöpfliche Datenquelle zu erschließen.

Und dennoch hoffen viele nach wie vor auf die Weitsicht in der Industrie und beim Handel. Schließlich geht es darum, das Vertrauen der Verbraucher nicht zu verlieren. Tatsächlich verpflichteten sich die großen Handelskonzerne wie Metro oder Wal-Mart in einer Richtlinie schon mal dazu, Kunden zu informieren, sobald sie ein Produkt mit einem RFID-Chip versehen. Außerdem sollen sie Angaben darüber erhalten, wie der Chip »entfernt, ausgeschaltet oder unbrauchbar gemacht werden kann«. Allerdings: Die Vereinbarung ist eine freiwillige Selbstverpflichtung. Wer sich nicht daran hält, hat nichts zu befürchten.

Es sei denn, die EU greift ein. In ihrem offiziellen Papier werden die Brüsseler Datenschutzexperten jedenfalls sehr deutlich. Sie betonen, dass es Aufgabe der Hersteller und der Normungsgremien sei, »den Anwendern eine datenschutzkonforme Technik zur Verfügung zu stellen, die Eingriffe in die Persönlichkeitsrechte verhindert«. Klingt fast wie eine Drohung, manche sehen auch eine Chance darin. »Deutschland könnte führend sein in der Entwicklung nachhaltiger Technologien, die auch morgen noch gesellschafts- und demokratieverträglich sind«, sagt padeluun. Und: »Wäre das nicht ein Exportartikel, auf den wir wirklich stolz sein könnten?«

*FoeBuD ist die Abkürzung für Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs – eine Parodie auf die skurrilen Abkürzungen der Deutschen Bundespost, als diese in Deutschland noch für Telekommunikation zuständig war

**Caspian steht für Consumers Against Supermarket Privacy Invasion and Numbering