Gewährleistung des Datenschutzes
bei Anwendung der RFID - Technologie

Die Jungen Liberalen fordern die unbedingte Gewährleistung des Grundrechtes auf informationelle Selbstbestimmung bei Anwendung der RFID-Technologie.

• Der Einsatz der RFID-Tags muss für den Kunden transparent gestaltet werden.

• Alle Produkte, die mit einem solchen Tag ausgestattet sind, müssen gekennzeichnet werden.

• Gleichzeitig muss die Bevölkerung über die Konsequenzen der Anwendung aufgeklärt werden.

• Ab dem Jahr 2010 muss die Deaktivierung der Tags bei Verlassen des Geschäftes gesetzlich geboten sein.

• Bis dahin ist die Technologie weiterzuentwickeln um dieses Ziel durch effiziente Privacy Enhancing Technologies zu erreichen.

• Der Einsatz von RFID im Passwesen ist zu verhindern. Bisherige Verträge des Bundes mit den Chip_herstellenden Unternehmen Phillips und Infineon sowie interne Gutachten zur Haltbarkeit und Erkennungsgenauigkeit der Chips müssen der Öffentlichkeit zugänglich gemacht werden.

Begründung:
Ein RFID-System besteht aus einem sogenannten Tag, das an einem Produkt befestigt ist und dieses mit einer weltweiten einzigartigen Identifizierungsnummer (verbreitetster Standard: EPC) ausstattet. Diese wird über eine Antennenspule bei den kleineren passiven Tags über eine kurze, bei den größeren batteriebetriebenen aktiven Tags auch über größere Distanz an ein Empfängergerät übersendet. Die gebräuchlichen passiven Tags haben etwa die Größe einer Kreditkarte und können je nach Frequenz eine Reichweite von mehreren Metern erreichen. Sie könnten über den EPC hinaus bei entsprechender Ausrüstung auch weitere Daten speichern. Die Verbindung mit anderen Daten kann aber auch durch Datenbanken erreicht werden, die einen Datensatz einer bestimmten ID-Nummer zuweisen.
Der zur Zeit vorherrschende Einsatzbereich liegt im Bereich der Supply-Chain-Lagersysteme. Die ID-Nummer kann aber neben den Daten über den Produktions- und Lieferprozess auch mit personenbezogenen Daten im Endkundengeschäft verknüpft werden. Dies wurde schon in diversen Geschäften getestet. Daraus ergeben sich viele potenzielle Eingriffe in die Privatsphäre des Verbrauchers.
Eine Gefährdung des Datenschutzes beginnt immer dort, wo ein eindeutig zu identifizierendes Produkt mit einer Privatperson in Kontakt kommt. Jedes Lesegerät in Reichweite kann diese Person dann unbemerkt zumindest als Träger des Produktes identifizieren. Eine genauere Identifikation ist auch über die Kombination von Tag - Signalen möglich, z.B. als Träger der Produkte A, B und C. Dies ist die Grundlage des In Store Tracking. Das Kaufverhalten eines Kunden kann vom Ergreifen des ersten Produktes bis zum Verlassen des Geschäfts mittels flächendeckenden Einsatzes von Lesegeräten im Geschäftsbereich exakt überwacht werden. Bei Kartenzahlung könnten diese Informationen darüber hinaus mit Namen verknüpft werden, um sie mit denen weiterer Einkäufe zu vergleichen. Der Eingriff wird sowohl durch weitreichenderen Einsatz der Lesegeräte, z.B. über eine gesamte Einkaufspassage, als auch durch vermehrte Verknüpfung der Datenbanken intensiviert.
Solche Daten können nicht nur von den Geschäften gesammelt und verarbeitet werden. Der Besitz eines geeigneten Lesegerätes befähigt jeden, Menschen ohne deren Wissen auszuspionieren. Eine Verfolgung einzelner Personen ist demnach durch das Aufstellen von Lesegeräten an strategischen Punkten wie Eingängen ebenfalls möglich. Allein die Existenz von RFID Signalen an einem Ort kann schließlich eine wertvolle Information darstellen.
Solchermaßen ergeben sich insbesondere zwei Gefahren für den Verbraucher. Zum einen könnte er weitreichender Diskriminierung und Manipulation ausgesetzt werden. Die Identifizierung einer Person in einem Geschäft könnte zu Preisdiskriminierung führen. Es könnte auch Auslöser für ungewollte personalisierte Werbung sein. Der Verbraucher würde dadurch Opfer automatisierter Vorurteile. Zum anderen könnte jede Person im Besitz eines Tags überwacht werden. Dies ist besonders für Personen die in der Öffentlichkeit stehen eine große Gefahr, da ein Rückzug in die Privatsphäre noch schwieriger würde.
Die sozialen Konsequenzen einer unkontrollierten Verbreitung der Technologie hätte danach verheerende Konsequenzen. Die Anonymität des Einzelnen könnte nicht mehr gewährleistet werden und das Grundrecht auf informationelle Selbstbestimmung wäre de facto abgeschafft. Bereits das Bundesverfassungsgericht hat festgestellt, dass sich das Verhalten der Menschen ändert, sobald sie sich beobachtet fühlen. Damit würde gleichermaßen das Grundrecht der allgemeinen Handlungsfreiheit unterminiert. Unterstützt wird dies von der weitgehenden Automatisierung der Entscheidungsprozesse durch die Computeranalyse der Datenbanken. Eine solche Gefährdung der Grundfesten einer freiheitlichen Gesellschaft ist nicht hinnehmbar. Darüber hinaus besteht eine hohe Missbrauchsgefahr bezüglich der immer umfangreicheren Datenbanken. Gerade diese Gefahr lässt es unvertretbar erscheinen, RFID - tags in Personalausweisen und Pässen zuzulassen. Gerade solche Dokumente enthalten die Schlüsselinformationen anhand derer alles Wissenswerte über eine Person in Erfahrung gebracht werden kann. Gerade hier muss das Schutzbedürfnis des Bürgers Vorrang vor den sicherheitspolitischen Interessen haben.
Probleme ergeben sich insbesondere, sobald die RFID Tags technologisch derart gestaltet werden können, dass sie unerkennbar beispielsweise in Kleidung eingwebt werden können. Eine wirksame Kontrolle der Datensammlung zur eigenenen Person ist damit nicht mehr gewährleistet. Ebenfalls verheerend wäre die Einarbeitung der Tags in Geldscheine höheren Wertes. Hier könnte der Barbesitz einer Person jederzeit überprüft werden. Das wiederum kann weitreichende Folgen von ungewollter Werbung bis zu Überfällen verursachen.
Ein Lösungsansatz dieser Problematik bietet die Weiterentwicklung der Privacy Enhancing Technologies (PET). Unter PET versteht man Verfahren, die den Datenschutz fördern. Dazu gehört in erster Linie, den Anfall von personenbezogenen Daten einzuschränken oder ganz zu vermeiden (Datensparsamkeit und Datenvermeidung), aber auch die eingesetzten Verfahren und Wege der Datenübermittlung für den Benutzer transparent zu machen und diese so zu gestalten, dass er sein Recht auf informationelle Selbstbestimmung effektiv und komfortabel ausüben kann. Es existieren bereits verschiedene Modelle, welche einen schonenden Ausgleich zwischen den Interessen der Konsumenten und der Wirtschaft ermöglichen. Angedacht sind etwa der Einsatz nur lokal gültiger ID- Nummern im Geschäftsbereich oder die Deaktivierung des Tags nach Verkauf der Ware. Diese Modelle wurden jedoch noch nicht in der Praxis getestet, da dies nach der Gesetzlage nicht erforderlich ist. Sowohl die theoretische als auch praktische Forschung auf diesem Gebiet ist somit unumgänglich.