BSI: Funketiketten muss niemand fürchten

Droht Deutschlands Verbrauchern durch neue RFID-Funketiketten in der Logistik der Überwachungsstaat? Innenminister Otto Schily ließ die Argumente prüfen, die Datenschutzorganisationen wie Caspian oder Foebud zu solchen Ängsten veranlassen. Das ihm unterstellte Bundesamt für Sicherheit in der Informationstechnologie (BSI) präsentierte in dieser Woche ein umfangreiches Gutachten, das für Klarheit sorgt. „Die Befürchtungen sind absurd“, sagte BSI-Präsident Udo Helmbrecht dem „Handelsblatt“.

Bereits seit Sommer vergangenen Jahres testet der Düsseldorfer Handelskonzern Metro den Einsatz der Radiofrequenz-Identfikationstechnologie (RFID). Auf fingernagelgroßen Chips, die der Ware angeheftet werden, lässt er von Lieferanten neben der Artikelnummer auch Informationen etwa über Herstellungsdatum oder Verfallsfrist speichern. Bei der Anlieferung an der Lagerrampe registriert eine Empfangsanlage die gespeicherten Daten – und zwar berührungslos.

Die Technologie, die schon im Zweiten Weltkrieg US-Fliegern zur Freund-Feind-Erkennung diente, elektrisiert längst auch Wal-Mart, Tesco und andere Handelskonzerne, die sich erhebliche Verbesserungen in der Logistik versprechen. Ein lukratives Geschäft erwarten außerdem Chiphersteller wie Philips, Texas Instruments oder Infineon. Doch lange bevor die kontaktlose Datenübertragungstechnik im Handel ihr Können unter Beweis stellt, machen Verbraucherschützer Front gegen die RFID-Chips. Würden die an Jogurtbechern und Wintermänteln angebrachten Chips vom Käufer mit nach Hause getragen, so ihre Argumentation, könnte man die Verbraucher mit Peilantennen auf Schritt und Tritt verfolgen.

„So etwas ist Unsinn“, sagt BSI-Präsident Helmbrecht. Denn anders als bei Militärflugzeugen fehlt den Einzelhandels-Etiketten („Tags“) eine eigene Energiequelle. Sie können deshalb nicht selbsttätig Daten übertragen. Und weil sie lediglich auf das Energiefeld der Empfangsanlage reagieren, übersteigt ihre Reichweite kaum einen Meter. „Da müssten schon an jeder Ecke Spione mit einem verdeckten Lesegerät stehen“, witzelt Lorenz Hilty, von der Eidgenössischen Materialprüfungs- und Forschungsanstalt, die an der Studie mitgearbeitet hat.

Sorge würde es dem Schweizer Professor allerdings bereiten, wenn die Chipdaten mit den persönlichen Daten des Käufers verbunden werden. Dann drohe der „gläserne Kunde“. „Ob diese Bedrohung wirklich neu ist“, schränkt er ein, „wissen wir nicht.“ Schließlich hinterlassen seit Jahren Mobiltelefone und Kreditkarten solche Datenspuren, ohne dass es bisher zu ernsthaften Problemen gekommen ist.

Und selbst RFID ist in Deutschlands Haushalten verbreiteter, als viele ahnen. Die Technik steckt in jedem Autoschlüssel, der bei modernen Fahrzeugen die Wegfahrsperre aktiviert. Auch viele Skipässe sind mit den Funkchips ausgestattet.

Trotzdem fordert der Bundesbeauftragte für den Datenschutz strengere Gesetze. „Es gibt da eine Lücke“, warnt Behördenmitarbeiter Johannes Landvogt. Zwar regele das Bundesdatenschutzgesetz den Umgang mit mobilen Rechnerchips, nicht aber den mit simplen RFID- Speichern. Die Bonner Behörde drängt deshalb darauf, nur elektronische Funketiketten zuzulassen, die auf Wunsch deaktiviert werden können. Das aber würde einen wesentlichen Vorteil der Chips zunichte machen: Weil jeder RFID-Tag eine einmalige Nummer besitzt, kann die mit ihm gekennzeichnete Ware etwa im Reklamationsfall lückenlos zurückverfolgt werden.

Philips-Manager Cord Bartels hält eine gesetzliche Regelung, die alle Anwendungen über einen Kamm schert, für überflüssig. „Wir können es uns ohnehin nicht leisten, die Technik einzusetzen, ohne dass sie von den Kunden akzeptiert wird“, sagt er. „Dann nämlich gehen die einfach woanders hin.“

Sorge dürfte den RFID-Anwendern im Handel allerdings die Sabotageanfälligkeit des Systems bereiten. Wie das BSI ermittelte, lassen sich die Funketiketten durch Störsender oder Blocker unbrauchbar machen. Der Auslesevorgang erlaubt es Unbefugten zudem, die gespeicherten Informationen „mitzuhören“. Für solche Angriffe gebe es geeignete Gegenmaßnahmen, sagt BSI-Mitarbeiter Stefan Wittmann. Verschlüsselungen und Autorisierungsroutinen aber machen die Technologie teuer.

Dass die Chips in absehbarer Zeit den Sprung von den Lagerpaletten bis in den Verkaufsraum und damit in die Einkaufstüten der Verbraucher schaffen, hält das BSI nach Abschluss seiner Studie für fragwürdig. Noch seien die technischen Hindernisse nicht ausgeräumt. Eine Umfrage bei 70 RFID-Anbietern hatte ergeben, dass vor allem metallische Gegenstände und Flüssigkeiten die Lesegeräte irritieren. Die Milchtüte, so ist zu befürchten, wird ihre Datengeheimnisse deshalb weiter für sich behalten.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Tag ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Tag ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

3 Tagen ago