BSI: Funketiketten muss niemand fürchten

Droht Deutschlands Verbrauchern durch neue RFID-Funketiketten in der Logistik der Überwachungsstaat? Innenminister Otto Schily ließ die Argumente prüfen, die Datenschutzorganisationen wie Caspian oder Foebud zu solchen Ängsten veranlassen. Das ihm unterstellte Bundesamt für Sicherheit in der Informationstechnologie (BSI) präsentierte in dieser Woche ein umfangreiches Gutachten, das für Klarheit sorgt. „Die Befürchtungen sind absurd“, sagte BSI-Präsident Udo Helmbrecht dem „Handelsblatt“.

Bereits seit Sommer vergangenen Jahres testet der Düsseldorfer Handelskonzern Metro den Einsatz der Radiofrequenz-Identfikationstechnologie (RFID). Auf fingernagelgroßen Chips, die der Ware angeheftet werden, lässt er von Lieferanten neben der Artikelnummer auch Informationen etwa über Herstellungsdatum oder Verfallsfrist speichern. Bei der Anlieferung an der Lagerrampe registriert eine Empfangsanlage die gespeicherten Daten – und zwar berührungslos.

Die Technologie, die schon im Zweiten Weltkrieg US-Fliegern zur Freund-Feind-Erkennung diente, elektrisiert längst auch Wal-Mart, Tesco und andere Handelskonzerne, die sich erhebliche Verbesserungen in der Logistik versprechen. Ein lukratives Geschäft erwarten außerdem Chiphersteller wie Philips, Texas Instruments oder Infineon. Doch lange bevor die kontaktlose Datenübertragungstechnik im Handel ihr Können unter Beweis stellt, machen Verbraucherschützer Front gegen die RFID-Chips. Würden die an Jogurtbechern und Wintermänteln angebrachten Chips vom Käufer mit nach Hause getragen, so ihre Argumentation, könnte man die Verbraucher mit Peilantennen auf Schritt und Tritt verfolgen.

„So etwas ist Unsinn“, sagt BSI-Präsident Helmbrecht. Denn anders als bei Militärflugzeugen fehlt den Einzelhandels-Etiketten („Tags“) eine eigene Energiequelle. Sie können deshalb nicht selbsttätig Daten übertragen. Und weil sie lediglich auf das Energiefeld der Empfangsanlage reagieren, übersteigt ihre Reichweite kaum einen Meter. „Da müssten schon an jeder Ecke Spione mit einem verdeckten Lesegerät stehen“, witzelt Lorenz Hilty, von der Eidgenössischen Materialprüfungs- und Forschungsanstalt, die an der Studie mitgearbeitet hat.

Sorge würde es dem Schweizer Professor allerdings bereiten, wenn die Chipdaten mit den persönlichen Daten des Käufers verbunden werden. Dann drohe der „gläserne Kunde“. „Ob diese Bedrohung wirklich neu ist“, schränkt er ein, „wissen wir nicht.“ Schließlich hinterlassen seit Jahren Mobiltelefone und Kreditkarten solche Datenspuren, ohne dass es bisher zu ernsthaften Problemen gekommen ist.

Und selbst RFID ist in Deutschlands Haushalten verbreiteter, als viele ahnen. Die Technik steckt in jedem Autoschlüssel, der bei modernen Fahrzeugen die Wegfahrsperre aktiviert. Auch viele Skipässe sind mit den Funkchips ausgestattet.

Trotzdem fordert der Bundesbeauftragte für den Datenschutz strengere Gesetze. „Es gibt da eine Lücke“, warnt Behördenmitarbeiter Johannes Landvogt. Zwar regele das Bundesdatenschutzgesetz den Umgang mit mobilen Rechnerchips, nicht aber den mit simplen RFID- Speichern. Die Bonner Behörde drängt deshalb darauf, nur elektronische Funketiketten zuzulassen, die auf Wunsch deaktiviert werden können. Das aber würde einen wesentlichen Vorteil der Chips zunichte machen: Weil jeder RFID-Tag eine einmalige Nummer besitzt, kann die mit ihm gekennzeichnete Ware etwa im Reklamationsfall lückenlos zurückverfolgt werden.

Philips-Manager Cord Bartels hält eine gesetzliche Regelung, die alle Anwendungen über einen Kamm schert, für überflüssig. „Wir können es uns ohnehin nicht leisten, die Technik einzusetzen, ohne dass sie von den Kunden akzeptiert wird“, sagt er. „Dann nämlich gehen die einfach woanders hin.“

Sorge dürfte den RFID-Anwendern im Handel allerdings die Sabotageanfälligkeit des Systems bereiten. Wie das BSI ermittelte, lassen sich die Funketiketten durch Störsender oder Blocker unbrauchbar machen. Der Auslesevorgang erlaubt es Unbefugten zudem, die gespeicherten Informationen „mitzuhören“. Für solche Angriffe gebe es geeignete Gegenmaßnahmen, sagt BSI-Mitarbeiter Stefan Wittmann. Verschlüsselungen und Autorisierungsroutinen aber machen die Technologie teuer.

Dass die Chips in absehbarer Zeit den Sprung von den Lagerpaletten bis in den Verkaufsraum und damit in die Einkaufstüten der Verbraucher schaffen, hält das BSI nach Abschluss seiner Studie für fragwürdig. Noch seien die technischen Hindernisse nicht ausgeräumt. Eine Umfrage bei 70 RFID-Anbietern hatte ergeben, dass vor allem metallische Gegenstände und Flüssigkeiten die Lesegeräte irritieren. Die Milchtüte, so ist zu befürchten, wird ihre Datengeheimnisse deshalb weiter für sich behalten.

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

25 Minuten ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Stunde ago

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

3 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

18 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago