Das Preisschild war gestern, der Strichcode ist heute. RFID ist die Zukunft. Im März fand in Hannover die CeBit statt, die wichtigste Elektronikmesse Europas. In Halle 3 standen Menschen in Anzügen und warben für die neue Technologie. Einen Stand für Preisschild und Strichcode gab es nicht. Kein Wunder, dass die Männer in den Anzügen stets gut gelaunt waren.
Schlechtere Laune hatten die Menschen, die vor der Halle in der Kälte standen. Sie trugen keine Anzüge, sondern Blaumänner mit Strichcodes drauf. Und verteilten Flugblätter. "RFID-Chips sind und bleiben Spionagechips" stand auf ihnen. Wehren müsse man sich als freier Bürger gegen diese Form der Überwachung. Laien fragten sich: Moment mal, worüber diskutieren die denn überhaupt?
Das Prinzip RFID ist einfach: Kleine Chips sind an Waren oder Eintrittskarten angebracht, manche sind gar im Oberarm von Menschen implantiert. Kommt der Transponder - der Sender und Empfänger im Chip - in die Nähe eines Lesegeräts, gerät er in ein elektromagnetisches Feld. Der Chip antwortet und sendet. Interessant ist weniger die Funktionsweise, sondern vielmehr die Daten, die der Chip preisgibt. Das kann eine kleine Information sein. Aber auch ein Code, der Zugang zu einer Datenbank voller Informationen gewährt. Klar definiert ist das nicht.
Genau das stört die Kritiker: die fehlende Transparenz, welche Daten diese Chips denn nun enthalten, was genau auf ihnen gespeichert ist. "RFID ist riskant, da diese Technologie zur Kontrolle, Überwachung und Manipulation der Bürger eingesetzt werden kann", sagt Rena Tangens vom Bielefelder Datenschutzverein. Große Datenbanken könnten aufgebaut werden, um alles über den Bürger zu erfahren. Natürlich unter dem Deckmantel des Fortschritts.
Tatsächlich wäre es theoretisch möglich, Datenbanken zu vernetzen, um Raster über einzelne Personen zu erstellen - ohne dass die es merken. Wenn ein Mensch beim Abschluss einer Versicherung etwa angibt, Nichtraucher zu sein, könnte sich das Unternehmen mit einer Supermarktkette zusammenschließen. Wird dann festgestellt, dass der Bewerber pro Woche eine Stange Zigaretten kauft, könnte die Versicherung die Police erhöhen. Auch die Polizei könnte das Sys-tem nutzen. Wird eine Person auffällig, könnten die Beamten nachforschen: Kauft der Verdächtige häufig Alkohol, erwirbt er in der Apotheke Anti-Depressiva? Das Erstellen eines Profils würde erheblich erleichtert.
Wie die Zukunft aussehen könnte, erprobt die Metro-Gruppe seit 2004 im so genannten "Future Store" bei Duisburg. In alle Waren ist ein Chip eingebettet. Nähert sich der Kunde mit seinem Einkaufswagen der Kasse, wird der Inhalt automatisch gescannt und der Endpreis errechnet. Kein lästiges Warten, kein nerviges Biepen, keine endlose Bargeldsuche. Bezahlt wird mit Kundenkarte.
Ein Traum für das Unternehmen. Auch für den Kunden? Nein, sagen die Datenschützer. Sie haben herausgefunden, dass die Chips nach dem Bezahlen aktiv, die Daten also gespeichert blieben. Das bedeutet: Die Metro-Gruppe wusste genau, was der Kunde kauft. "Es geht dabei nicht nur um persönliche Daten, wie in der öffentlichen Diskussion oft behauptet wird", sagt Markus Saller von der Verbraucherzentrale Bayern. Interessanter seien die Konsumprofile. "Es lässt sich genau feststellen, wer wann welches Produkt gekauft hat." Das Prinzip des gläsernen Kunden. Eine kostenlose Marktforschung, die bisher Wochen dauerte und oft inakkurate Ergebnisse lieferte. Eine tolle Sache für die Unternehmen, weniger für den Kunden.
Gegen diese Zukunftsvision müsse man sich wehren, meinen Datenschützer. Dabei ist RFID alles andere als neu. Bereits im Zweiten Weltkrieg wurde es eingesetzt - vereinfacht freilich. Flugzeuge und Panzer waren mit Chips und Leseeinheiten versehen, um zu erkennen, ob Bunker oder Flieger dem Feind gehörten und bombardiert werden sollen.
RFID ist längst Teil unseres Lebens. In österreichischen Tourismusgebieten enthalten Skipässe seit Jahren einen Chip. Ein Lesegerät kontrolliert die Echtheit der Pässe und verkürzt die Wartezeit an den Liften um ein Vielfaches. Der Kunde bekommt davon nichts mit.
Das ist der zweite Kritikpunkt von Datenschützern. Wie sich dagegen wehren, wenn man gar nicht weiß, wo die Chips versteckt sind? Außerdem: Mit den gewonnenen Daten könnte eine persönliche Datenbank aufgebaut werden, die mehr über den Menschen weiß als er selbst. Das wiederum könnte Datenspione dazu verführen, das RFID-System zu knacken. Ein entsprechendes Lesegerät vorausgesetzt, kann jeder an persönliche Daten wildfremder Menschen gelangen. Ohne, dass diese davon etwas merken. Ein Datenschutzgesetz, das die Voraussetzungen im Umgang mit RFID-Technologie reglementiert, gibt es derzeit noch nicht. Derzeit muss man deshalb einzelne Fälle differenziert betrachten.
Einer davon war die Fußballweltmeisterschaft, der erste Auftritt der RFID-Chips auf globaler Bühne. Plötzlich wurden nicht nur Fachkräfte und Datenschützer, sondern auch die Fußballfans mit der Technologie konfrontiert. Plötzlich musste man die Karten bestellen. Im Internet. Und sich dabei durch umständliche Formulare quälen. Das Schlimmste aber: Persönliche Informationen wurden verlangt: Name, Adresse, Personalausweisnummer. Fehlte nur noch die Frage, ob man einen Anschlag im Stadion plane.
Das Ziel war klar: Jeden Menschen zu kennen, der da ins Stadion will. "Wenn aus Block 17, Reihe 12, Platz 35 eine Leuchtrakete abgeschossen wird, wissen wir sofort, wer das war", rühmte ein DFB-Pressesprecher das Sys-
tem. Aha. Beim Spiel Kroatien gegen Brasilien wurden Leuchtfackeln entzündet - die Täter konnten nicht ermittelt werden.
Das ist natürlich Wasser auf die Mühlen der Datenschützer. Warum persönliche Daten angeben, wenn keine Sicherheit garantiert werden kann? Der Nutzen des technischen Fortschritts bleibt unklar.
Dabei - auch das beweisen die WM-Eintrittskarten - steht die Technologie auf wackeligen Beinen. Oder besser: auf knickbaren. Auf den Tickets stand der Hinweis: Nicht knicken oder beschädigen. Viele Fans betrachteten ihr Ticket als Heiligtum und wären nie auf die Idee gekommen, es mit bloßen Händen zu berühren. Warum also der Hinweis?
Der Grund liegt in einer Panne aus dem Jahr 2005. Beim Confederations Cup hatten Zuschauer ihre Eintrittskarte an eine Pinnwand geheftet - und dabei den Chip unleserlich gemacht. Auch wer sein Ticket faltete, um es in die Hosentasche zu stecken, konnte den Transponder zerstören. Aha, die Zukunft ist empfindlich. Gut zu wissen.
Empfindlicher als ein paar unleserliche Tickets traf die Hersteller der Imageverlust. Was als glorreiche Einführung einer intelligenten Technologie geplant war, endete in Schmährufen. Thomas Kistner schrieb in der "Süddeutschen Zeitung": "Dieses System darf in weiten Teilen als gescheitert betrachtet werden." Martin Kallen, Turnierchef der Europameisterschaft 2008, kündigte an, auf RFID-Technologie verzichten zu wollen: "Das Ticketing ist zu detailliert und zu technisch, es verursacht Probleme."
Bei allen Bedenken gibt es Bereiche, in denen das RFID-System tadellos funktioniert. Die elektronische Wegfahrsperre am Auto etwa arbeitet mit Transpondern, die von einem Lesegerät identifiziert werden. Niemand würde auf die Idee kommen, sich darüber zu beschweren. Auch in der Waren-Logistik hat sich RFID bewährt. Ein Strichcode ist nur zur Kategorisierung geeignet. Die Chips machen es möglich, die Position jedes individuellen Gegenstands auszumachen.
Diese Differenzierung hilft auch in der Medizin. Schnell und bequem lässt sich herausfinden, woher die angebotene Medizin kommt, und ob es sich auch um ein Original handelt. Durch RFID sank die Fehlerquote um 50 Prozent. Das ist ganz im Sinne des Kunden. Auch gegen das Speichern von Krankheitsbildern ist generell nichts einzuwenden. Im Notfall kennt der Arzt durch einen implantierten Chip sofort die Blutgruppe, Allergien und frühere Krankheiten.
Gegen diesen Einsatz von RFID-Chips haben auch Datenschützer in der Regel nichts.
RFID ist bereits Gegenwart. 2,4 Millionen Tags wurden im Jahr 2005 verkauft. Es wird jedoch noch zehn Jahre dauern, bis die Chips flächendeckend eingesetzt werden können. Dann wird der Produktionspreis bei einem Cent pro Stück liegen und sich ein Einsatz in allen Produkten lohnen. So lange wird der Kampf der Datenschützer wohl noch weitergehen.
Der einfache Kunde bleibt verwirrt. Er möchte den Herstellern zurufen: Macht das System transparent, informiert uns über Einsatz, Verarbeitung und Inhalt. Bietet eine Möglichkeit, die Chips zu deaktivieren, wenn sie ihren Zweck erfüllt haben. Garantiert die Vertraulichkeit der Daten durch Authentisierung der Peripheriegeräte und zuverlässige Verschlüsselung.
Und den Datenschützern: Keine Panik. Auch der Bäcker um die Ecke hat das Profil seiner Kunden gespeichert. Allerdings braucht er dafür keinen Chip. Nur sein Gedächtnis.
Der Autor ist Redakteur im Ressort Kultur und virtuelles Leben bei der "Süddeutschen Zeitung" in München.