Info Corner / Internet-via-Sat, Datendienste / IPTV / Videoportale / Internet TV & Radio > # News diverses ...
Überwachung, Transparenz, Datenschutz
SiLæncer:
Kundenkarten der Metro enthalten angeblich RFID-Chips
Der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.", kurz FoeBuD, hat entdeckt, dass die Payback-Kundenkarten des Metro-Konzerns so genannte RFID-Tags enthalten. Damit ist es dem Unternehmen prinzipiell möglich festzustellen, wann welcher Kunde welchen Laden betritt, warnen die Bürgerrechtler.
Bei RFID-Chips handelt es sich um kleine und preiswerte Computerchips, die sich berührungslos per Funk auslesen lassen. Eine Antenne sendet einen Impuls und die Chips senden eine eindeutige Nummer zurück. Eingesetzt werden sie beispielsweise im "Future Store" des Metro-Konzerns in Preisetiketten. Über die von den Chips gesendete ID können so beispielsweise über eine Datenbank Angaben zum Produkt oder Preis berührungslos ermittelt werden. Die Chips sollen so im Einzelhandel den herkömmlichen Strichcode ersetzen und werden nicht mehr umständlich per Lichtstrahl, sondern per Funk ausgelesen.
Für problematisch halten die Bürgerrechtler des FoeBuD aber den Einsatz der "Schnüffelchips", wenn auch die Kundenkarten berührungslos und vom Kunden unbemerkt ausgelesen werden können. Dann sei dem Ausspionieren keine Grenze mehr gesetzt.
Aber genau dies hat die Metro-Gruppe offenbar umgesetzt. Per Zufall stellten die Bielefelder Bürgerrechtler am Sonntag, dem 1. Februar 2004, fest, dass die Payback-Kundenkarte des Metro-Stores einen solchen Schnüffelchip enthält. Zusammen mit der US-Verbaucherschützerin Katherine Albrecht hatten Rena Tangens und padeluun mit weiteren Mitgliedern des Vereins FoeBuD den Future Store am Sonnabend, dem 31. Januar 2004, besucht, um dort unter anderem die unzulässige Zuordnung von Daten der RFID-Chips zu Personen zu untersuchen und zu diskutieren. Die Metro hatte dies ihrerseits bestritten.
Darüber hinaus kritisiert FoeBuD, dass die in den Preisetiketten enthaltenen RFID-Tags auch nach dem Verlassen des Ladens ihre Funktion behalten. Lediglich Teile des Chips würden von einem "Deaktivator" mit Nullen überschrieben - die eigentlich wichtige Information, die eindeutig nur für diesen Chip vergebene Nummer, bleibe erhalten. "Dass die Metro diese 'ewige' Nummer nicht nutzt, muss man ihnen glauben. Aber wie lange noch?", fragen die Bürgerrechtler.
Die Bürgerrechtler fordern daher die Metro-Gruppe auf, die RFID- und Kundenkarten-Tests einzustellen und ein Gremium mit Datenschützern, Verbraucherorganisationen, Umweltschützern, Arbeits- und Bürgerrechtlern zu finanzieren, bei dem Regeln und Gesetze für die gesellschaftsverträgliche Einführung der RFID-Technik entwickelt werden, bevor man weitere Tests mit dieser Technik macht.
Bis zur Ladenöffnung am 16. Februar 2004 soll Metro seinen Versuch abbrechen und die technischen Einrichtungen des RFID-Versuchs im Laden abbauen sowie die Etiketten aus dem Konsumentenbereich entfernen. Bis zum 20. Februar 2004, 12 Uhr, erwarten die Bürgerrechtler die Zusage der Finanzierung des geforderten Gremiums.
Quelle : www.golem.de
Jürgen:
Nach dem gegenwärtigen Stand der Technik, so die Einschätzung der Bundesregierung, ist im Bereich der elektronischen Produktlabel kein "ergänzender datenschutzrechtlicher Regelungsbedarf erkennbar". Das geht aus ihrer Antwort auf eine kleine Anfrage der FDP-Bundestagsabgeordneten Gisela Piltz hervor. Für die datenschutzrechtliche Beurteilung der RFID-Technik komme es auf ihren konkreten Einsatzbereich an. Bei RFID-basierten Zutrittssystemen werden regelmäßig personenbezogene Daten übermittelt. Dabei sei Missbrauch zwar denkbar, weil ein RFID-Chip theoretisch unbemerkt vom Besitzer ausgelesen werden könne; die bislang bei Zutrittssystemen eingesetzte Technik verfüge jedoch nur über eine sehr begrenzte Reichweite, sodass die RFID-Karte vom Nutzer bewusst unmittelbar an einem Lesegerät vorbeigeführt werden müsse.
Der ganze Artikel
Quelle: www.heise.de
Jürgen:
Nach Einschätzung der Gesellschaft für Informatik e.V. (GI) birgt die derzeit in der Erprobung befindliche Technik der Funkchips, mit denen unter anderem Waren gekennzeichnet werden sollen, vor allem mit Blick auf den Datenschutz erhebliche Risiken. In einem achtseitigen Papier (PDF) stellt der Arbeitskreis "Datenschutz und IT-Sicherheit" des GI-Präsidiums Vorteile und Gefahren der RFID-Technik dar und leitet daraus konkrete Forderungen ab. So sei vor einem breiten Einsatz eine formelle technologische Untersuchung und Bewertung der Technik unter Einbeziehung aller Interessengruppen einschließlich der Verbraucher notwendig -- eine Forderung, die auch Bürgerrechts- und Verbraucherschutzgruppen bereits formuliert haben.
Die zusätzliche Aufforderung an die Bundesregierung, möglichst rasch eine Sachverständigenkommission einzusetzen, die Empfehlungen für den Gesetzgeber erarbeiten soll, trifft sich mit den Vorstellungen des Bundesdatenschutzbeauftragten. Er hatte bereits eine Ergänzung des Datenschutzrechts gefordert. Die bisherige Haltung der Bundesregierung lässt allerdings nicht vermuten, dass sie diesen Forderungen folgen wird: In der Antwort auf eine kleine Anfrage der FDP hat sie gerade verlauten lassen, dass für sie "kein ergänzender datenschutzrechtlicher Regelungsbedarf erkennbar" sei.
Der ganze Artikel
Quelle: www.heise.de
Jürgen:
WOS3: Prototyp des DataPrivatizer zur Kontrolle von RFID-Tags
Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) hat auf der Wizards of OS in Berlin eine erste Demoversion seines DataPrivatizers präsentiert. Das Projekt, das von der Bridge-Stiftung zur Wahrung der Bürgerrechte in der digitalen Gesellschaft mit 15.000 Euro gefördert wird, soll dem Ausspionieren durch die RFID-Technik (Radio Frequency Identification) einen Riegel vorschieben. Darüber hinaus will es die Bürger für die neue Überwachungstechnik sensibilisieren, die vom Staat und der Wirtschaft für großflächige Einsätze vorgesehen ist.
Der Prototyp -- laut FoeBuD-Mitgründer padeluun eine Alpha-Version -- sieht noch etwas klobig aus. Dafür funktioniert er bereits recht gut: Nähert man sich mit dem gut Zigarettenschachtel-großen Gerät einem RFID-Tag, die der Handelsriese Metro beispielsweise für Verpackungen von Frischkäse, Shampoo, DVDs oder Rasierklingen im "extra Future Store" einsetzt, blinken die Leuchtdioden des Spürhunds bunt und eindringlich vor sich hin.
-/-
So lassen sich mit dem Gerät der Stop-RFID-Aktivisten, das zwischen 50 und 100 Euro kosten soll, die smarten Etiketten nicht nur auslesen, sondern sogar umschreiben. Mit der veränderten Seriennummer werden die Labels unbrauchbar gemacht fürs Data-Mining in Behörden oder Unternehmen -- eine Idee, die der FoeBuD auch bereits bei seiner "Privacy Card" für das Payback-Datensammelnetzwerk verfolgte. Der DataPrivatizer soll in seiner Endversion über einen Kopfhöreranschluss sowie eine serielle Schnittstelle zum PC verfügen.
...
Der ganze Artikel
Quelle: www.heise.de
Jürgen:
RFID-Chips können mit simplen Tools ausgelesen und manipuliert werden, berichtet iX in seiner aktuellen Ausgabe 7/04. Mit einem einfachen Perl-Programm kann man auf Lesegeräten für RFID-Transponder selbst nachschauen, welche Daten auf den Funkchips gespeichert sind.
RFID (Radio Frequency Identification) ist nach Protesten von Datenschützern ins Gerede gekommen. Dass die Angst vor Datenmissbrauch nicht völlig von der Hand zu weisen ist, zeigt allein die Tatsache, dass schon mit einem Trivial-Programm die Etiketten, auf denen die Daten per Funktechnik gespeichert sind, auslesbar sind.
Der ganze Artikel
Quelle: www.heise.de
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln