Neue Sicherheits- und Datenschutz-Orientierungshilfen für RFID

Gleich zwei neue (englischsprachige) Anleitungen zur Absicherung und zur Bewahrung des Datenschutzes beim Einsatz von RFID Chips sind auf dem Markt:

1. Der Entwurf der Guidance for Securing Radio Frequency Identification (RFID) Systems des amerikanischen National Institute of Standards and Technology (NIST), in dem die RFID Technik (inklusive EPCglobal / ONS) und ihre Anwendungsgebiete, die einhergehenden Risiken, mögliche Maßnahmen zur technischen und datenschutzrechtlichen Absicherung und Fallbeispiele ausführlich dargestellt werden. Schwerpunkt liegt mehr auf der technischen Absicherung.
2. Die 7-seitige Anleitung Data Protection Technical Guidance Radio Frequency Identification des britischen Datenschutzbeauftragten, in dem ebenfalls auf die Technik (inklusive EPCglobal) und die aktuelle Nutzung eingegangen wird. Schwerpunkt ist hier mehr, inwiefern sich das britische Datenschutzgesetz auf den Einsatz von RFID Chips auswirkt, welche Datenschutzprobleme durch (fehlende) technische Absicherung, Überwachung, Kontrolle und Profiling mittels RFID und der Speicherung der RFID Daten in Datenbanken und deren Vernetzung auftreten und wie technische Lösungsansätze aussehen.

Daneben gibt es auch den kritischen Bericht Die Verwendung von RFID zur Identifizierung von Personen des Ausschusses zur Technologiefolgenabschätzung des US-Heimatschutzministeriums und auf Deutsch zum Beispiel das Positionspapier über den Gebrauch von RFID auf und in Konsumgütern von FoeBuD & Co, die Hintergrundinformationen zu RFID der Gesellschaft für Informatik, die Studie Risiken und Chancen des Einsatzes von RFID-Systemen des BSI, die Broschüre RFID: Die cleveren Dinge für überall – oder wir im Netz der Dinge? des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), die Studie Technikfolgen-Abschätzung Ubiquitäres Computing und Informationelle Selbstbestimmung (TAUCIS) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und des Instituts für Wirtschaftsinformatik der Humboldt-Universität zu Berlin (HU) und das Rechtsgutachten RFID - Rechtliche Dimensionen der Radiofrequenz-Identifikation, das allerdings im Auftrag des von Unternehmen getragenen Vereins Informationsforum RFID von Prof. Dr. Bernd Holznagel und Mareike Bonnekoh (Universität Münster) erstellt wurde und bereits im Vortwort klarstellt, dass "die vorliegende Studie zu dem Ergebnis kommt, dass das geltende Recht in Deutschland ein hohes Schutzniveau für Datenschutz und Datensicherheit garantiert und zusätzliche gesetzliche Regelungen für die RFID-Technologie derzeit nicht erforderlich sind".

Neben diesen Einzelpublikationen gibt es viele weitere Quellen und Dokumente.

Ob englisch- oder deutschsprachig – es gibt mittlerweile mehr als genug Ressourcen, die Punkt für Punkt aufzeigen, welche Bedrohungen von RFID für den Datenschutz und die Grundrechte ausgehen können, was für Wirtschaft und Staat Tabu sein müsste und wie man Gebote und Verbote rechtlich und praktisch realisieren kann. Das heißt, beide Akteure sind in einer Bringschuld, aber gebührend gewürdigt, beachtet und umgesetzt werden die Ressourcen derzeit vom Staat und der Wirtschaft alle nicht.

Im Gegenteil, denn der Präventions- und Sicherheitsstaat im "Krieg gegen den Terror" sucht vor allem nach neuen Ansätzen, wie man RFID zur Kontrolle, Identifizierung und Überwachung missbrauchen kann und die Wirtschaft tritt mit ihren RFID Einsatz beim Endkunden ebenfalls immer wieder bei Veranstaltungen wie den Big Brother Awards in Erscheinung.