Chips

Jaja, das Jahr neigt sich dem Ende zu und da möchte man doch den Schreibtisch ordentlich aufgeräumt verlassen. Macht die Bundesregierung auch, wenn sich heute das Kabinett zur letzten Sitzung im Jahr 2006 trifft. Deshalb noch schnell das Passgesetz ändern, bevor es unter den Weihnachtsbaum geht, damit endlich auch die digitalen Fingerabdrücke im RFID Chip des Reisepasses gespeichert werden können.

Dazu aus der Pressemitteilung des Bundesinnenministeriums:

Nach der Live-Durchleuchtung bis auf die Haut ist die Lebenderkennung auf dem Gebiet der biometrischen Identifizierung ein relativ neuer Ansatz zur Erhöhung der Zuverlässigkeit biometrischer Identifizierungssysteme. Neben dem "multimodalen", d. h. gleichzeitigem Einsatz mehrerer Techniken (z. B. parallele Iriserkennung plus Abgleich der Gesichtsgeometrie plus Stimmenidentifizierung) dient die Lebenderkennung vor allem der Abwehr von Angriffen in Form von Gesichts- oder Irisfotos und Maskierung bei der Gesichts- und Iriserkennung oder gefälschten Fingerabdrücken mittels Folien oder abgeschnittenen Fingern bei der Fingerabdruckerkennung.

Für den Fingerabdruckvergleich mittels Fingerabdruckscan und Vergleich des Scans mit einer digitalen Fingerabdruckvorlage gibt es bereits von einigen Herstellern Verfahren und Geräte zur Lebenderkennung, die einen Biometrie-Hack, wie ihn der CCC vor einiger Zeit vorgeführt hat, erschweren oder verhindern könnten.

Alle Geräte und Verfahren basieren auf dem Umstand, dass vom roten Blutfarbstoff Hämoglobin Licht im nahen Infrarotbereich absorbiert bzw. vom restlichen Gewebe stärker reflektiert wird. Die Geräte nutzen den Effekt, indem eine Handfläche oder ein Finger mit Leuchtdioden bestrahlt wird, die Licht im nahen Infrarotbereich abgeben. Das Licht dringt in die unteren Hautschichten ein und wird von den roten Blutkörpern in den Venen absorbiert und ansonsten reflektiert. Das unterschiedlich reflektierte Licht wird anschließend durch eine Kamera aufgenommen. Aufgrund der Absorption bilden sich auf den Kameraufnahmen die Venen als dunkle Muster ab. Wie Fujitsu, einer der Hersteller, erklärt, ist das nur möglich, wenn sich das Blut bei der Aufnahme im Fluss befindet. Da bei jedem Mensch bzw. jedem einzelnen Finger und jeder Hand das Venenmuster einmalig ist, kann es wie das Sequenzmuster der DNA, das Muster der Papillarleisten der Fingerkuppen oder das Muster der Irisstrukturen zur biometrischen Identifizierung benutzt werden. Dazu bedarf es eines Venenscans, dessen Ergebis als Mustervorlage in einer Datenbank oder im Chip einer ID-Karte abgepeichert und die mit den aktuellen Venenscans abgeglichen wird.

Fujitsu und das koreanische Unternehmen Techsphere sind beide mit zwei Venenscannern auf dem Markt, die entweder die Venen der Handinnenfläche (bei Fujitsu) oder die Venen der Rückhand (bei Techsphere) scannen. Von Hitachi kommt dagegen das biomterische Identifizierungssystem JOHMON, das mit einer Fingerkuppe auskommt: Was den Venen-Scan mit kontaktlosen Scannern neben der versprochenen Präzision (z. B. laut Fujitsu falsche Zurückweisungsrate von 0.01%, falsche Akzeptanzrate von weniger als 0.00008 %, 2005) so attraktiv macht, erklärte Shigeru Sasaki, der Direktor von Fujitsus Labor für Medienlösungen. so: Ist ja auch nachvollziehbar, wenn man aus einem Land kommt, wo man aus Ansteckungsparanoia dauernd mit einem Mundschutz herumläuft.

Auch für Hitachi liegt der Vorteil der kontaklosen Venenscanner in der niedrigeren psychologischen Barriere gegenüber anderen, invasiveren Identifizierungsmethoden. Die Schnelligkeit des Identifizierungsprozesses und die Einfachheit der Anwendung garantiere darüber hinaus eine hohe Benutzerkazeptanz. Das den Biometrieherstellern und ihren Kunden bei Behörden und Unternehmen mögliche Widerstände der Bürger und Kunden gegen das Ansinnen, sie mit allen biometrischen Methoden zu messen und biometrisch zu "katalogisieren", buwußt ist, zeigt auch sehr schön die folgende Grafik von Hitachi, die derzeitige Identifizierungsmethoden gegenüberstellt: Wie es in dem Artikel Vein Pattern Recognition - Biometrics Underneath the Skin heißt, ist das Hand- und Fingervenen-Scanning bis jetzt in Asien weiter verbreitet als in Nordamerika oder Europa. Aber das kann sich ja noch ändern. In Asien werden die Scanner bereits von Banken in Geldautomaten, von Firmen für Zugangskontrollsysteme und PC-Benutzern für das biometrische Login benutzt.

Vielleicht baut man ja auch irgendwann eine Körperbox, die einen nicht nur virtuell bis auf die Haut auszieht, sondern im wahrsten Sinne des Wortes unter die Haut geht. Eines zeigen die Venenscanner wieder: Nach biografischen Daten wie Name und Adresse oder abstrakten Daten wie Passwörtern und Identifizierungsnummern wird immer mehr der eigene Körper und alle seine Merkmale, also das, was einen physisch ausmacht, zum eigentlichen Ausweis der Identität, Objekt der Kontrolle und Daten- und Signalgeber gegenüber jenen Stellen, die genauestens, allzeit und überall zu wissen begehren, wer man ist, was man macht und wo man ist.

Ungewohnte Kritik an RFID kam aus den Reihen der Smart Card Alliance, einer Lobbygruppierung der RFID Industrie, die sich eigentlich auf ihre Fahnen geschrieben hat, die RFID Technik international voranzutreiben und vor allem ohne Verzögerung auf kritische Berichte zu RFID in den Medien zu reagieren. Was die Allianz kritisiert ist die neue PASSport "Vicinity" RFID Smartcard, die das US-Heimatschutzministerium für den täglichen Grenzverkehr an den Grenzen zu Kanada, Mexiko und auf den Bermudas einsetzen will. Der neuen RFID-Karte war ein RFID-Testprogramm vorangegangen, das seit Januar 2006 läuft.

Laut ihrer Pressemitteilung Proposed Passport Card with RFID Technology Bad News for Privacy and Security vom 19. Oktober kritisiert die Allianz den geplanten Einsatz von RFID-Chips nach dem ISO/IEC 18000-6, Type C Standard, der auf dem EPC Gen 2 Class 1 UHF Standard basiert, der von EPCglobal entwickelt wurde und eigentlich für die Güterverfolgung in Lieferketten gedacht ist. Damit wird die RFID Smartcard des Heimatschutzministeriums mit einem RFID Chip ausgerüstet, der auf 6 Meter Entfernung auslesbar ist, also weit mehr als in den neuen internationalen Pässen mit RFID Chip.

Laut des Government Technology Artikels DHS Strengthens U.S. Border Security With RFID Technology wird im RFID Chip "nur" eine Identifikationsnummer gespeichert, die von den RFID Lesegeräten an den Grenzübergängen ausgelesen und zu einer Datenbank des Heimatschutzministeriums übertragen wird, in der mit der gleichen Nummer die persönlichen Daten und ein digitales Gesichtsbild abgespeichert sind. Damit die Grenzposten die Echtheit der Karte und die Identität des Grenzgängers überprüfen können, werden natürlich diese Daten aus der Datenbank zur Grenze zurück transportiert.

Die Smart Card Allianz bezweifelt aufgrund von Datenlecks in behördlichen Datenbanken, dass die US-Regierung die Sicherheit der Heimatschutz-Datenbank und die sichere Übertragung der biographischen Daten gewährleisten kann. Außerdem sei nur die Chiptechnik wie in den ePassport Pässen sicher genug, während es die neue PASSport RFID Karte ermöglichen könnte, die Bewegungen der Träger zu verfolgen, sobald er die Smartcard außerhalb einer Schutzhülle mit sich führt. Hatte die Smart Card Allianz zu den Experimenten zum Klonen von RFID Chips noch erklärt, das Klonen wäre keine Bedrohung für die Sicherheit der US-Grenzen und die Privatsphäre der Smartcard-Träger, benutzt sie das Kloning von RFID Chips als Argument gegen die PASSport Karte in ihrer aktuellen Kritik.

Auch wenn aus der Kritik der Allianz die Verärgerung spricht, dass sie bei der geplanten PASSport Karte nicht miteinbezogen wurde und sie die Interessen der Hersteller vertritt, die als Zulieferer der ePassport Pässe tätig sind, ist die Möglichkeit nicht von der Hand zu weisen, dass über neue RFID Chips mit größerer Lesereichweite und entsprechenden Netzwerken aus RFID-Lesegeräten die Verfolgung der Bewegungen und Aufenthaltsorte von Personen über große Distanzen realisierbar ist. In diesem Sinne erprobt das US-Heimatschutzministerium eine bis jetzt freiwillige RFID-Technik, da die PASSport Karte als Alternative von den Grenzgängern genutzt werden kann, die irgendwann die RFID Chips mit kurzer Reichweite in Pässen und Personalausweisen ablösen wird.

Die britische Regierung unternimmt jede Anstrengung, um Bewertungen ihrer ID-Management Projekte und den damit verbundenen RFID ID-Smartcards, die nicht zuletzt wegen ihrer enormen und weiter anwachsenden Kosten umstritten sind, unter Verschluss zu halten.

Wie die ComputerWeekly in Government hires legal experts to fight publication of ID card reviews berichtet, werden durch das "unabhängige" Office of Government Commerce (OGC), das dem britischen Ministerium für Wirtschaft und Finanzen angeschlossen ist, sogenannte Gateway Gutachten erstellt. Das sind unabhängige Gutachten, mit denen neue Regierungsprogramme und -projekte vom Beginn ihres Starts bis zur Realisierung kritisch begleitet werden. Zu den Programmen zählen auch IT-Projekte mit hohem Risikopotential, zu denen auch die obigen ID-Projekte zählen.

Bisher wurde die Veröffentlichung der Ergebnisse aller Gutachten zu den ID-Projekten der britischen Regierung aufgrund von Anfragen nach dem britischen Informationsfreiheitsgesetz vom OGC verweigert. Von 2003 bis 2006 sind bisher vier OGC Gutachten verfasst worden.

Selbst dem obersten, britischen Datenschutzbeauftragten Richard Thomas wurden anfänglich die Gutachten verweigert, im August 2005 bekamen Mitarbeiter des Datenschutzbeauftragten die Gutachten nur zu sehen, weil sie im OGC vorstellig werden mussten. Erst nachdem sich Thomas persönlich und schriftlich an das OGC gewendet hatte, bekam er mit ungenannten Auflagen Kopien abgeschlossener Gutachten ausgehändigt.

In diesem Jahr wurde wieder vom OGC zu zwei "Gateway-Zero" Gutachten die Verweigerung ihrer Veröffentlichung ausgesprochen, was von Thomas im August 2006 neben der Forderung nach Veröffentlichung kritisiert wurde.

Gateway-Zero Gutachten sind Gutachten, die besonders kritisch würdigen, ob in der Rgierung für bestimmte Programme die nötige Sachkenntnis vorhanden ist, ob alle Hauptrisiken erkannt wurden und ob die Erwartungen der Regierung, die sich an ein Programm knüpfen, realistisch sind.

Wie aus E-Mails von Verantwortlichen im Juli 2006 hervorgeht, die an den britischen ID-Projekten beteiligt sind, ist dies nicht der Fall. Datenschutzrisiken werden nicht beachtet, sondern Datenschutzhürden sollen im Gegenteil für die ID-Projekte beseitigt werden.

Nun beginnt die britische Regierung laut des ComputerWeekly Artikels gegen den Datenschutzbeauftragten und die Informationsanfragen scharf zu schießen. Laut des Artikels wird das OGC von Rechtsexperten des Finanzministeriums, externen Rechtsspezialisten und sogar eines Rechtsberaters der Queen die Abschmetterung der Anfragen zur Veröffentlichung der OGC Gutachten vorbereiten, die vor einer Anhörung durchgesetzt werden soll. Die Anhörung findet vor einem Rechtsgremium statt, dessen Vorsitzender und zwei Beisitzende durch die britische Regierung bestimmt werden. Wie der Artikel anmerkt, stehen Thomas mit seinem beschränkten Budget und dem existierenden Aufgabenberg wenig Mittel zur Verfügung, um den Rechtsstreit erfolgreich durchführen zu können.

Das Ergebnis: Weder die Öffentlichkeit noch die Parlamentarier erhalten die Möglichkeit, mehr über die kritischen Details der ID-Projekte der britischen Regierung zu erfahren, die aus den OGC Gutachten hervorgehen könnten, auch das britische Informationsfreiheitsgesetz erweist sich in kritischen Fragen als zahnloser Tiger und die britische Regierung kann mit gestärkter Geheimhaltung weiter an ihren ID-Projekten arbeiten.

Siehe auch: NO2ID - Government spinning to avoid hard questions on ID

Alte Geschichte, von der BBC neu aufgelegt: Die Bewegungsverfolgung und Überwachung von Passagieren in Flughäfen mittels kombiniertem Einsatz von Panorama-Videoüberwachungskameras und RFID-Tags (wer da nicht an die Foto-Fahndung denkt, ist beschränkt). Die BBC berichtet heute darüber in Air passengers 'could be tagged', im Weblog wurde dazu im Beitrag EU finanzierte RFID/CCTV Videoüberwachungsprojekte an Flughäfen informiert.

Als eurasisch-ozeanischer Minister für Sicherheit und Freiheit im Jahr 2040 (löste im Jahr 2035 den EU-Innenminister nach Vereinigung der USA mit der EU ab) würde ich allen Bürgern bionische Augenimplantate verordnen – mit aktivem RFID-Tag (denn so miniaturisiert könnn die Chips und Energiequellen bis dahin werden) und ID-Nummer als VeriChip Bodyimplantat-Variante, bidirektionalem WLAN-Link und LifeLog-Zwischenspeicher, der die Betrachtungen der letzten Tage puffert, damit sie der BMAS-EU ("biometrische Monitoring und Analysesstelle der Europäischen Union", 2025 nach Vorbild der bundesdeutschen IMAS gegründet) zum Abruf bereit stehen, wenn sie sich nicht im Rahmen einer LPVF-Maßnahme ("Live Participation over Video Feed") live aufschaltet.

Trotz großer Fortschritte auf dem Gebiet der Iriserkennung auf große Distanzen und in Bewegung Ende 2015 entschloß man sich im eurasich-ozeanischen Regierungsrat entgegen vereinzelter Einwürfe in der Bevölkerungskommission einheitlich für diesen Schritt, da es nach Ansicht der Mitglieder des Regierungsrates legitim sei, für die Sicherung des ozeanischen Raumes der Sicherheit und Freiheit alles Menschenmögliche zu tun. Außerdem würde sich damit ein großes Potential zur Kosteneinsparung ergeben, weil man dann auf die weitere Einrichtung von Videoüberachungsnetzen verzichten könnte.

Nur ein paar Gedanken zum Beitrag "Jeder Mensch ist einmalig": Biometrie meets Wellness bei den Surveillance Studies anlässlich eines virtuellen Besuchs bei der byometric systems AG und anlässlich der vorgestern veröffentlichten Studie Technikfolgen-Abschätzung Ubiquitäres Computing und Informationelle Selbstbestimmung (TAUCIS), auf die psychotic.bitch hinwies und die uns neben einer ganzen Reihe von Publikationen auch die Gefahren aufzeigt, die uns von RFID-Chips und -Sensoren in der Matrix der vernetzten Sensoren drohen.

Als hätte Gordon Brown, der britische Schatzkanzler und möglicher Nachfolger von Tony Blair, gemeinsam mit Schäuble an einem Tisch gesessen, als dieser seine Rede "Sicherheit in der Globalisierung" verfasste – so jedenfalls klingt die Rede von Brown zur " Begegnung der terroristischen Herausforderung", die er am 10. Oktober am Royal Institute of International Affairs hielt.

Ausgehend von einer gleichlautenden Interpretation der globalen Sicherheitslage wie bei Schäuble, stellte Brown in den Mittelpunkt seiner Rede die Antiterrorbekämpfung über eine erweitere Überwachung nationaler und internationaler Finanzbewegungen (ohne dabei SWIFT mit einem Wort zu erwähnen), biometrische Identifizierungstechniken – speziell die der Iriserkennung und die vorbeugende Inhaftierung von Verdächtigen. Für eine Verlängerung der vorbeugenden "Schutzhaft" für Terrorverdächtige und den Ausbau des britischen Identifikationssystems hatte sich Brown in der Vergangenheit des Öfteren stark gemacht.

Wie Brown erklärte, stimmen er und der britische Innenminister John Reid darin überein, dass Mittel für den Antiterrorkampf eine Priorität bei der Haushaltsplanung für das nächste Jahr darstellt und ein eigenes Budget für Sicherheitsmaßnahmen erwägt werden sollte.

Zur Überwachung finanzieller Transaktionen führte Brown aus: Also umfassende und unbeschränkte Überwachung und Beschränkung von Konten und Transaktionen – auch mittels britischer Geheimdiensttätigkeit.

Zum aktuellen und zukünftigen Einsatz biometrischer Identifizierungstechniken: Was bedeutet, dass in einem Pilotprojekt die Ergebnisse eines Fingerabdruckscans im Ausland unmittelbar an britische Sicherheitsbehörden übertragen werden – von derartigen Projekten zischen britischen Sicherheitsbehörden und dem FBI und US-Heimatschutzministerium, das die Verknüpfung und den Echtzeitdatenaustausch zwischen der britischen IDENT1 (oder NIR ) Datenbank mit den amerikanischen IDENT / US-VISIT und IAFIS Datenbanken zum Ziel hat, wurde letztens in der britischen Presse berichtet.

Mit der Begründung, Ermittler benötigten aufgrund der umfassenden Untersuchungen gegen Terrorverdächtige viel Zeit, setzte sich Brown wieder für eine Ausweitung der Vor-Inhaftierung ohne Anklage ein:

Eine kurze Presse- Medien- und Weblogschau zur heutigen Pressevorstellung des BKA Foto-Fahndung Überwachungsprojekts.

• Das ZDF Morgenmagazin berichtete dazu in In den Augen des Gesetzes (entsprechenden Hinweis auf Torrent erhalten.). Die interviewten Leute sind goldig, naiv und kritisch. Besonderer Gruß geht an Elfriede!
• Die Gewerkschaft der Polizei meint, die "biometrische Videoüberwachung könne im Erfolgsfall dabei hilfreich sein, Menschen vor Terroranschlägen zu schützen" (wenn sie erfolgreich ist, das Sicherheitspersonal rechtzeitig vor Ort ist und es sich nicht um unbekannte oder selbstmordende Terroristen handelt), hat aber auch (berechtigte und nachvollziehbare) Angst for Personalabbau
• Das Mainz-Blog verweist auf den SWR Beitrag BKA stellt Video-Überwachungssystem vor
• Der Hesssiche Rundfunkt warnt(?) in Kameraauge auf! vor dem Projekt
• La Ultima Ola hat schon mal in B.B Teil 3 einen Plakatspruch für's BKA entworfen: "Wer nichts zu verbergen hat zeigt sein wahres Gesicht! Ihr BKA!"
• Futurezone hat nur den kurzen Schnippsel Biometrie im Mainzer Hauptbahnhof übrig

Gute Aufnahmen, Fragen, Antworten und zusätzliche Informationen sind mit Ausnahme des ZDF Beitrags bis jetzt nicht zu entdecken.

Und noch ein paar Meldungen und Berichte:

• Das ZDf Heute Journal vom 10. Oktober bietet in einem Beitrag (Torrent) viele Aufnahmen, Interviews mit Leuten, die alles in Ordnung finden und kritische Anmerkungen
• Der Haken war als Blogger vor Ort und berichtet über das Projekt und seine Erlebnisse im lesenswerten Beitrag Spot the Looney
• Netzpolitik verbucht die Foto-Fahndung in BKA testet biometrische Videoüberwachung in Mainz
• Die Frankfurter Rundschau erwähnt in BKA stellt neues Überwachungssystem vor
• Die Netzeitung lässt sich auch nicht lumpen und beschreibt das Projekt in BKA scannt Passanten-Gesichter in Mainz
• Der Oeffinger Freidenker erkennt in der Foto-Fahndung die Rundumüberwachung für alles, nur nicht zur Terrorabwehr
• Im Weblog Rauhe Sitten stellt man sich in Sicherheit? einige Fragen zur Sicherheit und zum Sinn des Projekts
• Nils von den Surveillance Studies kommentiert in Lächle, du könntest erkannt worden sein!
• Bei nanuk's Pirate-Blog steht in Die Unschuld vom BKA-Lande der Vorschlag, das BKA-Projekt wie ein illegales Genmaisfeld zu behandeln
• Die elementarteile sehen uns im Generalverdacht angekommen
• Mirlith von Tausilber sieht den Big Brother in Mainz proben und fragt sich, wie man ihm bei einer Ausweitung rechtzeitig ausweichen kann – einfache Antwort: Gar nicht. Das ist ja der Zweck bei einer Ausweitung (s. u.)
• Heise berichtet in Foto-Fahndung im Mainzer Hauptbahnhof ebenso ausführlich wie das ZDF.

Die in der Heise Nachricht getroffene Aussage von Jürgen Stock, dem Vizepräsident des BKA: ist natürlich Schönfärberei. Klar, mit dem derzeitigen Testsystem, von dem man sich eine 80% Erkennungsrate (lol) verspricht, ist keine totale Überwachung zu machen. Aber bei so einem System sind optimal alle Bürger biometrisch erfasst und das Gesichtsbild zusammen mit den persönlichen Daten in einer Datenbank hinterlegt. Statt in der Datenbank das Template der gesuchten Person zu "markieren", das dann mit den aufgenommenen Gesichtsbildern abgegelichen wird, ist es natürlich theoretisch auch möglich, die von den Kameras aufgenommenen Gesichtsbilder zusammen mit Orts- und Zeitangaben an die biometrische(n) Datenbank(en) zu senden, wo jedes einzelne Gesichtsbild mit allen Gesichtsbildern abgeglichen und die Ergebnisse in einem Orts- und Bewegungsprofil abgespeichert wird – dazu ein breiter Einsatz derartiger Systeme und fertig ist die "totale Überwachung". Das mag derzeitige Datenbanktechnik noch nicht hergeben(?), aber mit der Zeit wird sich auch das ergeben.

Im ZDF Beitrag kommt auch ein Mensch der Bosch Sicherheitssysteme vor, denen ja Otto Schily so sehr zugetan ist. Das findet die FDP auch und will deshalb von der Bundesregierung über die kleine Anfrage zu den geschäftlichen Kontakten des früheren Bundesministers des Innern, Otto Schily, zu Unternehmen der Biometrie-Branche erfahren, wie sehr und seit wann sich unser Ex-Bundesinnenminister mit der Safe ID Solutions AG und byometric systems AG verbandelt hat. byometric systems AG ist als Subunternehmen der Bosch Sicherheitssysteme GmbH beim Projekt der automatisierten und biometriegestützten Grenzkontrolle dabei, das von Schily ins Leben gerufen und von ihm kurz vor Ende seiner Amtszeit um zwei Jahre verlängert wurde und nun tauchen die Bosch Sicherheitssysteme wieder beim Projekt Foto-Fahndung auf. Nicht unwahrscheinlich, dass auch die beiden anderen Unternehmen bei der Foto-Fahndung mitmischen.

Gleich zwei neue (englischsprachige) Anleitungen zur Absicherung und zur Bewahrung des Datenschutzes beim Einsatz von RFID Chips sind auf dem Markt:

1. Der Entwurf der Guidance for Securing Radio Frequency Identification (RFID) Systems des amerikanischen National Institute of Standards and Technology (NIST), in dem die RFID Technik (inklusive EPCglobal / ONS) und ihre Anwendungsgebiete, die einhergehenden Risiken, mögliche Maßnahmen zur technischen und datenschutzrechtlichen Absicherung und Fallbeispiele ausführlich dargestellt werden. Schwerpunkt liegt mehr auf der technischen Absicherung.
2. Die 7-seitige Anleitung Data Protection Technical Guidance Radio Frequency Identification des britischen Datenschutzbeauftragten, in dem ebenfalls auf die Technik (inklusive EPCglobal) und die aktuelle Nutzung eingegangen wird. Schwerpunkt ist hier mehr, inwiefern sich das britische Datenschutzgesetz auf den Einsatz von RFID Chips auswirkt, welche Datenschutzprobleme durch (fehlende) technische Absicherung, Überwachung, Kontrolle und Profiling mittels RFID und der Speicherung der RFID Daten in Datenbanken und deren Vernetzung auftreten und wie technische Lösungsansätze aussehen.

Daneben gibt es auch den kritischen Bericht Die Verwendung von RFID zur Identifizierung von Personen des Ausschusses zur Technologiefolgenabschätzung des US-Heimatschutzministeriums und auf Deutsch zum Beispiel das Positionspapier über den Gebrauch von RFID auf und in Konsumgütern von FoeBuD & Co, die Hintergrundinformationen zu RFID der Gesellschaft für Informatik, die Studie Risiken und Chancen des Einsatzes von RFID-Systemen des BSI, die Broschüre RFID: Die cleveren Dinge für überall – oder wir im Netz der Dinge? des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), die Studie Technikfolgen-Abschätzung Ubiquitäres Computing und Informationelle Selbstbestimmung (TAUCIS) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und des Instituts für Wirtschaftsinformatik der Humboldt-Universität zu Berlin (HU) und das Rechtsgutachten RFID - Rechtliche Dimensionen der Radiofrequenz-Identifikation, das allerdings im Auftrag des von Unternehmen getragenen Vereins Informationsforum RFID von Prof. Dr. Bernd Holznagel und Mareike Bonnekoh (Universität Münster) erstellt wurde und bereits im Vortwort klarstellt, dass "die vorliegende Studie zu dem Ergebnis kommt, dass das geltende Recht in Deutschland ein hohes Schutzniveau für Datenschutz und Datensicherheit garantiert und zusätzliche gesetzliche Regelungen für die RFID-Technologie derzeit nicht erforderlich sind".

Neben diesen Einzelpublikationen gibt es viele weitere Quellen und Dokumente.

Ob englisch- oder deutschsprachig – es gibt mittlerweile mehr als genug Ressourcen, die Punkt für Punkt aufzeigen, welche Bedrohungen von RFID für den Datenschutz und die Grundrechte ausgehen können, was für Wirtschaft und Staat Tabu sein müsste und wie man Gebote und Verbote rechtlich und praktisch realisieren kann. Das heißt, beide Akteure sind in einer Bringschuld, aber gebührend gewürdigt, beachtet und umgesetzt werden die Ressourcen derzeit vom Staat und der Wirtschaft alle nicht.

Im Gegenteil, denn der Präventions- und Sicherheitsstaat im "Krieg gegen den Terror" sucht vor allem nach neuen Ansätzen, wie man RFID zur Kontrolle, Identifizierung und Überwachung missbrauchen kann und die Wirtschaft tritt mit ihren RFID Einsatz beim Endkunden ebenfalls immer wieder bei Veranstaltungen wie den Big Brother Awards in Erscheinung.

Mit dem Zuckerbrot, für das "E-Governemnt 2.0" (2.0 wie anbiedernd) zukünftig noch mehr Formulare der Behörden über's Internet einreichen zu können und eine größere Sicherheit beim Online-Handel über die Signaturfunktionen der personalausweisgebundenen Authentifikation zu erhalten, kommmt laut einer dpa Meldung ab 2008 der mit RFID Chip versehene neue Personalausweis, der wie der ePass die biometrischen Daten des Gesichts und zweier Fingerabdrücke speichert.

Mit der Verbreitung des Personalausweises und den damit notwendigen Lesegeräten wird damit auch der Grundstein gelegt, langfristig die Nutzung des Internets an eine vorherige Authentifikation per ID-Dokument zu binden oder die RFID-Chips für städtische Überwachungssysteme zu nutzen. Nicht umsonst sind RFID-Chips auch Bestandteil des BKA Projekts Foto-Fahndung. Da es wahrscheinlich wie beim ePass einen Übergangszeitraum von zehn Jahren für die Gültigkeit der alten Personalausweise geben wird, kann man noch bis 2017 RFID-Perso frei bleiben. Das es um mehr als sicheren Handel und schönes, neues E-Government geht, zeigen Auszüge aus E-Government 2.0 - Das Programm des Bundes: Siehe auch:

Heise News - Kluge Karten für aufgeklärte Bürger über den neuen Personalausweis und andere Smartcards.

Via: Datenschutzbüro - Elektronischer Personalausweis ab 2008