Eingebracht am 09.12.2004
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ENTSCHLIESSUNGSANTRAG

 

der Abgeordneten Dr Gabriela Moser, Freundinnen und Freunde

 

betreffend Konsumentenschutz-Maßnahmen im Zuge der Verwendung von RFID (Radio Frequency Identification) -Systemen

 

Wie aus den Beantwortungen der Anfragen 2107/J, 2105/J und 2106/J hervorgeht, führt die Verwendung von RFID-Systemen, d.h. der Einsatz von Chips zur automatischen Kennzeichnung von Produkten, zu erheblichen KonsumentInnen- und Datenschutzproblemen.

 

Die Ausstattung von Waren oder Verpackungen sowie größeren Gebinden zur eindeutigen Identifikation und Nachverfolgbarkeit mit RFID tags ist per se zunächst vergleichbar mit der Anbringung von EAN Codes. Über deren Verwertbarkeit hinausgehend erlaubt jedoch die RFID Technologie wesentlich weitere Einsatzmöglichkeiten durch die Verknüpfung mit weiteren Datenbanken. Dadurch könnte sich bei unkontrolliertem Einsatz von RFID die Vision des gläsernen Menschen verwirklichen. Nun stellt zwar das DSG ein sicherlich brauchbares Grundgerüst zur Vermeidung von Missbrauchsmöglichkeiten; im Hinblick auf die geringe Größe der tags und der damit verbundenen Gefahr des für Verbraucher nicht erkennbaren Einsatzes könnte jedoch auch legistischer Bedarf gegeben sein.

Die denkbaren Missbrauchsgefahren wurden in der einschlägigen Literatur (siehe ta swiss, Zentrum für Technologiefolgenabschätzung, www.ta-swiss.ch) bereits angedacht und reichen von Bewegungsdiagrammen bis zur vollständigen Erfassung täglicher Gewohnheiten einzelner Personen ohne deren Wissen oder Willen. Eine ausreichende Analyse scheint aus Sicht des Konsumentenschutzes bis dato jedoch noch nicht erfolgt zu sein.

 

Ein Bewegungsprofil kann erst dann entstehen, wenn die Daten mehrfach ausgelesen und verknüpft werden. Dem kann nur begegnet werden, wenn die sofortige Löschung der Daten beim Verlassen des Einkaufsortes erfolgt. Allerdings ist das System dann nicht mehr für die Geltendmachung von Gewährleistungs- oder Garantieansprüchen einsetzbar.

 

Um zu Bewegungsprofilen zu kommen, ist daher aber zumindest im Bereich des Konsumentenschutzes eine ausdrückliche Zustimmungserklärung schon derzeit erforderlich.

 

Derzeit ist eine Überwachung von KonsumentInnen (unabhängig von etwaigen sicherheitspolizeilichen Vorschriften) ohne Zustimmung der Betroffenen ungesetzlich!

In der Realität stellt sich hier insbesondere die Frage der Kontrolle und des Vollzugs sowie der strafrechtlichen Verfolgung bei Missbrauch.

 

Auch aus diesen Gründen legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der BRD eine umfangreiche Studie zum Thema „Risiken und Chancen des Einsatzes der RFID-Techniken“ vor. Sie kommt zu zwei wesentlichen Schlüssen: erstens Datensparsamkeit und zweitens schnelle Anonymisierung. „Auf der Grundlage von RFID-Systemen können Daten sehr viel leichter als bisher gesammelt werden. ... Es gilt der zunehmenden Undurchsichtigkeit der technischen Systeme entgegen zu wirken. ... Im Vergleich zur Benutzung von Mobiltelefonen erzeugen RFID-Tags wesentlich präzisere Datenspuren, da nicht nur der geographische Aufenthaltsort, sondern die konkrete Interaktion mit vorhandenen Betrieben und Infrastrukturen festgestellt werden kann.“

So arbeitet das Massachusetts Institute of Technology an einem RFID-System, bei dem beliebig viele Interessenten in Echtzeit auf die Daten zugreifen können.

 

In der Frage der Datensicherheit stellt die Luftschnittstelle zwischen Funkchip und Lesegerät einen höchste sensiblen Punkt dar, denn hier lassen sich Daten möglicherweise abhören. „Das Risiko wächst mit der maximalen Lesedistanz“, heißt es in der zitierten Studie. Dieses Problem stellt sich in Kürze durch die EU weit geplante Einführung von Chips in RFID-Reisepässen (http://futurezone.orf.at/futurezone.orf?read=detail&id=255068).

 

An der Luftschnittstelle können im Prinzip mit geeigneten Lesegeräten auch Unbefugte auf Daten zugreifen, ohne Spuren zu hinterlassen (z.B. Zugriff auf die Daten aller Pässe durch ein mobiles Lesegerät auf Flughäfen). Weitere Sicherheitslücken lassen sich nicht ausschließen. Vgl. dazu den Artikel des Computersicherheitsexperten Bruce Schneier im International Herald Tribune vom 4.10.2004 (<http://www.schneier.com/blog/archives/2004/10/rfid_passports.html>).

 

Deshalb müssen rasch gesetzliche Vorkehrungen, Strategien und Maßnahmen gegen allfälligen Datenmissbrauch im Zuge der Einführung von RFID-Systemen getroffen werden.

 

Die unterfertigten Abgeordneten stellen daher folgenden

 

ENTSCHLIESSUNGSANTRAG:

 

Der Nationalrat wolle beschließen:

 

Die Bundesregierung wird beauftragt, im Vorfeld  der Einführung von RFID (Radio Frequency Identification) -Systemen rasch gesetzliche Vorkehrungen gegen allfälligen Datenmissbrauch zu treffen und in den einzelnen dafür relevanten Gesetzesmaterien rechtzeitig Novellierungen herbeizuführen.

 

In formeller Hinsicht wird die Zuweisung an den Justizausschuss vorgeschlagen.