484/A(E) XXII. GP
Eingebracht am 09.12.2004
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
ENTSCHLIESSUNGSANTRAG
der Abgeordneten Dr Gabriela Moser, Freundinnen und Freunde
betreffend Konsumentenschutz-Maßnahmen im Zuge der Verwendung von RFID (Radio Frequency Identification) -Systemen
Wie aus den Beantwortungen der Anfragen 2107/J, 2105/J und 2106/J hervorgeht, führt die Verwendung von RFID-Systemen, d.h. der Einsatz von Chips zur automatischen Kennzeichnung von Produkten, zu erheblichen KonsumentInnen- und Datenschutzproblemen.
Die Ausstattung von Waren oder Verpackungen sowie
größeren Gebinden zur eindeutigen Identifikation und Nachverfolgbarkeit mit
RFID tags ist per se zunächst vergleichbar mit der Anbringung von EAN Codes. Über
deren Verwertbarkeit hinausgehend erlaubt jedoch die RFID Technologie
wesentlich weitere Einsatzmöglichkeiten durch die Verknüpfung mit weiteren
Datenbanken. Dadurch könnte sich bei unkontrolliertem Einsatz von RFID die
Vision des gläsernen Menschen verwirklichen. Nun stellt zwar das DSG ein
sicherlich brauchbares Grundgerüst zur Vermeidung von Missbrauchsmöglichkeiten;
im Hinblick auf die geringe Größe der tags und der damit verbundenen Gefahr des
für Verbraucher nicht erkennbaren Einsatzes könnte jedoch auch legistischer
Bedarf gegeben sein.
Die denkbaren Missbrauchsgefahren wurden in der
einschlägigen Literatur (siehe ta swiss, Zentrum für
Technologiefolgenabschätzung, www.ta-swiss.ch) bereits angedacht und reichen
von Bewegungsdiagrammen bis zur vollständigen Erfassung täglicher Gewohnheiten
einzelner Personen ohne deren Wissen oder Willen. Eine ausreichende Analyse
scheint aus Sicht des Konsumentenschutzes bis dato jedoch noch nicht erfolgt zu
sein.
Ein Bewegungsprofil kann erst dann entstehen, wenn die
Daten mehrfach ausgelesen und verknüpft werden. Dem kann nur begegnet werden,
wenn die sofortige Löschung der Daten beim Verlassen des Einkaufsortes erfolgt.
Allerdings ist das System dann nicht mehr für die Geltendmachung von
Gewährleistungs- oder Garantieansprüchen einsetzbar.
Um zu Bewegungsprofilen zu kommen, ist daher aber
zumindest im Bereich des Konsumentenschutzes eine ausdrückliche
Zustimmungserklärung schon derzeit erforderlich.
Derzeit
ist eine Überwachung von KonsumentInnen (unabhängig von etwaigen
sicherheitspolizeilichen Vorschriften) ohne Zustimmung der Betroffenen
ungesetzlich!
In der
Realität stellt sich hier insbesondere die Frage der Kontrolle und des Vollzugs
sowie der strafrechtlichen Verfolgung bei Missbrauch.
Auch aus diesen Gründen legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der BRD eine umfangreiche Studie zum Thema „Risiken und Chancen des Einsatzes der RFID-Techniken“ vor. Sie kommt zu zwei wesentlichen Schlüssen: erstens Datensparsamkeit und zweitens schnelle Anonymisierung. „Auf der Grundlage von RFID-Systemen können Daten sehr viel leichter als bisher gesammelt werden. ... Es gilt der zunehmenden Undurchsichtigkeit der technischen Systeme entgegen zu wirken. ... Im Vergleich zur Benutzung von Mobiltelefonen erzeugen RFID-Tags wesentlich präzisere Datenspuren, da nicht nur der geographische Aufenthaltsort, sondern die konkrete Interaktion mit vorhandenen Betrieben und Infrastrukturen festgestellt werden kann.“
So arbeitet das Massachusetts Institute of Technology an einem RFID-System, bei dem beliebig viele Interessenten in Echtzeit auf die Daten zugreifen können.
In der Frage der Datensicherheit stellt die Luftschnittstelle zwischen Funkchip und Lesegerät einen höchste sensiblen Punkt dar, denn hier lassen sich Daten möglicherweise abhören. „Das Risiko wächst mit der maximalen Lesedistanz“, heißt es in der zitierten Studie. Dieses Problem stellt sich in Kürze durch die EU weit geplante Einführung von Chips in RFID-Reisepässen (http://futurezone.orf.at/futurezone.orf?read=detail&id=255068).
An der Luftschnittstelle können im Prinzip mit geeigneten Lesegeräten auch Unbefugte auf Daten zugreifen, ohne Spuren zu hinterlassen (z.B. Zugriff auf die Daten aller Pässe durch ein mobiles Lesegerät auf Flughäfen). Weitere Sicherheitslücken lassen sich nicht ausschließen. Vgl. dazu den Artikel des Computersicherheitsexperten Bruce Schneier im International Herald Tribune vom 4.10.2004 (<http://www.schneier.com/blog/archives/2004/10/rfid_passports.html>).
Deshalb müssen rasch gesetzliche Vorkehrungen, Strategien und Maßnahmen gegen allfälligen Datenmissbrauch im Zuge der Einführung von RFID-Systemen getroffen werden.
Die unterfertigten Abgeordneten stellen daher folgenden
ENTSCHLIESSUNGSANTRAG:
Der Nationalrat wolle beschließen:
Die Bundesregierung wird beauftragt, im Vorfeld der Einführung von RFID (Radio Frequency Identification) -Systemen rasch gesetzliche Vorkehrungen gegen allfälligen Datenmissbrauch zu treffen und in den einzelnen dafür relevanten Gesetzesmaterien rechtzeitig Novellierungen herbeizuführen.
In formeller Hinsicht wird die Zuweisung
an den Justizausschuss vorgeschlagen.