Die Abkürzung RFID verrät das Grundprinzip der Technologie: Radio-Frequency IDentification, eine Erkennung über Funkwellen. RFID ist eigentlich ein unsichtbarer Strichcode, den man ohne direkten Kontakt auslesen kann, also ohne dass beispielsweise eine Kassierin oder ein Kassierer ein Produkt über ein Lesegerät führen muss.
Die Übertragung des Codes geschieht «durch die Luft». Ski-und Snowboardfahrer kennen das von den Schleusen vor Liften, die auf einige Zentimeter Distanz erkennen, wer ein gültiges Abo bei sich trägt. Viele von uns führen RFID in Form eines «Badges» spazieren – der Personalkarte des Arbeitgebers, die Türen öffnet, indem wir sie in die Nähe eines kleinen Kästchens halten. Und Marathonläufer binden sich einen RFID-Chip an den Schuh oder tragen ihn integriert in der Startnummer auf sich, damit die Zeitmessung funktioniert.
Die neuste Massen-Anwendung von RFID ist der Swisspass. Damit landet die Technologie definitiv in jedem Schweizer Portemonnaie. Ganz am Anfang jedoch wurde sie im Krieg benutzt.
Der Ursprung von RFID liegt beim Militär
Wie viel Technologie, die heute im zivilen Bereich verwendet wird, geht auch RFID auf das Militär zurück. Ursprünglich wurde damit Freund von Feind unterschieden. In den Flugzeugen und Panzern waren RFID-Sender und Lese-Geräte angebracht, um zu erkennen, wen die Soldaten angreifen mussten.
In den 1970er-Jahren hielt RFID Einzug in den kommerziellen Bereich in Form von Warensicherungssystemen, jene Schranken, die wir auch heute noch beim Verlassen eines Geschäfts durchschreiten. Die Schranke prüft, ob an einem Produkt ein RFID-Chip angebracht ist und löst gegebenenfalls einen Alarm aus. In den Anfangszeiten waren die Chips an den Produkten noch so gross wie ein Bierdeckel, heute können sie wenige Quadratmillimeter klein sein, dünn wie ein Haar und mit einer winzigen Antenne ausgerüstet. So können sie überall implantiert, aufgeklebt, eingewoben und versteckt werden.
Wenn's funkt, kommen Ängste auf
Diese Unsichtbarkeit mag ein Grund sein, warum die Technologie Ängste auslöst. Ein weiterer Grund liegt darin, dass eine Information gefunkt wird: Eine Kreditkarte, ein «ge-chipt-es» Haustier oder eben auch der Swisspass funken nie einfach so vor sich hin. Damit der kleine Chip funken kann, muss er aktiviert und mit Strom versorgt werden. Das geschieht durch ein Lesegerät, das magnetische Wechselfelder in geringer Reichweite oder hochfrequente Radiowellen erzeugt. Damit erhält der RFID-Chip die Energie, um überhaupt Daten an ein Lesegerät übertragen zu können.
Im Fall von Bankkarte oder Swisspass ist die Reichweite auf wenige Zentimeter beschränkt: Der Kondukteur muss den Swisspass also direkt ans Lesegerät halten und kann nicht «aus der Ferne» die Gültigkeit der Ausweise überprüfen.
Hat RFID ein Datenschutzproblem?
Die RFID-Technologie löst oft Bedenken aus bezüglich der Wahrung der Privatsphäre und des Datenschutzes. Fälschlicherweise gehen Nutzer manchmal davon aus, dass das Problem im Chip selber liegt, dass also Daten auf dem Chip gespeichert sind, die missbraucht werden könnten. Tatsächlich ist in einem Chip lediglich eine unpersönliche Nummer gespeichert. Wer diese Nummer ausliest, hat erstmal nichts davon.
Mögliche Missbräuchsmöglichkeiten liegen deswegen weniger im direkten Auslesen eines RFID-Chips als darin, was mit der ausgelesenen Nummer geschieht. In vielen Anwendungen ist der Abgleich mit einer Datenbank notwendig, um beispielsweise zu überprüfen, ob ein Ticket gültig ist oder nicht oder ob auf einem Bankkonto genug Geld zum Bezahlen vorhanden ist. Das bedeutet, dass in diesem Moment weitere Daten in Zusammenhang mit der Abfrage eines RFID-Chips entstehen und gespeichert werden können.
Eine Nummer kann ganz viele Daten bündeln
Solange das im Fall des Swisspasses nur Name, Geburtsdatum, Adresse und Gültigkeit eines Abos sind, ist diese Datenmenge überschaubar und ein möglicher Missbrauch klein. In naher Zukunft soll der Swisspass aber auch ermöglichen, beispielsweise ein Auto zu mieten und technisch kann die Karte schnell mit einer Bezahlfunktion ausgerüstet werden. Dann landen bei einem einzigen Anbieter immer mehr Daten aus ganz verschiedenen Quellen. Verknüpft er diese, entsteht ein umfassendes Personenprofil.
Das ist aber kein grundsätzliches Problem der RFID-Technologie. Es passiert schon heute, wenn wir der Kassierin im Geschäft eine Kundenkarte mit klassischem Strichcode freiwillig hinhalten oder der SBB ein umfassendes Bewegungsprofil zur Verfügung stellen, weil wir Tickets via App kaufen.
