von Christian Kern
Zukunftsträchtig und effizient, aber auch umstritten und viel diskutiert - Eigenschaften, welche die Technik der Radio Frequenz Identifikation, kurz RFID genannt, zweifellos kennzeichnen. In den letzten Jahren hielt sie in vielen Branchen erfolgreich Einzug. So wird die Technologie in großem Umfang in der Logistik bei der Paletten- und Behälterkennzeichnung genutzt. Auch bei der Personenidentifikation, zur Zugangskontrolle in Gebäuden oder in Skigebieten wird sie erfolgreich eingesetzt. Neuerdings wird über die Integration von RFID in Textilien nachgedacht, um eine Kontrolle der Lieferkette und einen Diebstahlschutz im Verkaufsladen zu erreichen. Nicht zuletzt sollen Textilien fälschungssicher werden, um die Marke zu schützen. Auf der diesjährigen CeBit wurde ein Prototyp eines RFID-Reisepasses vorgestellt. Der Gläserne Konsument würde so zum Gläsernen Bürger - das befürchten Datenschützer.
Auch in Bibliotheken werden die Vorteile der RFID-Technologie mittlerweile sehr geschätzt. RFID ermöglicht es, Routineabläufe wesentlich zu vereinfachen. Dazu gehören das Ein- und Ausbuchen der Medien sowie die Sicherung gegen Diebstahl. Die Ausleihe und Rückgabe kann der Besucher selbstständig durchführen. Lange Wartezeiten an der Theke sind passé. Bibliotheken, die RFID eingeführt haben, verzeichnen einen deutlichen Anstieg an Ausleihen. Im Fall der Winterthurer Stadtbibliothek sind es sogar plus 50 Prozent.
Doch die RFID-Technologie löst trotz all des Nutzens nicht nur positive Reaktionen aus. Datenschützer und Verbraucher sind misstrauisch. Aufgrund zahlreicher Anwendungen im Handel ist diese Technologie in jüngster Zeit zunehmend in die öffentliche Diskussion gekommen: Bald werde alles und jedes mit intelligenten Chips versehen sein und jederzeit unbemerkt lesbar, so ahnen die RFID-Kritiker. Die Daten werden durch Radiowellen unsichtbar übermittelt. Oft wird RFID als eine Methode zur unbemerkten und unkontrollierbaren Erfassung persönlicher Daten betrachtet. Kunden der Metro-Supermarktgruppe im nordrhein-westfälischen Rheinsberg, die einen Testlauf der Warenkennzeichnung mit RFID durchführt, fühlen sich verunsichert. Die Bürger wehren sich gegen das Ausspionieren ihres Einkaufverhaltens.
Was wir nicht verstehen, löst Unsicherheit aus. Die RFID-Technologie arbeitet geräuschlos und unsichtbar. Lesegeräte werden von Laien nicht unmittelbar als solche erkannt. Deshalb könne also hemmungslos Missbrauch betrieben werden, sagen die RFID-Gegner. Die Möglichkeiten und Grenzen des RFID-Einsatzes zu kennen und zu kommunizieren, ist daher branchenübergreifend wichtig. Die Aufforderung - auch aus Kreisen der Datenschützer - lautet, die Abläufe transparent zu machen, zu erläutern, was technisch und organisatorisch möglich und erlaubt ist. Es stellt sich die Frage, ob die viel zitierten Befürchtungen der RFID-Gegner auch für die Bibliotheksnutzung zutreffen. Technische Grundlagen werden hier allerdings nicht im Detail vertieft, sondern können in entsprechenden ISO-Normen und Literatur nachgelesen werden.
Möglichkeiten und Grenzen des RFID-Einsatzes
Von RFID-Gegnern wird das Scannen der Besucherausweise bzw. der Medien durch versteckte Lesegeräte und sogar das Orten von entfernten Stellen aus bis zu Satelliten als mögliche "kriminelle" Datenerfassung betrachtet. Geheim erstellte Benutzerprofile und Verhaltensmuster könnten dann unter anderem zu Marktforschungszwecken missbraucht werden. Befürchtet wird das Scannen der Geldbeträge im Portemonnaie, wenn einmal Geldscheine mit Chips ausgestattet sein sollten. Auch das unkontrollierte Abbuchen von Geldbeträgen, wenn mit einer Geldkarte mit integriertem Chip bezahlt wird, ist Gegenstand öffentlicher Diskussion. Das Lesen von privaten Daten auf Bibliotheks-Benutzerkarten oder Payback-Karten durch unbeteiligte Dritte wäre in der Tat ein unberechtigter Eingriff in die Privatsphäre. Das unerlaubte Verwenden dieser Informationen beispielsweise durch den Arbeitgeber oder durch Versicherungen zur besseren Einschätzung der Risikobegrenzung wäre natürlich eine enorme Datenschutzverletzung.
Doch: Welche der oben genannten Szenarien sind überhaupt realistisch? Sind die technischen Voraussetzungen für eine allgemein zuverlässige Datenerkennung überhaupt gegeben? Können die Daten überhaupt interpretiert und maschinell verarbeitet werden? Steht dem hohen Aufwand ein nennenswerter Nutzen gegenüber? Welche rechtlichen Rahmenbedingungen gibt es? Es können hier nicht alle Fragen beantwortet werden, insbesondere nicht die des wirtschaftlichen Nutzens. Wohl aber können einige technische Gegebenheiten, die eine Anwendung in der Bibliothek betreffen, beleuchtet werden.
Daten-Lesbarkeit und Interpretierbarkeit
Zentrales KO-Kriterium für all diese Mutmaßungen ist die Tatsache, dass in Bibliotheken die Etiketten aller Medien keinerlei persönliche Daten über den Ausleiher enthalten. Jegliche Informationen über den Ausleiher verwalten die Institutionen in ihrer internen Datenbank, die den strengen Datenschutzrichtlinien der Bibliotheken unterliegen. An der Handhabung dieser Daten hat sich mit der Nutzung von RFID-Labels nichts geändert. Bislang erregte das Anlegen dieser Datenbanken auch keinerlei Anstoß. Kurz gesagt; Eine direkte Verbindung zwischen dem Medium und dem Bibliotheksnutzer kann nicht hergestellt werden, selbst wenn das RFID-Label gelesen wird.
Zudem sind die auf dem Chip gespeicherten Daten in einzelne Bits abgelegt. Diese sind in Formaten abgelegt, die zwar von bibliotheksfremden Systemen gelesen, aber nicht interpretiert oder gar ausgewertet werden können. So werden auch RFID-Benutzerkarten als Informationsquelle für einen Missbrauch wertlos.
Lesereichweite
Die Lesereichweite ist der stärkste Faktor, der ein einfaches Erfassen von Daten und das Erstellen von Nutzerprofilen einschränkt.
Da es sich durchweg um passive Transponder handelt, also einen kleiner Sender ohne Batterie in der Karte oder im Etikett, ist ein Senden der Daten mit den heute üblichen Buchetiketten im Frequenzbereich von 13,56 MHz über mehr als einen Meter, maximal eineinhalb Meter nicht möglich. Aktive, mit Batterien ausgestattete Transponderetiketten würden die Lebensdauer von Büchern nicht erreichen und wären außerdem zu teuer. Der Lesebereich an einem Selbstverbuchungsterminal in der Bibliothek entspricht etwa 25 Zentimeter. Wenn das Etikett nicht weit senden kann, so müsste man mit dem Lesegerät nahe an die Person heran gehen, die ein Medium mit RFID-Label mit sich führt. Allerdings spielt neben der begrenzten Lesereichweite auch die konstante Orientierung des Etiketts zur Antenne des Lesegerätes eine wichtige Rolle. Man müsste eine ähnliche Vorrichtung wie bei der Sicherheitskontrolle am Flughafen benutzen oder sich von Handlesegeräten abtasten lassen, um die unterschiedlichen Lesereichweiten zu kompensieren, die aus den Bewegungen der Person resultieren. Nur wenn die Leseantenne und das RFID-Etikett zueinander in der richtigen Entfernung und Achse positioniert sind, können Signale ausgetauscht werden.
Die Reichweite ist außerdem durch staatliche Regelungen begrenzt, da die Sendeleistung nicht beliebig erhöht werden kann. Andere Sender dürfen ja schließlich nicht gestört werden.
Und noch etwas beeinflusst die Lesereichweite: Metall kann die Radiowellen stark dämpfen oder ablenken. So könnte eine RFID-Benutzerkarte im Portemonnaie nicht mehr gelesen werden, wenn sie direkten Kontakt mit einer metallisierten Kreditkarte hat.
Fazit: Die Datenerkennung wird spürbar unzuverlässig, sobald Faktoren wie Reichweite und Orientierung nicht bewusst berücksichtigt werden. Aus den genannten Zusammenhängen wird auch deutlich, dass ein Orten über größere Entfernungen bis hin zu Satelliten mit den hier beschriebenen Transpondern vollkommen unmöglich ist.
Datenschutz der Bibliothek
Personenbezogene Daten müssen in der Bibliothek erfasst werden, denn schließlich muss jemand zur Verantwortung gezogen werden, wenn das Buch nicht zurückgebracht wird. Der Besucher lässt sich wissentlich und willentlich darauf ein und zeigt seinen Ausweis vor, um im Datenbestand der Bibliothek registriert zu werden. Mit RFID ändert sich an diesen erfassten Daten nichts. Die Bibliothek unterliegt der Verpflichtung der Bibliothek zum Datenschutz und wird dafür haftbar gemacht, wenn personenbezogene Daten an externe Stellen weitergegeben werden.
Ausblick
Die moderne Datenkommunikation benutzt in großem Umfang elektromagnetische Wellen, so etwa bei Mobiltelefonen oder bei wireless LAN Diensten. RFID gehört zu dieser Kategorie von Datenkommunikation und ist in vielen Bereichen schon selbstverständlich: Beim Skifahren wird sie für die Zugangskontrolle eingesetzt; im Autoschlüssel und Zündschloss als Wegfahrsperre. RFID in Benutzerkarten regelt den Zutritt zu Firmengebäuden. Diese Beispiele sollen nicht mögliche Risiken verharmlosen. Dennoch zeigen sie, dass RFID-Anwendungen der Gesellschaft schon lange vertraut sind. Interessanterweise ist dort die Verletzung der Privatsphäre kein Thema. Auch die Nutzung in Bibliotheken schafft keine Grundlage, einen internen oder gar externen Missbrauch der Daten zu fürchten. Technische und organisatorische Gegebenheiten lassen dies nicht zu.
Sicher werden zwei Aspekte im Umgang mit RFID entscheidend bleiben, um der Technologie zukünftig auch in anderen Einsatzgebieten positiv zu begegnen: Die Technik vertraut und die Vorgehensweise transparent machen
Presseberichte und weiterführende Literatur
Monitor, Zweites Deutsches Fernsehen ZDF, Februar 2004
Frischkäse bitte bei Kasse 3 melden. Neue Zürcher Zeitung, 5.3.2004, Nr. 54, S. 63
Kühne, Ulrich: Jogurt an Kühlschrank: Bin abgelaufen!, Süddeutsche Zeitung, 3./4. April 2004, Nr. 79, S. 15
Buntschu, M: Stellungnahme - Allgemeine Erläuterungen zum BiblioChip-System in Bibliotheken. 26.03.2004. Stellungnahme Eidgenössischer Datenschutzbeauftragter, Bern
GIL-Stellungnahme
ISO-Standard 15693 (2001): Part 1: Physical characteristics -- Part 2: Air interface and initialization, Part 3: Anticollision and transmission protocol
ISO/IEC FDIS 18000-3: 2003 (E) Information Technology AIDC techniques - RFID for item management - air interface, -Part 3 : Parameters for air interface communications at 13.56 MHz
Kern, C.: Radio-Frequenz-Identifikation zur Sicherung und Verbuchung von Medien in Bibliotheken. ABI-Technik 22, Heft 3/2002, S. 248-255, Deutschland
Wampfler, H.-R.: Mediensicherung in Bibliotheken. SAB-Info-CLP 2/2003, S. 21-24
Weiss, R.: Die neue Stadtbibliothek Winterthur: Hightechbibliothek in mittelalterlichen Mauern. SAB-Info-CLP 4/2003, S. 25-28.
Zum Autor
Dr. Christian Kern
Bibliotheca RFID Library Systems AG
Baarerstraße 59
CH-6300 Zug, Schweiz
E-Mail: christian.kern@bibliotheca-rfid.com