Personalisierte RFID-Tickets in erster Linie ein Großprojekt zur Förderung der Konsumentenüberwachung
Thema: IT-Trends Ausgabe: 21/2006 Seite: 15
Datenschützer: Funkende Eintrittskarten in erster Linie ein Großprojekt zur Förderung der Konsumentenüberwachung
Personalisierte RFID-Tickets ernten Kritik
Datenschützer monieren die übergroße Informationssammelwut im Kontext der WM. Am Pranger steht neben der Ticketvergabe das Akkreditierungsverfahren.
In dessen Rahmen werden alle Medienvertreter, Mannschaften sowie Hilfs- und Servicedienste vorab einer Zuverlässigkeitsüberprüfung unterzogen. Betroffen sind circa 250 000 Personen, deren Daten mit polizeilichen Datenbeständen sowie mit Erkenntnissen des Verfassungsschutzes und des Bundesnachrichtendienstes abgeglichen werden.
Der Bundesdatenschutzbeauftragte Peter Schaar hält die Regelanfrage bei Verfassungsschutzbehörden unter Gesichtspunkt der Verhältnismäßigkeit für problematisch. „Fragwürdig ist zudem, ob eine derartig breit angelegte Überprüfungsaktion überhaupt auf Basis einer Einwilligung – also ohne gesetzliche Grundlage – erfolgen kann“, argumentiert Schaar. Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) stimmt zu: „Ein Arbeitnehmer, der vor der Alternative steht, seinen Arbeitsplatz zu verlieren oder einer Durchleuchtung zuzustimmen, willigt nicht wirklich freiwillig ein. Zudem stellt sich die Frage, was eine Einwilligung wert ist, die nicht vom Betroffenen, sondern vom Arbeitgeber per Mausklick im Internet übermittelt wird, ohne dass die Authentizität der Einwilligung sichergestellt ist.“
Weichert kritisiert beim „sicherheitspolitischen Feuerwerk durch die WM“ zudem das Ticket-Vergabeverfahren. Die Eintrittskarten konnte man nur Online via Internet bestellen. Dabei wurden umfangreiche personenbezogene Daten erhoben, etwa Name, Adresse, Geburtsdatum, Telefon, E-Mail, Kontonummer und Angaben zum Personalausweis oder Pass. „Diese Daten hat der DFB zentral gesammelt, gespeichert und abgeglichen mit der eigenen Stadionverbotsdatei, in der circa 2400 Personen geführt sind“, so Weichert.
Im Zweifelsfall würden sie weitergegeben an die Sicherheitsbehörden. Dort finde dann eine weitere Abklärung statt, mit den Eintragungen in der Datei „Gewalttäter Sport“, die beim Landeskriminalamt Düsseldorf rund 7000 Personen beinhaltet. Und Weichert weiß durchaus von Fällen zu berichten, in denen unbescholtene Fußball-Fans in solchen Dateien auftauchen, bloß weil sie im Kontext von Ausschreitungen in Polizeikontrollen geraten waren.
Viele Angaben bloß zu Werbezwecken Aber auch generell schimpft Weichert auf das „Übermaß an erhobenen Daten“. So sei etwa das Geburtsdatum bloß für die Werbebranche interessant, für die Kartenbestellung hätte die Angabe „über 18“ ausgereicht.
Der Datenschützer beäugt darüber hinaus den auf den Tickets enthaltenen RFID-Funkchip kritisch: „Auf diesem werden zwar weder Name noch sonstige Identitätsdaten gespeichert, doch handelt es sich bei der Kennnummer des Chips um ein personenbeziehbares Datum. Darüber werden sämtliche in einer Datenbank des DFB erfassten Antragsdaten erschlossen und sind online abrufbar.“
Die Begründung, damit den Schwarzhandel eindämmen zu wollen, hält der streitbare Datenschützer nur für vorgeschoben. Für ihn sind die funkenden Tickets in erster Linie „ein Großprojekt zur Förderung dieser Technologie im Konsumentenbereich.“ So sinnvoll die RFID-Technologie in der Logistik sein mag, „so gefährlich ist sie bei der Personalisierung. Denn diese verfolgt unzweifelhaft das Ziel der Manipulation und der Kontrolle der Verbraucherverhaltens.“
Zumal auch das Sicherheitsargument nicht schlüssig sei: „Im Vorfeld des Stadionbesuchs besteht keine Vorlagepflicht des Tickets. Und wegen des Massenandrangs an den Nadelöhren der Ticketprüfung am Stadioneingang können dort keine Kontrollen durchgeführt werden, so dass Gewalttäter mit fremden Tickets in die Stadien kommen können.“ Sein Fazit: „Im Ergebnis erfolgt eine gewaltige Datenerfassung argloser Zuschauer und deren elektronische Überwachung.“ ab
© Konradin IT-Verlag GmbH 2006
http://www.netigator.de/netigator/live/fachartikelarchiv/ha_artikel/powerslave,id,30693868,obj,,np,,ng,stories,thes,9302,ps_alayout,l_2.inc.html
Datenschützer: Funkende Eintrittskarten in erster Linie ein Großprojekt zur Förderung der Konsumentenüberwachung
Personalisierte RFID-Tickets ernten Kritik
Datenschützer monieren die übergroße Informationssammelwut im Kontext der WM. Am Pranger steht neben der Ticketvergabe das Akkreditierungsverfahren.
In dessen Rahmen werden alle Medienvertreter, Mannschaften sowie Hilfs- und Servicedienste vorab einer Zuverlässigkeitsüberprüfung unterzogen. Betroffen sind circa 250 000 Personen, deren Daten mit polizeilichen Datenbeständen sowie mit Erkenntnissen des Verfassungsschutzes und des Bundesnachrichtendienstes abgeglichen werden.
Der Bundesdatenschutzbeauftragte Peter Schaar hält die Regelanfrage bei Verfassungsschutzbehörden unter Gesichtspunkt der Verhältnismäßigkeit für problematisch. „Fragwürdig ist zudem, ob eine derartig breit angelegte Überprüfungsaktion überhaupt auf Basis einer Einwilligung – also ohne gesetzliche Grundlage – erfolgen kann“, argumentiert Schaar. Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) stimmt zu: „Ein Arbeitnehmer, der vor der Alternative steht, seinen Arbeitsplatz zu verlieren oder einer Durchleuchtung zuzustimmen, willigt nicht wirklich freiwillig ein. Zudem stellt sich die Frage, was eine Einwilligung wert ist, die nicht vom Betroffenen, sondern vom Arbeitgeber per Mausklick im Internet übermittelt wird, ohne dass die Authentizität der Einwilligung sichergestellt ist.“
Weichert kritisiert beim „sicherheitspolitischen Feuerwerk durch die WM“ zudem das Ticket-Vergabeverfahren. Die Eintrittskarten konnte man nur Online via Internet bestellen. Dabei wurden umfangreiche personenbezogene Daten erhoben, etwa Name, Adresse, Geburtsdatum, Telefon, E-Mail, Kontonummer und Angaben zum Personalausweis oder Pass. „Diese Daten hat der DFB zentral gesammelt, gespeichert und abgeglichen mit der eigenen Stadionverbotsdatei, in der circa 2400 Personen geführt sind“, so Weichert.
Im Zweifelsfall würden sie weitergegeben an die Sicherheitsbehörden. Dort finde dann eine weitere Abklärung statt, mit den Eintragungen in der Datei „Gewalttäter Sport“, die beim Landeskriminalamt Düsseldorf rund 7000 Personen beinhaltet. Und Weichert weiß durchaus von Fällen zu berichten, in denen unbescholtene Fußball-Fans in solchen Dateien auftauchen, bloß weil sie im Kontext von Ausschreitungen in Polizeikontrollen geraten waren.
Viele Angaben bloß zu Werbezwecken Aber auch generell schimpft Weichert auf das „Übermaß an erhobenen Daten“. So sei etwa das Geburtsdatum bloß für die Werbebranche interessant, für die Kartenbestellung hätte die Angabe „über 18“ ausgereicht.
Der Datenschützer beäugt darüber hinaus den auf den Tickets enthaltenen RFID-Funkchip kritisch: „Auf diesem werden zwar weder Name noch sonstige Identitätsdaten gespeichert, doch handelt es sich bei der Kennnummer des Chips um ein personenbeziehbares Datum. Darüber werden sämtliche in einer Datenbank des DFB erfassten Antragsdaten erschlossen und sind online abrufbar.“
Die Begründung, damit den Schwarzhandel eindämmen zu wollen, hält der streitbare Datenschützer nur für vorgeschoben. Für ihn sind die funkenden Tickets in erster Linie „ein Großprojekt zur Förderung dieser Technologie im Konsumentenbereich.“ So sinnvoll die RFID-Technologie in der Logistik sein mag, „so gefährlich ist sie bei der Personalisierung. Denn diese verfolgt unzweifelhaft das Ziel der Manipulation und der Kontrolle der Verbraucherverhaltens.“
Zumal auch das Sicherheitsargument nicht schlüssig sei: „Im Vorfeld des Stadionbesuchs besteht keine Vorlagepflicht des Tickets. Und wegen des Massenandrangs an den Nadelöhren der Ticketprüfung am Stadioneingang können dort keine Kontrollen durchgeführt werden, so dass Gewalttäter mit fremden Tickets in die Stadien kommen können.“ Sein Fazit: „Im Ergebnis erfolgt eine gewaltige Datenerfassung argloser Zuschauer und deren elektronische Überwachung.“ ab
© Konradin IT-Verlag GmbH 2006
http://www.netigator.de/netigator/live/fachartikelarchiv/ha_artikel/powerslave,id,30693868,obj,,np,,ng,stories,thes,9302,ps_alayout,l_2.inc.html
rudkla - 29. Mai, 11:54
