Das Organisationskomitee (OK) der FIFA hat entschieden, zur Fußball-WM 2006 bei den Tickets eine neue Technologie zu benutzen. Im Confederations-Cup dieses Jahres getestet, werden die Fußballtickets mit einem so genannten RFID- Chip (Radio Frequency Identification) versehen, der vor allem den Zugang der Fußballfans zu den Stadien regeln soll. Der RFID-Chip, bisher eher aus der Lebensmittelbranche bekannt, ist in der Lage, Daten zu speichern. Im konkreten Fall der Fußball-WM sind das die persönlichen Daten der Fans. Da etwa 95% der Zuschauer ihre Tickets über das Internet beantragen, werden dort auch die persönlichen Daten aufgenommen. Entgegen vieler Annahmen werden diese jedoch nicht direkt auf dem Chip gespeichert. Der Chip enthält nur die Identifikations-und die Spielnummer. Diese ID- Nummer wird beim Zutritt des Besuchers zum Stadion mit den, an anderer Stelle gespeicherten Daten, und der Spielnummer abgeglichen.

Eine eigentliche Neuheit ist die RFID-Technologie nicht. Andernorts, wie beispielsweise in Supermärkten, wird sie schon länger gebraucht. Der Chip ist fähig, unterschiedlich große Datenmengen zu speichern. Bekannt ist die Anwendung auch bei Skipässen, die einen RFID-Chip enthalten. Beim Passieren des Lesegeräts werden die Daten erkannt und gelesen. Doch in Anbetracht der Anwendung, eines Fußballspiels, stellen sich durchaus die Frage , ob die Nutzung dieser Technologie notwendig und angemessen ist.

Warum ist solche Technologie bei einem Fußballspiel notwendig, und was passiert mit den Daten?

Das Organisationskomitee (OK) der FIFA rechtfertigt den Einsatz des „Smart Labels“ mit der Notwendigkeit der Fälschungssicherheit. Niemand soll die Karten kopieren können. Bei Verlust können die Karten personenbezogen ersetzt werden. Auch der Schwarzhandel soll dadurch verhindert werden. Das „Ticketing“ hat darüber hinaus den Reiz der Innovation für das Organisationskomitee, da wie schon erwähnt, diese RFID-Technologie erstmalig beim Confed-Cup eingesetzt wurde.

Ein zentraler Punkt der Organisation dreht sich um die Sicherheit der WM. Mit personifizierten Tickets können Identitäten schnell bestimmt werden. Bei besonders bei „schwierigen“ Fangruppen kann sich dies im Problemfall als hilfreich erweisen.

Doch zugleich hat die FIFA eine Grauzone in der deutschen Rechtssprechung geschaffen. So ist es die Registrierung von Passnummern zu Identitätszwecken (§ 16 PaßG und § 3 AuswG ) eigentlich gar nicht zulässig.

Dazu kommt, dass die Frage nach dem Verbleib der Daten ungeklärt ist. Hier muss eine Kontrolle des Datenschutzbundes stattfinden, der die gesetzmäßige Löschen aller Daten gewährleistet. Der Verkauf von personenbezogen Daten an die Wirtschaft (aufgrund von Werbezwecken) wurde bei ca. 10% der Zuschauer zugelassen. Es sind also noch einige Fragen bezüglich des Umgangs mit der Technologie bzw. mit den so erhobenen personenbezogenen Daten ungeklärt.

So steht auch die Frage im Raum, ob die geschaffene Infrastruktur von nun an auch in der Bundesliga genutzt wird, um bei Fußballspielen generell eine Identifikation der Fußballfans vorzunehmen.

Das Organisationskomitee der FIFA richtet jedenfalls ab Februar ein
Ticket-Portal für die Fans ein. Grundsätzlich ermöglicht werden darin sowohl der Weiterverkauf von Eintrittskarten für die FIFA WM 2006 als auch die Übertragung von Tickets.

Ist die Fußball WM ein Vorbild für die Bundesliga?

Die Vorteile des „Ticketing“ für den Zuschauer sind übersichtlich: Fälschungssicherheit der Tickets, vielleicht auch die Wertlegung auf Sicherheitsaspekte. Doch dem entgegen steht das Argument der individuellen und persönlichen Freiheit. Man kann sich der Datenaufnahme nämlich nicht verwehren. Auch wenn es zum derzeitigen Zeitpunkt noch keine Möglichkeit gibt, alle Daten auszuwerten, ist es nicht auszuschließen, dass dies über kurz oder lang möglich sein wird. So kann gespeichert werden, was gern eingekauft wird, welche Freizeitbeschäftigung man ausübt, und wo man übers Wochenende hinfährt.

Das Problem liegt aber nicht an der Technologie. Im Gesundheitsbereich und in vielen anderen, auch schon genannten Bereichen ist RFID eine intelligente Lösung. Das Problem liegt in der Handhabung der gewonnenen Daten. Hier muss der Verbraucher erstens im Sinne der Informationsfreiheit entscheiden können, ob die Daten gespeichert werden dürfen, und zweitens erfahren, was mit den Daten geschieht. So muss diese Anwendung des RFID-Chip nicht notwendigerweise auch in der Bundesliga zum Einsatz kommen. Darüber sollte zumindest diskutiert werden.

Datenschutzverstöße können verhindert werden, wenn der Verbraucher besser aufgeklärt wird. Das bezweckt der Ratgeber 99 Beispiele und viele Tipps zum Datenschutz. Jüngstes Beispiel: Schnüffelchips.

Der “gläserne Bürger” ist für die meisten Menschen weniger eine Gegenwartsbeschreibung, als vielmehr ein Horrorszenario. Anfang März war das Thema Datenschutz erneut in den Schlagzeilen, als das Bundesverfassungsgericht den seit 1998 praktizierten Großen Lauschangriff im Wesentlichen für verfassungswidrig erklärte. Verstöße gegen den Datenschutz und Eingriffe in die Privatsphäre jedes Einzelnen sind heute keine Seltenheit. Sowohl Unternehmen als auch der Staat übertreten die Grenzen der Persönlichkeitsrechte und verwerten persönliche Daten zu anderen Zwecken, als ursprünglich vorgesehen. Diese Datenweitergabe führt dazu, dass heute kaum jemand mehr einen Überblick darüber hat, welche persönlichen Informationen in welche Hände gelangen. Und wer kennt nicht aus eigener Erfahrung, dass er bzw. sie die Mühe scheut, sich dagegen zu wehren?

Ratgeber gegen Datenschutzverstöße

Um die Bevölkerung für dieses Problem zu sensibilisieren, haben die
Verbraucherzentrale Bundesverband e.V. (vzbv) und das
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) den Ratgeber
“99+1 Beispiele und viele Tipps zum Bundesdatenschutzgesetz” veröffentlicht.

Dem Bürger soll vermittelt werden, wie seine Daten von Hand zu Hand gereicht werden und wie man das mit einfachen Mitteln vielleicht nicht verhindern, aber zumindest eindämmen kann. So sind beispielsweise Payback-Kundenkarten, mit denen man Rabatte in Geschäften erhält, äußerst reizvoll und locken in Zeiten leerer Kassen den Konsumenten. Allerdings verdrängen die meisten Nutzer, dass den beteiligten Unternehmen dadurch ein genaues Kundenprofil vorliegt. Vorteil der Unternehmen: Sie können ihre Werbung gezielter an den Mann und die Frau bringen. Das spart Geld und Aufwand. Der Kunde bemerkt davon erst einmal nichts, abgesehen vielleicht von unerwünschten Werbeanrufen, die als Umfrage getarnt sind. Stichproben haben ergeben, dass mehr als die Hälfte der geprüften Unternehmen gegen Datenschutzrichtlinien verstoßen haben, indem sie persönliche Daten für andere Zwecke genutzt haben.

Schnüffelchips auf dem Vormarsch

Die Auflösung des privaten Raumes und das Ausspionieren von Kundenverhalten bekommen neuen Wind durch RFID-Systeme. Diese „Radio Frequency IDentifacation”-Chips lassen sich an nahezu jedes Produkt anbringen und speichern Informationen. Die Metro-Kette, zu der unter anderem real, Saturn und Galeria Kaufhof gehören, testet dieses System im so genannten “Future Store” in Rheinberg aus. Nach Protesten von Netzaktivisten ziehe Metro die RFID-Karte zurück, meldet
Heise. In Kombination mit einer Kundenkarte kann bald jedem Kunden sein Lieblingsprodukte zugeordnet werden. Man muss kein Visionär sein, um sich vorzustellen, dass diese Technologie auch in anderen Zweigen schnell Verwendung finden wird.

Innere Sicherheit gegen Persönlichkeitsrechte

Aber nicht nur Unternehmen wollen fleißig Daten sammeln,

sondern auch der Staat. Nach dem 11. September 2001 werden die Forderungen lauter, aus Sicherheitsgründen eine
präventive Speicherung von Telekommunikationsdaten zuzulassen.

In der Aufklärung der Bürger sehen vzbv und ULD eine

Möglichkeit, der Datenweitergabe Einhalt zu gebieten,

solange die Rechtslage in diesem Bereich nicht konkretisiert und verbraucherfreundlicher geändert werde. „Heraus aus der Lethargie, dem Desinteresse und der Resignation. Sonst wachen Sie morgen in einer anderen Gesellschaft auf.”, warnt Dr. Helmut Bäumler, Datenschutzbeauftragter von Schleswig-Holstein.

Alle Jahre wieder spielt sich zwischen den Weihnachten und Sylvester das gleiche Spektakel ab: Der Chaos Computer Club (CCC) trifft sich zum jährlichen
Weinnachtskongress in Berlin. Und diesmal an einem ausgesprochen historischen Ort: dem Kongresscenter am Alexanderplatz.

Geboten wird wie immer Einiges: Spektakuläres –Aktivisten verändern vorübergehend das Aussehen von Webseiten– wechselt sich mit nahezu wissenschaftlichen Foren ab. Diese tragen so komplizierte Titel wie „Practical Win32 and UNICODE exploitation“ oder „the WYMIWYG KnoBot project“.

Hacken für einen guten Zweck

Auch diesmal war das sogenannte Hackcenter aktiv: Surfer wurden auf der Eingangsseite einer einschlägigen Neonaziplattform nicht wie üblich von Reichsadlern und Wehrmachtssymbolen begrüßt, sondern von einem großen Peace-Zeichen und der Aufforderung “Make Love Not War”. Auch die Website der Berliner Polizeigewerkschaft wurde sanft auf eine Sicherheitslücke auf ihrer Webseite aufmerksam gemacht.

Politik statt Fun

Aber eins bleibt in Zeiten, wo die SPD einen Beauftragen für Pop-Musik ernennt und die FDP auf der Love-Parade einen Wagen mieten will, festzuhalten. Der CCC-Kongress ist vor allem eins: Politisch. Foren wie „BigBrother auf der Autobahn? – Das deutsche Mautsystem“ oder „Fragen an eine maschinenlesbare Regierung -Informationsfreiheitsgesetz jetzt“ seien hier nur stellvertretend erwähnt. Daher ist der CCC-Kongress auch ein gutes Stimmungsbarometer für die kommenden netzpolitischen Themen.

Kryptische Alpträume 2004

Bei den immer am letzten Tag des Kongresses stattfindenden „Security Nightmares“ weiss man in der Regel spätestens Bescheid, was nächstes Jahr alles so passieren kann. Fast alle Gefahrenherde tragen geheimnisvolle Abkürzungen wie „RFID“, „TCPA“ oder „DRM“. Die Stichwörter im Einzelnen werden vielen wahrscheinlich noch nicht allzu viel sagen, was dahinter steckt, umso mehr:

„RFIDs“ – „Radio Frequency Identification-Chips -“ sind Mini-Funkchips, die unter der Vorgabe der Diebstahlsbekämpfung und besserer Waren- und Lagerverwaltung in Gebrauchsgegenstände eingebaut werden sollen und unbemerkt Standortdaten über Funksignale aussenden können. Damit wird allerdings die Privatsphäre ihrer Besitzer bedroht. Netzaktivisten haben bereits dazu aufgerufen, die Technikfolgen von RFID von einer neutralen Instanz abschätzen zu lassen und fordern, Händlern zu verbieten, Kunden zum Akzeptieren von RFID-Etiketten zu zwingen.

„TCPA“ heißt „Trusting Computing Plattform Alliance“ und ist ein Zusammenschluss namhafter IT-Unternehmen wie IBM, Intel oder Microsoft. Das Industriekonsortium arbeitet an einem Sicherheits-Chip namens „Trusted Platform Module“ (TPM), der umfassende Kontrollmöglichkeiten von Rechnern gewährleisten soll. Sprecher des Konsortiums betonen zwar, es gehe in erster Linie um Geschäftskunden und eine höhere Sicherheit der Rechner, aber nicht nur der CCC ist skeptisch. Eine unfassende Kontrolle von Rechnern kann schnell das Aus für Open-Source-Anwendungen oder Freie Software bedeuten. Außerdem sucht die Unterhaltungsindustrie fieberhaft nach Lösungen, um den Datentausch im Netz zu unterbinden. Der TCPA-Chip – in Verbindung mit digitalem Rechtemangement (DRM) – könnte zukünftig die Nutzung von Informationen über das Netz erheblich regelmentieren.

„TCPA“ steht also in direktem Zusammenhang mit dem nächsten Stichwort: „DRM“, dem sogenannten „Digital Rights Mangement“, dass vom CCC gerne auch als “Digital Restrictions Management” bezeichnet wird. Die strikte Anwendung der digitalen Rechteverwaltung gefährde laut CCC den freien Zugriff auf Wissen und bedrohe damit auch indirekt Kulturgüter.

Lesehilfe für Bundestag

Originell und wichtig – im Hinblick auf den zweiten Korb der Urheberrechtsreform -ist die von der
Wau-Holland-Stiftung propagierte „Lesemaschine fürs Parlament“. Die dem CCC nahestehende Stiftung will die komplette Bibliothek des Deutschen Bundestages digitalisieren und eine bessere Recherche in der über 1.250.000 Bände umfassenden Sammlung der Parlamentsbibliothek ermöglichen. Das Parlament soll für sich im derzeit stattfindenden Gesetzgebungsverfahren eine Ausnahmegenehmigung vom Urheberrechtsschutz schaffen und seine eigene Bibliothek digitalisieren dürfen.

Oliver Passek ist Medienbeauftragter der Bundestagsfraktion von Bündnis 90/Die Grünen.

.