Ich hab mich heute in's örtliche C&A geschleppt. War nötig, musste mal neue Hosen kaufen. "Was ist denn mit dem los?", fragt ihr euch an dieser Stelle sicherlich. Gibt es bei Terminal.21 nichts Sinnvolles zu berichten, dass wir jetzt anfangen unsere samstäglichen Einkaufstouren zu kommentieren? Mitnichten! Die Technologie hält Einzug im Alltag. Und manchmal, wie das Beispiel im Folgenden zeigen wird, wäre es angebracht die daran gebundenen Folgen öffentlich zu diskutieren, anstatt sie still und heimlich, wie besagtes Kaufhaus, einzuführen. Aber Schritt für Schritt ...
Alles beginnt damit, dass ich mich zur Anprobe in eine der Umkleiden begebe und dort einen Aufkleber vorfinde, welcher mich auf Folgendes hinweist: Es gibt keinen sichtbaren Diebstahlschutz mehr, die Ware ist unsichtbar markiert und wird an der Kasse freigegeben. Wie erwartet schiebt die Kassiererin meine neuen Hosen mehrmals über den Verkaufstresen, bevor alles fein säuberlich in eine übliche Plastiktüte wandert (die wiederum ihren Teil zur Umweltverschmutzung beiträgt, aber das ist ein anderes Thema).
Beim Verlassen des Etablissements denke ich kurz nach: Moment, berührungslos, nichts sichtbar, da kommt doch nur RFID in Frage. Oder was?
Im trauten Heime angekommen mache ich mich auf die Suche, halte Preisschilder gegen das Küchenlicht, fühle die Hosen ab. Nichts - Bis mir plötzlich aus einer der hinteren Taschen ein kleines Stück Papier, bedruckt mit einer großen 1 und einer Seriennummer, entgegen fällt. Der obligatorische Blick mit Gegenlicht bestätigt meinen Verdacht. Deutlich zeichnet sich die für RFID typische Antenne im Papier ab. Auch der Chip ist gut zu erkennen.
Nun gut, könnte man meinen. C&A schützt sich halt (am Rande bemerkt, mit einem losen Stück Papier in der Hosentasche, wie sinnvoll ...) gegen Diebstahl. Wenn da nicht die Tücken der Technik wären, die das alles, zumal ungefragt gegenüber den Kunden, mehr als problematisch machen.
Die bei RFID eingesetzten Chips verfügen über eine weltweit einmalige Kennziffer. Mittels berührungslos arbeitenden Lesegeräten können diese Kennziffern aus kurzer bis mittlerer Entfernung (bis etwa 30m, unter Umständen auch mehr) ausgelesen werden. Die Kennziffer kann der von mir gekauften Hose theoretisch bereits am Anfang der Produktionskette zugeordnet werden, um das Produkt dann während der Logistik des Transports und der Lagerung zu verfolgen. Bis zu diesem Punkt alles kein Problem. Aber jetzt: Zahle ich bei C&A mit EC-, Kredit- oder Kundenkarte wird der von mir getätigte Einkauf meinem Namen und gegebenenfalls sogar meinem Kontostand zuortenbar. Auf diesem Wege lassen sich aussagekräftige Profile über mein Kaufverhalten erstellen. Kaufe ich teure Hosen, oder eher Sonderangebote, Hawaiihemd oder Designerklamotte? Und das mit einem laufenden Dispo-Kredit? Oder ist mein Konto doch üppiger gefüllt? Und ich bin zu geizig?
Und noch ein Szenario ist denkbar: Der RFID-Chip und mithin meine neue Hose ist verfolgbar. Ich komme morgen erneut am Kaufhaus vorbei (oder wo auch immer RFIDs ausgelesen werden), ab jetzt ist das nicht mehr so anonym, wie ich mir das vorstelle.
Wenn ihr unsicher seid, folgender Tipp von uns: Die Klamotten kurz in die Mikrowelle. Wenige Sekunden reichen, um den RFID-Chip zu toasten und damit unschädlich zu machen. Oder eben gründlich waschen.
Beim Verlassen des Etablissements denke ich kurz nach: Moment, berührungslos, nichts sichtbar, da kommt doch nur RFID in Frage. Oder was?
Im trauten Heime angekommen mache ich mich auf die Suche, halte Preisschilder gegen das Küchenlicht, fühle die Hosen ab. Nichts - Bis mir plötzlich aus einer der hinteren Taschen ein kleines Stück Papier, bedruckt mit einer großen 1 und einer Seriennummer, entgegen fällt. Der obligatorische Blick mit Gegenlicht bestätigt meinen Verdacht. Deutlich zeichnet sich die für RFID typische Antenne im Papier ab. Auch der Chip ist gut zu erkennen.
Nun gut, könnte man meinen. C&A schützt sich halt (am Rande bemerkt, mit einem losen Stück Papier in der Hosentasche, wie sinnvoll ...) gegen Diebstahl. Wenn da nicht die Tücken der Technik wären, die das alles, zumal ungefragt gegenüber den Kunden, mehr als problematisch machen.
Die bei RFID eingesetzten Chips verfügen über eine weltweit einmalige Kennziffer. Mittels berührungslos arbeitenden Lesegeräten können diese Kennziffern aus kurzer bis mittlerer Entfernung (bis etwa 30m, unter Umständen auch mehr) ausgelesen werden. Die Kennziffer kann der von mir gekauften Hose theoretisch bereits am Anfang der Produktionskette zugeordnet werden, um das Produkt dann während der Logistik des Transports und der Lagerung zu verfolgen. Bis zu diesem Punkt alles kein Problem. Aber jetzt: Zahle ich bei C&A mit EC-, Kredit- oder Kundenkarte wird der von mir getätigte Einkauf meinem Namen und gegebenenfalls sogar meinem Kontostand zuortenbar. Auf diesem Wege lassen sich aussagekräftige Profile über mein Kaufverhalten erstellen. Kaufe ich teure Hosen, oder eher Sonderangebote, Hawaiihemd oder Designerklamotte? Und das mit einem laufenden Dispo-Kredit? Oder ist mein Konto doch üppiger gefüllt? Und ich bin zu geizig?
Und noch ein Szenario ist denkbar: Der RFID-Chip und mithin meine neue Hose ist verfolgbar. Ich komme morgen erneut am Kaufhaus vorbei (oder wo auch immer RFIDs ausgelesen werden), ab jetzt ist das nicht mehr so anonym, wie ich mir das vorstelle.
Wenn ihr unsicher seid, folgender Tipp von uns: Die Klamotten kurz in die Mikrowelle. Wenige Sekunden reichen, um den RFID-Chip zu toasten und damit unschädlich zu machen. Oder eben gründlich waschen.
Willkommen im Club
Schaust du hier
http://www.aktivchrist.de/viewtopic.php?f=19&t=1580&p=9171#p9171
Die Frage ist was machen wir jetzt da.
Es handelt sich um ganz simple RF Tags, also ohne ID. Soll heißen diese dienen ausschliesslich zur Warensicherung und können nur 0 und 1 (eigentlich noch viel weniger), da entweder der Schwingkreis schwingt oder eben nicht. RFID ist was gant anderes und auch die Frequenz (8,2 MHz bei RF und 890-900MHz bei RFID) liegt ganz schön weit auseinander. Also halten wie Dieter Nuhr: "Wenn man keine Ahnung hat einfach 'mal die Fresse halten"
Nuja, nach der Logik kann ich mich darauf verlassen, dass C&A mir verspricht, keinen Mist mit meinen Daten zu bauen, oder von Außen auf einen RFID-Chip gucken und mich darauf verlassen, dass mir C&A verspricht, einen datenschutzrechtlich unbedenklichen Typ zu benutzen.
Sorry, das macht keinen so großen Unterschied. Und es erklärt mir auch nicht, warum C&A mit einer Technik rummacht, die mit enormen datenschutzrechtlichen Bedenken verbunden ist, statt es einfach zu lassen.
Nochmal, für alle Verlangsamten. Es handelt sich hierbei nicht um einen RFID Chip. Nochmal und langsam k e i n R F I D Chip. Keine Daten und damit auch keine Verletzung von Persönlichkeitsrechten. Wenn es sich um RFID handeln würde, ist es das mindeste das die das bekannt machen und auch verraten was die mit den Daten machen, da es aber sich nicht um RFID handelt ist das ihr vollkommen überflüssig. Klaro?
Ja, das hattest du bereits geschrieben und das ist auch so angekommen.
Nur dürfte es mehr als schwer fallen, sich das Ding anzusehen und den Unterschied zu erkennen. Es ist eben eine Black-Box und ich muss mich darauf verlassen, dass das Versprechen stimmt, dass es kein RFID ist, morgen allerdings könnte es einer sein, oder auch jetzt schon.
Es ist und bleibt bei dem Dilemma, dass ich auf Versprechen vertrauen muss, welches ich unmöglich überprüfen kann.
By the way und sicher auch für andere Leser spannend: Woran erkennst du, dass es kein RFID ist?
Ich kenne diesen Tag Typ, da ich mich genau für dies Thema interessiere und daher den Unterschied kenn zwischen RF und RFID Tags kenne. Was Du als Chip in der Mitte vermutet hast in der Widerstand, der dafür sorgt, daß der Schwinkreis schwingt. In der Mitte kann man eine kleine Vertiefung erkennen. Dies nennt man "Dimple" (ja, wie der Whiskey). Auf dem Deaktivator nimmt das Tag über die Antenne Energie auf und im Widerstand entsteht ein Kurzschluß, der wiederum dafür sorgt, dass der Schwinkreis nun nicht mehr schwingt. Also alles ganz harmlos. Bezüglich der Einführung von RFID gibt es im übrigen eine klare Recommendation der EU hinsichtlich der Directive 95/2 (Privacy) und damit verbunden sind auch sogenannte "Privacy Assesments", darauf muß geachtet werden, den dort muß genau beschrieben werden wo, warum und wie lange Daten gespeichert werden, wenn sie personenbezogen sind. Du siehst ich bin höchstgradig interessiert, aber versuche immer möglichst emotionslos an die Geschichte heranzugehen. Das bringt meistens mehr ;-)
Deine technische Ausführung beschreibt in der Tat einen ganz harmlosen physikalischen Vorgang. Der Fehler in deiner Argumentation ist allerdings, dass genau dieses Prinzip bei RFID zum Einsatz kommt. Alle von dir beschriebenen Komponenten finde ich auch in einem RFID-Chip. Meine Frage war nun, wie ich mit einem Blick auf den im Foto gezeigten Chip erkennen kann, ob es sich um einen RFID handelt oder eben nicht. Leider bleibst du diese Antwort schuldig.
Ich warte nach wie vor auf eine schlüssige Argumentation, die eine Black-Box-Situation, der ich als Konsument einfach vertrauen muss, widerlegt.
Wenn Du genau schaust, kannst Du erkennen, dass der Tag keinen Chip hat, sondern nur einen Kondensator. Du kannst den Unterschied sehen. Des weiteren stimmt zwar das natürlich auch RFID Tags ein Schwingkreis daratellen, aber eine wie von mir dargestellte Deaktivierung gibt es nicht, also auch kein Dimple. Des weiteren werden von diesen RF Tags ca. 7 Mrd zur Warensicherung weltweit jedes Jahr eingesetzt und das auch schon seit Jahren. Und da RF kein RFID ist ist auch niemand verpflichtet zu erklären, dass es sich nicht um RFID handelt. Sollte RFID eingesetzt werden bei einem Unternehmen ist es seitens der EU rechtlich verpflichtet die Öffentlichkeit hierüber zu unterrichten. Soll heißen, wenn Du Dir nicht sicher bist, ob C&A RFID Tags einsetzt, was die definitiv nicht tun, dann solltest Du einerseits Dich and den Kundenservice des Unternehmens wenden und dort eine Anfrage stellen. Andrerseits solltest Du Deinen Tag nehmen und an ein physikalisches Institut schicken (vielleicht hast Du ja auch Physiker oder ähnliches in Deinem Bekanntenkreis) und das Ding untersujchen lassen. Das Resultat kann ich Dir allerdings jetzt schon nennen. Es handelt sich um ein 8,2 MHz RF Tag mit Dimple Technologie zur De-Aktivierung.