RFID steht für Radio Frequency ID. Ein Lesegerät (Transceiver) erzeugt ein elektrisches Feld, innerhalb dessen Etiketten mit einem sogenannten RFID-Tag (Transponder) dazu angeregt werden, sich mit einer Identifikationsnummer bekanntzugeben. RFID-Tags sind entweder passiv oder aktiv. Passive Tags nutzen die Energie des vom Transceiver erzeugten Feldes, um die Daten zu senden. Aktive Tags verfügen dagegen über eine Batterie und können damit auch über wesentlich grössere Reichweiten hinweg ihre Informationen senden. Die derzeit auf passiven Tags speicherbare Datenmenge ist typischerweise recht klein und liegt im Bereich von maximal 1024 Bit. Das gilt zumindest für die beispielsweise im Handel eingesetzten einfachen Tags, deren Preis auch sehr gering gehalten werden muss. Der Datenspeicher wird in der Regel nur verwendet, um eine eindeutige Identifikationsnummer (GUID, Globally Unique Identifier) aufzunehmen. Aktive RFID-Tags können dagegen je nach Modell auch im Bereich von 1 MB Daten halten. Die Masse der eingesetzten RFID-Tags sind schon heute passive Tags. Vor allem deren Zahl wird auch in Zukunft massiv ansteigen.
RFID ist keine neue Technologie. Schon vor über 20 Jahren gab es erste Anwendungen, beispielsweise im Bereich der Gebäudeautomation oder bei der Zutrittskontrolle in Skigebieten und anderen Freizeiteinrichtungen. Den Durchbruch zu einem Massenmarkt schafft RFID aktuell durch neue Fertigungsverfahren für die Tags, die den Preis pro Stück in den Cent-Bereich drücken, so dass die Technologie deshalb vielleicht schon bald auch auf dem Joghurtbecher rentiert.
RFID an der Kühltheke – das heizt natürlich auch die Diskussion um Datenschutz und RFID an. Wer sie mitverfolgt, erhält fast zwingend den Eindruck, dass durch den RFID-Einsatz das Ende jeglichen Datenschutzes erreicht ist und Schreckensvisionen wie der «gläserne Konsument» und «Big Brother» Realität werden. Diese Befürchtungen sind in Tat und Wahrheit allerdings weit überzogen, weil RFID eigentlich gar nicht so viel ändert, wenn man einmal von der Dauerhaftigkeit bestimmter Informationen absieht.
Das klassische Szenario besteht darin, dass man eine Ware kauft, die mit einem RFID-Tag versehen ist. Dieser Tag wird dann an der Kasse gelesen. Dabei liest das Lesegerät logischerweise nur die GUID aus, weil ja keine anderen Informationen auf dem Tag gespeichert sind. Falls aber gleichzeitig der Käufer identifiziert wird, weil er beispielsweise eine Kundenkarte vorlegt oder mit einer Kreditkarte bezahlt, kann das System die Informationen über die gekauften Artikel mit den bereits hinterlegten Daten des Käufers verknüpfen. Die Befürchtung ist nun – um ein im Internet genanntes Beispiel zu nehmen –, dass irgendwann beispielsweise der Käufer eines Schokoriegels einen Strafzettel bekommt, weil die Verpackung irgendwo fallengelassen wurde. Das setzt aber voraus, dass das Handelsunternehmen und die zuständigen Behörden umfassende Informationen austauschen.
Der wesentliche Unterschied zwischen bisherigen Prozessen und den Möglichkeiten von RFID liegt darin, dass das Handelsunternehmen nun nicht mehr nur weiss, dass jemand einen Schokoriegel, ein Paar Schuhe oder eine Jacke gekauft hat, sondern exakt weiss, welchen Schokoriegel, welches bestimmte Paar Schuhe oder welche Jacke das war. Damit kann man natürlich ein paar Dinge machen, die bisher nicht gingen – beispielsweise den Strafzettel für die Schokoriegelverpackung ausstellen, falls die Informationen zur Identität dieses Dings mit der des Benutzers verknüpft sind und die entsprechenden Behörden darauf Zugriff erhalten. Soweit zumindest die Ängste. Hier lohnt sich aber näheres Hinschauen und das Nachdenken darüber, was eigentlich aus Sicht beispielsweise von Handelsketten sinnvoll ist. RFID selbst übernimmt diese Verknüpfung ohnehin nicht. Sie erfolgt – wenn überhaupt – nur auf Back-end-Systemen.
Ein wichtiger Punkt ist, dass keine zusätzlichen Informationen auf den RFID-Tags selbst gespeichert werden. Ein passiver Tag wird kaum mehr als die Information zur GUID tragen, zumindest wenn er extrem günstig sein soll. Nun könnte natürlich eine nächste Generation von passiven RFID-Tags mehr Speicherplatz bieten, auf denen dann weitere Informationen abgelegt werden können, wie beispielsweise eine ID des Benutzers, der ein bestimmtes Gut gekauft hat.
Solche Tags gibt es auch heute schon, die beispielsweise für digitale Reisepässe genutzt werden können. Der Preisunterschied ist aber so signifikant, dass gerade im Handel daraus kein Nutzen entstehen würde. Darüber hinaus ist man schnell bei der gleichen Diskussion, die es beispielsweise beim Einsatz von Smartcards im Gesundheitswesen gibt – macht es überhaupt Sinn, darauf Daten zu Erkrankungen und so weiter abzulegen? In gewissem Umfang mag es für die Notfallversorgung hilfreich sein. Ab einem gewissen Punkt entsteht aber ein Sicherheitsproblem. Zudem sind die Daten weg, wenn die Karte verlorengeht. Auf Serversystemen sind diese daher zweifelsohne besser aufgehoben. Und, um noch weiterzugehen: Warum sollte beispielsweise ein Handelsunternehmen umfassende Informationen auf relativ unsichere RFID-Tags schreiben, selbst wenn es ginge? Soll es dort sein gesamtes Wissen über den Kunden hinterlegen, damit die Wettbewerber darauf freien Zugriff haben? Es ist wohl kaum anzunehmen, dass irgendein Unternehmen das tun wird. Es geht vielmehr um die eindeutige Identifikation von Gütern, um darauf basierend Geschäftsprozesse effizienter gestalten zu können.
Der zweite essentielle Aspekt ist eben die Speicherung von Informationen auf Servern. Hier stellt sich zunächst die Frage, wie viele Daten Unternehmen eigentlich speichern möchten. Sun spricht beispielsweise von einem zu erwartenden 30-fachen Datenaufkommen durch RFID-Technologien entlang der Supply Chain. Wenn man das auf den Retail-Bereich überträgt, der ja klassisch über die grössten Datenbanken verfügt, würde man sofort an technische Grenzen stossen und immense Kosten generieren, wenn man für alle (!) Artikel, die jemand kauft, die GUID festhalten wollte. Gröbere Informationen – Kunde kauft Schokoriegel – lassen sich aber schon heute erfassen. Es ist von den Datenmengen her ein erheblicher Unterschied, ob man festlegt, dass der Kunde die Tomatendosen 4711, 4712 und 4713 gekauft hat oder ob er 3 Stück Tomatendosen gekauft hat. Natürlich werden sinkende Kosten von Speicher und höhere Rechenleistungen über kurz oder lang dazu führen, dass mehr Informationen gespeichert werden. Aber es ist kaum anzunehmen, dass Unternehmen enorme Summen investieren, um unbrauchbare Daten zu speichern.
Details werden vor allem dann gespeichert, wenn es sich um sensible Güter handelt. Bei manchen Medikamenten wird dies ebenso Sinn machen wie bei Chemikalien, um deren Weg auch nachvollziehen zu können. Denkbar sind auch Anwendungen, in denen eine Verbindung mehrerer einzelner, gekennzeichneter Teile dokumentiert wird, um deren spätere Wartung besser leisten zu können. Das ist eine typische Anwendung für den Automotive-Bereich. Auch dieses Szenario betrifft aber nicht die Masse der RFID-Anwendungen und insbesondere nicht den Konsumgüterbereich.
Darüber hinaus unterliegt die Verknüpfung von personenbezogenen Daten heute schon strengen Datenschutzregeln, die natürlich auch in der RFID-Zeit weiterhin gelten werden. Dass eine gewisse Gefahr darin besteht, dass mehr gespeicherte Informationen auch grössere Begehrlichkeiten bei staatlichen Stellen wecken können, steht ausser Frage. Wenn Strafverfolgungsbehörden beispielsweise den Käufer eines bestimmten Messers identifizieren können, ist das für diese interessant. Hier liegt zweifelsohne auch ein gewisses Risiko. Dass es dazu aber nicht unbedingt RFID braucht, lässt sich an den Entwicklungen in den USA nach dem 11. September gut erkennen.
Der letztlich kritischste Bereich in Bezug auf RFID entsteht, wenn diese von anderen ausgelesen werden. Wenn man nun Prada-Schuhe mit RFID-Tag trägt, andere Kleidungsstücke ebenfalls Tags haben und noch mancher Tag an Waren in der Einkaufstüte klebt oder eingenäht ist, dann liegt es nahe, den Kunden beim Betreten eines Ladens oder an anderen Stellen dort «auszulesen». Durch die Analyse dessen, was er anhat und trägt, kann man dann versuchen, Rückschlüsse zu ziehen. Das setzt aber zunächst einmal voraus, dass man auch weiss, was genau er trägt und gekauft hat. Da niemand eine vollständige Datenbank aller GUIDs haben kann, kann man eben nicht so ohne weiteres identifizieren, was genau es ist. Der Rückschluss auf den Hersteller ist relativ leicht, weitergehende Infos dagegen schon komplexer zu erhalten. Das eröffnet zwar ein weites Feld einerseits für Standardisierungen, wie sie vor allem im Umfeld von Supply-Chain-Optimierungen schon im Gange sind, und für Federation. Aber auch hier gilt, dass man nicht so schnell zum gläsernen Kunden werden wird. Und ohnehin gilt, dass ein guter Verkäufer recht schnell merkt, was er seinem Gegenüber verkaufen kann.
Interessant scheinen solche Szenarien aber beispielsweise, wenn es um Zugangskontrollen zu Flugzeugen geht, wo man potentiell gefährliche Güter anhand der Tags leichter identifizieren könnte. Nur: Es ist ziemlich trivial, einen RFID-Tag so zu beschädigen, dass er nicht mehr funktioniert. Diese Option hat natürlich jeder bei den Gütern, die er gekauft hat.
Die Hauptmotivation für den Handel, sich um RFID zu kümmern, liegt nur in sehr begrenztem Masse darin, noch mehr über das Kundenverhalten zu erfahren oder Güter exakt nachverfolgen zu können. Wesentlicher Grund sind vielmehr die enorm hohen Rationalisierungspotenziale durch reduzierte Personalkosten. Ein nahezu vollständig automatisierter Warenfluss zwischen Bestellung, Warenzugang, Lagerbewegung und Check-Out (früher: Kasse) ist gerade in Hochlohnländern wie der Schweiz oder Deutschland ein sehr konkretes Szenario, das von allen grösseren Handelsketten in den kommenden Jahren umgesetzt werden wird. Zudem ist das RFID-Verfahren potentiell zuverlässiger. Die Zuverlässigkeit hängt allerdings in hohem Masse davon ab, ob mit wiederbeschreibbaren Tags gearbeitet wird oder nicht. Angeblich ist es schon gelungen, solche Tags mit einem PDA-gesteuerten RFID-Lesegerät wiederzubeschreiben. Der clevere Kunde könnte damit seine persönlichen Rabatt-Aktionen generieren, indem er den Hummer zum Preis der Tomatendose kauft, wenn er erst die Information vom Tomatendosen-Tag liest und dann auf dem Hummer-Tag einspielt. Das lässt sich durch richtige Wahl der Tags aber einfach vermeiden.
Ein interessanter Aspekt bei RFID ist die Identifikation von Personen. Die US-Regierung möchte RFID-Tags in Reisepässe integrieren, ab und an gibt es bei Tagungen auch schon Namensschilder mit RFID-Tag, und auf Kundenkarten sind diese Tags auch schon aufgetaucht. Viel diskutiert wird auch über Eintrittskarten beispielsweise für die Fussball-Weltmeisterschaft 2006, auf denen RFID-Tags eingesetzt werden sollen.
Hier muss man sich zunächst wieder mit den Möglichkeiten und Grenzen von passiven RFID-Tags auseinandersetzen. Auf einem solchen Tag findet sich typischerweise nur die GUID. Alternativ dazu könnten beispielsweise auch bestimmte biometrische Informationen abgelegt werden. So ist beispielsweise für den deutschen Reisepass ein RFID-Tag mit einem Speicher von 73 KB vorgesehen. Auch dabei handelt es sich um einen passiven Tag, der allerdings mit gängigen Lesegeräten nur auf eine Entfernung von 10 cm ausgelesen werden kann. Gespeichert werden Informationen wie Name, Vorname, Geburtsdatum und ein digitalisierter Fingerabdruck. Der Auslesevorgang dauert für all diese Information aber schon neun Sekunden. Der Tag kann in diesem Fall zur Identifizierung der Person genutzt werden, weil der gespeicherte Fingerabdruck mit dem aktuell genommenen Fingerabdruck verglichen werden kann. Die komplexe Lösung wurde gewählt, weil der RFID-Tag in ein gebundenes Dokument eingearbeitet werden muss. Geplant ist auch, zukünftige Visa mit RFID-Tags in den Pass einzukleben. Derzeit gibt es aber noch Probleme mit der Kollisionsvermeidung, weil die Informationen von Pass und den Visa in der richtigen Reihenfolge ausgelesen werden müssen. An der Standardisierung einer Lösung in diesem Bereich wird aber gearbeitet.
Eines aber ist wichtig: Ein RFID-Tag für sich genommen kann, wenn er nicht wie bei Hunden direkt in den Körper implantiert wird, nicht zur Identifikation einer Person genutzt werden. Denn die Kundenkarte, das Ticket oder das Namensschild lässt sich einfach weitergeben. Bei Namensschildern ist der Anreiz meist gering. Bei Reisepässen geht es nur um eine Vereinfachung von Prozessen, weil bestimmte Informationen nicht von Hand eingegeben werden müssen oder können (man denke an die Beschreibung des Fingerabdrucks), um an die Personendaten zu gelangen. Und bei WM-Tickets geht es nur darum, dass man beispielsweise nach Straftaten feststellen kann, wer für einen Hooligan das Ticket gekauft hat – wobei der Übeltäter zum Zeitpunkt, an dem er erwischt wird, das Ticket vermutlich schon längst fortgeworfen hat. RFID ist in jedem Fall für sich allein ein denkbar ungeeigneter Mechanismus zur Identifikation von Personen.
Auch im Supply-Chain-Bereich wird RFID heiss diskutiert. Der Nutzen liegt darin, dass RFID-Tags einfacher zu verarbeiten sind als Barcodes und ein Lastwagen potentiell durch ein Tor fahren kann und alle Informationen über die geladene Ware erfasst werden, ohne dass alle Paletten einzeln gescannt werden müssen. Derzeit wird hier vor allem auf Palettenebene gearbeitet, aber nicht auf Teileebene. Denn die Datenvolumina, die bei granularer Erfassung entstünden, sind von aktuellen ERP-Systemen kaum beherrschbar.
Der Nutzen von RFID in diesem Bereich ist offensichtlich: Jedes Gut hat eine digitale Identität und wird Teil eines Netzwerks, dessen Informationsgehalt der gesamten Supply Chain zu vereinbarten Bedingungen zur Verfügung steht. Autostock-Replenishment, also das laufende Nachfüllen der Bestände durch den Lieferanten, bedarf keines explizit steuernden Eingriffs des Abnehmers mehr. Regalfüllstände im Verkaufsbereich lassen sich «On Demand» der augenblicklichen Nachfragesituation anpassen, und Verfallsdaten im Lebensmittelbereich werden automatisiert und nachvollziehbar überwacht. Auch hier stellt sich aber die Frage nach Sicherheitsrisiken. Ein Aspekt ist die mögliche Fälschung von RFID-Tags. Wenn es keine Sichtkontrolle beim Einscannen von Barcodes mehr gibt, sind die Betrugsrisiken potentiell höher.
Insgesamt sind die grösseren Probleme aber im Zusammenspiel der RFID-Technik mit der bestehenden IT-Infrastruktur zu sehen. Das Potential der RFID-Technik kann sich nur in einer unternehmensübergreifenden Systematik lose miteinander verbundener Systeme (Service Oriented Architecture – SOA) entfalten. Heute vorherrschende Infrastrukturen mit einem mächtigen ERP-System im Mittelpunkt und dessen Punkt-zu-Punkt-Anbindung an periphere Applikationen bekommen mit der via RFID erschliessbaren Informationsmenge Probleme. Deshalb wird es auf dem steinigen Weg in das neue Zeitalter des «On Demand»-Handels gewiss nicht nur Gewinner geben – die Unternehmenslandschaft wird sich deutlich sichtbar verändern. Mit ihr verändern werden sich auch die Unternehmenssoftware und generell die Server-Infrastruktur. Denn das erwartete 30-fache Datenaufkommen lässt sich auch bei sauberer Selektion der Informationen nicht so einfach beherrschen – auch dann nicht, wenn sich das Datenvolumen vielleicht «nur» verdoppelt oder verdreifacht.
Hart gesagt liegt das Problem von RFID heute weniger in der Technologie als in der PR. Wenn ein Unternehmen wie Metro Kundenkarten mit RFID-Tag wieder zurücknehmen muss, dann nicht, weil es dabei wirklich um sicherheitskritische Aspekte ging, sondern weil man Vorteile und Risiken nicht offensiv dargestellt hat. Und wenn Prada wegen der RFID-Tags in der Kleidung kritisiert wird, dann auch nur deshalb, weil man nicht über die Möglichkeiten und Grenzen, die es dadurch gibt, informiert hat.
Ebenso wie RFID nicht das Ende jedes Datenschutzes bedeutet, ist es aber auch kein Allheilmittel für Supply Chains. Denn hier sind Fehlerquoten und Datenmengen erhebliche Probleme, von der Fälschungssicherheit abgesehen. Im Ergebnis kann man sagen, dass RFID nicht sonderlich sicher ist, man aber mit den Daten isoliert wenig anfangen kann. Solange die bestehenden Datenschutzregelungen durchgesetzt werden, spricht wenig gegen RFID.
Kuppinger Cole + Partner (www.kuppingercole.de), Analysten für digitale ID und Identitätsmanagement, betrachten das Thema der RFID-Sicherheit insbesondere im Zusammenhang mit Informationen zur digitalen Identität von Personen in einem am 15.11.2004 erscheinenden Report detailliert.
