FoeBuD: Versteckte Schnüffelchips in Payback-Karten

Kundenkarten der Metro enthalten angeblich RFID-Chips

Der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.", kurz FoeBuD, hat entdeckt, dass die Payback-Kundenkarten des Metro-Fuuture-Store in Rheinberg so genannte RFID-Tags enthalten. Damit ist es dem Unternehmen prinzipiell möglich festzustellen, wann welcher Kunde welchen Laden betritt, warnen die Bürgerrechtler.

Bei RFID-Chips handelt es sich um kleine und preiswerte Computerchips, die sich berührungslos per Funk auslesen lassen. Eine Antenne sendet einen Impuls und die Chips senden eine eindeutige Nummer zurück. Eingesetzt werden sie beispielsweise im "Future Store" des Metro-Konzerns in Preisetiketten. Über die von den Chips gesendete ID können so beispielsweise über eine Datenbank Angaben zum Produkt oder Preis berührungslos ermittelt werden. Die Chips sollen so im Einzelhandel den herkömmlichen Strichcode ersetzen und werden nicht mehr umständlich per Lichtstrahl, sondern per Funk ausgelesen.

Für problematisch halten die Bürgerrechtler des FoeBuD aber den Einsatz der "Schnüffelchips", wenn auch die Kundenkarten berührungslos und vom Kunden unbemerkt ausgelesen werden können. Dann sei dem Ausspionieren keine Grenze mehr gesetzt.

Aber genau dies hat die Metro-Gruppe offenbar umgesetzt. Per Zufall stellten die Bielefelder Bürgerrechtler am Sonntag, dem 1. Februar 2004, fest, dass die Payback-Kundenkarte des Metro-Stores einen solchen Schnüffelchip enthält. Zusammen mit der US-Verbaucherschützerin Katherine Albrecht hatten Rena Tangens und padeluun mit weiteren Mitgliedern des Vereins FoeBuD den Future Store am Sonnabend, dem 31. Januar 2004, besucht, um dort unter anderem die unzulässige Zuordnung von Daten der RFID-Chips zu Personen zu untersuchen und zu diskutieren. Die Metro hatte dies ihrerseits bestritten.

Darüber hinaus kritisiert FoeBuD, dass die in den Preisetiketten enthaltenen RFID-Tags auch nach dem Verlassen des Ladens ihre Funktion behalten. Lediglich Teile des Chips würden von einem "Deaktivator" mit Nullen überschrieben - die eigentlich wichtige Information, die eindeutig nur für diesen Chip vergebene Nummer, bleibe erhalten. "Dass die Metro diese 'ewige' Nummer nicht nutzt, muss man ihnen glauben. Aber wie lange noch?", fragen die Bürgerrechtler.

Die Bürgerrechtler fordern daher die Metro-Gruppe auf, die RFID- und Kundenkarten-Tests einzustellen und ein Gremium mit Datenschützern, Verbraucherorganisationen, Umweltschützern, Arbeits- und Bürgerrechtlern zu finanzieren, bei dem Regeln und Gesetze für die gesellschaftsverträgliche Einführung der RFID-Technik entwickelt werden, bevor man weitere Tests mit dieser Technik macht.

Bis zur Ladenöffnung am 16. Februar 2004 soll Metro seinen Versuch abbrechen und die technischen Einrichtungen des RFID-Versuchs im Laden abbauen sowie die Etiketten aus dem Konsumentenbereich entfernen. Bis zum 20. Februar 2004, 12 Uhr, erwarten die Bürgerrechtler die Zusage der Finanzierung des geforderten Gremiums.