Der digitale Verbraucher

Verbraucherschutz in Bits und Bytes

Bei Missbrauch und Schutz ist die Abfolge leichter festzustellen, als bei der Frage, ob zuerst die Henne oder das Ei da gewesen ist: Ohne Sicherheitslücken und Datenmissbrauch bräuchte man keinen Schutzmechanismus. Selten aber hinkt der Verbraucherschutz der technischen Entwicklung so hinterher, wie bei den Fortschritten der digitalen Verbraucherwelt.
Dort haben sich vertraute Abläufe und Muster aus der realen Welt längst in ihre digitalen Entsprechungen gewandelt: Aus der eigenhändigen Unterschrift wird die digitale Signatur und aus dem Bargeld wird das Cyber Cash. Mit den gleichen Tücken – aber mit weniger Recht.
In der „Stellungsnahme des wissenschaftlichen Beirates zum Komplex Verbraucherpolitik in der digitalen Welt“ gibt es zwar auch noch den „unterlegenen und schutzbedürftigen Verbraucher“, der ergreift aber immer mehr die Initiative, die Welt von Bits und Bytes zu erobern. Geht es um die „digitale Kompetenz“, dann treffen Verbraucherrechte auch auf Verbraucherpflichten: Neben den Konsumentenrechten muss auch der Kopierschutz gegeben und das Urheberecht von Unternehmen geschützt werden.

"Verbraucherschutz braucht einen starken Staat"
Als eine Minderjährige per Mausklick im Internet einen Kaufvertrag auslöste, war es selbst für Verbraucherschutzminister Horst Seehofer schwer, diesen Fall aus dem Bekanntenkreis wieder rückgängig zu machen. Auf der Pressekonferenz zum gestrigen Kongress „Herausforderungen und Chancen in einer digitalisierten Welt: Beiträge der Verbraucherpolitik“ nahm er diesen Fall als Beispiel für „das ungeheure komplexe und dynamische Thema“. Es gebe genügend „sehr betrügerische Energien“ im Internet und der Verbraucher brauche einen starken Staat, der ihn auf Augenhöhe zu den Unternehmen bringt. Das sei eine Kernaufgabe des Staates und habe nichts mit Bürokratie zu tun, die Kritiker hinter zusätzlichen Regeln vermuten. EU-Kommissarin Dr. Meglena Kuneva sieht im Schutz der Verbraucher auch einen Schutz der seriösen Unternehmen im Netz gegeben.

„57 Prozent der privaten Haushalte hatten 2004 einen Internetzugang von zu Hause aus. Das waren rund 22,3 Mio. „Online-Haushalte“. 21 Prozent der internetnutzenden Personen in Privathaushalten haben 2004 mehr oder weniger regelmäßig Waren und Dienstleistungen zum Verkauf angeboten; 2002 waren es erst 10 %. Ganz überwiegend handelt es sich um Personen im Alter zwischen 25 und 54 Jahren. Neuere Zahlen deuten auf einen weiteren Anstieg hin. Anfang 2006 sind knapp 30 % Online-Nutzer in Privathaushalten ermittelt worden, die Produkte bei Online-Aktionen angeboten haben.“ Aus dem Bericht des Wissenschaftlicher Beirates

Zwar hat das Internet den Vorteil der preiswerten und schnellen Kommunikation, aber für Unbefugte muss der Zugang zu privaten Daten wegen Trojaner, Viren und Würmern gesichert werden. Gegenüber Datenpiraterie und Computer Hijacking ist das so genannte „Spamming“ geradezu harmlos.

Grenzenlos shoppen
Seehofer wies bei seiner Rede auf dem Kongress darauf hin, dass allen Unkenrufen zum Trotz, das Internet weiter wachsen wird. Mittlerweile kaufen 26 Prozent der deutschen Internetnutzer online ein – aber nur sechs Prozent trauen sich, das auch grenzüberschreitend zu tun. Gemäß den Lissabon-Strategien der EU soll sich der Wettbewerb nach Aussage Dr. Kunevas in der EU durch das und im Internet erhöhen. Händler können mehr individuell zugeschneiderte Produkte anbieten und E-commerce steht gerade erst in den Kinderschuhen. Zudem bietet sich das Internet als Informationsquelle verstärkt an und macht Märkte transparenter. Ihre Vision ist das E-shopping auf einem gemeinsamen Markt, der sich aus 27 nationalen „Mini-Märkten“ aufbaut.
Gemeinsam ist Seehofer und Kuneva die Sorge, dass sich ein „digitaler Graben“ zwischen Internetnutzern und Menschen ohne Anschluss aufbaut.
Landwirtschaftsminister Seehofer möchte daher Breitbandanschlüsse zur notwendigen Infrastruktur in den ländlichen Räumen hinzuzählen. Dazu sollte sowohl die zweite Säule der Agrarpolitik als auch die Gemeinschaftsaufgabe zur Verbesserung der Agrarstruktur und des Küstenschutzes (GAK) entsprechend budgetiert werden. Dr. Kuneva zur Entwicklung der europäischen ländlichen Räume: „Es geht nicht nur um den Straßenbau.“

Deutsche Charta und europäisches Grünbuch
Aus den Empfehlungen des wissenschaftlichen Beirates hat das BMELV die Charta zur „Verbrauchersouveränität in der digitalen Welt“ vorgestellt. Passend zum Weltverbrauchertag und zur Eröffnung der Cebit. „Mit dieser Charta werden faire Kernprinzipien benannt, die für die Bewältigung der Herausforderungen der digitalen Welt und für die Nutzung ihrer Zukunftspotentiale unverzichtbar sind.“ Dazu gehören die
(1.) „Sicherheit und Zuverlässigkeit von Informations- und Kommunikationstechnik“.
(2.) Zugang zu digitalen Medien und Informationen
(3.) Interoperabilität (Verschiedene Systeme sollen miteinander kommunizieren und interagieren können und die Nutzung daher nicht an bestimmte Endgeräte gebunden sein)
(4.) Barrierefreiheit und Gleichberechtigung
(5.) Potentiale nutzen (als gesamtgesellschaftliche Aufgabe für Politik, Wirtschaft und Verbraucher
Seehofer betonte allerdings dabei, dass die Charta kein Gesetz ist. Auf Nachfrage von Herd-und-Hof.de, in welchem Umfang Verbraucher und Verbraucherschutzorganisationen an der Entwicklung der Charta beteiligt gewesen sind, verwies Seehofer auf Dr. Rainer Metz, verantwortlicher Unterabteilungsleiter aus dem BMELV. So sind die Inhalte der Charta mit dem Bundesverband der Verbraucherzentrale „abgesprochen und abgestimmt“.
Auch das an diesem Dienstag veröffentlichte Grünbuch der EU wurde vom Europäischen Verbraucherverband ausdrücklich begrüßt und genehmigt. Ohne die Verbraucherschutzorganisationen sei das Regelwerk IP/07/320, das die Konsumentenstrategie für den Zeitraum von 2007 bis 2013 beschreibt, nicht vorstellbar, antwortete Dr. Kuneva. Die fünf EU-Pfeiler der Strategie sind:
A: Grenzüberschreitende Konsumentenrechte
B: Rechte für Entschädigung und Gewährleistung
C: Sichere Produkte
D: Verbraucherinteressen in den Mittelpunkt der EU-Politik stellen
E: Information (Markttransparenz und Konsumentenrechte)

Beispiel RFID
Wie komplex die Problematik in der digitalen Welt ist und nicht nur das Internet bezogen bleibt, zeigt das Beispiel RFID. Hier bündeln sich wirtschaftliche Interessen bei der Kosteneinsparung mit den Verbraucherwünschen Nachvollziehbarkeit und Rückverfolgbarkeit sowie den Wünschen des Handels nach Verbrauchervertrauen.

Radio Frequency Identification gibt es schon lange im Bereich der Automobil- und Luftfahrtindustrie. Es werden Daten mittels Radiowellen berührungslos und ohne Sichtkontakt übertragen. Hauptteil ist der Transponder, der RFID-Tag, ein Chip auf dem die Daten mit einer eindeutigen Nummer gespeichert sind. Ausgelesen werden die verschlüsselten Informationen von einem Empfangsgerät, wobei im Hintergrund ein IT-System die Daten speichert, validiert und verbucht. So können wiederverwendbare RFID-Tags sicher an Kühen angebracht werden. Beim Eintreffen im Schlachthof werden die Chips ausgelesen und die Tiere werden mit der Liefermeldung verglichen. Vor der Zerlegung kann jedes Tier gescannt und nach besonderen Zerlegeanweisungen verarbeitet werden. Nach dem Zerteilen in verschiedene Kisten werden die Daten der Kisten mit dem Stammdaten des Ursprungstieres abgeglichen. Stimmen Daten nicht überein, wird der Zerlegeprozess für dieses Tier unterbrochen. So sind mehrere Kisten mit verschiednen Schlachtteilen dem jeweiligen Tier zugeordnet. Im folgenden werden auch die Schneid- und Verpackungsprozesse in Kisten mit RFID-Tags dokumentiert und vor dem Verladen in den LKW ein letztes Mal erfasst. So ist dann im Laden über den RFID-Code der einzelne Verarbeitungsprozess bis zurück zur Anlieferung mit den Betriebsdaten auf welcher Weide das Tier gestanden hatte, zurück zu verfolgen. roRo

Neben den Vertrauenschancen für den Verbraucher hat das Bundesamt für Sicherheit und Informationstechnik (BSI) im Jahr 2004 aber auch einmal die Risiken für RFID ausgelotet. So ist das Abhören der Luftschnittstelle prinzipiell möglich. „Das Risiko wächst mit der maximalen Lesedistanz des regulären Lesevorgangs. Bei Transpondern mit sehr kurzer Reichweite ist das Risiko eher gering.“ Das hat sich seitdem nicht wesentlich geändert, denn Kryptologe Adi Shamir, Professor für Computer Science am Weizmann Institut konnte nach eigenen Angaben im Branchenmagazin „Der Handel“ (3/2006) den RFID-Code mit einem Handy knacken: „Die Funksignale enthalten eine Menge Informationen. Und ein Mobiltelefon hat die Voraussetzungen, um diese auszulesen und bei der Übermittlung zu attackieren“.

Risiken minimieren
Die Bedrohungslage für den RFID-Code ist nach Angaben des BSI umfangreich. Neben unautorisiertem Auslesen der Daten, können diese auch geklont und emuliert werden. Beim Cloning wird der Dateninhalt auf ein neues Tag gebracht, um die Identität des Original-Tags vorzutäuschen. Bei der Emulation werden die Daten nachgeahmt und so in den Umlauf gebracht.
Aber es gibt eine Reihe von Gegenmaßnahmen. Die Kosten sind dabei offensichtlich überschaubar und Prof. Shamir machte auch den Preisdruck der Branche für die Sicherheitslücke verantwortlich: „Weil die Designer unter dem Druck stehen, Tags für fünf Cent oder weniger zu produzieren, sparen sie halt an jeglichen Sicherheitsfunktionen.“ Das BSI beziffert die Kosten für unautorisiertes Auslesen, Klonen und Emulieren der Daten mit den Kategorie „mittel“ bis „hoch“ ein. Die Lösungen hingegen fallen in die Kategorien „gering“ bis „mittel“: Verlagerung des Backend, Authentifizierung und Verwendung von Read-only-Tags.
Neben den Risiken der neuen Technik, gibt es auch Chancen und Schutz vor Missbrauch.

Lesestoff:
Die Stellungnahme des wissenschaftlichen Beirates vom 28.11.2006 und die Charta finden Sie unter www.konsumentdigital.de
Die EU-Strategie für digitale Verbraucherrechte finden Sie unter http://ec.europa.eu/consumers/overview/cons_policy/index_en.htm
Die ausführliche Studie „RFID-Risken und Chancen“ kann unter www.bsi.bund.de / Publikationen eingesehen werden.

Roland Krieg