Categories: MobileUnternehmen

Fußball-WM: Golden Goal für RFID?

“Die Welt zu Gast bei Freunden”, das ist das Motto der Fußball-WM 2006 in Deutschland. Zwei Jahre vor dem Anpfiff am 9. Juni 2006 sind die ‘Freunde’ jedoch zerstritten. Der Grund: Während die Organisatoren Deutschland als High-Tech-Musterland präsentieren wollen, fühlen sich Fußballfans missbraucht und Datenschützer sehen die Republik auf dem Weg zu ‘1984’. Ihr Vorwurf: Die Organisatoren sammeln riesige Datenmengen. Was damit passiert und wie der Datenschutz funktionieren soll, ist aber ungeklärt.
“Die WM 2006 hat nur vordergründig mit Fußball zu tun und ist eigentlich eine Wirtschaftsshow für den Standort Deutschland. Die Wirtschaft und die Politik wollen sich präsentieren und nutzen den populären Fußball als Bühne”, sagte Matthias Bettag vom ‘Bund Aktiver Fußballfans’ gegenüber silicon.de.

Und wirklich: Deutschlands Politiker und IT-Manager haben die WM 2006 als Medizin gegen die Wirtschaftsschwäche entdeckt. Die Olympiade 1972 und die Fußball-WM 1974 hätten das Farbfernsehen populär gemacht, so Wirtschaftsminister Wolfgang Clement auf einer Konferenz der WM-Investoren in Leipzig. Die WM 2006 solle dem Ticket-Verkauf via Internet und den Eintrittskarten mit RFID-Chips (Radio Frequency Identification) zum Durchbruch verhelfen.

Was die Organisatoren planen

“Mit der zukunftsweisenden [RFID-] Technologie wird es möglich, Tickets per Handy oder PC zu erwerben, Versandkosten zu sparen, Ticketfälschungen besser auszuschließen und die Sicherheit im Stadion zu erhöhen”, verspricht Clement. Wenn ein Ticket verloren ginge, könne es jederzeit gesperrt und neu ausgestellt werden.

Wie soll das funktionieren? Indem das Ticket ‘personalisiert’ wird, sagen die Organisatoren. Wie bereits zur Fußball-EM 2004 in Portugal eingeführt, soll der Name des Käufers auf das Ticket aufgedruckt werden. Das Ticket gibt es nur auf einen schriftlichen Antrag.

Die Anträge können ab dem ersten Quartal 2005 eingereicht werden. Der Besteller muss wahrscheinlich Daten wie den Namen, die Adresse, die Telefon- und die Ausweisnummer angeben. Zunächst bekommt nur er ein Zertifikat, das seinen Anspruch auf das Ticket bestätigt. Vier bis sechs Wochen vor der WM werden die Tickets dann per Post zugestellt.

Zur Fußball-EM 2004 hat der europäische Fußballverband UEFA angekündigt, Fans, die nicht den zum Ticket passenden Ausweis vorzeigen können, “gegebenenfalls den Eintritt ins Stadion zu verwehren”. Die Ticketkäufer hatten sich per Unterschrift im Kaufantrag mit einer Passkontrolle einverstanden erklärt.

Zur WM 2006 soll die Eintrittskontrolle mithilfe der RFID-Tickets perfektioniert werden. Im Eingangsbereich der Stadien werden RFID-Lesegeräte installiert. Ins Stadion kommt der Karteninhaber nur, wenn er sein Ticket an das Lesegerät hält.

Und was ist, wenn ein Ticketbesitzer krank wird, kann er das Ticket weitergeben? Zur Fußball-EM 2004 sollen Änderungen der Namenslisten nur auf einen schriftlichen Antrag hin möglich sein. Eine kurzfristige Bearbeitung dürfte damit kaum möglich sein.

Die RFID-Tickets kosten 20 bis 30 Cent mehr als herkömmliche Tickets, sagen die Organisatoren. Da aber die Kosten für den bisher üblichen Ticket-Versand per Wertbrief entfielen, amortisierten sich die Investitionen in die RFID-Technik schnell. Die Tickets müssten nicht mehr per Wertbrief verschickt werden, weil sie ‘personalisiert’ seien und bei einem Verlust neu ausgestellt werden könnten.

“Wie hoch die Investitionssumme für das RFID-Ticketing sein wird, können wir noch nicht sagen”, sagte Gerd Graus, Pressesprecher des Organisationskomitees, gegenüber silicon.de. Die Finanzierung der Zugangskontrolle an den Stadien übernehme der jeweilige Stadionbetreiber.

Welches Unternehmen die RFID-Tickets herstellen werde, sei noch offen. Fest stehe dagegen, dass Philips als einer der 15 Sponsoren der WM 2006 das Organisationskomitee und den Ticket-Hersteller beraten werde. Nach der WM wolle das  Organisationskomitee das Ticketing-System an den Deutschen Fußballbund (DFB) übergeben.

Das Hauptargument: Die Sicherheit

Die Ausgabe der RFID-Tickets erhöht die Sicherheit in den Stadien, sagen die Organisatoren. Man habe die persönlichen Daten jedes Ticketkäufers und die ‘personalisierten’ Tickets machten dem Schwarzhandel den Garaus. Laut Helmut Spahn, Abteilungsleiter Sicherheit des Organisationskomitees, wollen die Organisatoren “soviel Sicherheit wie nötig bei so wenig Einschränkungen wie möglich” gewährleisten.

Matthias Bettag vom Bund Aktiver Fußballfans zweifelt: “Wir haben den Eindruck, dass hier nicht die Sicherheit im Mittelpunkt steht, sondern ganz andere Fakten geschaffen werden”. Aus den Stadien sollten “Einkaufszentren mit eingebautem Fußballplatz” werden, so Bettag. “Gewinner sind die beteiligten Unternehmen, die ihre Technologie verkaufen und die Infrastruktur ausbauen, die Sponsoren, die perfekt zugeschnittene Kundenprofile erwarten dürfen und diejenigen Politiker, die sich noch mit ‘lästigen’ Datenschutzgesetzen plagen, sich aber lieber eine weitaus gläserne Gesellschaft wünschen.”

Eine gläserne Gesellschaft befürchten auch die Datenschützer vom Verein FoeBuD. “Um all das, was nach dem 11. September leichtfertig und schnell an ehemals mit viel Blut erkämpften Bürgerrechten abgebaut worden ist, wieder aufzubauen, werden viele Generationen benötigt”, sagte der Bielefelder Künstler padeluun, Mitgründer des FoeBuD und des ‘Big Brother Award’, gegenüber silicon.de.

“Wir fordern: Keine RFID-Chips an Produkten und im Verkaufsraum. Und damit auch nicht im Fußballstadion”, so padeluun. Sinnvoller sei es, die Tickets ohne Bindung an eine Person zu verkaufen. “Damit würden auch die Gründe für das Befragen und die Personalisierung durch den Chip wegfallen.” Nicht allein der RFID-Chip auf dem Ticket sei das Problem, sondern schon der Fragebogen, der vor dem Kauf ausgefüllt werden müsse. “Die Frage ist doch, ob es sinnvoll ist, so viele Daten über einen Fan zu sammeln”, meint padeluun.

Laut Gerd Graus, Pressesprecher des Organisationskomitees, sind die Bedenken von Fans und Datenschützern jedoch unbegründet: “Bei den RFID-Chips wird es sich um eine Technik nach dem Standard ISO 14443 handeln.” Der Chip könne nur auf eine Entfernung von wenigen Zentimetern gelesen werden, der Ticket-Besitzer müsse sie selbst an ein Lesegerät halten. Das Organisationskomitee plane außerdem “technische Maßnahmen, um den unbefugten Einsatz von RFID-Lesegeräten im Stadion zu behindern”.

padeluun widerspricht: “Ob ich Menschen zwinge, den Chip selber ans Lesegerät zu halten, oder die Chips sonst wie auslese ist nebensächlich. Menschen als Stückvieh zu behandeln ist viehisch.” Der Datenschützer glaubt nicht an die technischen Maßnahmen gegen den unbefugten Einsatz von RFID-Lesegeräten. “Ja, wir hören so etwas immer wieder. Erst heißt es: ‘Wir löschen den Chip’ und beim Nachgucken klappte das nicht. ‘Keine Personalisierung’ heißt es… und dann war der Chip heimlich in der Kundenkarte.”

Damit spielt padeluun auf die Kundenkarten an, die der Handelskonzern Metro an die Kunden des Rheinberger ‘Future Store’ verteilt hatte. Nachdem der FoeBuD im Februar vor dem Supermarkt gegen die RFID-Kundenkarten demonstriert hatte, hatte Metro eingelenkt und Kundenkarten ohne RFID-Chips ausgegeben.

Wer ist für den Datenschutz zuständig?

Fakt ist: Das Organisationskomitee hat im Moment kein klares Konzept für den Datenschutz. Auf die Frage, welche gesetzlichen Bestimmungen auf die Ausgabe der RFID-Tickets und die Speicherung der zu erwartenden Datenmengen zutreffen, hatte Pressesprecher Gerd Graus keine Antwort.

Die koordinierende Stelle der Bundesregierung für die WM 2006 ist das Innenministerium. Für Gabriele Kautz, im Pressereferat des Innenministeriums für das Thema Sport zuständig, fällt das Thema Datenschutz jedoch in den Bereich ‘Ticketing’ und damit in die Zuständigkeit des Organisationskomitees. “Für das Ticketing trägt das Organisationskomitee die Verantwortung”, sagte Kautz gegenüber silicon.de.

Das Innenministerium wirke über Innenminister Otto Schily auf das Organisationskomitee ein, so Kautz weiter. Schily sitze im Aufsichtsrat des Organisationskomitees. Das Ministerium sei in Sachen Ticketing in “engstem Kontakt” mit dem Organisationskomitee. “Das betrifft beim Ticketing vorrangig die Beratung bei der Erstellung eines IT-Sicherheitskonzepts sowie Sicherheitsfragen bezüglich des Vertriebs der Tickets”, so Kautz. Keine Rede von Datenschutz.

Welche Daten auf den RFID-Tickets gespeichert werden sollen, ist nach wie vor unklar. Jürgen Domberg, Abteilungsleiter Ticketing beim Organisationskomitee, hatte im Januar nach US-Medienberichten noch erklärt, man werde “keine exakten Angaben darüber machen, welche Informationen auf dem RFID-Chip gespeichert werden”. Die Speicherung werde den Datenschutzbestimmungen entsprechen, sagte Domberg damals.

Nach der jüngsten Auskunft von Pressesprecher Graus “wird auf dem RFID-Chip eine Referenz zu den Käuferdaten gespeichert sein. Diese kann jedoch nur in Verbindung mit dem Ticketsystem ausgelesen werden.”

Während noch ungewiss ist, welche Daten auf dem RFID-Ticket gespeichert werden, steht fest, dass die Ticket-Besteller die Organisatoren autorisieren sollen, ihre Daten an dritte Parteien weiterzugeben. Wer wird das sein? Die Sicherheitsbehörden, Marketingfirmen? Graus: “Sobald der Kartenverkauf beginnen wird, werden wir die AGBs [Allgemeinen Geschäftsbedingungen] bekannt geben. Daten werden nur an staatliche Organisationen weitergegeben, sofern die gesetzliche Grundlage dafür vorhanden ist. Weitergehende Weiterleitungen dürfen selbstverständlich nur mit ausdrücklicher Zustimmung des Kartenkäufers erfolgen.”

Die Welt zu Gast bei ….?

Die Welt zu Gast bei Freunden? Zwei Jahre vor der WM sind sich Organisatoren, Fußballfans und Datenschützer nicht grün. Nicht die Vorfreude wächst, sondern das Misstrauen. Wie steht es mit “vertrauensbildenden Maßnahmen”?

“In der Tat würden wir gerne direkt mit dem Organisationskomitee kommunizieren”, sagt Matthias Bettag vom Bund Aktiver Fußballfans. padeluun unterstützt das Angebot: “Wir weichen keinem Kontakt aus und stehen gerne als Berater in Sachen Menschen- und Bürgerrechte zur Verfügung”.

Und das Organisationskomitee? “Das Organisationskomitee steht in ständigem und engen Kontakt zum Bundesinnenministerium”, so die Antwort von Gerd Graus.

Die Welt zu Gast beim Innenministerium?

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

13 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

17 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago