RFID bei der Herren Fußball WM 2006

Was könnte es besseres geben: Ein riesiges Ereignis mit Millionen begeisterter Menschen, die für ihren Fußball wirklich alles tun würden. Und dazu ein Elfter September, seit dem eine diffuse "Bedrohung durch Terroristen" quasi jede Maßnahme zur Einschränkung der Freiheit rechtfertigt, solange man nur das Etikett "Sicherheit" drauf klebt. Und wenn die WM ohne Anschläge abläuft, kann man das gesamte "Sicherheitskonzept" samt RFID in den Eintrittskarten nachträglich als Erfolg loben und Kritiker mundtot machen mit einem "Hey, Ihr Verschwörungstheoretiker, hunderttausende Fußballfans hatten keinerlei Problem mit RFID."

Update: Absurdes rund um die WM-Tickets

RFID in den Tickets zur Fußball-WM 2006

Seit 1. Februar 2005 können Fans die mit RFID-Chips verwanzten Tickets zur WM bestellen. Viel zu viele Daten werden erhoben – die Personalausweisnummer zum Beispiel dürfte gar nicht verarbeitet werden. Wer diese Daten später bekommt, wird auch auf Nachfrage nicht bekannt gegeben. Eigentlich ein ungehöriges Vorgehen, aber da die Fans die Tickets dringend haben wollen, können DFB und FIFA sich quasi alles erlauben. Erst nach unserer vielbeachteten Presse-Erklärung veröffentlichte die zuständige Aufsichtsbehörde, das Regierungspräsidium Darmstadt, ein paar Details. Wir sammeln hier alles, was wir bisher erfahren konnten. Sie können auch selbst gegen RFID aktiv werden. oder sich genauer über RFID informieren.

Schon seit Wochen gibt es kaum eine Zeitung oder Sendung ohne irgendeinen Beitrag zur Fußball-WM.

Die WM 2006 hat nur vordergründig mit Fußball zu tun und ist eigentlich eine Wirtschaftsshow für den Standort Deutschland. Die Wirtschaft und die Politik wollen sich präsentieren und nutzen den populären Fußball als Bühne,

so Matthias Bettag vom Bund Aktiver Fußballfans.

Insbesondere für die RFID-Technik wird die Fußball-WM zur Einflugschneise. Bislang ist es in Deutschland noch nicht gelungen, den Bürgerinnen und Bürgern zu vermitteln, wie sie persönlich von den Schnüffelchips profitieren sollen. Noch überwiegen Skepsis und Bedenken. Deswegen ist die Fußball-WM ein ideales Projekt: Die Angst vor Hooligans kann man nutzen, um RFID als "Sicherheitstechnik" zu verkaufen. Und der Wunsch der Fans, live dabei zu sein, wird ziemlich sicher größer sein als die Sorge, ausspioniert zu werden.

Fans sollen ausspioniert werden

Und ums Ausspionieren der Fans geht es bei dieser Technik. Das sagte Helmut Bäumler, ehemaliger Datenschutzbeauftragter von Schleswig-Holstein, schon vor einigen Monaten in einem ARD-Interview:

Es kommt gar nicht mehr drauf an, wer die Karte hat, die Karte ist nicht das entscheidende. Welche Person ist im Stadion, das will man damit feststellen können. Und so sehr ich Verständnis dafür habe, dass man Fußball-Rowdies rechtzeitig abwehren und erkennen möchte, hier sieht man ganz genau, wohin diese Technologie führt, nämlich zur Überwachung von Menschen.

Die Gefahr: Wenn die Fans sich nicht wehren, wird die RFID-Lobby zukünftig mit der Schlagzeile werben "Fußball-Fans haben keine Bedenken gegen RFID"

Wie werden RFID bei der WM eingesetzt?

Jedes WM-Ticket soll einen RFID-Chip enthalten. Auf diesen Chips sollen laut Angabe des Sprechers des Bundesdatenschutzbeauftragten, Peter Büttgen, gegenüber der Nachrichtenagentur ddp "nur Serien- und Kundennummern, aber keine Angaben zu Personalien gespeichert" werden. Im gleichen Artikel wird er aber von ddp zitiert mit den Worten: "Die letzten vier Ziffern [der Personalausweis-Nummer des Antragstellers] auf der Karte würden vollkommen ausreichen". Da ist also das letzte Wort noch nicht gesprochen. Die Funk-Übertragung der Daten sei jedenfalls verschlüsselt.

Es werden wohl RFID-Chips mit dem üblichen Standard ISO 14443 eingesetzt. Aus welcher Entfernung diese Chips gelesen werden können, hängt von der Antennenstärke ab. Verschleiernd wird auch von offiziellen Stellen immer wieder behauptet, dass die Lese-Entfernung nur 10–15 Zentimeter betrage, um die Gefahr, ausspioniert zu werden, herunter zu spielen. Das ist falsch! Bei Chips nach ISO 14443 spricht die Fachliteratur von maximal möglichen 1,7 Metern Lese-Entfernung.

Ist es also Unwissenheit, oder Verschleierungstaktik, wenn immer wieder gesagt wird, dass die Fans dieses Ticket beim Einlass "vor ein Lesegerät halten" sollen? Lesbar ist es auch durch geschlossene Jacken. Auf jeden Fall hieß es mal, damit solle der Einlass beschleunigt werden. Da aber immer noch ein Abgleich mit dem Personalausweis stattfinden muss – zumindest in Stichproben – wird sich die Zeitersparnis, die anfangs als Argument für RFID in den Tickets benutzt wurde, in Grenzen halten. Seit einiger Zeit wird dieses Argument nicht mehr angeführt.

Warum gibt es überhaupt RFID in den Tickets?

Werden sie dadurch fälschungssicher? – Nein, das Fälschen wird nur teurer. Angeblich will man durch die RFID-Chips die Tickets "personalisieren", also jede Eintrittskarte eindeutig zuordnen. Früher hätte man schlicht den Namen drauf gedruckt. Warum reicht das heute nicht mehr? Dafür müssen die Fans im Internet einen recht detaillierten Fragebogen ausfüllen, der personenbezogene Daten abfragt – und zwar viel mehr, als nötig ist.

Auch soll mit der "Personalisierung" vorgeblich der Tickets der Schwarzmarkthandel unterbunden werden. Außerdem wolle man mit Hilfe der RFID-Technik Hooligans, andere Gewalttäter und Krawallmacher, aus den Stadien fernhalten, bekannte der Leiter der Ticket-Abteilung vom Organisationskomitee, Jürgen Domberg, bei einem Branchentreffen der Sicherheitskartenindustrie

Vielmehr hingegen wird die Ticket-Datenbank mit Stadionverbotsdateien abgeglichen, wie das Regierungspräsidium Darmstadt bestätigte. Wir vermuten, dass auch die Polizeidatei "Gewalttäter Sport" damit abgeglichen wird. Dann wird der RFID-Chip im Ticket eines auffällig gewordenen Fans im einfachsten Fall das Drehkreuz sperren, laut RP Darmstadt (der DFB hat diesen Passus in seinen ansonsten teilweise wortgleichen Datenschutzbestimmungen nicht erwähnt) können die Lesegeräte auch so eingestellt werden,

dass das vom DFB (bzw. dessen Dienstleister [also sehr sicher privaten Sicherheitsdiensten, Anm. d. Red.]) eingesetzte Personal zugleich die Personalien der betreffenden Person lesen und mit dem vorzulegenden Personalausweis abgleichen kann.

Der Einfachheit halber könnte das Ticket auch einfach einen Alarm auslösen, wenn es eingescannt wird, nach dem Motto "Achtung, die auffällig gewordene Person XY betritt gerade das Stadion". Wie peinlich!

Während der WM wird diese Datei, so bestätigte das RP Darmstadt, laufend erweitert, zum Beispiel durch das Registrieren von Fans, die "während der WM als gewalttätig auffallen". Je mehr Lesegeräte installiert werden, desto detaillierter werden diese Informationen sein. Denkbar sind dann Informationen wie: "Person XY stand im gleichen Block wie Person Z, die ein Bengalo aufs Spielfeld geworfen hat". Je nachdem, wie viele Lesegeräte im Stadion platziert wurden. Und all das, ohne dass Person XY überhaupt merkt, dass sie von irgendeiner Antenne erfasst worden ist, geschweige denn, dass sie Auskunft darüber erhält oder Einfluss darauf nehmen kann, warum ihr eventuell irgendein Zugang verweigert wird.

Welche Daten werden erhoben?

Daten werden wahrscheinlich an mindestens zwei Stellen erhoben: Zum einen per Fragebogen bei der Beantragung der Tickets, und zum zweiten direkt in den Stadien. Bisher wird dort nur von den "Einlasskontrollen" gesprochen, bei denen die Ticket-Schnüffelchips ausgelesen werden sollen. Ob auch an anderen Stellen (zum Beispiel vor jedem einzelnen Block) Lesegeräte aufgestellt werden, oder ob sogar die Sicherheitsdienste und Ordner mit mobilen Hand-Lesegeräten ausgestattet werden, wissen zur Zeit wahrscheinlich nur das WM-Organisationskomitee oder die Polizei. Je mehr Lesegeräte da sind, desto detaillierter werden die Personenprofile.

Der Fragebogen beim Verkaufsbeginn am 1. Februar 2004 erforderte folgende Angaben:

  • Anrede, Name und Vorname
  • Strasse, Hausnummer, Ort und Land (Postleitzahl ist freiwillig)
  • Geburtsdatum
  • Staatsangehörigkeit
  • Nummer des Personalausweises oder Reisepasses (das ist verboten, siehe unten)
  • Telefonnummer (freiwillig)
  • Fan von welcher Nationalmannschaft? (Hier ist die Auswahl "neutral" möglich)
  • E-Mail-Adresse (sollte laut RP Darmstadt freiwillig sein, war dann aber doch eine Pflichtangabe)
  • Spiele, für die die Karte(n) bestellt werden, und die Preiskategorie
  • Bank- oder Kreditkartendaten
  • Angabe von Zusatzbestellungen für andere Personen (samt deren Daten!)
  • Die Fax-Nummer wird entgegen der Vorankündigungen nicht mehr abgefragt.

Wir fragen uns: Wozu braucht man bei der Bestellung eines Tickets ein Geburtsdatum? Wozu die Nummer eines Ausweises? Das alles sind Daten, die für die Werbewirtschaft ausgesprochen interessant sind, deren Sinn für die Ausgabe der Tickets wir aber nicht einsehen. Noch mal: Wenn man Tickets "personalisieren" will, warum druckt man dann nicht einfach einen Namen drauf?

Außerdem: Wenn man für jemand anderes Karten (mit-)bestellt, sind zum Teil die Daten dieser anderen Person auch anzugeben – wobei dazu auch eine entsprechende Vollmacht zur Weitergabe der Daten der betreffenden Person gehört. Wie das gehen soll, ohne gleichzeitig einem möglichen Missbrauch Vorschub zu leisten, ist bisher nicht herauszufinden.

Sonderfall Personalausweis- / Pass-Nummer

Hartnäckig kursiert das Gerücht, dass auf den Chips wahrscheinlich doch die Personalausweisnummer des Ticket-Eigentümers gespeichert werden soll, also nicht nur irgendein verschlüsselter Zeichencode, der erst mit einer nachgeschalteten Datenbank Sinn ergibt. Die beteiligten Datenschutzbehörden haben das mittlerweile dementiert – der Sprecher des Bundesdatenschutzbauftragten, Peter Büttgen, sagte gegenüber ddp, dass "die letzten vier Ziffern [der Ausweisnummer] auf der Karte (…) vollkommen ausreichen" würden – also ist die Speicherung der Ausweisnummern weiterhin im Gespräch. Erhöhte Skepsis in diesem Punkt ist angebracht.

Schon zur Erhebung der Personalausweisnummern per Internet im Ticket-Fragebogen hagelte es in den vergangenen Wochen viel Kritik. Renate Hillenbrand-Beck vom Regierungspräsdidium Darmstadt schrieb dazu noch am 25. Januar 2005:

Lediglich ist die sicherheitsbehördlich geforderte Erhebung der kompletten Personalausweis- und Passnummern ist mit einem Fragezeichen versehen. Hierzu wird der Bundesbeauftragte für den Datenschutz eine Abstimmung mit dem Bundesministerium des Innern herbeiführen.

Im Fragebogen ist die Personalausweisnummer aber keineswegs mit einem Fragezeichen versehen, sondern mit einem Sternchen für "notwendige Angabe". Bösartig gesprochen: Die Behörden klären noch, aber die Wirtschaft arbeitet schon mal.

Wer bekommt die erhobenen Daten?

Gute Frage. Wir wissen es nicht. Wer betreibt eigentlich diese Sicherheitstechnik? Jedes einzelne Stadion? Aus dem Schreiben des Regierungspräsidiums Darmstadt entnehmen wir, dass zumindest DFB und FIFA Zugriff auf die Daten haben werden. Wer noch? Sehr wahrscheinlich der/die privaten Sicherheitsdienste, der/die beauftragt wurde(n). "Die FIFA ist der eigentliche Hauptveranstalter der WM, aber der Ticketverkauf erfolgt durch den DFB (durch das bei ihm angesiedelte Organisationskommitee). Der DFB ist also der verantwortliche Vertragspartner", schreibt das Regierungspräsidium Darmstadt - welche Verträge über Datenweitergabe an die FIFA oder andere geschlossen wurden, ist uns nicht bekannt. Im Aufsichtsrat des erwähnten Organisationskomitees saß übrigens Ex-Bundesinnenminister Otto Schily, der seinen Platz nach den Wahlen natürlich an seinen Nachfolger Wolfgang Schäuble abtreten musste. Bekommen damit also auch die Polizei oder das Innenministerium Zugriff auf die Daten? Kritisch gefragt: Die Daten bekommt jeder, der gerne mal reinschauen möchte?

Das Handelsblatt vom 8. November 2004 zitiert Ex-Bundesinnenminister Otto Schily mit den Worten:

Wir schaffen damit eine nationale Stelle, bei der alle Informationen und Analysen der zuständigen nationalen und internationalen Sicherheitsbehörden zusammenlaufen und koordiniert werden. Aus den Informationen entstehen nationale Lagebilder, die allen Beteiligten zur Verfügung gestellt werden.

Allen.

Weitergegeben werden die Daten zunächst einmal wohl an alle teilnehmenden "Länder", wer immer damit gemeint ist (Sicherheitsdienste und Regierungen?). Darüber hinaus wohl zumindest auch die Sponsoren (wenn man der entsprechenden Rubrik "werbliche Nutzung" zugestimmt hat). Der Pressesprecher des Organisationskomitees, Gerd Graus:

Daten werden nur an staatliche Organisationen weitergegeben, sofern die gesetzliche Grundlage dafür vorhanden ist. Weitergehende Weiterleitungen dürfen selbstverständlich nur mit ausdrücklicher Zustimmung des Kartenkäufers erfolgen.

Um den Datenschutzgesetzen Folge zu leisten, muss man natürlich ein berechtigtes Interesse nachweisen, um Einblick in Datenbanken zu erhalten – und welche Interessen berechtigt sind, wird in AGBs festgelegt, die erst mit Verkaufsstart der Tickets bekannt gegeben werden – und die dann sowieso keiner mehr liest, der gerne der erste sein will.

Wie wird es nach der WM weitergehen? ## {#Titel 8}

Wir wissen es nicht. Klar ist jedenfalls, dass es weitergeht. Schon jetzt nutzen einige Stadien, etwa die Arena "Auf Schalke", das "Gottlieb-Daimler-Stadion" in Stuttgart und das "Fritz-Walter-Stadion" in Kaiserslautern, RFID bei den Eintrittskarten. Und natürlich, so hat der DFB betont, wird die Technik in den Stadien nachher nicht ab-, sondern ausgebaut. Bislang gibt es keine offizielle Aussage darüber, ob die Ticket- und Besucher-Datenbanken nach der WM gelöscht werden. Langfristig wird es überhaupt keine Eintrittskarten ohne RFID zu Fußballspielen mehr geben.

Zwei Austragungsorge sind besonders hervorzuheben: Berlin und Gelsenkirchen.

  • Das Olympiastadion sollte laut Netzzeitung bereits im Sommer 2005 mit den nötigen Drehkreuzen und Lesegeräten ausgestattet werden. Auf den Zuschauerrängen sollte das Sicherheitspersonal auch mit Handlesegeräten durch die Ränge laufen, wird Hertha-Geschäftsführer Ingo Schiller zitiert. Man werde sie aber "nur bedingt zur Überwachung einsetzen". Ob es zur Umsetzung dieser Planungen kam, wissen wir nicht.
  • In Gelsenkirchen wird RFID in Tickets schon eingesetzt. In den Allgemeinen Geschäftsbedingungen des Ticketvertreibers Ticket und Secure (T&S) heißt es:

T&S ist berechtigt, die Daten an von ihr mit der Durchführung des Kaufvertrages beauftragte Dritte zu übermitteln, soweit diese Ermittlung notwendig ist, damit der geschlossene Vertrag erfüllt werden kann. T&S ist darüber hinaus berechtigt, solange kein Widerspruch des Kunden vorliegt, die erhaltenen Daten des Kunden zur Werbung, zur Marktforschung für Zwecke von T&S und zur bedarfsgerechten Gestaltung der Angebote von T&S zu erheben, zu verarbeiten und zu nutzen.

Das Organisationskomitee hat angekündigt, das Ticketing-System nach der WM an den DFB zu übergeben. Der Sprecher des Bundesbeauftragten für Datenschutz, Peter Büttgen, bezweifelte in der Rheinischen Post aber die Verhältnismäßigkeit von RFID-Tickets für normale Bundesligaspiele. "Wenn man die Bedeutung des WM-Turniers berücksichtigt, dürfte die Verhältnismäßigkeit wohl gewahrt sein. Bei regulären Bundesligaspielen sollte diese Technik aber nicht angewandt werden." Nichtsdestoweniger:

Laut Netzeitung rüstet aber zum Beispiel auch die an der WM gar nicht beteiligte Volkswagen-Arena in Wolfsburg auf RFID-Eingangskontrollen um. Uwe Kämpfe, Leiter des Ticketing beim VfL Wolfsburg, schwärmt laut Netzeitung von "vollständiger Kontrolle vom Verkauf bis ins Stadion." Der Stadionbetreiber könne genau sehen, wann wer durch welches Drehkreuz gehe. Außerdem sei geplant, dass Fans mit den RFID-Tickets auch bargeldlos bezahlen könnten, das Geld werde dann einfach vom Konto abgebucht.

Kurios: Gleichzeitig beschwichtigen RFID-Ticket-Befürworter immer wieder damit, ein gläserner Fan sei nicht möglich, weil das Ticket (gerade auch nach der WM) doch direkt von den Fans weggeworfen würde. Unser Tipp: Passen Sie gut auf, wo Sie es hinwerfen, damit nicht jemand anderes auf Ihre Kosten eine Stadionrunde ausgibt...

Wer bezahlt das alles?

Die Tickets mit RFID werden voraussichtlich 20–30 Cent mehr kosten als ohne. Im Herbst 2004 stand der Preis bei circa 50 Cent pro Stück, fällt aber stetig. Da die Tickets aber nicht mehr per Wertbrief verschickt werden müssen, weil sie schnell gesperrt werden können, wenn sie verloren gehen oder geklaut werden, amortisiert sich der höhere Einzelpreis sehr schnell, sagte Gerd Gaus, Pressesprecher des Organisationskomitees, gegenüber silicon.de. Die Technik in der Zugangskontrolle müssten nach seiner Auskunft die Stadien selbst bezahlen.

Wer die Chips für die Tickets herstellen wird, ist noch nicht bekannt. Aber: Philips gehört zu den Sponsoren der WM.

Was kann ich dagegen tun, durch RFID in den WM-Tickets ausspioniert zu werden?

Wer nicht will, dass seine Daten erfasst werden, sollte sich nicht erfassen lassen – aber das ist und war keine wirkliche Alternative, denn die einfache Formel lautet "Keine Daten – keine Tickets!" Hunderttausende haben sich um Tickets beworben. Die meisten sind leer ausgegangen – und ihre Daten sind trotzdem im Umlauf. Jetzt muss es darum gehen, die Überwachungsmöglichkeiten durch RFID gering zu halten. Solange die FIFA nicht erklären kann, dass die Sicherheit in den Stadien ohne RFID nicht zu gewährleisten ist, gibt es keinen Grund für den Einsatz von Schnüffelchips!

Die Lesegeräte dürfen – wenn überhaupt – nur an den Stadien-Eingängen stehen. Alle weiteren, zum Beispiel zur Verfolgung der Fans im Stadion aufgestellten, müssen abgeschaltet werden! Fans müssen nach dem Spiel Auskunft über ihre hinterlassenen Daten erhalten und eine komplette Löschung verlangen können. Sie müssen sich darauf verlassen können, dass auch die Sponsoren ihre durch RFID erhobenen Daten nicht weiter verarbeiten.

Steht eigentlich irgendwo, dass man nur mit funktionierendem RFID-Chip ins Stadion eingelassen wird? Sie können Ihr Ticket vor ungewolltem Auslesen schützen, wenn Sie es in einer Metallhülle in Ihrer Tasche verstauen. Dann hat keine Antenne eine Chance, und Sie haben wieder die Kontrolle darüber, dass Sie nur erfasst werden, wenn Sie dem auch zustimmen. Und überhaupt: Falls Ihr Chip nicht mehr funken sollte, wenn Sie ins Stadion wollen, verlangen Sie auf jeden Fall, trotzdem eingelassen zu werden. Schließlich haben Sie Ihr Ticket bezahlt!

Schreiben Sie an die Datenschutzbeauftragten der Länder und des Bundes, sich um den RFID-Einsatz bei der Fußball-WM zu kümmern!

Die Zuständigkeiten sind manchmal etwas kompliziert, aber grundsätzlich werden die Datenschutzbehörden Ihre Schreiben an die richtigen Stellen weiterleiten. Beispiel: Der DFB hat seinen Sitz in Frankfurt. Der hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch (Kontakt siehe unten) hat einem Leser unserer Webseite mitgeteilt, dass er selbst nur für Datenschutz in der öffentlichen Verwaltung zuständig sei, und er die Anfrage deshalb mit Bitte um Beantwortung an die zuständige Aufsichtsbehörde, das Regierungspräsidium Darmstadt, weiter geleitet hat. Das Schreiben hat sich also gelohnt – die Behörden müssen Kenntnis davon erhalten, dass die Fußball-Fans sich nicht ausspionieren lassen wollen!

Die Stadien befinden sich jedoch auch in anderen Bundesländern als Hessen, von daher sind regional die jeweiligen dortigen Landesdatenschutzbeauftragten die erste Anlaufadresse – eher nicht für die Ticket-Vergabe, aber vielleicht für die Genehmigung der Antennen in den Stadien? Fragen Sie nach!

Bei der Gelegenheit: Unsere Arbeit ist komplett ehrenamtlich, und benötigt gerade deshalb Ihre Unterstützung durch eine Spende! Und wenn Sie Details zu RFID bei der Fußball-WM finden, schreiben Sie uns eine Mail!

Unsere Forderungen zur Fußball-WM

  • Fußball-Tickets ohne RFID-Schnüffelchips
  • Keine Erfassung überflüssiger Daten von Stadion-Besuchern, nicht per Fragebogen und nicht per Antenne!
  • Keine Speicherung und Weitergabe erfasster Daten an Drittländer und Sponsoren! Die Bestell-Daten sind ausschließlich zur Bestellungs-Abwicklung zu verwenden und müssen direkt nach Ausgabe der Tickets gelöscht
  • Auch wenn bei der WM noch nicht die technischen Strukturen für eine Komplettüberwachung vorhanden sind, fordern wir nach wie vor, dass die unbemerkt auszulesenden RFID-Chips nicht in die Eintrittskarten integriert
  • Personalausweisdaten dürfen an keiner Stelle erhoben und genutzt werden – das ist illegal!
  • Die Daten dürfen über den notwendigen Ablauf hinaus nicht weiter gegeben werden.
  • Mit dem Fall des letzten WM-Tores müssen die erwarteten 40 Millionen Datensätze unwiderruflich gelöscht werden!