Chip-Implantate: Ein Plus an Sicherheit oder purer Leichtsinn?

Würden Sie sich einen Chip in die Hand einpflanzen lassen, um den Sicherheitsanforderungen Ihres Arbeitgebers zu genügen? Erste Firmen in der USA und England fordern das bereits von ihren Mitarbeitern, doch ihr Anliegen bleibt nicht ohne Widerspruch. 

Glaubt man der Unternehmensberatung KPMG, wird in den nächsten Jahren der menschliche Körper digital wachsen. „Aus technischen Hilfsmitteln werden technische körperliche Ergänzungen, zum Beispiel intelligente Prothesen, Chip-Implantate usw.“, prognostizieren die Experten in einem Papier über die Entwicklung der IT-Sicherheit in den nächsten 20 Jahren. Erste Anzeichen sprechen dafür, dass sie recht haben könnten. Eine Reihe von Firmen bieten bereits Chip-Implantate für den kommerziellen Gebrauch an und finden auch erste Kunden.

Ein Implantat kann man nicht einfach klauen, sagen die Befürworter.

Chip-Implantate sind meist dünne, 10-15 mm lange Glaskapseln, die zwischen Daumen und Zeigefinger mit einer speziellen Spritze direkt unter die Haut injiziert werden. Sie beinhalten einen Speicherchip, der eine geringe Menge an Informationen beinhaltet, und häufig auch eine winzig kleine Batterie. Der Chip enthält in der Regel Informationen über die Identität des Trägers und kann mittels NFC-Technik (Near Field Communications) ausgelesen werden. Letztere kommt auf bei Smartphones oder EC-Karten neueren Datums zum Einsatz und wird beispielsweise für das kontaktlose Bezahlen verwendet. 

In Schweden kauft man Bahntickets „mit der bloßen Hand“

Haupteinsatzgebiet der Chip-Implantate ist derzeit die Zutrittskontrolle für Räume und der Zugriff auf Geräte bei Firmen, die hohen Sicherheitsanforderungen unterliegen. Einige Experten halten Implantate für sicherer als Verfahren wie Fingerabdruck-, Iris- oder Gesichtserkennung. Deren Hauptargument: Die genannten Verfahren lassen sich durch Dritte manipulieren, bei Implantaten sei die Schwelle jedoch um einiges höher – ein implantierter Chip kann nicht einfach gestohlen werden. Auch andere Anwendungen, die eine eindeutige Erkennung des Halters voraussetzen, wie das kontaktlose Bezahlen, sind im Gespräch. 

Bei der Nutzung von Chip-Implantaten und der Entwicklung entsprechender Technologien gilt Schweden als Pionier. Mehr als 3.000 Menschen sollen Schätzungen zufolge in Schweden einen Chip unter der Haut tragen, darunter die Mitarbeiter des Stockholmer Start-up-Inkubators Epicenter. Vorletztes Jahr machte die staatliche schwedische Eisenbahngesellschaft Statens Järnvägar (SJ) von sich reden, als sie das Bezahlen via implantiertem Chip einführte. Für die meisten Schlagzeilen sorgte in der Anfangsphase allerdings eine Panne in der Software, mit der die Tickets kontrolliert werden. Auf dem Display der Kontrollgeräte wurde statt dem Ticket das LinkedIn-Profil des Passagiers angezeigt.

Das ebenfalls schwedische Unternehmen Biohax, das die Bahngesellschaft ausgestattet hatte, sieht sich selbst als Marktführer in einem noch sehr übersichtlichen Markt. Nach Informationen des Unternehmens sind derzeit etwa 4.000 Personen Träger seiner Chips, darunter Mitarbeiter von Finanzdienstleistern sowie staatlicher Organisationen und Behörden, die traditionell hohe Anforderungen an die IT-Sicherheit erheben. Laut einem Bericht des Daily Telegraph ist Biohax in fortgeschrittenen Verhandlungen mit weiteren Großunternehmen der Finanzindustrie in England. 

Beim Getränkeautomaten einfach zugreifen

Wesentlich harmloser ist hingegen die Branche des ersten Biohax-Kunden in den USA. Three Square Market ist ein Anbieter von Automaten, die in den Cafeterias von Unternehmen Snacks und Getränke verkaufen. Beim Start des Projekts 2017 hatte sich die Hälfte der Mitarbeiter bereit erklärt, sich die Chip-Kapsel einsetzen zu lassen. Der Gedanke dabei war wohl, dass langfristig auch die Kunden des Unternehmens ihre Snacks und Getränke auf diese Weise bezahlen könnten. 

Chip-Implantate sind winzig und können innerhalb von Minuten in den Körper eingesetzt werden.
Chip-Implantate sind winzig und können innerhalb von Minuten in den Körper eingesetzt werden.

Im November letzten Jahres sorgte das britische Unternehmen BioTeq, ebenfalls Hersteller von Implantaten, für eine Debatte unter Arbeitgeber- und Arbeitnehmerverbänden, die allerdings alles andere als kontrovers war. Nachdem bekannt wurde, dass BioTeq mehrere britische Firmen beliefert und deren Mitarbeiter mit Chips ausgestattet hatte, warnten beide Seiten vor einem allzu leichtfertigen Einsatz der neuen Technologie und wiesen auf das Missbrauchspotenzial in Richtung Überwachung hin. 

„Während die Technik unsere Arbeitsweise verändert, sorgt diese Entwicklung für Unbehagen“, sagte ein Sprecher des Arbeitgeberverbands CBI. „Unternehmen sollten sich lieber auf drängendere Themen und auf die Einbeziehung ihrer Mitarbeiter konzentrieren.“  Ähnlich äußerte sich der britische Gewerkschaftsdachverband TUC. „Wir wissen, dass Arbeitnehmer bereits besorgt sind, dass einige Arbeitgeber Technologien zur Kontrolle ihrer Mitarbeiter einsetzen und damit das Recht auf Privatsphäre einschränken. Mikrochips würden den Chefs noch mehr Macht und Kontrolle über ihre Arbeiter geben. Es gibt offensichtliche Risiken, und die Arbeitgeber dürfen sie nicht beiseite schieben oder das Personal dazu drängen, Chips implantiert zu bekommen.“

Vom Überwachungspotenzial abgesehen gibt es bei den Chip-Implantaten einige Sicherheitsrisiken, die sie mit anderen Gerätschaften aus dem Internet der Dinge (Internet of Things, IoT). Der hauptsächliche besteht darin, dass RFID-Chips der Art, wie sie in Implantaten zum Einsatz kommen, relativ einfach ausgelesen und geklont werden können. Letzteres wurde häufig auf Security-Konferenzen demonstriert. Vor drei Jahren hatte der Security-Hersteller Kaspersky einige Hacking-Szenarien in einem Video zusammengestellt (siehe unten). Sind die Sicherheitsstandards auch bei den Chips der neuesten Generation auf demselben Stand, wäre das Hauptargument für Chip-Implantate ohnehin hinfällig.

Tags

Das könnte Sie auch interessieren

Was meinen Sie dazu?

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Close
Close