RFID (radio frequency identification) is een methode om met radiogolven de overdracht van data mogelijk te maken. Elk object, dier of mens waarop een RFID-chip (of ‘tag’) is bevestigd, kan met uitleesapparatuur geïdentificeerd worden. De gegevens op een chip, bestaande uit een uniek identificatienummer en vaak aanvullende informatie zoals product- of persoonsgegevens, worden vervolgens naar een achterliggende database verzonden. Passieve chips hebben geen stroombron en kunnen alleen worden uitgelezen; actieve chips worden uitgelezen en beschreven en kunnen ook zelf signalen sturen. De leesafstand van een chip is afhankelijk van de gebruikte frequentieband in het radiospectrum. Het meest gebruikt wordt de hogefrequentieband (13,56 MHz), geschikt voor korte leesafstanden zoals bij smartcards (klantenpassen, identiteitskaarten, personeelspassen, etc.). In hogere frequentiebanden zoals de microgolfband (5.8 GHz) zijn tientallen tot honderden meters leesafstand haalbaar.

RFID wordt gezien als de sleuteltechnologie in de ontwikkeling van onderling sterk gerelateerde en uitwisselbare toekomstvisies als het ‘internet der dingen’, ambient intelligence en ubiquitous (of pervasive) computing. Deze toekomstvisies hebben met elkaar gemeen dat we klaarblijkelijk aan de vooravond staan van een wereld waarin de computer als fysiek object uit het zicht verdwijnt en in plaats daarvan een allesomvattende digitale connectiviteit wordt verwezenlijkt in allerlei, zo niet in alle objecten en structuren. De omgeving wordt als het ware de interface, waarin RFID de lijm is die alles samenhoudt. (1)

Dit scenario is pas op grote schaal economisch interessant wanneer de kosten van een RFID-chip omlaag gaan en er een wereldwijde standaard en infrastructuur voor een ‘internet der dingen’ komen. Het streven daarbij is een volledige uitwisselbaarheid van RFID-systemen, zowel onderling als met andere technologieën. Een belangrijke bijdrage aan die voorwaarden leverde het researchlab Auto-ID Center met de ontwikkeling van de Electronic Product Code (EPC), de wereldwijd meest geaccepteerde standaard voor RFID.

De sinds 2005 verplichte toepassing van RFID in de logistiek van leveranciers van Wal-Mart en van het Amerikaanse ministerie van defensie was een doorbraakmoment voor de bredere invoering van RFID. In 2006 werden wereldwijd meer dan één miljard RFID-tags verkocht en de verwachting is dat dit medio 2016 al meer dan 500 miljard zijn. Ondertussen worden de chips steeds kleiner; de Japanse fabrikant Hitachi claimt het kleinste type tot nu toe te hebben, met een afmeting van 0,15 bij 0,15 millimeter.

Enabling technology

Net als de Europese Commissie beschouwt de Nederlandse overheid RFID als een enabling technology – een veelbelovende technologie die bij de juiste inzet innovatie mogelijk maakt. RFID moet volgens de overheid zoveel mogelijk de ruimte krijgen zich te ontwikkelen, zonder de veiligheid en privacy van consumenten te schaden. Om dit te waarborgen is er een interdepartementale RFID-werkgroep in het leven geroepen. (2) In Nederland wordt RFID al op grote schaal uitgerold, waarbij er een zeker gevoel van haast valt te bespeuren. Volgens sommigen heeft distributieland Nederland in de ontwikkeling van RFID de boot gemist doordat grote aanjagers als Wal-Mart op de markt ontbreken. Niettemin behoort de RFID-divisie van elektronicafabrikant Philips — in 2006 verzelfstandigd onder de naam NXP Semiconductors — tot de grootste chipfabrikanten ter wereld.

In Nederland wordt RFID gebruikt in het nieuwe biometrische paspoort, de onlangs geïntroduceerde OV-chipkaart, in de bagageafhandeling op Schiphol en elders in de logistiek, in huisdieren, kledingwinkels, boekhandels en openbare bibliotheken, in pretparken, zwembaden en voetbalstadions. Gedetineerden in de nieuwe penitentiaire inrichting in Lelystad dragen getagde polsbandjes om de bewakingskosten te drukken. (3) De toegevoegde waarde van RFID en sensortechnologie voor de zorgsector werd recentelijk onderzocht in de operatiekamers van het Amsterdams Medisch Centrum. RFID wordt ook toegepast in bijzondere kunst- en designprojecten van de culturele instelling Mediamatic in Amsterdam en het AR+RFID Lab van de Haagse KABK. Philips heeft sinds 1999 een speciaal researchprogramma rond ambient intelligence, gebaseerd op speculaties over de menselijke vraag naar gemak en harmonie in het alledaagse leven.

“Rond 2004 hadden veel bedrijven het idee dat RFID de barcode op elk product kon vervangen,” zegt Bart Schermer, privacyjurist en coördinator van het RFID Platform Nederland, “maar dat is technisch niet gemakkelijk en met name de kosten van de techniek en de apparatuur zijn niet eenvoudig rond te rekenen. RFID is niet voor elk doel de meest efficiënte technologie, je kunt het niet zomaar van de plank trekken. Elke toepassing is maatwerk.” Schermer ziet het meeste heil in de combinatie met sensortechnologie, zoals de temperatuursensoren in het logistieke proces van de groenteketen van supermarkt C1000. Aan de dienstverlenende kant is mobiel betalen via near field communication (NFC), een uitgebreide variant van de RFID-chip, in opkomst.

Consumer surveillance

Zijn collega Cor Molenaar, voorzitter van het RFID Platform Nederland, voorziet ook een glansrijke toekomst voor RFID in zijn vakgebied customer relationship management (CRM). Hij signaleert dat internet en nieuwe technologieën het koopgedrag van consumenten kritischer en flexibeler maken, waardoor traditionele reclamemethodes niet langer effectief zijn. Vanuit de verwachting dat RFID steeds meer wordt gebruikt voor persoonsidentificatie ziet Molenaar grote kansen om de technologie in te zetten voor klantgebonden marketing (narrowcasting), waarbij het koopgedrag en de koopmotieven van het individu worden gevolgd, geanalyseerd en begeleid met persoonsgebonden aanbiedingen en kortingen. (4)

Het gebruik van RFID in consumentenproducten baart burgerrechten- en consumentenorganisaties juist grote zorgen vanwege de mogelijkheden voor consumer surveillance, zoals door verborgen plaatsing van chips en uitleesapparatuur, individuele tracering en profilering en de koppeling van verschillende achterliggende databases. (5) Een aantal concrete gevallen van onverantwoorde RFID-toepassingen door bedrijfsleven en overheid hebben die bezorgdheid vergroot. In maart 2003 werd bekend dat kledingfabrikant Benetton de logistiek wilde stroomlijnen door chips in kledingstukken te verwerken, wat leidde tot een grote publiekscampagne van de Amerikaanse consumentenorganisatie CASPIAN, boegbeeld van de anti-RFID-lobby. Om publieke commotie te omzeilen meed de Amerikaanse overheid in de voorlichting over het gebruik van RFID in het nieuwe paspoort elke associatie met de term RFID, wat de vermoedens van tegenstanders over een ‘stille revolutie’ regelrecht bevestigde.

Daarnaast wordt kritiek geleverd op de RFID-industrie vanwege het bagatelliseren van kwetsbaarheden in de veiligheid van RFID. Een onderzoeksteam aan de Vrije Universiteit in Amsterdam, geleid door computerwetenschapper Melanie Rieback, kreeg in 2006 internationale publiciteit en bijval met twee projecten die aantoonden dat de beveiligingsrisico’s van RFID-systemen niet louter theoretisch zijn. Het onderzoeksteam werkt nu aan een draagbaar apparaat dat bescherming biedt tegen bedreigingen van RFID-chips voor privacy en veiligheid. (6)

Maatschappelijke acceptatie

In een studie naar de maatschappelijke acceptatie van RFID beschrijft Helen Duce, voormalig Europees directeur van Auto-ID Center, dat er vanuit het perspectief van de consument nog geen duidelijke voordelen zitten aan de technologie, zodat negatieve gevoelens gemakkelijk de overhand kunnen krijgen, hetzij door negatieve berichtgeving, hetzij door het opdringen van de voordelen door het bedrijfsleven. Maar Duce constateert ook dat de consument moeilijk valt te mobiliseren tegen RFID en zich vooral apathisch lijkt over te geven aan de onontkoombaarheid ervan. (7)

In vergelijking met de ons omringende landen weten in Nederland maar weinig burgers wat RFID is, ook al wordt het op veel plekken gebruikt. Momenteel doen het Rathenau Instituut, RFID Platform Nederland en de Consumentenbond gezamenlijk onderzoek naar de Nederlandse publieke perceptie van RFID. Een peiling onder early adopters van de OV-chipkaart wees uit dat bijna niemand zich realiseert dat de kaart digitale voetsporen achterlaat en individueel reisgedrag in principe gevolgd kan worden door politie, justitie en veiligheidsdiensten. (8)

De Nederlander lijkt zich sowieso weinig te bekommeren om privacy. “Het afdwingen van de keuzemogelijkheid voor een anonieme OV-chipkaart, zonder persoonsgegevens, is een discussie geweest tussen een handjevol mensen”, merkt Bart Schermer op. “De overige zestien miljoen gaan de chipkaart klakkeloos accepteren. De burger wenst vooral meer gemak, meer efficiëntie en klantenkorting.” Schermer poneert de stelling dat privacy over twintig jaar niet meer bestaat: “Dat heeft niet zozeer met RFID te maken, maar met de bredere mindset rond technologie. De technologische ontwikkelingen schuiven steeds verder op en de acceptatie daarmee ook.”

Het is dan ook niet vreemd dat het Nederlandse debat over RFID zich voornamelijk afspeelt in de relatief besloten sfeer van ronde-tafelgesprekken en seminars. Van de politieke partijen verdiept alleen de ChristenUnie zich serieus in het onderwerp, vooral vanwege de verhouding van RFID tot de onaantastbaarheid van het lichaam. Directe aanleiding vormde de berichtgeving over chipimplantaten bij vaste klanten van de Rotterdamse discotheek Baja Beach Club. Een kleine groep van RFID-tegenstanders is daadwerkelijk bevreesd voor een naderende Orwelliaanse controlestaat — een schrikbeeld dat soms door protagonisten wordt gebruikt als retorische zet om het voorbehoud bij RFID neer te zetten als de irrationele angst van ongeïnformeerde kleinburgers.

Leaky containers

Het publieke debat in Nederland zou gevoed moeten worden met specifieke RFID-gerelateerde vraagstukken, vindt filosoof Irma van der Ploeg, lector Infonomie en Nieuwe Media aan de Hogeschool Zuyd in Heerlen: “Afgezien van Big Brother-kritieken zijn er zinnige kanttekeningen te plaatsen, zoals de mogelijke omkering van bewijslast in preventieve criminaliteitsbestrijding die gebaseerd is op profilering. Ook vormt het gebrek aan toezicht op commercieel gebruik van persoonsgegevens een probleem, evenals de kennisongelijkheid tussen het datasubject en de systeemeigenaar.” De privacybescherming van OV-chipkaarthouders is bijvoorbeeld erg schemerig, terwijl ondertussen individuele reisgegevens worden verzameld en verwerkt om in te zetten voor persoonsgebonden marketing.

Eén van de grootste risico’s van RFID ligt volgens Schermer en Van der Ploeg op het niveau van de achterliggende databases, in wat socioloog David Lyon ‘leaky containers’ noemt. Nieuwe vormen van dataverzameling brengen voorheen discrete en gescheiden informatiesferen in de publieke en private sector met elkaar in contact. (9) Informatie uit de verschillende levenssferen van een individu kunnen daardoor op het niveau van databases gekoppeld worden. “Function creep bij databases is eigenlijk vaak al onofficieel beleid, maar dan heet het ‘creating synergy’”, licht Van der Ploeg toe. “Dat wil zeggen dat databases gekoppeld worden om meer rendement of doelmatigheid uit bestaande gescheiden databases te halen. De doelbinding voor het vergaren van persoonsgegevens is een basisprincipe, onder meer vastgelegd in de Europese richtlijn 95/46/EG, maar deze wordt stelselmatig geschonden met dit soort argumenten. De parlementaire controle zou veel sterker moeten zijn.”

Verouderde wetgeving

De overheid stelt dat het wettelijke kader voor privacybescherming, zoals vastgelegd in de Wet bescherming persoonsgegevens (WBP), volledig van toepassing is op RFID-technologie. Maar de vraag is hoe lang dat nog het geval zal zijn; in zijn promotieonderzoek komt Bart Schermer tot de conclusie dat het huidige juridische kader voor de bescherming van privacy en vrijheid in de toekomst niet langer afdoende is. (10) Schermer: “In feite is de WBP alleen van toepassing op de verwerking van gegevens die terug te leiden zijn tot een persoon en dat concept wordt moeilijker te bepalen in de toekomst. Wanneer je Senseo-apparaat contact maakt met de server van Albert Heijn, kun je dan spreken van persoonsgegevens? In de praktijk zal het systeem van de WBP heel moeilijk te handhaven zijn. Privacy in zijn geheel wordt onhanteerbaar als begrip.”

Volgens Jeroen Terstegge, juridisch adviseur van Philips, luidt RFID-technologie het einde in van bestaande privacyregelgeving zoals de Europese dataprotectierichtlijn 95/46/EG, de Europese richtlijn voor elektronische communicatie en privacy 2002/58/EG en de Nederlandse WBP. Privacywetgeving zet volgens hem een onnodige rem op ontwikkelingen rond RFID en ubiquitous computing. De WBP zou daarom moeten toezien op de kwaliteit van gegevensverwerking, niet de legitimiteit ervan. (11)

Zelfregulering

Om de verdere groei van de kostenbesparende enabling technology niet te belemmeren, maakte de eurocommissaris voor de informatiemaatschappij en media Viviane Reding afgelopen voorjaar bekend dat er voorlopig geen Europese RFID-regulering wordt opgesteld. Reding vertrouwt op het zelfregulerende vermogen van de industrie. Zo zorgt Philips ervoor dat zijn chips op producten na aankoop door consumenten gedeactiveerd kunnen worden. “Dat is een goed besluit,” vindt Schermer, “het gaat uiteindelijk niet om het reguleren van de technologie, maar van de toepassing. In Nederland hebben we een gedragscode proberen op te stellen voor RFID en privacy, maar uiteindelijk constateerden we dat dit de uitgangspunten van de WBP niet ontstijgt. Wat in de éne context geldt, werkt in een andere niet.”

Onafhankelijk toezicht op de zelfregulerende industrie zal dan een taak van het maatschappelijk veld zijn. In Nederland is de Consumentenbond de voornaamste watchdog voor consumentenrechten bij RFID-toepassingen, maar de Consumentenbond vertrouwt deze taak vooral toe aan EPCglobal, de organisatie die de EPC-standaarden beheert. De vrijblijvendheid van EPCglobals richtlijnen voor consumentenproducten maskeren echter een gebrek aan consensus van de industrie over privacywaarborgen. Daarnaast kan het privacybeleid van een bedrijf plotseling van koers veranderen als gevolg van een wisseling in het management, een veranderende concurrentiepositie of financiële druk. Door deze mogelijkheden loopt een zelfregulerende industrie op de langere termijn het risico haar geloofwaardigheid te verliezen. (12)

Alternatieve visies

In het debat over RFID en privacy wordt de keuzevrijheid van de consument vaak gereduceerd tot een keuze tussen de plicht van de productaanbieder (opt-in) en het recht van de consument (opt-out) om een RFID-chip te deactiveren na aankoop van een product. Dit ‘knopje aan/uit-debat’ lijkt volledig voorbij te gaan aan de mediageletterdheid en technische assertiviteit die wij de afgelopen decennia hebben verworven. Het biedt slechts de illusie van controle over een technologie die in wezen de ongelijke machtsverhoudingen tussen consument en bedrijfsleven in stand houdt.

In zijn teksten en voordrachten legt innovatieconsultant Rob van Kranenburg een verband tussen de kansen van RFID als gedistribueerde technologie en de opkomende bottom-up participatiecultuur, zoals die zichtbaar is in de praktijk van open source- en peer-to-peer-netwerken en de nieuwe generatie webdiensten. Van Kranenburg signaleert dat digitale netwerken de burger in een professionele amateur verandert, die niet langer andermans technologie hackt, maar zelf netwerken, software en hardware bouwt. (13) Het gaat deze kritische mediagebruiker niet om het handhaven van een monolitisch gedefinieerde privacy, betoogt ook mediaresearcher Klaas Kuitenbrouwer, maar om zeggenschap en onderhandelbaarheid (agency) over alle componenten — readers, chips en databases — van de technologie, waardoor RFID een wederdienst wordt. (14) Denkers als Bruce Sterling en Julian Bleecker zien in zo’n omgeving van genetwerkte objecten volop kansen om onze materiële wereld samenhangender en duurzamer vorm te geven.

“Wat de sociale, ethische en normatieve implicaties zijn van het leven in een ubiquitous, ambient, pervasive computing omgeving is niet op voorhand duidelijk”, zegt filosoof Van der Ploeg. “Het is natuurlijk wel interessant wat er gebeurt met het traditionele dualisme tussen subject en object wanneer de fysieke omgeving en objecten op grote schaal voorzien worden van sensoren en communicatiecapaciteiten, maar je kunt niet zonder meer subjectkwaliteiten toekennen aan smart objects in het ‘internet der dingen’. Zo krijg je hypes in een oppervlakkig filosofisch jasje. Maar het feit dat je in je dagelijkse interacties met je omgeving zoveel op afstand uitleesbare en lang houdbare digitale sporen achterlaat, kan verregaande gevolgen hebben, omdat je er als eindgebruiker bijna per definitie geen controle over hebt. Er ontstaan nieuwe kwetsbaarheden die nog niet of nauwelijks in kaart zijn gebracht.”

Vorig jaar zette het Europese onderzoeksproject Safeguards in a World of Ambient Intelligence (SWAMI) een stap in die richting en wees een aantal sleutelgebieden aan waarin kwetsbaarheden en dreigingen kunnen optreden. Het SWAMI-project bracht onder meer naar voren dat de toenemende complexiteit van computersystemen steeds hogere kennisniveau’s en veiligheidsmechanismen zullen vereisen, dat een gebrek aan transparantie in een wereld van onzichtbare connectiviteit gevoelens van onzekerheid en wantrouwen onder burgers kan genereren, en dat er een groeiende digitale kloof kan ontstaan tussen geprivilegieerde burgers die meegaan met nieuwe technologische ontwikkelingen en burgers die dat niet kunnen of willen. (15)

Dit soort vraagstukken, die veel verder gaan dan privacy en veiligheid, blijven tot nu toe onderbelicht in het Nederlandse debat. Hier wordt de discussie beheerst door een instrumentele visie die niet uitgaat van burgers maar van consumenten die — om de reclameslogan van de OV-chipkaart te parafraseren — een leven willen dat steeds gemakkelijker wordt. Een visie waarin we kansen grijpen of de boot missen. Zo’n instrumenteel-economische visie moet begeleid en waar nodig gepareerd worden door alternatieve visies die de aandacht vestigen op de sociale impact en de culturele betekenis van RFID en de achterliggende scenario’s. Zowel in het hier en nu als in de magische toekomst.

Noten

(1) Zie o.m. Rob van Kranenburg, ‘Towards Designerly Agency in a Ubicomp World’, in: Achilles Kameas & Norbert Streitz (eds.), Tales of the Disappearing Computer (Patras: CTI Press, 2003).
(2) Zie de brieven van minister Joop Wijn (EZ) van 25 september 2006 (KST101054) en van staatssecretaris Frank Heemskerk (EZ) van 27 april 2007 (ET/IT/7053420) aan de Tweede Kamer.
(3) Voor een overzicht zie RFID and Identity Management in Everyday Life. Striking the balance between convenience, choice and control (2007), url: www.europarl.europe.eu/stoa/publications/studies/stoa182_en.pdf.
(4) Cor Molenaar, Wisseling van de macht (Amsterdam: Pearson Education, 2005).
(5) CASPIAN et al., Position Statement on the Use of RFID on Consumer Products (14 november 2003), url: www.spychips.com/jointrfid_position_paper.html.
(6) RFID Guardian, url: www.rfidguardian.org.
(7) Helen Duce, Public Policy: Understanding Public Opinion. Executive Briefing CAM-AUTOID-EB-002 (2003), url: cryptome.org/rfid/cam-autoid-eb002.pdf.
(8) Het onderzoek naar de Nederlandse publieke perceptie van RFID wordt najaar 2007 door het Rathenau Instituut gepubliceerd.
(9) David Lyon, Surveillance society: monitoring everyday life (Buckingham: Open University Press, 2001).
(10) B.W. Schermer, Software agents, surveillance, and the right to privacy: a legislative framework for agent-enabled surveillance (Leiden: Leiden University Press 2007).
(11) Jeroen Terstegge, ‘Toepassingen en toekomst van RFID’, in: Gerrit-Jan Zwenne & Bart Schermer, Privacy en andere juridische aspecten van RFID: unieke identificatie op stand van producten en personen (Den Haag: Elsevier Juridisch, 2005); id., ‘Privacy, waartoe? Bijdrage aan het jaarsymposium van de Directie Wetgeving van het Ministerie van Justitie’ (manuscript, 8 februari 2007).
(12) Laura Hildner, ‘Defusing the Threat of RFID: Protecting Consumer Privacy Through Technology-Specific Legislation at the State Level’, in: Harvard Civil Rights – Civil Liberties Law Review 41 (2006).
(13) Rob van Kranenburg, op.cit.; id., ‘HowTo: the will to organize’, in: Leonardo 39:4 (2006).
(14) Klaas Kuitenbrouwer, ‘RFID & agency. Culturele en maatschappelijke mogelijkheden van RFID’, in: Open. Cahier voor kunst en het publieke domein 11: Hybride ruimte (2006), url: www.skor.nl/id.php/KUITENBROUWEROPEN11..
(15) David Wright (ed.), Safeguards in a World of Ambient Intelligence: Final Report, SWAMI Deliverable D4: A report of the SWAMI consortium to the European Commission under contract 006507 (2006), url: swami.jrc.es/pages/documents/SWAMID4-final.pdf.

Richard de Boer is publicist en programmamaker bij De Balie. Op 19 en 20 oktober 2007 organiseerde De Balie i.s.m. het Instituut voor Netwerkcultuur Recalling RFID dat met een publiek seminar, workshops en een magische opera de aandacht vestigt op RFID en uiteenlopende visies in kaart brengt. Zie www.debalie.nl/recallingrfid.