G33KY³ - Return of the Nerd

Bitte Lächeln!

Eine Fallstudie zur Überwachung anhand der Hochschulbibliothek Zwickau.

Manchmal ist es schon interessant, worüber man so nachdenkt wenn man stundenlang in der Hochschulbibliothek unterwegs ist und Bücher einsortiert. Gestern hab ich mir mal wieder einige Gedanken zu den Sicherheitseinrichtungen gemacht, aufgefallen sind mir dabei sowohl die Kameras als auch die RFID-Marken in den Büchern als wichtigste Werkzeuge. Weniger offensichtlich sind so Sachen wie die Alarmanlage für das ganze Gebäude oder der Zwang seine Taschen und Jacken in einem Vorraum der Bibliothek einzuschließen.

Jetzt klingt das Ganze so grundsätzlich recht sicher... und das Wäre es auch, wenn die 2 Kameras pro Etage nicht ausgerechnet so aufgestellt wären, dass man durchs ganze Gebäude laufen kann ohne auch nur einmal im Bild zu erscheinen. (Natürlich sollte man den Platz direkt vor der Kamera auslassen) Die Kameras sind weder auf die Treppen gerichtet, noch auf den Fahrstuhl. Eigentlich ist es schon wirklich eine Leistung mit ganzen 6 Kameras einen Glasbau derartig schlecht zu überwachen. (Ich könnte aus 2 Positionen so ziemlich das ganze Gebäude überblicken wenn ich mich geschickt aufstelle.) Einzige Ausnahme ist die Kamera am Eingang, die ist jedoch leider so hoch aufgehängt dass man auf den Videos wohl kaum ein Gesicht erkennen würde.

Bleibt die Frage warum überhaupt Kameras aufgehängt wurden, gegen Diebstahl werden die wohl kaum etwas ausrichten, dazu sind sie zu schlecht positioniert und selbst die Person an der Ausleihe hat sicher besseres zu tun als auf einen kleinen, in 9 Teile geteilten, mini-Monitor zu starren und zu rätseln wer dort welches Buch wohin schleppt.  Gegen einen bewaffneten Raubüberfall könnten die Kameras evtl. was bringen (in einer Bibliothek? 0.o ) aber das auch nur, wenn die über die Tür die Bibliothek betreten, nach oben in die Kamera sehen (oder rein zufällig in eine der entferntesten Ecken der Bibliothek gehen) und NICHT auf die Idee kommen das Band mitzunehmen. (Die Überwachungsanlage steht komplett an der Ausleihe, gut sichtbar neben der Kasse.)

Die RFID-Tags sind schon erheblich wirkungsvoller. Gut, man kann sie einfach mit dem Fingernagel anheben und herausnehmen, sie sind jetzt auch nicht wirklich versteckt, aber zumindest die Unabsichtliche Entfernung nichtausgeliehener Bücher aus dem Gebäude verhindern sie recht gut. (Das wird wohl auch eher ihr Sinn sein als die Verhinderung von absichtlichem Diebstahl.)

Bleibt noch die Methode alle Leute dazu zu zwingen ihre Klamotten in einen Spind am Eingang zu hängen und ohne Taschen in die eigentliche Bibliothek zu gehen. Das würde das mitnehmen größerer Büchermengen durchaus erschweren, zumindest wenn es nicht üblich wäre die Körbe mit Büchern wieder zurück bis dorthin zu tragen (dort werden sie ja auch gesammelt) und dann dort die per selbstausleihe registrierten Bücher in den Rucksack zu packen. Wer will schon überwachen, welches Buch jemand durch den Scanner gezogen hat und welches nur daneben lag?

Fazit: Die Bibliothek funktioniert, die Überwachung hingegen nicht, man könnte sie auch weglassen. Gut dass die Nutzer relativ vernünftig sind.

Importierte/Alte Kommentare:

#85: 25.May.2008 09:05 von Robert

RFID in der Bibliothek? Na super, wenn ich mal vergessen sollte, welche Bücher ich ausgeliehen habe, brauche ich nur den Typ mit dem Notebook vor der Tür fragen. Oder wenn ich die Bücher bei mir daheim nicht finde, einfach senden und alle Bücher antworten. Und mit ein bisschen Technik bekomme ich auch ganz einfach heraus, welcher Kommilitone wieder das letzte Ausleihexemplar der Pflichtlektüre abgestaubt hat.

Klar, die Technik hat auch Vorteile, so können die Bibliotheken versteckte Bücher sofort wiederfinden, aber die RFID-Chips hören ja nicht auf zu funken, wenn ich die Bibliothek verlasse. Wie will man da denn den Datenschutz gewährleisten?

#86: 25.May.2008 09:05 von Dr. Azrael Tod

Datenschutz? Das ist schon bissl mehr als illusionär zu denken dass da jemand Verantwortliches auch nur einen Gedanken daran verschwenden würde.
Vlt. sollte auch mal jemand von der Bibliothek durchs Wohnheim ziehen (na hoffentlich nicht grade ich) und mal durchscannen wo sich noch welches überzogene Buch befindet.

#87: 26.May.2008 06:05 von Robert

also wenn es so etwas an meiner Uni gäbe, wäre ich der erste, der nach dem Datenschutz fragen und ggf. Anzeige erstatten würde. Die Uni ist kein rechtsfreier Raum

#88: 26.May.2008 07:05 von Dr. Azrael Tod

Sicherlich kann man danach fragen... Ich wage jedoch zu bezweifeln dass man mit einer Anzeige da recht weiter kommen würde. Die Tags speichern ja logischerweise nur Informationen über das Buch, diese sehe ich jetzt nicht unbedingt als schützenswert an.
Was das massenhafte auslesen der Daten aller Bücher über größere Entfernungen betrifft, bestehen natürlich Möglichkeiten mit denen das durchzuführen ist, der allgemeine Kentnissstand sagt jedoch dass RFID nur aus direkter Nähe ausgelesen werden kann und anderes kann man nur schwer einem Nichttechniker glaubhaft machen.
(Die Anwendung eines Senders in direkter Nähe lässt sich imho auch noch nicht umgehen, auch wenn der Empfänger erheblich weiter weg sein kann.)

#89: 26.May.2008 09:05 von Robert

OK, ne öffentliche Demonstration mit versammelter Presse und dem Datenschutzbeauftraten gäbe auch eine nette Veranstaltung. Wie ich schon oben schrieb hat die Technik klare Vorteile, aber die Nachteile empfinde ich als sehr gewichtig. Eine Möglichkeit wären z.B. kurzreichweitige Chips und Sender an jedem Regal.

#90: 26.May.2008 09:05 von Dr. Azrael Tod

Die Sender der Bibliothek befinden sich nur an den Ausleihterminals und am Ausgang.. halt nur als Barcode-Ersatz und um das enfernen nichtausgeliehener Bücher zu verhindern.

#91: 26.May.2008 11:05 von Robert

Dafür braucht es aber keine RFID-Chips, oder? Mir scheint, dass so die nötigen Stückzahlen zusammenkommen sollen, damit der Handel die Dinger billig an die Waren bappen kann.

#92: 26.May.2008 11:05 von Dr. Azrael Tod

Naja, klar geht das anders.. aber so ist nunmal mit das einfachste und hat auch nicht umsonst eine derartig starke Verbreitung gefunden.

Ich zitiere an dieser Stelle gerne mal Wikipedia über Einsatz von RFID:

Waren- und Bestandsmanagement:
In Bibliotheken jeder Größe und Typs wird RFID zur Medienverbuchung und Sicherung verwendet. Prominente Installationen sind die Münchner Stadtbibliothek, die großen Hamburger Stadtbibliotheken, die Wiener Hauptbücherei, die Stadtbücherei Stuttgart und die Hauptbibliothek der Technischen Universität Graz und der Universität Karlsruhe (TH). Die RFID-Lesegeräte sind in der Lage, spezielle RFID-Transponder stapelweise und berührungslos zu lesen. Dieses Leistungsmerkmal bezeichnet man mit Pulklesung. Das bedeutet bei der Entleihe und Rückgabe, dass die Bücher, Zeitschriften und audiovisuellen Medien nicht einzeln aufgelegt und gescannt werden müssen. Der Bibliotheksbenutzer kann auf diese Weise an RFID-Selbstverbuchungsterminals alle Medien selbständig ausleihen. Auch die Medienrückgabe kann automatisiert werden: Eigens entwickelte RFID-Rückgabeautomaten ermöglichen eine Rückgabe außerhalb der Öffnungszeiten. An den Türen und Aufgängen befinden sich Lesegeräte, die wie Sicherheitsschranken in den Kaufhäusern aussehen. Sie kontrollieren die korrekte Entleihe. Mit speziellen RFID-Lesegeräten wird die Inventarisierung des Bestandes und das Auffinden vermisster Medien spürbar einfacher und schneller.

Große Einzelhandelsketten wie Metro, Rewe, Tesco und Wal-Mart sind an der Verwendung von RFID bei der Kontrolle des Warenflusses im Verkaufsraum interessiert. Dieser Einsatz hat in letzter Zeit zu Diskussionen geführt. Der Vereinfachung für den Kunden (z. B. Automatisierung des Bezahlvorganges) stehen Datenschutzbedenken gegenüber.

#93: 27.May.2008 06:05 von Robert

„Kontrolle des Warenflusses (und der Kundenbewegung!) im Verkaufsraum“ – nicht nur da, sondern auch noch außerhalb des Ladens. Jaja, elektromagnetische Wellen sind schon schön …

#94: 27.May.2008 06:05 von Dr. Azrael Tod

aber wie gesagt.. nur während sich das RFID-Tag in der direkten Nähe zu einem Sender befindet

#95: 28.May.2008 12:05 von Robert

den Sender kann man aber für wenig Geld selbst zusammenbauen, wie sogar schon in der c't veröffentlicht worden ist.

#96: 28.May.2008 08:05 von Dr. Azrael Tod

Klar, kann man das.. aber man muss den Sender immer noch auf eine Ziemlich kurze Entfernung ans Ziel bringen.
(Im Gegensatz zum Empfänger)

Ich behaupte nicht, dass RFID-Tags keine Gefahr für die Privatsphäre sind, ich behaupte nur dass die Daten die man durch das Auslesen der Bibliotheksbücher gewinnen kann relativ schwierig zu sammeln sind und relativ wenig bringen im Gegensatz zu anderen Dingen.

So finde ich z.B. soziale Netzwerke als Datensammlungen erheblich gefährlicher oder wenn es um Dinge geht die jemand kauft: Rabattkarten.

#97: 28.May.2008 06:05 von Robert

In diesem Punkt sind wir uns tatsächlich einig. Das einzige soziale Netz, in dem man mich findet, existiert nur im RL, Rabattkarten sind ein netter Versuch, Kundendaten unter Wert zu kaufen.

#98: 28.May.2008 06:05 von Dr. Azrael Tod

Zugegeben, mich gibt es auch noch in so einigen anderen... aber wenigstens achte ich darauf, welche Daten dort von mir stehen (meistens nur RL-Name+G33KY-URL)

#99: 13.Aug.2008 05:08 von Online-Dokumentation « G33KY^2 - The Nerd Strikes Back

[...] musste ich meine Bibliotheksgewohnheiten von einer vollen Etage voller IT-Bezogener Bücher (Bibliothek der WHZ) auf ein bis zwei Regale pro Zweigstelle (Stadtbibliotheken Dresden, die sind an sich schon [...]

Geschrieben von Dr. Azrael Tod
Later article
kranke Kassen
Older article
Die Zwitschlein vögeln