 |
# taz.de -- Datenschutz im Nahverkehr: Wenn Karten zuviel können |
|
|
|
> Das Datenleck in der elektronischen fahrCard war gar kein Fehler: Die BVG |
|
> hatte das Kleingedruckte bei den Lesegeräten nicht genau studiert. |
|
|
 |
Bild: Kleine Karte, ganz schön neugierig: die fahrCard des VBB. |
|
|
|
Die kleinen Lesegeräte im Eingangsbereich von Bussen der BVG sind manchen |
|
NutzerInnen vielleicht noch gar nicht aufgefallen, obwohl sie schon vor |
|
geraumer Zeit dort angebracht wurden. In letzter Zeit sind sie allerdings |
|
ein bisschen auffälliger als sonst. Ein rotes Lämpchen signalisiert: außer |
|
Betrieb. Die Verkehrsbetriebe haben die kleinen Scanner – das Gegenstück zu |
|
den elektronischen „fahrCards“ vieler Zeitkarten-KundInnen – abgeschaltet, |
|
nachdem im Dezember bekannt worden war, dass sie auf den Plastikkärtchen |
|
Orte und Zeitpunkte abspeichern, anders gesagt: Bewegungsprofile |
|
aufzeichnen. |
|
|
|
Festgestellt hatte es der Fahrgastverband Igeb – und nicht nur das: Er fand |
|
heraus, dass viele Handys durch das Herunterladen einer Gratis-App in die |
|
Lage versetzt werden, diese Informationen auszulesen. Ein echtes Datenleck |
|
also. Die BVG reagierte prompt mit der Abschaltung der Bus-Lesegeräte und |
|
versprach, den Fehler“ möglichst schnell vom Hersteller beheben zu lassen. |
|
Inzwischen hat sich freilich herausgestellt: Es war gar nichts falsch. Das |
|
Mitschreiben der unerwünschten Daten gehörte schon immer zum System. |
|
|
|
## „Es ist kein Leck“ |
|
|
|
Das geht aus der [1][Antwort auf eine parlamentarische Anfrage von Andreas |
|
Baum (Piratenfraktion)] hervor. Die Verkehrsverwaltung zitiert die BVG |
|
darin mit den Worten: „Es handelt sich hier nicht um ein Leck bzw. einen |
|
Systemfehler. Die BVG hat zwar beim Hersteller diese Funktion nicht |
|
beauftragt, jedoch hat dieser die in der |
|
(((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen |
|
spezifikationskonform in das Testsystem implementiert.“ Auf gut Deutsch: |
|
Wir haben etwas eingekauft, aber das Kleingedruckte nicht so genau gelesen. |
|
|
|
Dass der Gerätehersteller die umstrittene Funktion deaktiviert, dabei soll |
|
es trotzdem bleiben, wie BVG-Sprecher Markus Falkner der taz bestätigt. |
|
Erst wenn das geschehen sei, würden die Geräte wieder eingeschaltet. |
|
Außerdem sollen besorgte KundInnen schon bald die Möglichkeit erhalten, in |
|
den BVG-Kundenzentren zu überprüfen, ob bereits Bewegungsdaten auf ihrer |
|
fahrCard gespeichert sind – und sie auf Wunsch zu löschen. Das alles, so |
|
Falkner, werde wohl noch im Februar geschehen. |
|
|
|
Andreas Baum hält das Ganze für eine „Katastrophe“, insbesondere weil VBB |
|
und BVG auf frühere Nachfragen immer felsenfest behaupteten, die |
|
Speicherung derartiger Kundendaten sei nicht nur nicht gewollt, sondern |
|
technisch unmöglich – so ist es auch immer noch im [2][FAQ auf der Webseite |
|
der Verkehrsbetriebe] nachzulesen. „Das lässt für mich nur den Schluss zu, |
|
dass die nicht überprüfen, was sie da machen“, so Baum. Ob den |
|
Verantwortlichen inzwischen klar sei, was noch so im Hintergrund des |
|
elektronischen „e-Ticketings“ geschieht, wisse er nicht. Baum wirft dem |
|
Senat vor, den Datenschutz im Nahverkehr nicht ernst genug zu nehmen. |
|
Verkehrssenator Andreas Geisel (SPD) müsse jetzt ein datenschutzpolitisches |
|
Konzept vorlegen. |
|
|
|
Immer noch unklar ist übrigens, wann die Benutzung der Lesegeräte einmal |
|
obligatorisch wird. Es gebe dafür noch kein festes Datum, so BVG-Sprecher |
|
Falkner: „Das wird erst so weit sein, wenn die Testphase aus unserer Sicht |
|
abgeschlossen ist.“ Bis dahin kann – bzw. muss – man dem Busfahrer die |
|
fahrCard zeigen. Und der muss einem einfach glauben, dass diese gültig ist. |
|
|
|
14 Feb 2016 |
|
|
|
## LINKS |
|
|
 |
[1] https://cdn.netzpolitik.org/wp-upload/KA_AGH_VBBFahrCard_20160111.pdf |
|
[2] http://www.bvg.de/de/Service/Kundenservice/FAQ?id=15 |
|
|
|
## AUTOREN |
|
|
|
Claudius Prößer |
|
|
|
## TAGS |
|
|
|
BVG |
|
Datenschutz |
|
Datenschutz |
|
Datenschutz |
|
Datenschutz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Datenschutz beim BVG-Schülerticket: Die Bedenken fahren mit |
|
|
|
Schüler*innen können jetzt kostenlos BVG fahren – vorausgesetzt, sie haben |
|
sensible Daten mitgeteilt. Doch die BVG ist anfällig für Daten-Missbrauch. |
|
|
|
Grundrechte in Gefahr: Viele verbotene Filme |
|
|
|
Die Datenschützerin lobt die Transparenz der Politik und kämpft gegen mehr |
|
Videoüberwachung - auch bei der Polizei. |
|
|
|
Problemfall E-Ticket: Die Daten gibt es à la carte |
|
|
|
Der Fahrgastverband IGEB kritisiert ein Datenleck bei der „fahrCard“. Die |
|
speichert ein Bewegungsprofil – und kann praktisch von jedem ausgelesen |
|
werden. |
