Datenschutz im Nahverkehr: Wenn Karten zuviel können
Das Datenleck in der elektronischen fahrCard war gar kein Fehler: Die BVG hatte das Kleingedruckte bei den Lesegeräten nicht genau studiert.
Die kleinen Lesegeräte im Eingangsbereich von Bussen der BVG sind manchen NutzerInnen vielleicht noch gar nicht aufgefallen, obwohl sie schon vor geraumer Zeit dort angebracht wurden. In letzter Zeit sind sie allerdings ein bisschen auffälliger als sonst. Ein rotes Lämpchen signalisiert: außer Betrieb. Die Verkehrsbetriebe haben die kleinen Scanner – das Gegenstück zu den elektronischen „fahrCards“ vieler Zeitkarten-KundInnen – abgeschaltet, nachdem im Dezember bekannt worden war, dass sie auf den Plastikkärtchen Orte und Zeitpunkte abspeichern, anders gesagt: Bewegungsprofile aufzeichnen.
Festgestellt hatte es der Fahrgastverband Igeb – und nicht nur das: Er fand heraus, dass viele Handys durch das Herunterladen einer Gratis-App in die Lage versetzt werden, diese Informationen auszulesen. Ein echtes Datenleck also. Die BVG reagierte prompt mit der Abschaltung der Bus-Lesegeräte und versprach, den Fehler“ möglichst schnell vom Hersteller beheben zu lassen. Inzwischen hat sich freilich herausgestellt: Es war gar nichts falsch. Das Mitschreiben der unerwünschten Daten gehörte schon immer zum System.
„Es ist kein Leck“
Das geht aus der Antwort auf eine parlamentarische Anfrage von Andreas Baum (Piratenfraktion) hervor. Die Verkehrsverwaltung zitiert die BVG darin mit den Worten: „Es handelt sich hier nicht um ein Leck bzw. einen Systemfehler. Die BVG hat zwar beim Hersteller diese Funktion nicht beauftragt, jedoch hat dieser die in der (((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen spezifikationskonform in das Testsystem implementiert.“ Auf gut Deutsch: Wir haben etwas eingekauft, aber das Kleingedruckte nicht so genau gelesen.
Berliner Abo-KundInnen des Verkehrsverbunds Berlin Brandenburg (VBB) haben sie längst in der Tasche – die „fahrCard“ im Kreditkartenformat. Künftig sollen sie auch Schüler und Azubis erhalten. In einigen Brandenburger Landkreisen kommt sie ebenfalls bereits zur Anwendung.
Die Applikation auf dem in der Karte integrierten RFID-Funkchip wurde vom Verband Deutscher Verkehrsunternehmen (VDV) entwickelt. Heute betreibt die VDV eTicket Service GmbH das System, das schon etliche deutsche Verkehrsverbünde verwenden. Im Prinzip sind all diese elektronischen Tickets kompatibel, ein bundesweites Verbundsystem liegt aber noch in weiter Ferne.
Die Vorteile für fahrCard-BesitzerInnen: Sie müssen nicht monatlich Wertabschnitte wechseln, verlorene Karten werden gesperrt und ersetzt. Zu den Nachteilen gehört neben der Datenschutzproblematik das Potenzial der Karten, den Fahrtpreis nach dem „Check-in-check-out“-Prinzip individuell zu berechnen – je länger der Weg, desto teurer. Das muss nicht unbedingt im Sinne der Kunden sein. (clp)
Dass der Gerätehersteller die umstrittene Funktion deaktiviert, dabei soll es trotzdem bleiben, wie BVG-Sprecher Markus Falkner der taz bestätigt. Erst wenn das geschehen sei, würden die Geräte wieder eingeschaltet. Außerdem sollen besorgte KundInnen schon bald die Möglichkeit erhalten, in den BVG-Kundenzentren zu überprüfen, ob bereits Bewegungsdaten auf ihrer fahrCard gespeichert sind – und sie auf Wunsch zu löschen. Das alles, so Falkner, werde wohl noch im Februar geschehen.
Andreas Baum hält das Ganze für eine „Katastrophe“, insbesondere weil VBB und BVG auf frühere Nachfragen immer felsenfest behaupteten, die Speicherung derartiger Kundendaten sei nicht nur nicht gewollt, sondern technisch unmöglich – so ist es auch immer noch im FAQ auf der Webseite der Verkehrsbetriebe nachzulesen. „Das lässt für mich nur den Schluss zu, dass die nicht überprüfen, was sie da machen“, so Baum. Ob den Verantwortlichen inzwischen klar sei, was noch so im Hintergrund des elektronischen „e-Ticketings“ geschieht, wisse er nicht. Baum wirft dem Senat vor, den Datenschutz im Nahverkehr nicht ernst genug zu nehmen. Verkehrssenator Andreas Geisel (SPD) müsse jetzt ein datenschutzpolitisches Konzept vorlegen.
Immer noch unklar ist übrigens, wann die Benutzung der Lesegeräte einmal obligatorisch wird. Es gebe dafür noch kein festes Datum, so BVG-Sprecher Falkner: „Das wird erst so weit sein, wenn die Testphase aus unserer Sicht abgeschlossen ist.“ Bis dahin kann – bzw. muss – man dem Busfahrer die fahrCard zeigen. Und der muss einem einfach glauben, dass diese gültig ist.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!