piwik no script img

taz zahl ich

Problemfall E-TicketDie Daten gibt es à la carte

Der Fahrgastverband IGEB kritisiert ein Datenleck bei der „fahrCard“. Die speichert ein Bewegungsprofil – und kann praktisch von jedem ausgelesen werden.

Ist das elektronische Ticket sauber? Nein, da: hässliche Datenspuren! Foto: dpa
Von Claudius Prößer

Kurz vor Jahresende erwischt es die Unternehmen im Verkehrsverbund Berlin-Brandenburg (VBB) auf dem falschen Fuß: Wie der Berliner Fahrgastverband IGEB herausgefunden hat, gibt es ein beträchtliches Datenleck bei der elektronischen „fahrCard“, mit der bereits alle Abo-Kunden von BVG und S-Bahn unterwegs sind. Genauer: Die „fahrCard“ speichert ein Bewegungsprofil ihrer BesitzerInnen – und praktisch jeder kann es mit überschaubarem Aufwand auslesen.

In einem Artikel der kommenden Ausgabe des IGEB-Magazins Signal wird beschrieben, wie das funktioniert: Mit einer frei downloadbaren App wird jedes moderne Android-Handy zum Kartenlesegerät. Führt man es an der scheckkartengroßen „fahrCard“ vorbei, zieht es sich berührungslos die darauf gespeicherten Daten herunter – dazu gehören die letzten zehn „Kontrollpunkte“, an denen die Karte registriert wurde, mit Datum und Uhrzeit. Bei den Kontrollpunkten handelt es sich um die in vielen BVG-Bussen vorhandenen Lesegeräte, deren Benutzung aber noch freiwillig ist.

Nur deswegen dürfte sich der unerwünschte Datenabfluss noch sehr in Grenzen halten: In U- und S-Bahnen gibt es solche festen Lesegeräte nicht, und erst wenn alle Busse damit ausgestattet sind, wird die elektronische Selbst-Kontrolle zur Pflicht. Das wird laut BVG ab dem kommenden Frühjahr der Fall sein.

Trügerische Sicherheit

Skandalös am Leck ist, dass die beteiligten Unternehmen immer ausdrücklich betont haben, das System sei vollkommen sicher: „Es ist weder technisch noch organisatorisch möglich, sogenannte Bewegungsprofile auf der Karte oder im System zu speichern“, heißt es in einer Infobroschüre des VBB, und weiter: „Bei der Kontrolle wird Ihre persönliche Chipkartennummer nur gegen eine Sperrliste geprüft, um festzustellen, ob Ihre Fahrtberechtigung noch gültig ist.“

Diese Information ist – ob wissentlich oder nicht – schlichtweg falsch. Dabei hatte der Fahrgastverband in den vergangenen Jahren wiederholt Bedenken zum Datenschutz geäußert. IGEB-Sprecher Jens Wieseke: „Wir haben den VBB mehrmals deswegen angesprochen, und jedes Mal wurde zurückgefragt, wie wir denn dazu kämen, an der Sicherheit des Systems zu zweifeln.“

Die BVG versucht, der Angelegenheit die Dramatik zu nehmen: Man befinde sich bei der Kontrolltechnik immer noch in einer „Pilot- und Testphase“, dabei habe sich „vor wenigen Wochen herausgestellt, dass die fest montierten Lesegeräte in den Bussen die nun vom Fahrgastverband genannten Daten auf die Karten schreiben“, heißt es in einer schriftlichen Erklärung. „Dies ist nicht vorgesehen und nicht von uns beabsichtigt.“ Man habe den Hersteller sofort aufgefordert, diesen Fehler „schnellstmöglich zu beheben“, außerdem würden die Lesegeräte vorläufig abgeschaltet. „Erst nach der endgültigen Fehlerbehebung“ gehe das System wieder in Betrieb.

Aber auch für den Fall, dass die leicht ausspähbaren Datenspuren auf den Plastikkarten der KundInnen verschwinden sollten, ist man beim IGEB mit der Gesamtsituation nicht glücklich. Schließlich sei es vorstellbar, dass das E-Ticket-System an anderer Stelle die erhobenen Daten speichere – vielleicht sogar solche, die bei mobilen Kontrollen entstehen. Diese werden derzeit zumindest nicht auf der Karte festgehalten.

„Was im Hintergrundsystem passiert, können wir nicht einsehen“, heißt es in dem Signal-Artikel. „Die Infrastruktur, um das Bewegungsprofil von jeder Kontrolle im Hintergrundsystem zu speichern, auf das Dritte Zugang besitzen, ist vorhanden. Es ist davon auszugehen, dass diese auch genutzt wird.“

Keine gesetzlichen Regeln

Jens Wieseke kritisiert, dass der Datendurst der privaten Unternehmen, die das E-Ticket-System betreiben, nicht durch klare gesetzliche Regeln begrenzt werde. Besser gelöst sei dies etwa beim Autobahn-Maut-System „Toll Collect“: Da lege ein Bundesgesetz fest, wer wie lange die erhobenen Daten speichern dürfe. „Warum wird das hier nicht gemacht?“, fragt der IGEB-Sprecher.

Unklar ist auch, ob andere Unternehmen im VBB betroffen sind. In manchen Brandenburger Landkreisen sind Busse mit derselben Karten-Lesetechnik wie die BVG ausgestattet, und möglicherweise wird dort auch bereits routinemäßig kontrolliert. Man habe alle Verbundmitglieder sofort informiert, sagte eine VBB-Sprecherin zur taz. Diese überprüften jetzt die Geräte in ihren Fahrzeugen.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Datenschutz #BVG
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Datenschutz BVG: Eine Anzeige vor einer U-Bahn zeigt "nicht einsteigen" an.

Datenschutz beim BVG-Schülerticket

Die Bedenken fahren mit

Schüler*innen können jetzt kostenlos BVG fahren – vorausgesetzt, sie haben sensible Daten mitgeteilt. Doch die BVG ist anfällig für Daten-Missbrauch.
Von Jonas Wahmkow
Mautbrücke auf der Autobahn

Schiedsverfahren mit Maut-Betreiber

Schon der Prozess kostet Millionen

Vorgeschmack auf TTIP und Ceta: Die Bundesregierung zahlt im Streit mit Toll Collect jedes Jahr 20 Millionen Euro an Anwälte.
Von Malte Kreutzfeldt
Eine person mit kastenförmiger Maske beugt sich über ihr Telefon

Telefónica und Kundendaten

Big Data mit Rabatten

Kunden sollen belohnt werden, wenn sie der Nutzung ihrer Bewegungsprofile zustimmen. Datenschützer sind einverstanden.
Von Kai Schöneberg

taz Wahlabo 10 Wochen für 10 Euro

taz digital + wochentaz print testen

Was außer warm anziehen hilft, steht bei uns: Jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

1 Kommentar

 / 
  • B

    Dass die Kontrolle im Bus freiwillig ist, hat mir der Fahrer aber nicht gesagt, als er mich aufforderte diese zu nutzen. Funktioniert haben sie allerdings bislang selten.

meistkommentiert

1

Werben um Wech­sel­wäh­le­r*in­nen

Grüne entdecken Gefahr von Links

2

Wahlverhalten junger Menschen

Misstrauensvotum gegen die Alten

3

Polarisierung im Wahlkampf

„Gut“ und „böse“ sind frei erfunden

4

Donald Trump zu Ukraine

Trump bezeichnet Selenskyj als Diktator

5

Berlinale-Rückblick

Verleugnung der Gegenwart

6

Streit um tote Geiseln in Israel

Alle haben versagt