Datenschutz im Nahverkehr: Wenn Karten zuviel können

Das Datenleck in der elektronischen fahrCard war gar kein Fehler: Die BVG hatte das Kleingedruckte bei den Lesegeräten nicht genau studiert.

Kleine Karte, ganz schön neugierig: die fahrCard des VBB. Foto: dpa

Die kleinen Lesegeräte im Eingangsbereich von Bussen der BVG sind manchen NutzerInnen vielleicht noch gar nicht aufgefallen, obwohl sie schon vor geraumer Zeit dort angebracht wurden. In letzter Zeit sind sie allerdings ein bisschen auffälliger als sonst. Ein rotes Lämpchen signalisiert: außer Betrieb. Die Verkehrsbetriebe haben die kleinen Scanner – das Gegenstück zu den elektronischen „fahrCards“ vieler Zeitkarten-KundInnen – abgeschaltet, nachdem im Dezember bekannt worden war, dass sie auf den Plastikkärtchen Orte und Zeitpunkte abspeichern, anders gesagt: Bewegungsprofile aufzeichnen.

Festgestellt hatte es der Fahrgastverband Igeb – und nicht nur das: Er fand heraus, dass viele Handys durch das Herunterladen einer Gratis-App in die Lage versetzt werden, diese Informationen auszulesen. Ein echtes Datenleck also. Die BVG reagierte prompt mit der Abschaltung der Bus-Lesegeräte und versprach, den Fehler“ möglichst schnell vom Hersteller beheben zu lassen. Inzwischen hat sich freilich herausgestellt: Es war gar nichts falsch. Das Mitschreiben der unerwünschten Daten gehörte schon immer zum System.

„Es ist kein Leck“

Das geht aus der Antwort auf eine parlamentarische Anfrage von Andreas Baum (Piratenfraktion) hervor. Die Verkehrsverwaltung zitiert die BVG darin mit den Worten: „Es handelt sich hier nicht um ein Leck bzw. einen Systemfehler. Die BVG hat zwar beim Hersteller diese Funktion nicht beauftragt, jedoch hat dieser die in der (((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen spezifikationskonform in das Testsystem implementiert.“ Auf gut Deutsch: Wir haben etwas eingekauft, aber das Kleingedruckte nicht so genau gelesen.

Berliner Abo-KundInnen des Verkehrsverbunds Berlin Brandenburg (VBB) haben sie längst in der Tasche – die „fahrCard“ im Kreditkartenformat. Künftig sollen sie auch Schüler und Azubis erhalten. In einigen Brandenburger Landkreisen kommt sie ebenfalls bereits zur Anwendung.

Die Applikation auf dem in der Karte integrierten RFID-Funkchip wurde vom Verband Deutscher Verkehrsunternehmen (VDV) entwickelt. Heute betreibt die VDV eTicket Service GmbH das System, das schon etliche deutsche Verkehrsverbünde verwenden. Im Prinzip sind all diese elektronischen Tickets kompatibel, ein bundesweites Verbundsystem liegt aber noch in weiter Ferne.

Die Vorteile für fahrCard-BesitzerInnen: Sie müssen nicht monatlich Wertabschnitte wechseln, verlorene Karten werden gesperrt und ersetzt. Zu den Nachteilen gehört neben der Datenschutzproblematik das Potenzial der Karten, den Fahrtpreis nach dem „Check-in-check-out“-Prinzip individuell zu berechnen – je länger der Weg, desto teurer. Das muss nicht unbedingt im Sinne der Kunden sein. (clp)

Dass der Gerätehersteller die umstrittene Funktion deaktiviert, dabei soll es trotzdem bleiben, wie BVG-Sprecher Markus Falkner der taz bestätigt. Erst wenn das geschehen sei, würden die Geräte wieder eingeschaltet. Außerdem sollen besorgte KundInnen schon bald die Möglichkeit erhalten, in den BVG-Kundenzentren zu überprüfen, ob bereits Bewegungsdaten auf ihrer fahrCard gespeichert sind – und sie auf Wunsch zu löschen. Das alles, so Falkner, werde wohl noch im Februar geschehen.

Andreas Baum hält das Ganze für eine „Katastrophe“, insbesondere weil VBB und BVG auf frühere Nachfragen immer felsenfest behaupteten, die Speicherung derartiger Kundendaten sei nicht nur nicht gewollt, sondern technisch unmöglich – so ist es auch immer noch im FAQ auf der Webseite der Verkehrsbetriebe nachzulesen. „Das lässt für mich nur den Schluss zu, dass die nicht überprüfen, was sie da machen“, so Baum. Ob den Verantwortlichen inzwischen klar sei, was noch so im Hintergrund des elektronischen „e-Ticketings“ geschieht, wisse er nicht. Baum wirft dem Senat vor, den Datenschutz im Nahverkehr nicht ernst genug zu nehmen. Verkehrssenator Andreas Geisel (SPD) müsse jetzt ein datenschutzpolitisches Konzept vorlegen.

Immer noch unklar ist übrigens, wann die Benutzung der Lesegeräte einmal obligatorisch wird. Es gebe dafür noch kein festes Datum, so BVG-Sprecher Falkner: „Das wird erst so weit sein, wenn die Testphase aus unserer Sicht abgeschlossen ist.“ Bis dahin kann – bzw. muss – man dem Busfahrer die fahrCard zeigen. Und der muss einem einfach glauben, dass diese gültig ist.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.