Lade Inhalte...

Heag-Mobilo Darmstadt Bewegungsprofil per E-Ticket?

Bei der Kontrolle des E-Tickets werden Fahrtdaten abgespeichert. Datenschützer befürchten, dass so ein Bewegungsprofil erstellt werden kann. Heag-Mobilo sagt: nein.

31.03.2016 19:15
Wohin geht die Fahrt? Foto: Andre Hirtz

Bus- und Bahnkunden in Darmstadt können schon länger das E-Ticket nutzen, doch nun wirft die elektronische Chipkarte Datenschutzfragen auf: Entgegen bisheriger Angaben werden bei Kontrollen Fahrtdaten abgespeichert. Ist das ein Verstoß gegen das Verbot, Bewegungsprofile zu erstellen? Kritiker meinen: ja. Heag-Mobilo sagt: nein.

Bis vor Kurzem stand auf der Internetseite von Heag-Mobilo zum „E-Ticket Rhein-Main“: „Beim Abgleich des Chips mit den Kontrollgeräten werden keine Fahrtinformationen abgespeichert. Bewegungsprofile werden daher nicht erstellt.“ Doch diese Information stimmte nicht und wurde mittlerweile korrigiert. Nun steht dort, dass bei einer Fahrkartenkontrolle unter anderem Datum, Uhrzeit und Ort der Prüfung sowie Linien- und Fahrtnummer in einem Transaktionslogbuch gespeichert werden.

Einen gehörigen Anteil an dieser Richtigstellung auf der Heag-Homepage hat der 18-jährige David Bauer. Dem Abiturienten und Inhaber der elektronischen Variante des Mobiticks für Schüler ist das Speicherverhalten des E-Tickets kürzlich bei einer Fahrkartenkontrolle durch einen Busfahrer aufgefallen – und übel aufgestoßen.

Grund: Fälschungssicherheit

Bei einer Kontrolle werden diverse Daten sowohl auf dem Chip in der Karte als auch im Hintergrundsystem des Rhein-Main-Verkehrsverbunds (RMV) als übergeordnetem Anbieter des Tickets gespeichert. Bis zu zehn solcher Fahrtdatensätze werden so festgehalten. Und das lässt sich mit einem NFC-fähigen Android-Smartphone, das Daten per Funk übertragen kann, und mittels einer kostenlosen App ganz einfach von jedem auslesen.

„Aus diesen Daten ist ableitbar, wo eine Person zu einem bestimmten Zeitpunkt war oder hingefahren ist“, kritisiert David Bauer. Daraus lasse sich ein Bewegungsprofil erstellen, was rechtlich untersagt ist. Irritiert wandte er sich an den Nahverkehrsbetreiber – und erhielt eine Zwischenantwort, die ihn noch mehr irritierte: Das Speicherverhalten sei ihnen so nicht bewusst gewesen, man werde das prüfen. Später wurde ihm mitgeteilt, dass man die fehlerhaften Aussagen auf der Homepage berichtigen werde. Doch damit sind noch nicht alle Fragen ausgeräumt. „Haben die ein System eingesetzt und quasi keine Ahnung, was es macht?“, fragt der Schüler. Zudem findet er, die Korrektur hätte gegenüber den Kunden besser kommuniziert werden müssen. Und vor allem fragt er sich, warum diese Speicherungen vorgenommen werden. „Bei den alten Papierkarten war das ja auch nicht möglich.“

Wie Heag-Mobilo auf Anfrage bestätigt, war dieses Speicherverhalten zuvor nicht bekannt. Das sei Standard im ganzen Gebiet des RMV und darüber hinaus deutschlandweit, wo das E-Ticket genutzt wird. Begründet wird das mit mehr Fälschungssicherheit: So könne im Falle eines Missbrauchs schneller erkannt werden, wenn eine Karte parallel anderswo genutzt wird.

Doch grundsätzlich betont Heag-Mobilo-Sprecherin Silke Rautenberg: „Es ist unveränderlich richtig, dass wir keine Bewegungsprofile unserer Kunden erstellen, da wir keine ortsbezogenen Daten von den Karten geprüfter Fahrgäste in unser System überspielen.“ Der RMV aber speichert die Daten sehr wohl in sein verbundweites Hintergrundsystem. Doch behauptet er auf Anfrage, dies sei „nur für den Zweck der Missbrauchsanalyse datenschutzrechtlich zulässig“.

Nicht unumstritten

Dass das nicht unumstritten ist, zeigt indes das Beispiel Berlin: Dort wurden die Lesegeräte außer Betrieb genommen und die Software nachgebessert, nachdem das ungewollte Abspeichern von Zustiegsdaten kritisiert worden war. Es werden nun keine Zustiegsdaten mehr gespeichert.

Nach Angaben des RMV wurde das Speicherverhalten des „E-Ticket Rhein-Main“ unter Einbeziehung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erarbeitet, darunter Mitarbeiter des Hessischen Datenschutzbeauftragten. „Das ist zutreffend“, teilt dieser in einer schriftlichen Stellungnahme mit. Die Leistungen der Software und die Hinweise für die Nutzer seien mit der Behörde abgestimmt, unrechtmäßige Speicherungen seien „praktisch ausgeschlossen“.

In einer ersten Stellungnahme hatte eine Sprecherin des Hauses indes mitgeteilt, dass auch sie eine externe Eingabe wegen des Speicherverhaltens erreicht habe und eine Prüfung des RMV geplant sei. Ihren Informationen nach sollte nichts auf der Karte gespeichert werden. Warum das nicht vorher aufgefallen ist? Das wurde damit begründet, dass man sich Vorgänge mal zeigen lasse und mal auf Vertrauensbasis arbeite.

Die Datenschutzbeauftragten verweisen darauf, dass es das E-Ticket auch in einer „White Card“ genannten Variante gebe, die das Erstellen von Bewegungsprofilen unmöglich mache. Bei diesen Karten sei dem Betreiber nicht bekannt, wer sie nutze. Wie „Heag-Mobilo“ bestätigt, gibt es diese Variante auch in Darmstadt: Wer seine elektronische Fahrkarte in bar ohne Einsatz einer Bankkarte mit persönlichen Daten kaufe, erhalte sie völlig anonym. Heag-Mobilo und RMV sei dann ausschließlich die Kartennummer bekannt. (aw)

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen