«Der Swiss Pass hat das Potenzial zur Massenüberwachung»

Felix Huber von den Jungen Grünliberalen hat Datenschutzbedenken gegenüber der RFID-Ticketkarte, die im Sommer Halbtax und GA-Abo ersetzen soll.

Der Swiss Pass ist vielseitig, aber bezüglich des Datenschutzes umstritten.

Der Swiss Pass ist vielseitig, aber bezüglich des Datenschutzes umstritten. Bild: Thomas Hodel/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Sie haben auf Twitter Möglichkeiten erörtert, den Swiss Pass zu stoppen. Was stört Sie an der Chipkarte?
Es gibt mehrere Dinge, die mich an der geplanten Einführung stören. Unter anderem ist es der Zwang, der auf die Kunden ausgeübt wird. Es gibt keine Möglichkeit, weiterhin ein konventionelles Abo zu besitzen. Der Swiss Pass wird automatisch verlängert, und er hat das Potenzial zur Massenüberwachung. Hätte ich eine Wahl, würde ich unter diesen Bedingungen kein Abo mehr bei den SBB oder beim Verband öffentlicher Verkehr (VÖV) mehr lösen wollen.

Die Idee einer universellen Karte für mehrere Verkehrsbetriebe, Eintritte, Velomiete, Carsharing und Skiticket ist aber bestechend, weil einfacher als das Jonglieren mit vielen Karten.
Natürlich scheint es auf den ersten Blick verlockend, denn es stellt eine Vereinfachung für viele Nutzer dar. Dagegen habe ich auch gar nichts. Ich will lediglich erreichen, dass die verwendete Technik sicher ist, das heisst, dass sie lediglich zur Authentifizierung und nicht zur Überwachung genutzt wird. Sollte der Kunde via einen Opt-in-Vorgang einwilligen, dass diese Daten für Werbung oder einen Big-Data-Ansatz genutzt werden, sollte dem Kunden eine Kostenreduktion aufs Abo zugesprochen werden, ähnlich wie dies bei Google oder Facebook der Fall ist. Wenn ein Service günstiger oder sogar gratis ist, ist es nachvollziehbar, dass ich als Person ein Produkt der Firma bin.

Die Anforderungen des Datenschutzes seien erfüllt, weil die Karte nur eine unpersönliche Nummer speichern würde, sagt der Verband öffentlicher Verkehr. Beruhigt Sie das nicht?
Nein, das beruhigt mich nicht. Für die Überprüfung, ob eine Nummer noch gültig ist, bedarf es eines Abgleichs mit einer Datenbank, die wiederum mit der Rechnungsstelle verbunden ist. Dies bedeutet, dass Zugnummer, Zeit und Datum gespeichert werden, was die Erstellung eines genauen Bewegungsmusters der Bahnkunden ermöglicht.

Wo liegen die Versäumnisse?
Die SBB und der VÖV verzichten darauf, eine höhere Sicherheitsstufe, wie zum Beispiel beim Pass 10, anzuwenden. Zusätzlich ist der Chip, anders als behauptet wird, alles andere als «dumm», denn er besitzt eine Java-Applikation, die direkt beim Auslesen aktiviert wird. Sicherer wäre es, wenn ein Lesegerät sich mittels Zertifikat der Karte gegenüber ausweisen würde, bevor eine Nummer angezeigt wird. Dies entspricht prinzipiell der heutigen Kontrollsituation: Der Kontrolleur muss sich ausweisen, bevor ein Bahnreisender sein Abo vorzeigen muss. Laut Ankündigungen der SBB will der VÖV die Daten (Foto, Geburtsdatum und Anschrift) an Dritte weitergeben und angeblich anonymisierte Daten zu Werbezwecken verwenden. Mit anderen Worten: Solche Daten sind im wahrsten Sinne des Wortes Gold wert.

Warum ist die Verifizierung des Lesegeräts wichtig?
Eine einfache RFID-Karte, die ständig und ohne allfällige Überprüfung des Lesegerätes über ihre Nummer Auskunft gibt, liesse sich so zum Beispiel beim Passieren einer Kasse in einem Lebensmittelgeschäft auslesen. In Kombination mit den Kreditkarten oder EC-Informationen und einem allfälligen Twitter- oder Facebook-Post in relativer Nähe dieses Geschäfts ergäbe dies ein äusserst genaues Personenprofil.

Ist das wirklich ein realistisches Szenario?
Dies ist keine Science-Fiction, das ist Big Data. Der technische Fortschritt erlaubt es uns, Unmengen an Daten in unstrukturierter und variabler Art und Weise zu verarbeiten und auszuwerten. Die ersten Schritte, die der VÖV und die SBB tun könnten, um mich zu beruhigen, wären: Offenlegung der Software der Kontrollgeräte, um Tracking auszuschliessen. Offenlegung der Server-Software, Offenlegung der API mit entsprechendem Protokoll mittels welcher die Geräte kommunizieren. Offenlegung des Speicherorts sowie der Speicherart der gesammelten Daten und Offenlegung der Zugriffssteuerung.

Sie haben die Werbemöglichkeiten erwähnt. Das mag störend für den Kunden sein, aber eine wirkliche Gefahr ist es nicht.
Ich finde es nicht aufrichtig, wenn man versucht, mit den Kundendaten zusätzlich Geld zu verdienen. Wenn der VÖV und alle Partner das machen wollen, dann sollten sie doch wenigstens ehrlich sein und ihre Preise dem erwirtschafteten Gewinn aus Datenweitergabe und Marketingeinsparungen anpassen, das heisst bei Gewinnzunahme entsprechende Senkung der Billettpreise. Grundsätzlich geht es niemanden etwas an, wann ich wo wie lange mit wem oder gar weshalb gereist bin. Daher müssen sämtliche geplanten Massnahmen dahin gehend überprüft werden, ob mit den Änderungen nicht eine Fähigkeit geschaffen wird, die Privatsphäre zu verletzen.

Über Mobiltelefone und soziale Medien lässt sich der Aufenthaltsort schon heute bei vielen Leuten sehr genau feststellen.
Ob ich auf Facebook einen Post veröffentliche und was ich dabei preisgeben möchte, ist mir in jedem Fall persönlich überlassen, ich habe die Wahl! Im Fall des VÖV habe ich diese Wahl, ob ich mithilfe meiner Daten überwacht und analysiert werde, nicht. Aus diesem Grund finde ich es wichtig, im Vorfeld der Einführung des Swiss Pass Einfluss zu nehmen. Ein weiterer Aspekt, den ich gerne noch ansprechen möchte, ist die Überwachung des Personals. Mit der Einführung des Swiss Pass liesse sich erheben, wie schnell und wie viele Personen von einem bestimmten Kontrolleur während einer Schicht kontrolliert wurden. Langsamere Kontrolleure könnten aufgrund dieser Informationen benachteiligt, gar entlassen werden.

Misstrauen Sie der RFID-Technologie generell, oder gibt es sinnvolle Einsatzzwecke?
Ein Informatiksystem fusst auf 5 Komponenten: Hardware, Software, Daten, Prozessen und Menschen. RFID oder auch NFC sind nur ein Teil der gesamten Betrachtung. Wichtig ist, welche Daten übertragen werden, welche Prozesse ablaufen und wer Einsicht hat. Es gibt sehr viele Möglichkeiten, RFID einzusetzen. Anwendungen im Bereich der Diebstahlsicherung, Logistik oder Lagerverwaltung sind unbedenklich. Wenn es um Personen geht, gilt es, die Prozesse, die Daten und die Nutzer eines Informatiksystems genauestens zu prüfen: Wer hat wann wo warum und wie lange Einsicht auf die personenbezogenen Daten eines Kunden?

Es gibt auch Möglichkeiten zum Selbstschutz. Beispielsweise ein Portemonnaie, das die Chips auf den Karten isoliert. Würden Sie ein solches empfehlen?
Ich denke, jeder sollte selber entscheiden, ob er einen solchen Schutz benötigt oder nicht. Dennoch, der von Ihnen vorgeschlagene Schutzmechanismus bedeutet nicht die Lösung des grundsätzlichen Problems, und so werde ich mein Möglichstes tun, dass Unternehmen in Zukunft gewisse Standards einhalten und dass das unautorisierte Auslesen von RFID- und NFC-Chips verhindert wird. Der Schutz von Privatsphäre widerspricht in keiner Weise dem Wunsch nach technischem Fortschritt. Die SBB, die mehrheitlich im Besitz des Bundes sind, sollten sich auf ihre Kernkompetenz berufen und nicht zum Datensilo werden. Etwas mehr Sensibilität wäre wünschenswert gewesen.

Die Bezahlung über Uhren, Smartphones und «smarte» Karten via RFID und NFC wird sich kaum aufhalten lassen – siehe Apple und Swatch. Müsste der Gesetzgeber reagieren? Oder reicht es, wenn die Konsumenten die Fallstricke kennen?
Hier sehe ich zwei Probleme auf uns zukommen. Einerseits interessieren sich nur sehr wenige für solche technischen Neuerungen, und andererseits interessieren sich noch viel weniger Politiker für die sich in diesem Kontext ergebenden ethischen Fragen.

Welche?
Zum Beispiel der Datenschutz: Die Datenschutzbeauftragten sind chronisch unterbesetzt, und das Parlament als deren Kontrollorgan kann aufgrund mangelnder Kapazitäten den Datenschutz nicht vollumfänglich kontrollieren. Daraus ergibt sich ein Ungleichgewicht zwischen datenschutzrelevanten Fällen und Kontrolle. Weiter schlägt die Wirtschaft, namentlich die Economiesuisse, grundsätzlich den einfachsten Weg ein und spricht sich gegen eine Regulierung von Big Data aus. Die Politik muss und wird jedoch Rahmenbedingungen gerade in Bezug auf Big Data setzen, denn es handelt sich um ein komplexes Problem. Leider hört die Politik im Moment noch zu wenig auf die Datenschützer und zu sehr auf die Wirtschaftsvertreter, dabei wären die stabilen Verhältnisse und ein guter Datenschutz in der Schweiz ein Standortvorteil für die ICT-Branche. (Tagesanzeiger.ch/Newsnet)

(Erstellt: 17.03.2015, 10:58 Uhr)

Stichworte

Umfrage

Haben Sie Datenschutzbedenken beim Swiss Pass?




Felix Huber würde den Swiss Pass nicht nutzen, wenn er eine Wahl hätte. Huber ist Co-Leiter der Jungen Grünliberalen in Zürich. Er studiert Wirtschaftsinformatik an der ZHAW und arbeitet als IT-Administrator.

Artikel zum Thema

Swiss Pass macht Kontrollen länger

Konsumentenschützer warnen vor der Einführung der elektronischen Abo-Karte. Mehr...

Der Swiss Pass kommt im August

Der Verband öffentlicher Verkehr sagt Ja zum Swiss Pass. Ab dem 1. August erhalten nun alle Kunden ihr GA oder Halbtax in Form der roten Chipkarte. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Weekend-Abo für 1.- testen

Unter der Woche Zugang auf das digitale Angebot, am Wochenende die Zeitung im Briefkasten. Jetzt testen.

Werbung

Kommentare

Anzeigen

Die Welt in Bildern

Zurück in die Wildnis: Einer von rund 40 Igeln, die nach Verletzungen wieder gesund gepflegt worden sind, wartet in den Händen eines Hüters auf seine Freilassung im ungarischen Kecskemet. (24. August 2016)
(Bild: Sandor Ujvari/EPA) Mehr...