Der BigBrotherAward 2016 in der Kategorie Technik geht an die Berliner Verkehrsbetriebe (BVG).
Seit 2013 ist sie in Berlin und Umland in Betrieb – die VBB Fahrcard, eine kontaktlose Chipkarte, auch „(((eTicket“ genannt. Damit sollte alles viel toller, schneller, moderner werden. Schneller wurde es eher nicht – die Einführung dauerte zwar nicht so lange wie die Fertigstellung des Berliner Flughafens, aber doch etliche Jahre. Und schneller wird es auch weder beim Einsteigen noch bei der Fahrscheinkontrolle. Denn die Lesegeräte sind verdammt langsam.
Vielleicht liegt das daran, dass es mitnichten nur Lesegeräte sind – tatsächlich schreiben sie jedes Mal auch auf die Karte. Nämlich: Datum, Uhrzeit, Buslinie und Haltestelle. Und dieses Logbuch-Schreiben passierte nicht nur bei der BVG, sondern auch bei anderen Mitgliedern des Verkehrsverbundes Berlin-Brandenburg VBB, nämlich der Oberhavel Verkehrsgesellschaft (OVG) und der Ostdeutschen Eisenbahn (ODEG). Deren Fahrgäste hatten also eine kleine Datenkrake in der Tasche. (Übrigens: Das eTicket in Hongkong trägt passenderweise den Namen „Octopus Card“. Obwohl die Karte aus Hongkong sogar – im Gegensatz zur Berliner Variante – anonym zu nutzen ist.)
Die Fahrgäste waren ahnungslos. Und ohne den Berliner Fahrgastverband IGEB und das Online-Magazin golem.de wären sie es vermutlich bis heute. Dem Fahrgastverband gebührt der Verdienst, dieses Datenleck aufgedeckt zu haben. Er fand im Dezember 2015 heraus, dass die Busse des Berliner Verkehrsunternehmens Bewegungspunkte auf der kontaktlosen Chipkarte mit NFC-Technik (Near Field Communication, das ist eine Form der RFID-Funktechnik) speichern – also an welcher Haltestelle und zu welcher Zeit der Fahrgast in den Bus einer bestimmten Linie eingestiegen ist. Und das bei einer Monatskarte, bei der es gar nicht auf die gefahrenen Strecken ankommt!
Aus den gespeicherten Einsteige-Haltestellen lassen sich Bewegungsprofile erstellen. Zehn Einträge konnten auf der Karte gespeichert werden. Und dieses Logbuch konnte tatsächlich von jedermann und jederfrau mit günstigem Equipment ausgelesen werden – ein NFC-fähiges Smartphone und die App Mytraq war alles, was gebraucht wurde. Und schon kann zum Beispiel der Freund die Karte der Partnerin auslesen und fragen „Warum bist du gestern so spät losgefahren, um den Lütten von der Kita abzuholen?“ oder „Was hast du eigentlich letztes Wochenende am Messegelände gemacht?“
Wirklich vor die Wand gefahren hat die BVG die Angelegenheit aber mit ihrer Informationspolitik. Sie hat jahrelang die Kunden belogen. Sie hat beteuert, es sei technisch unmöglich, Bewegungsprofile auf den Karten zu speichern. Doch das ist falsch, und ohne den Fahrgastverband IGEB und die technischen Recherchen des Online-Magazins golem.de wüssten wir nicht, was da gelaufen ist. Denn es gibt einen allgemeinen technischen Standard für E-Tickets, den sogenannten VDV-Standard (VDV steht für „Verband Deutscher Verkehrsunternehmen“). Und dieser VDV-Standard sah von Anfang an die Speicherung von Daten in ein sogenanntes Transaktionslogbuch vor – inklusive Bewegungsdaten.
Dann hat der Verkehrsverbund Berlin Brandenburg VBB bestätigt, dass die Karten dies prinzipiell können – aber wieder erst auf Nachfrage. Die BVG redete sich damit heraus, dass sie diese Funktion beim Hersteller nicht beauftragt habe, jedoch habe der Hersteller die in der (((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen einfach implementiert. Und die BVG schiebt so locker dem Karten-Hersteller den Schwarzen Peter zu. Das Versäumnis liegt aber trotzdem bei der BVG, denn die ist natürlich für die Prüfung der verwendeten Software verantwortlich. Das Problem bestand mindestens seit April 2015, wahrscheinlich aber schon seit mehreren Jahren. Anschließend ließ die BVG die Öffentlichkeit noch wissen, von einem „Datenleck“ könne nicht die Rede sein.
Warum nur kommt mir gerade jetzt der offizielle Werbespot der BVG mit dem rappenden Kontrolleur in den Sinn:
„Is’ mir egal – is’ mir egal – is’ mir egal – is’ mir egal!“
Diese zur Schau gestellte Überheblichkeit, Verantwortungslosigkeit, Coolness und Ignoranz halten offenbar viele Berliner für die Insignien der Urbanität.
Ich nicht. Es ist nicht alles egal. Ich erinnere mich immer noch an den New Yorker Busfahrer, in dessen Bus ich eine Stunde lang in Brooklyn zum Prospect Park unterwegs war. Er begrüßte jeden Fahrgast freundlich, half bei Bedarf beim Einsteigen und warnte vor dem Anfahren mit „Hold on, we are moving“. Er war in diesem Bus der Gastgeber – er fühlte sich verantwortlich und wollte, dass es allen Fahrgästen gut ging. Und die dankten es mit einer freundlich beschwingten Atmosphäre an Bord. Das ist auch für New York ungewöhnlich – aber es zeigt, was den Unterschied ausmacht zwischen einem Fahrgast und einem „Beförderungsfall“.
Nein, es ist nicht egal, dass die BVG Bewegungspunkte auf den Karten speichert. Ende Dezember 2015 musste sie alle Lesegeräte in den Bussen deaktivieren. Sie bietet nun das Löschen der bereits auf die Karten geschriebenen Daten an. Dafür müssen die Fahrgäste in ein BVG-Kundenzentrum gehen. Eine Zeitlang ging das Löschen dort nur mit der Schere – durch Zerschneiden der Karte. Seit Mitte Februar 2016 scheint das Löschen auch softwaretechnisch zu funktionieren.
Dieser BigBrotherAward gilt nicht nur der BVG und den anderen im VBB-Verbund, sondern er soll auch ein Warnschuss für die ganzen anderen Verkehrsbetriebe bundesweit sein, die elektronische Fahrkarten vorbereiten oder schon einsetzen, zum Beispiel der HVV in Hamburg, die VGF in Frankfurt und der RMV im Rhein-Main-Gebiet.
Und dieser BigBrotherAward weist auf mehrere Dinge hin:
1. Die Technik der elektronischen FahrCard / der eTickets ist für die Fahrgäste undurchsichtig. Den üblichen Tagesstempel auf meinem Papierstreifen kann ich selbst lesen und habe ihn bei mir. Elektronisch erhobene Daten entziehen sich zumeist meiner Kontrolle.
2. Die BVG samt VBB Verkehrsverbund haben durch ihr inkompetentes Handeln und das Abwiegeln von Datenschutzfragen das Vertrauen der Fahrgäste verspielt. Sie haben bewiesen, dass es besser ist, ihnen nicht zu trauen.
3. Wir stellen die Grundsatzfrage: Warum überhaupt muss mit einer Fahrkarte die Strecke von A nach B erfasst werden?
Um diese Frage zu beantworten, steigen wir doch mal aus dem Bus der BVG aus und richten den Blick auf das Verkehrsgeschehen insgesamt. Wir brauchen einen Blick über den Tellerrand und Mut, groß zu denken.
Der öffentliche Nahverkehr wird schon jetzt fast überall in Deutschland zu rund 70% aus öffentlichen Geldern, und nicht von den Fahrgästen bezahlt. Das ist auch richtig so, denn eine umweltfreundliche, für alle verfügbare Mobilität ist ein öffentliches Anliegen zum Wohle der Allgemeinheit. Im übrigen wird auch der Individualverkehr per Auto massiv subventioniert.
Um den Autoverkehr in den Städten und insgesamt zu verringern, gibt es deshalb vielerorts Überlegungen, auf Fahrkarten und Bezahlung insgesamt zu verzichten. Jede und jeder darf fahren, gratis und überall hin. Dadurch gewinnt der öffentliche Nahverkehr viele neue Fahrgäste, man spart die Kosten für Fahrkarten-Vertrieb und Kontrolle, und der Umwelt hilft es auch. Es gibt international eine Menge Beispiele, dass das funktioniert.
Die belgische Stadt Hasselt zum Beispiel: 1997 – der Autoverkehr in der Stadt war unerträglich geworden – schlug der neue Bürgermeister Steve Stevaert vor, auf den Bau einer Umgehungsstraße zu verzichten und stattdessen die Busse in der Stadt kostenlos zu machen. Die Buslinien wurden ausgebaut, ein 15 Minuten-Takt eingeführt und Parkplätze in der Stadt verteuert. Der Plan ging auf – die Gratis-Busse sind der Hit und die Lebensqualität für alle in der Stadt hat sehr gewonnen. Inzwischen sind viele Städte international dem Beispiel gefolgt, unter anderem Tallinn in Estland, Aubagne (ein Vorort von Marseille) in Frankreich, Manchester in Großbritannien und Calgary in Kanada. Es gibt eine ganze Reihe von Städten weltweit, in denen wir in Bus und Bahn gar kein Ticket mehr brauchen. Auch in Deutschland interessieren sich Städte und Kommunen für Gratis-Nahverkehr, zum Beispiel Tübingen. In Berlin hat die Piratenfraktion eine Machbarkeitsstudie für fahrscheinlosen Nahverkehr erstellen lassen, die zeigt, es würde gehen.
Die Semestertickets, die viele Universitäten anbieten, sind auch deshalb eine so wichtige Errungenschaft, weil junge Menschen sich auf diese Weise daran gewöhnen, mit Bus und Bahn zu fahren und sich gar nicht erst ein Auto anschaffen.
Es gibt einen guten Grund, sich genau jetzt mit diesen Thema zu beschäftigen. Prognosen sagen: Wenn selbstfahrende Autos auf den Markt kommen, wird der Autoverkehr enorm zunehmen. Dann macht nämlich Mama morgens keine zeitfressende Rundfahrt mehr zu drei Schulen, sondern das selbstfahrende Auto kutschiert den Nachwuchs einzeln zum Unterricht. Und die Geschäftsfrau, die den Stress des Selber-Fahrens scheut, steigt womöglich in Zukunft vom ICE auf das eigene Auto mit Auto-Pilot um. Daher sollten Verkehrsbetriebe und Politik jetzt gegensteuern und einen attraktiven öffentlichen Nah- und Fernverkehr als Alternative anbieten.
Zurück nach Berlin und zur rechtlichen Grundlage:
Wir empfehlen der BVG die Lektüre des Bundesdatenschutzgesetzes, insbesondere Paragraph 6c BDSG für „Mobile personenbezogene Speicher- und Verarbeitungsmedien“. Hier heißt es in Absatz 1: „Die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt, (…) muss den Betroffenen (…) in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten (…) unterrichten“ und in Absatz 3: „Kommunikationsvorgänge, die auf dem Medium eine Datenverarbeitung auslösen, müssen für den Betroffenen eindeutig erkennbar sein.“ Na, das hat ja in Berlin eher nicht geklappt. Und wenn Sie schon dabei sind, liebe BVG-Verantwortliche, dann lesen Sie für zukünftige Entwicklungen bitte auch Paragraph 3a des BDSG – da geht es um die Datensparsamkeit.
Alexander Dix, der ehemalige Datenschutzbeauftragte von Berlin, forderte entsprechend: Den Fahrgästen muss eine Option eingeräumt werden, das Programm und die Bezahlung spurlos nutzen zu können. Der Ticketanbieter muss also die Möglichkeit schaffen, dass Kunden Fahrscheine auch im Prepaid-Verfahren nutzen, sie mit einem Pseudonym kaufen und mit Bargeld bezahlen können. Schreiben Sie sich das hinter die Ohren, liebe Verkehrsbetriebe, wenn Sie eTickets anbieten wollen! Sonst…
Endstation Totalüberwachung – bitte alle aussteigen!
Wir fordern: Neben allen anderen wichtigen Überlegungen wie Umweltschutz, Klimaschutz und attraktiver Mobilität zu sozialen Preisen muss auch der Datenschutz in die Überlegungen für den künftigen Nah- und Fernverkehr mit einfließen. Die Registrierung aller Fahrgäste und jeder gefahrenen Strecke bei Bus- und Bahn mag einigen erst einmal als eine Petitesse vorkommen. Aber es ist ein wichtiger Mosaikstein für das Gesamtbild der Totalüberwachung. So wie das Urteil des Bundesverfassungsgerichtes 2010 zur Vorratsdatenspeicherung es meinte: Eine einzelne Maßnahme mag noch irgendwie angehen – aber wenn sie die „Überwachungsgesamtrechnung“ so beeinflusst, dass die Bürgerinnen und Bürger sich auf Schritt und Tritt beobachtet fühlen, dann ist dies mit unserer freiheitlich-demokratischen Grundordnung nicht mehr vereinbar. Das Grundgesetz gibt uns das Recht, uns frei zu bewegen – und sein erster Artikel über die Würde des Menschen fordert, dass wir das tun können, ohne dauernd beobachtet, registriert und gespeichert zu werden.
Und das ist uns ganz und gar nicht egal.
Herzlichen Glückwunsch zum BigBrotherAward, und allzeit freie Fahrt, liebe BVG.
Laudator.in
Signal – Zeitschrift des Fahrgastverbandes IGEB: Datenschutzalptraum VBB-fahrCard (Web-Archive-Link)
Signal – Zeitschrift des Fahrgastverbandes IGEB: Chaotische Informationspolitik zur VBB-Fahrcard (Web-Archive-Link)
golem.de: VBB-FahrCard – Berlins elektronische Fahrkarte speichert Bewegungsprofile (Web-Archive-Link)
golem.de: VBB-FahrCard – Busse speichern seit mindestens April 2015 Bewegungspunkte (Web-Archive-Link)
golem.de: VBB-FahrCard – Der Fehler steckt im System (Web-Archive-Link)
golem.de: VBB-FahrCard – Jetzt können Bewegungspunkte gelöscht werden (Web-Archive-Link)
netzpolitik.org: BVG zu Datenschutzleck in eTickets: It’s not a bug, it’s a feature (Web-Archive-Link)
Einsteigevorgänge und Fahrgastkontrollen auf der VBB-Card gespeichert – Foto und Blogartikel von Falk Steiner (Web-Archive-Link)
Info der BVG zur fahrCard [Inhalt nicht mehr verfügbar]
Info der VBB zur VBB-fahrCard [Inhalt nicht mehr verfügbar]
eTicket Deutschland – Die VDV-Kernapplikation (der technische Standard) [Inhalt nicht mehr verfügbar]
Die App mytraQ, mit der die VBB-Card ausgelesen werden konnte [Inhalt nicht mehr verfügbar]
BVG Spot „Is mir egal“ (feat. Kazim Akboga) [Video nicht mehr verfügbar]
Bundesdatenschutzgesetz (BDSG) Paragraph 3a und 6c
https://dejure.org/gesetze/BDSG/3a.html [Inhalt nicht mehr verfügbar]
https://dejure.org/gesetze/BDSG/6c.html [Inhalt nicht mehr verfügbar]
E-Ticket in anderen Städten
faz.net: E-Ticket in Frankfurt – Der Papierfahrschein verschwindet (Web-Archive-Link)
shz.de: Hamburg: HVV führt flächendeckend E-Tickets ein (Web-Archive-Link)
HVV führt E-Tickets ein – 2016 rüstet der Hamburger Verkehrsverbund mächtig auf [Inhalt nicht mehr verfügbar]
golem.de: RMV – OePNV – Das Rhein-Main-Ticket gehört abgeschafft (Web-Archive-Link)
Die Datenschützer Rhein-Main: „Wie steht es mit dem Schutz personenbezogener Daten von Fahrgästen?“ – Fragen an den Rhein-Main-Verkehrsverbund zu seinem Pilotprojekt „Zahlen, was man fährt!“ (Web-Archive-Link)
Die Datenschützer Rhein-Main: Im öffentlichen Nahverkehr anonym fahren und zahlen! Die „OV-chipkaart“ aus den Niederlanden – eine Alternative zu RMVsmart? (Web-Archive-Link)
E-Ticket im Ausland: Wikipedia: Die Octopus-Karte (Web-Archive-Link)
Datenschutzprüfung bei der Octopus Card in Hongkong [Inhalt nicht mehr verfügbar]
Die anonyme OV-Chipkaart in Holland [Inhalt nicht mehr verfügbar]
Nulltarif
Studie fahrscheinloser Nahverkehr – Piratenfraktion im Abgeordnetenhaus Berlin; hier die Studie als pdf [Inhalte nicht mehr verfügbar]
zak3: 11 Antworten – Unsere Erwiderungen auf die meistgehörten Einwände gegen einen ticketfreien Nahverkehr [Inhalt nicht mehr verfügbar]
Uni Tübingen: Katrin Eisenbeiß: Ticketfreier Nahverkehr im Stadtgebiet Tübingen (Web-Archive-Link)
Broschüre TÜ-Bus umsonst (PDF) [Inhalt nicht mehr verfügbar]
kontextwochenzeitung.de: Für umme unterwegs (Web-Archive-Link)
Zukunft Mobilität: Unentgeltliche Nutzung des Nahverkehrs in Tallinn ab 2013 – ein Modell für andere Städte? (Web-Archive-Link)
Zukunft Mobilität: Welche Vor- und Nachteile hat ein kostenloser ÖPNV? (Web-Archive-Link)
zeit.de: Stadt ohne Fahrschein – Das belgische Hasselt probt die Transportrevolution: Weil es an Geld fehlte, fahren die Busse jetzt umsonst (Web-Archive-Link)
Ist das Nulltarifsystem (NTS) in Hasselt gescheitert? Mitnichten! (Web-Archive-Link)
Farefree public transport – Hasselt, Belgium [Inhalt nicht mehr verfügbar]
Wikipedia: Personennahverkehr in Hasselt (Web-Archive-Link)
Der Freitag: Bus und Bahn: Kostenlos rechnet sich (Web-Archive-Link)
Liberté, egalité, gratuité – Gratisbusse in Aubagne, Frankreich
carfree.fr – La vie sans voiture(s): Ces villes transportées par la gratuité [Inhalt nicht mehr verfügbar]
Farefree transport: Liste der Städte international, die Gratis-Nahverkehr anbieten [Inhalt nicht mehr verfügbar]