Öffentliche Verkehrsmittel: Smarte Lösungen höhlen meist die Privatsphäre aus
von André Westphal | 27 Kommentare
Der Wunsch nach mehr Digitalisierung ist in Deutschland generell groß. Das betrifft nicht nur Behörden, sondern z. B. auch die öffentlichen Verkehrsmittel. Allerdings zeigen Erfahrungen aus etwa den USA, dass smarte Lösungen hier oft einen Preis haben: Sie höhlen die Privatsphäre der Pendler aus.
Der Professor Brendan Saltaformaggio des Georgia Institute of Technology mit dem Spezialgebiet Cybersicherheit formuliert es so: „Du baust ein besseres System, aber du betrittst damit auch ein gefährliches Cyber-Sicherheits-Minenfeld„. Denn es wird durch viele Systeme etwa möglich, Standortdaten, Pendlerrouten und Zahlungsinformationen miteinander zu verknüpfen. Die sich ergebenden Daten sind für Dritte sehr interessant und werden in den Vereinigten Staaten von privaten Verkehrsunternehmen daher häufig an Werbetreibende verkauft.
Nun ist der Datenschutz in der EU strenger als in den USA, doch ein weiterer Faktor sind die Begehrlichkeiten der Behörden. Hier ist dann eben die staatliche Überwachung ein Faktor, den es zu bedenken gilt. So ist es ein Balanceakt, die Daten einerseits in dringenden Verdachtsfällen für z. B. die polizeiliche Ermittlung zu verwenden, aber andererseits nicht anlasslos zu überwachen.
Und selbst wenn die Daten nicht weitergegeben werden, besteht die Gefahr von Cyberangriffen auf die Infrastruktur. Der Washington Metropolitan Area Transit Authority in Washington DC widerfuhr dies im März 2023, als Kriminelle das Bus-System angriffen. Hacker veröffentlichten in diesem Jahr ebenfalls Nutzungsdaten des San Francisco Bay Area Rapid Transits.
Saltaformaggio erklärt, dass Verkehrsbetriebe in aller Regel mit sehr eng kalkulierten Budgets operieren, nicht nur in den USA. Daher werde dann auch bei der Cybersicherheit oft gespart, so weit es gehe. Gleichzeitig werden Kunden aber mit Vorzügen dazu gedrängt, möglichst keine Fahrkarten mehr direkt in z. B. Bussen zu kaufen und möglichst alles über Apps oder wenigstens RFID-Smart-Cards zu regeln. Doch damit geht eben auch ein Stück der Privatsphäre verloren.
Nun könne man argumentieren, das sei alles nicht so wild: Wenn es aber schon zum Luxus wird, einfach anonym und ohne Auswertung der persönlichen Daten zum Arbeitsplatz zu pendeln, dann bringt das vielleicht zum Nachdenken.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
deuter Gogo Tagesrucksack (25 L), Schwarz | 55,00 EUR | Bei Amazon ansehen |
| 2 |
|
deuter Gogo Tagesrucksack (25 L), Schwarz | 43,00 EUR | Bei Amazon ansehen |
| 3 |
|
deuter Giga Laptop Rucksack (28 L) |
73,13 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wenigstens bei Unternehmen in Deutschland die Karten nach dem VDV-Standard ausgeben (z. Bsp. digitales Deutschlandticket oder normale Karten in vielen Verbünden) ist relativ genau geregelt, dass nur das ausgebende Unternehmen die kompletten Daten zur Abrechnung hat. Auf der Karte selber sind nur der Name und die Ticketdaten sowie die Kartennummer gespeichert. Das Ticket selber wird bei der Kontrolle mit der Kartennummer gegen eine Sperrliste abgeglichen. Vollständige Bewegungsprofile lassen sich damit nur schwer abbilden, weil die Daten nicht zwischen den Unternehmen ausgetauscht werden. Bei Verbünden die auch Einzelfahrkarte auf den Karten ausgeben ist oft nichtmal der Name gespeichert und es wird auf die Karte nur die Fahrkarte bzw. das Guthaben aufgebucht.
Bei den Apps sollte es eigentlich auch so sein. Aber da weiß man ja nie.
Der monatliche Abreissblock der VAG Freiburg kanns ja auch irgendwie nicht sein.
Um Bewegungsprofile von Fahrgäste nutzen die Verkehrsunternehmen bisher Handydaten. Das dürfte auch billiger sein als das selbst zu machen. Hier zum Beispiel die VAG Nürnberg mit der Telekom: https://www.merkur.de/bayern/bus-und-bahnbetreiber-vag-will-fahrplan-mit-handydaten-verbessern-zr-4822292.html
„Wenn es aber schon zum Luxus wird, einfach anonym und ohne Auswertung der persönlichen Daten zum Arbeitsplatz zu pendeln, dann bringt das vielleicht zum Nachdenken.“
Sehr gut auf den Punkt gebracht, André. Hoffentlich beginnen die Leute endlich mit dem Nachdenken!
Hallo Sergio, die Lösung – nicht nur im ÖPNV – heißt „Bargeld“ – am Bargeld hängt kein „roter Faden“. Klar weiß die Bank wann ich wieviel abgehoben habe. Danach ist das Bargeld aber „Blackbox“ wann ich an wen wieviel wofür gezahlt habe bleibt anonym. Auch beim Busfahrer – um im Bild zu bleiben – wird registriert daß eine Person an dem und dem Tag eine Fahrt für einen bestimmten Tarifbereich gezahlt hat. Wer die Person ist bleibt wieder böllig anonym. Das hier im Blog oft als „Kostentreiber“oder „Anachronismus“ aprotrophierte Bargeld ist eben immer noch die datensparsamste Art am Wirtschaftsverkerh teilzunehmen. Daher hat es auch heute seinen Sinn und einen mehrwert gegenüber bargeldlosen Verfahren, zumindest, solange sich diese mit einer bestimmten Person verknüpfen lassen. Ja, und der Abreißblock mit vorher gekauften Fahrscheinen ist eben eine ‚Art der nicht-digitalen Guthaben-Karte … nein ist alles keine Erfindung von heute … selbst entscheiden zu können, wann und wo ich Datenspuren hinterlasse ist eines der Merkmale wie freiheitlich ein Staatswesen ist.
Wieso wird eigentlich immer davon ausgegangen, dass Digitalisierung alles besser machen würde? Es geht doch, wie immer, nur darum Geld zu machen. In dem Fall mit den Daten der Reisenden.
Du kannst auch in eines der vielen Funklöcher in Deutschland ziehen und dich von Baumrinde ernähren. Hält dich niemand davon ab.
Einwände immer schön lächerlich machen, so funktioniert Propaganda.
Besser kann man mangelndes Problembewusstsein nicht ausdrücken.
Hallo Weberli, „Du kannst auch in eines der vielen Funklöcher in Deutschland ziehen und dich von Baumrinde ernähren. Hält dich niemand davon ab.“ Dein Kommentar hat das Niveau von Kommentaren, wie „dann zieh doch in den Osten “ (gemeint war die damalige „DDR“) von Menschen, mit denen sie den Protestierenden für mehr soziale Gerechtigkeit in den späten 60er und 70er jahren begegneten. Übrigens: in diesen Jahren gab es noch genug „Altnazis“ die gern auf fortschrittliche und gesellschaftskritische Demonstrierende mit genau solchen Kommentaren reagierten.
ganz ehrlich Leute. Ich war dieses Jahr im Sabbatical und hab mehrere Länder bereist.
Dort wo die Ubahnen, Busse einfach mit Kreditkarte benutzbar waren mit Tap-and-Go war alles so viel einfacher.
Niemand stellt dumme Fragen, keine dummen Automaten, kein gar nix. Reinhocken und gut ist.
Daneben gab es dann ganz verschwurbelte Systeme, wo man sich erst eine Karte holen musste vom lokalen Anbieter in irgendwelchen Länden, weil der Busfahrer dumm war und einen nicht kostenlos mitnahm und auch Bargeld nicht ziehen wollte. Dann erst mal 30 min Karte besorgen um sich zu registrieren (?!) und umgerechnet 10 Euro draufladen zu müssen um dann für 2,40 zu fahren. Gefühlt zumindest. Und was war mal nur von nem Flughafen zum Hotel, sonst ein weiteres Mal nur gebraucht, weil man es halt dann auch hatte …. Ich glaube das war sogar Auckland …. ziemlich mies. Alle anderen Städte dort und in anderen Metropolen haben ein weitaus besseres System mit Kreditkarten dran und go.
Korea war zwar etwas kompliziert mit den Automaten in Seoul, aber nach 5 min hatte man das auch raus und alles EZ mit Bargeld. Schreit niemand nach „ööööh geben sie mir bitte ihre Daaaten“.
Was beschwert ihr euch denn über Datenschutz beim Nahverkehr ?!?!? Fahrt halt Auto wenns euch nicht passt zefix.
„ Schreit niemand nach „ööööh geben sie mir bitte ihre Daaaten“.“
Was braucht mehr mehr für ein Bewegungsprofil als das mit Kreditkarte bezahlt wird? Also wenn man, vor allem staatlicherseits, das überwachen will?
Du bringst es aber auf den Punkt. Ein System wie zB Japan, wo man eine anonyme Karte holen kann und die mit Bargeld auflädt wahrt die Privatsphäre, ist kinderleicht zu bedienen und macht alles wirklich einfacher. Das geht Hand in Hand. Hier in Deutschland schaffen wir oft Lösungen, die einfach nur auf Krampf irgendwas digital machen. Oft viel umständlicher für den Nutzer als zuvor oder zumindest mit Tücken, wo man dann Glück haben muss, dass das Smartphone im richtigen Sternzeichen steht, damit alles funktioniert. Und gleichzeitig werden alle Daten abgeschnorchelt.
Zu guter Letzt: Auto sieht beim Datenschutz nicht unbedingt gut aus. Die Hersteller machen hier doch auch so Sachen. Es ist nicht Bahn vs Auto. Es geht hier darum, dass man bei der Digitalisierung den Nutzer in den Mittelpunkt stellen muss. Dann schafft man Systeme mit echtem Mehrwert. Wenn man aber immer nur die Karotte des kurzfristigen Profits fürs nächste Quartal vor sich baumeln sieht, dann wird das mitunter nichts und es kommt sowas wie die Bahn-App bei raus. Daten angeben, auch dann wenn es für die Funktionalität keine Rolle spielt, und bei der Kontrolle genau dann noch mal ein gefühltes Gigabyte nachladen wollen, um einen beschissenen QR-Code anzuzeigen. Und in 5 Prozent der Fälle darf ich dann mal ne Wagenreihung sehen. Dass das alles so kacke ist, liegt eben nicht in der Natur der Sache. Es geht besser, und die wahrhaftig besseren Lösungen sind in der Regel auch mit gutem Datenschutz kompatibel.
Anonyme Karte hin oder her. Bringt aber überhaupt nichts wenn alle 20 Meter eine Kamera hängt.
Wenn du jedesmal deine Kreditkarte zum Zahlen benutzt, ist es doch ein leichtes dich zu tracken. Da haben der Anbieter und die Behörden ja ein eindeutiges Identifikationsmerkmal.
Solange jeder ein Smartphone mit sich trägt, welches mit zig Diensten verknüpft ist, ist alles andere meiner Meinung nach eh nur nebensächlich.
Die neuen Modelle melden aber jeden Murks an den Hersteller solabce es nicht ordentlich geregelt ist. Da kommst du nicht aus.
Ist ja immer eine Frage der Struktur. Ich habe mein Deutschland-Ticket auf dem Handy. Was kann die Polizei dadurch über mich erfahren? Dass ich ein Deutschlandticket habe. Wie oft habe ich das schon vorgezeigt? Null mal. Mein Handy ist genauso gut zu orten mit wie ohne das Ticket. Wenn ich mir eine Guthabenkarte im Kiosk hole und auflade, kann ich auch ohne Deutschlandticket meine Karte im Bus kaufen und gebe keine Daten preis. Es gibt hier auch ein „Check-In-System“, bei dem wäre das Tracking technisch denkbar, allerdings haben die da ganz schöne Klimmzüge gemacht, um das zu erschweren. Den Aufwand werden die Behörden nur treiben, wenn es um ganz dicke Dinger geht, Terroranschläge oder sowas. Und das muss man ja nicht nutzen, gibt ja Deutschlandticket, im Kiosk erwerbbare Guthabenkarten, im Kiosk erwerbbare Wochen und Monatskarten. Alle diese Karten geben maximal die Information über mich preis, dass ich legal die Öffis nutzen könnte.
Wenn man es natürlich auf US-Amerikanisch macht, ohne Alternativen und nur unter preisgabe alle persönlichen Daten, dann hat man ein Datenschutzproblem. Das Problem besteht aber eben in Deutschland nicht aus verschiedenen Gründen.
Deutschland istl, auch dank des Datenschutzfetisches, derart abgehängt, dass ich mir keinerlei Sorgen über Nahverkehrsprofile machen muss.
Die DSGVO setzt europäisches Recht um, Stichwort GPRD.
Beruflich habe ich mit DSGVO-konformer Softwareentwicklung zu tun und viele Gespräche mit unserem Datenschutzbeauftragten gehabt. Es ist kein Hexenwerk, die DSGVO zu befolgen, wenn man es von Anfang an auf dem Schirm hat.
Es gibt übrigens zahlreiche Datenschützer weltweit, die die EU bzw. Deutschland gerade darum beneiden.
Solange einen nur die Datenschützer beneiden und alle anderen auslachen ist alles richtig gemacht, oder? Oder?
Endlich mal ein Vorteil in Deutschland zu leben!
Dir ist aber schon klar, dass die DSGVO EU-weit gilt?
Genau deswegen finde ich den Ansatz des Deutschlandtickets ziemlich gut. Ich abonniere das Ticket und muss die App oder das Kärtchen nur bei einer Kontrolle vorzeigen. Findet auf der Strecke keine Kontrolle statt, gibt es dafür auch kein Bewegungsprofil. Für die ganz empindlichen, nutzt das Kärtchen und nicht die App und schaltet eure Handys aus 😉
In Hamburg bei der HVV geht ohne Lastschrift Freigabe in der nichts.
Ohne Kreditkarten oder Kontodaten funktioniert die App nicht. Die HVV. hat dein Geld oder wer auch immer auf die Daten zugreifen kann.
Zahlungsinformationen muss man ja irgendwie mit der eigentlichen Person verknüpfen. Aber bei Standort- oder Routendaten ist es ja egal wer genau das war, die könnte man also einfach anonym speichern und bekommt die gleichen Erkenntnisse.
In Frankreich gab es eine ganz gute Lösung. Du kaufst einfach eine Zeit-Karte und keine Strecken-Karte. Dadurch kann niemand sagen, wo du eingestiegen und wo du ausgestiegen bist. Wie lange eine Fahrt dauert sieht man ja am Fahrplan. Das anständig in einer APP verpackt und fertig.
Müsste eben nur der komplette Tarifdschungel gelöst werden. Mit dem Deutschland-Ticket lässt sich eh kein Profil erstellen, weil das nur selten kontrolliert wird und wenn dann auch nur auf Gültigkeit geprüft wird.
Da sind Autofahrer die Pendeln ja deutlich transparenter, jede APP die mitläuft (Navi,Stauwarner etc.) sammelt fleißig Daten und jeder freut sich, dass es so gute APPs komplett kostenlos gibt.
Ich finde es vor allem erstaunlich, wie hysterisch sich manche Leute benehmen, wenn es um das Thema Privatsphäre geht. Es stört euch also, wenn jemand weiß, dass ihr morgens regelmäßig auf eurer Pendelstrecke von der heimischen Haltestelle zur Arbeit fährt? Stellt euch vor, jeder, der euch auf der Straße begegnet oder in der Bahn sieht, weiß das auch. Und jemand weiß, dass ihr im Supermarkt zweimal die Woche Bier kauft, weil ihr es mit Kundenkarte bezahlt. Klar, jetzt wird direkt die Anonyme-Alkoholiker-Gruppe in eurer Umgebung informiert, dass ihr ein potenzielles Alkoholproblem habt. Und wenn jemand sieht, dass ihr mit Kreditkarte dreimal im Jahr eine Blu-ray kauft, seid ihr in einer Datenbank als Filmfan registriert und – oh my God! – bekommt womöglich auf Webseiten diesbezüglich gezielt Werbung ausgespielt.
Wer sich durch so etwas bedroht fühlt, ich wiederhole das gebetsmühlenartig, kann kein braver, unbescholtener Bürger sein, sondern muss etwas zu verstecken haben. Oder nimmt sich selbst so wichtig, dass er glaubt, bei irgendeinem Konzern säße jemand in der IT-Abteilung, der nichts Besseres zu tun hat, als sich ausgerechnet aus DEINEN Datensätzen in dein Leben reinzuschnüffeln.
Es geht hier darum, allgemeine Trends abzuleiten, zum Beispiel aus festen Fahrmustern den Bedarf für Verstärkungszüge oder kürzere Taktungen ableiten zu können. Nicht darum, nachzuschauen, wie sich Herr A aus B am Tag X von Y nach Z bewegt.
Und Leute, die das verteufeln, sind dann zugleich die Ersten, die sich über Verspätungen, überfüllte Züge oder anderes beschweren. „Das könnten die doch wirklich mal besser planen“. Ja ja …
Jeder einzelne hat die Prioritäten für sich entsprechend festgelegt. Ich vermute anhand deines Textes, dass für dich Komfort eine höhere Priorität genießt als Datenschutz oder Anonymität. Das ist auch völlig in Ordnung so. Es ist deine Entscheidung. Meine Prioritäten liegen anders. Meine Erwartung wäre, dass du meine Entscheidung genauso respektierst, wie ich die deine.
Den, wie du es formulierst, „hysterischen Datenschützern“ geht es nicht darum, die Rahmenbedingungen derart zu verändern, dass du in deinen Möglichkeiten eingeschränkt wirst. Es geht ihnen um die Option, ein Angebot oder einen Dienst auch möglichst datenarm nutzen zu können. Der damit oftmals bzw. meist zwangsläufig einhergehende erhöhte persönliche Aufwand (wie Bargeld abheben oder ein kostenpflichtiges Email-Konto) wird akzeptiert. Es geht um eine zusätzliche Option.
Wenn du dich an allgemeinen Datensammlungen nicht störst, ist das völlig in Ordnung. Mir gefällt das jedoch nicht. Ich nehme auch entsprechende Aufwände in Kauf, um dies zu vermeiden.
> Wer sich durch so etwas bedroht fühlt, […] kann kein braver, unbescholtener Bürger sein, sondern muss etwas zu verstecken haben.
Das finde ich in dieser Pauschalität gefährlich und auch schlichtweg falsch. Ich behaupte ja auch nicht, dass jeder, der immer „mit der breiten Masse mitschwimmt“ und zu keiner Frage eine abweichende Meinung vertritt, definitiv was zu verbergen haben muss, denn er will ja keinesfalls irgendwie aus der Masse herausstechen. Das wäre genauso Blödsinn.
> Es geht hier darum, allgemeine Trends abzuleiten, zum Beispiel aus festen Fahrmustern den Bedarf für Verstärkungszüge oder kürzere Taktungen ableiten zu können. Nicht darum, nachzuschauen, wie sich Herr A aus B am Tag X von Y nach Z bewegt.
Dann dürften die Datenschutzerklärungen ja eigentlich recht übersichtlich ausfallen. Dafür wären keinerlei technische Daten meines Smartphones notwendig und auch Drittfirmen sollten nur sehr begrenzt notwendig sein. Leider sieht die Realität der Datenschutzerklärungen anders aus.
> Und Leute, die das verteufeln, sind dann zugleich die Ersten, die sich über Verspätungen, überfüllte Züge oder anderes beschweren. „Das könnten die doch wirklich mal besser planen“. Ja ja …
Das denke ich nicht. Denn gerade den Datenschützern ist der Wert der Daten bewusst. Ihnen wird am ehesten einleuchten, dass ohne ausreichende Grundlage keine derartigen Auswertungen möglich sind.
Hallo Alex, „Es stört euch also, wenn jemand weiß, dass ihr morgens regelmäßig auf eurer Pendelstrecke von der heimischen Haltestelle zur Arbeit fährt? Stellt euch vor, jeder, der euch auf der Straße begegnet oder in der Bahn sieht, weiß das auch. “ ja aber er verkauft in der seine Kenntnis nicht weiter, ja nutzt sie nicht mal um eigenen Vorteil daraus zu ziehen. Das ist der Unterschied. Alles was zur Datenaggretation herangezogen werden kann gehört kritisch hinterfragt und, falls es nicht gegen Mißbrauch – das ist auch von mir nicht wissentlich erlaubte Nutzung meiner Daten, also opt-in-Lösung – gesichert ist gehört es auch boykottiert. Ist wie mit der EPA: daß die MTA weiß welche Artzbriefe (in Papier) ich mitbringe, ob ein EKG und mit wwelchem Ergebnis gefertigt wird, ist notwendig und ein Mißbrauch meiner Daten durch diese eine Person wäre in der Wirksamkeit (räumlich und von der Anzahl der Verbreitungen) stark eingegrenzt und nachverfolgbar – nicht dagegen wenn ein System wie die EPA löchrig ist und meine Daten ggf. zusammen mit denen von hunderttausenden anderen Patienten irgendwohin abfließen bzw. abgezogen werden. Da ist der Unterschied: Big Data ist gleich Big Problem. Und diesen big Problems würde ich mich gern entziehen dürfen. Und wenn ein ÖPNV-Unternehmen wissen möchte wieviel Leute wann auf welchem Kurs fahren sollen sie Leute durch die Fahrzeuge schicken die mit Klemmbrett und Stift aufsgestattet sind auf einer Strichliste abhaken – ganz anonym. Ist genauso aussagekräftig, seit jahrzehnten geübte Praxis und – ja richtig: datensparsamer.