Für die VBB-fahrCard kommen Chipkarten gemäß einer
deutschlandweit gültigen Spezifikation zum Einsatz.
Diese Spezifikation berücksichtigt ausdrücklich die
Gefahr, dass Karten kopiert (geclont) werden. Um
dieser Gefahr zu begegnen, wurden spezifische
Anforderungen an die Karte niedergelegt. Sie fußen auf
Vorgaben des Bundesamtes für die Sicherheit in der
Informationstechnik (BSI). Das BSI hat die Sicherheit der
nach unseren Informationen für die fahrCard eingesetzten
Chipkarte zuletzt im Juni 2013 zertifiziert. Wir gehen
daher davon aus, dass nach derzeitigem Kenntnisstand ein
Kopieren (Clonen) von Karten faktisch nicht möglich ist.
Es wurden in der Vergangenheit jedoch regelmäßig neue Analyseverfahren
entwickelt, die ein Kopieren oder zumindest Simulieren von Karten
ermöglichten, zuletzt 2011 für ein anderes Modell des
gleichen Chipherstellers. Wir erwarten vom VBB, dass bei
Bekanntwerden eines derartigen Verfahrens
für die jetzt zertifizierte fahrCard einem möglichen Schaden
für den Verkehrsverbund nicht durch eine Verfolgung der
Kundenbewegungen, sondern durch die Ausgabe
verbesserter Karten begegnet wird.
Zur beschriebenen Gefahr der Erstellung von Bewegungsprofilen
hat uns der VBB mitgeteilt, dass gegenwärtig weder Kontrollnachweise
in den Terminals erzeugt noch an Hintergrundsysteme weitergeleitet
werden. Allerdings ist spätestens 2015 (der VBB formuliert uns
gegenüber etwas vorsichtiger „voraussichtlich") geplant, solche
Kontrollnachweise an ein solches
Hintergrundsystem, das Produktverantwortlichensystem bei
der VBB GmbH, zu übermitteln. Hier besteht noch
datenschutzrechtlicher Klärungsbedarf.
Während die bundesweite VDV-Kernapplikation, auf der die
fahrCard beruht, seinerzeit mit den Datenschutzbeauftragten des
Bundes und der Länder abgestimmt worden ist, gilt dies nicht für
die mögliche Weiterleitung personenbezogener Daten an das
Hintergrundsystem. Die Datenschutzbeauftragten haben gegenüber
dem Verband Deutscher Verkehrsunternehmen, der die Kernapplikation
entwickelt hat, stets betont, dass jedes künftige E-Ticket-System
die Option einer spurlosen Nutzung des öffentlichen Personennahverkehrs
vorsehen muss.
Wer also künftig elektronische Tickets nutzen will, muss dies wie
heute tun können, ohne dass seine Bewegungen im Netz des öffentlichen
Nahverkehrs auf Schritt und Tritt registriert werden.
Noch zwei abschließende Anmerkungen zum fraglichen Artikel: Ein
unkontrolliertes Beschreiben der fahrCard ist deshalb ausgeschlossen,
weil die VDV-Kernapplikation abschließend
vorgibt, was auf die Karte geschrieben werden darf. Auch das Mitführen
weiterer Daten auf den Endgeräten der Kontrolleure wie z. B.
„Querulant" oder „Schwarzfahrer" ist sehr unwahrscheinlich.
Zum einen erlaubt das System gegenwärtig nicht die Zuordnung von
einzelnen fahrCards zu den Datensätzen der Karteninhaber, sondern
nur die Feststellung, ob die Karte gültig ist oder nicht. Zum anderen
wäre die Speicherung oder Anzeige derartiger (möglicherweise
unzutreffender oder diskriminierender) Zusatzinformationen auf
den Terminals der Kontrolleure auch rechtswidrig.
Dr. Alexander Dix
Berliner Beauftragter für Datenschutz und Informationsfreiheit
|
Download:
Artikel als PDF runterladen oder ausdrucken.
