# taz.de -- Datenschutz im Nahverkehr: Wenn Karten zuviel können
       
       > Das Datenleck in der elektronischen fahrCard war gar kein Fehler: Die BVG
       > hatte das Kleingedruckte bei den Lesegeräten nicht genau studiert.
       
 (IMG) Bild: Kleine Karte, ganz schön neugierig: die fahrCard des VBB.
       
       Die kleinen Lesegeräte im Eingangsbereich von Bussen der BVG sind manchen
       NutzerInnen vielleicht noch gar nicht aufgefallen, obwohl sie schon vor
       geraumer Zeit dort angebracht wurden. In letzter Zeit sind sie allerdings
       ein bisschen auffälliger als sonst. Ein rotes Lämpchen signalisiert: außer
       Betrieb. Die Verkehrsbetriebe haben die kleinen Scanner – das Gegenstück zu
       den elektronischen „fahrCards“ vieler Zeitkarten-KundInnen – abgeschaltet,
       nachdem im Dezember bekannt worden war, dass sie auf den Plastikkärtchen
       Orte und Zeitpunkte abspeichern, anders gesagt: Bewegungsprofile
       aufzeichnen.
       
       Festgestellt hatte es der Fahrgastverband Igeb – und nicht nur das: Er fand
       heraus, dass viele Handys durch das Herunterladen einer Gratis-App in die
       Lage versetzt werden, diese Informationen auszulesen. Ein echtes Datenleck
       also. Die BVG reagierte prompt mit der Abschaltung der Bus-Lesegeräte und
       versprach, den Fehler“ möglichst schnell vom Hersteller beheben zu lassen.
       Inzwischen hat sich freilich herausgestellt: Es war gar nichts falsch. Das
       Mitschreiben der unerwünschten Daten gehörte schon immer zum System.
       
       ## „Es ist kein Leck“
       
       Das geht aus der [1][Antwort auf eine parlamentarische Anfrage von Andreas
       Baum (Piratenfraktion)] hervor. Die Verkehrsverwaltung zitiert die BVG
       darin mit den Worten: „Es handelt sich hier nicht um ein Leck bzw. einen
       Systemfehler. Die BVG hat zwar beim Hersteller diese Funktion nicht
       beauftragt, jedoch hat dieser die in der
       (((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen
       spezifikationskonform in das Testsystem implementiert.“ Auf gut Deutsch:
       Wir haben etwas eingekauft, aber das Kleingedruckte nicht so genau gelesen.
       
       Dass der Gerätehersteller die umstrittene Funktion deaktiviert, dabei soll
       es trotzdem bleiben, wie BVG-Sprecher Markus Falkner der taz bestätigt.
       Erst wenn das geschehen sei, würden die Geräte wieder eingeschaltet.
       Außerdem sollen besorgte KundInnen schon bald die Möglichkeit erhalten, in
       den BVG-Kundenzentren zu überprüfen, ob bereits Bewegungsdaten auf ihrer
       fahrCard gespeichert sind – und sie auf Wunsch zu löschen. Das alles, so
       Falkner, werde wohl noch im Februar geschehen.
       
       Andreas Baum hält das Ganze für eine „Katastrophe“, insbesondere weil VBB
       und BVG auf frühere Nachfragen immer felsenfest behaupteten, die
       Speicherung derartiger Kundendaten sei nicht nur nicht gewollt, sondern
       technisch unmöglich – so ist es auch immer noch im [2][FAQ auf der Webseite
       der Verkehrsbetriebe] nachzulesen. „Das lässt für mich nur den Schluss zu,
       dass die nicht überprüfen, was sie da machen“, so Baum. Ob den
       Verantwortlichen inzwischen klar sei, was noch so im Hintergrund des
       elektronischen „e-Ticketings“ geschieht, wisse er nicht. Baum wirft dem
       Senat vor, den Datenschutz im Nahverkehr nicht ernst genug zu nehmen.
       Verkehrssenator Andreas Geisel (SPD) müsse jetzt ein datenschutzpolitisches
       Konzept vorlegen.
       
       Immer noch unklar ist übrigens, wann die Benutzung der Lesegeräte einmal
       obligatorisch wird. Es gebe dafür noch kein festes Datum, so BVG-Sprecher
       Falkner: „Das wird erst so weit sein, wenn die Testphase aus unserer Sicht
       abgeschlossen ist.“ Bis dahin kann – bzw. muss – man dem Busfahrer die
       fahrCard zeigen. Und der muss einem einfach glauben, dass diese gültig ist.
       
       14 Feb 2016
       
       ## LINKS
       
 (DIR) [1] https://cdn.netzpolitik.org/wp-upload/KA_AGH_VBBFahrCard_20160111.pdf
 (DIR) [2] http://www.bvg.de/de/Service/Kundenservice/FAQ?id=15
       
       ## AUTOREN
       
 (DIR) Claudius Prößer
       
       ## TAGS
       
 (DIR) BVG
 (DIR) Datenschutz
 (DIR) Datenschutz
 (DIR) Datenschutz
 (DIR) Datenschutz
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Datenschutz beim BVG-Schülerticket: Die Bedenken fahren mit
       
       Schüler*innen können jetzt kostenlos BVG fahren – vorausgesetzt, sie haben
       sensible Daten mitgeteilt. Doch die BVG ist anfällig für Daten-Missbrauch.
       
 (DIR) Grundrechte in Gefahr: Viele verbotene Filme
       
       Die Datenschützerin lobt die Transparenz der Politik und kämpft gegen mehr
       Videoüberwachung - auch bei der Polizei.
       
 (DIR) Problemfall E-Ticket: Die Daten gibt es à la carte
       
       Der Fahrgastverband IGEB kritisiert ein Datenleck bei der „fahrCard“. Die
       speichert ein Bewegungsprofil – und kann praktisch von jedem ausgelesen
       werden.