Hallo liebe Foristen,

am Freitag habe ich von der DB eine Brief erhalten, in dem ich über die Einführung der PolyGoCard informiert wurde.
Hierbei handelt es sich um eine elektronische Fahrkarte, die die bisherigen Ausweise ersetzt.

Da ich nach den aktuellen "Entwicklungen" (BND und NSA) diesen elektronischen Ausweisen sehr skeptisch gegenüberstehe, an dieser Stelle die Frage:

Bestehen bereits in anderen Bundesländern oder Tarifverbünden diese Fahrkarten, gab es Probleme bzw. wie kann man sich gegen die Einführung wehren.

Dann noch ein kleines Beispiel:
Zum Thema Datenschutz für die Karte wird auf der Homepage von PolyGo auf den Datenschutzbeauftragten der SSB verwiesen.
=> Also keine definitive Aussage, was mit den Daten der Karte gemacht wird!

Danke im Voraus für eure Antworten!!

(...man verzeihe mir den Doppelpost in zwei Foren)

Geh mal in andere Verbünde in BW, da sind derartige Karten schon lange üblich. Ich verweise nur auf den Schwarzwald-Baar-Kreis, wo jeder Dauerkarteninhaber seine Karte an einem grünen Punkt am Eingang hält und dann leuchtet ein grünes Licht auf oder auch nicht. Wer da mit einem BW-Ticket oder einer BC100 (nur bei SBG) etc kommt, der wird ganz, ganz misstrauisch beäugt.

Infos:
[www.vvs.de]



1-mal bearbeitet. Zuletzt am 2015:04:27:09:58:29.

Halbling schrieb:
-------------------------------------------------------
> am Freitag habe ich von der DB eine Brief
> erhalten, in dem ich über die Einführung der
> PolyGoCard informiert wurde.
> Hierbei handelt es sich um eine elektronische
> Fahrkarte, die die bisherigen Ausweise ersetzt.

Wie das bei anderen Verkehrsverbünden teilweise bereits üblich ist.
Schaue mal hier: [www.eticket-deutschland.de]

> Da ich nach den aktuellen "Entwicklungen" (BND und
> NSA) diesen elektronischen Ausweisen sehr
> skeptisch gegenüberstehe, an dieser Stelle die
> Frage:

> Bestehen bereits in anderen Bundesländern oder
> Tarifverbünden diese Fahrkarten, gab es Probleme
> bzw. wie kann man sich gegen die Einführung
> wehren.

Grundsätzlich kannst du davon ausgehen, dass diese Systeme vom Landesdatenschutzbeauftragten abgenommen werden müssen. Ohne dessen Freigabe, wird es kein Wirkbetrieb geben. Die Datenverschlüsselung auf der Chipkarte ist im Übrigen komplizierter als jene in einer EC-Karte...

Die Chipkarte selbst kann auch nur dann gelesen werden, wenn man die korrekte Entschlüsselung kennt, und diese kennt nur der Verkaufsprogramm oder die die Leseprogramme in Kontrollgeräten. Überdies werden in der Chipkarte nur für die Fahrkarte relevante Daten verwendet, also bspw. Tarifrelation, Preisstufe, Freigabe, Gültigkeitszeitraum. Bei persönlichen Ticket noch Namen, Geschlecht, evtl. auch Geburtsdatum.
Adressen und Kontendaten bleiben lediglich im System, kommen also nicht auf die Chipkarte, ebenso der Zahlungsfluss. Lediglich Aufträge zur Sperrung (bei ausbleibenden Zahlungen oder bei Diebstahl) oder Tarifänderungen werden auf die Chipkarte geschrieben.

Letztendlich enthält deine Fahrkarte damit genausoviele Informationen, wie deine Papierfahrkarte - teilweise sogar weniger. Beispielsweise werden manche Namensdaten nach einer einfachen Methode verschlüsselt (Umwandlung von Buchstaben in Zahlen, Ausblenden des Geburts-Tages oder ähnliches.

Wenn es dir nicht genehm ist, dass das Unternehmen hier personenbezogene Daten speichert, dann gibt es eine ganz banale Alternative: Den Barverkauf einer Normalpreis-Jahreskartes. Dazu sind keinerlei personenbezogene Daten zu speichern (also weniger als bisher von dir gespeichert wurde!) Dafür bekommst du auch keine Rabattierungen. Das ist aber grundsätzlich so: Es muss anonyme Alternativen geben und dieser ist ein Normalpreis.

> Dann noch ein kleines Beispiel:
> Zum Thema Datenschutz für die Karte wird auf der
> Homepage von PolyGo auf den
> Datenschutzbeauftragten der SSB verwiesen.
> => Also keine definitive Aussage, was mit den
> Daten der Karte gemacht wird!

Der Landesdatenschutzbeauftragte wird die Nutzung der personenbezogenen Daten nur im Sinne der Allgemeinen Geschäftsbedingungen zulassen und das sind ganz konkret nur für den Fahrkartenverkaufs-, -zahlungs- und -kontrollprozess. Nicht für ein Bewegungsprofil! Da würde sofort ein Nein des Datenschutzbeauftragten kommen. Und wie gesagt: Der VVS ist nicht der erste Verkehrsverbund mit eTicket in Deutschland.

Sei dir aber eines sicher: Deine persönlichen Daten für den Verkauf und die Aboverwaltung sind bereits beim Papierticket in dem System gespeichert - beim eTicket wird es schlichtweg in ein anderes System mit genau denselben Daten übertragen und genau auf gleiche Weise gespeichert.

wolfi71 schrieb:
-------------------------------------------------------
> Geh mal in andere Verbünde in BW, da sind
> derartige Karten schon lange üblich. Ich verweise
> nur auf den Schwarzwald-Baar-Kreis, wo jeder
> Dauerkarteninhaber seine Karte an einem grünen
> Punkt am Eingang hält und dann leuchtet ein grünes
> Licht auf oder auch nicht.

Also ein Check-In - Check-Out-System? Da wird es komplizierter gehandhabt: Die Fahrkartenbildungen müssen dort erst getrennt von den Kundendaten erfolgen und danach zur Rechnung (und nur dazu) zusammengefügt werden...
das dürfte aber nicht vergleichbar mit dem Stuttgarter Projekt sein - dort wird einfach nur das Medium Papier gegen das Medium Chipkarte ausgetauscht.

> Wer da mit einem BW-Ticket oder einer BC100
> (nur bei SBG) etc kommt, der wird ganz, ganz
> misstrauisch beäugt.

Bei BC100 sind ebenfalls die personenbezogenen Daten des Kunden für die Aboverwaltung in einem System der Deutschen Bahn gespeichert.

insofern dürfte sie von den Daten her im Wesentlichen genauso sicher/unsicher sein wie eine bisherige Abokarte auch.

Black Eyed schrieb:
-------------------------------------------------------
> > Wer da mit einem BW-Ticket oder einer BC100 (nur bei SBG) etc kommt, der wird ganz, ganz
> > misstrauisch beäugt.
>
> Bei BC100 sind ebenfalls die personenbezogenen Daten des Kunden für die Aboverwaltung in einem
> System der Deutschen Bahn gespeichert.

Nur sind elektronische Systeme viel kritischer, da sie viel mehr Daten sammeln können. Bei der BC 100 weiss die Bahn nur, dass du ein Jahr Zugfahren willst und deine nötigen Daten. Oder in der Schweiz, wo man bisher nur einmal sein Halbtax kauft und anschliessend keine weiteren Informationen mehr Preis gibt, da man beim Kauf seiner Fahrkarten am Automat (bei Barzahlung) ja nicht weiss, wer der Käufer ist.

Einem Schaffner oder Busfahrer zeige ich dann Fahrkarte + BC/Halbtax, ich gehe aber davon aus, dass er diese Informationen aufgrund der Menge gleich wieder vergisst und nicht in einem unbeobachteten Moment heimlich sämtliche Fahrgastnamen und deren Fahrstrecke aufschreibt und weiterleitet.
Wenn nun aber in Zukunft das Halbtax elektronisch eingelesen wird, dann kann sich das Gerät die Daten viel einfacher merken und weiterleiten als der Mensch. Man kennt (oder kann kennen) daher die Züge in den ich kontrolliert wurde. In einem späteren Schritt, wenn die Fahrkarte auch noch elektronisch wird, den Streckenverlauf meiner Fahrkarte. Das ist Datenschutztechnisch viel kritischer als wenn die Bahn nur die Angabe von Name, Geburtsdatum und Adresse hat.

Wieviel der Bus dann auslesen kann, wäre die Frage, vor allem wie gut die Datenanbindung ist. Wenn er nur die Gültigkeit der Fahrkarte an sich prüft und allenfalls noch mit einer gelegentlich aktualisierten Sperrliste für verlorene Fahrkarten vergleicht, ist es viel wenig kritisch als wenn er alle Daten weiterleitet.

Gruss, Florian

Black Eyed schrieb:
-------------------------------------------------------
> Wenn es dir nicht genehm ist, dass das Unternehmen
> hier personenbezogene Daten speichert, dann gibt
> es eine ganz banale Alternative: Den Barverkauf
> einer Normalpreis-Jahreskartes. Dazu sind
> keinerlei personenbezogene Daten zu speichern
> (also weniger als bisher von dir gespeichert
> wurde!) Dafür bekommst du auch keine
> Rabattierungen. Das ist aber grundsätzlich so: Es
> muss anonyme Alternativen geben und dieser ist ein
> Normalpreis.


Rabattierungen gibts mit dem Abo aber auch nicht (Außer, es wäre ein Firmenticket).

[www.cliffsnotes.com]

Florian Ziese schrieb:
-------------------------------------------------------
> Nur sind elektronische Systeme viel kritischer, da
> sie viel mehr Daten sammeln können.

Das kannst du bei einem solchen System vergessen. das wird nur bei Fahrkartenberechnung über Ein-/Auschecken (CiCo oder bei Touch&Travel) relevant. Bei regulärer Umstellung des Mediums von Papier auf Chipkarte nicht.

> Bei der BC 100 weiss die Bahn nur, dass du
> ein Jahr Zugfahren willst und deine nötigen
> Daten. Oder in der Schweiz, wo man bisher nur
> einmal sein Halbtax kauft und anschliessend
> keine weiteren Informationen mehr Preis gibt,
> da man beim Kauf seiner Fahrkarten am Automat
> (bei Barzahlung) ja nicht weiss, wer der Käufer
> ist.

Wie gesagt: Solche Karten kann man überdies auch ohne gespeicherten Nutzer kaufen - halt nur Bar. Das sind dann auch keine Abokarten sondern echte Jahreskarten.

Bei BahnCard 25 oder 50 wird beim Fahrkartenkauf am Automaten deine BahnCard abgefragt.

Und selbst bei Ein-/Auschecksystemen muss es anonyme Karten geben - beispielsweise Prepaid-Karten.
Da achtet der Datenschutzbeauftragte darauf.

Überdies muss man davon ausgehen, dass nicht jeder zahlberechtigte/verpflichtete Fahrgast auch auch ein (deutsches) Bankkonto hat, von dem ein SEPA-Lastschriftverfahren zugelassen ist. Überdies muss dem Kunden bei SEPA der Abbuchungstermin und die Summe im Voraus mitgeteilt werden, damit er rechtzeitig die entsprechende Summe auf dem Knoto deponieren kann.

> Einem Schaffner oder Busfahrer zeige ich dann
> Fahrkarte + BC/Halbtax, ich gehe aber davon aus,
> dass er diese Informationen aufgrund der Menge
> gleich wieder vergisst und nicht in einem
> unbeobachteten Moment heimlich sämtliche
> Fahrgastnamen und deren Fahrstrecke aufschreibt
> und weiterleitet.

Ich kann dir - zumindest - in Deutschland versichern, dass hier keine heimlichen Daten gesammelt werden. Der VVS kann dir also nicht mal sagen, wer, wann oder wo jemanden kontrolliert haben könnte.

> Wenn nun aber in Zukunft das Halbtax elektronisch
> eingelesen wird, dann kann sich das Gerät die
> Daten viel einfacher merken und weiterleiten als
> der Mensch. Man kennt (oder kann kennen) daher die
> Züge in den ich kontrolliert wurde.

Wenn der schweizerische Datenschutz nicht wesentlich vom deutschen abweicht, würde das nicht zugelassen werden. Wobei mich eines wundert: Im SER hieß es, dass man das Haltbarkeitsdatum der Chipkarte nicht weiß.
In Deutschland ist das auf 5 Jahre begrenzt - bei allen Chipkarten mit elektronisch speicherbaren Daten.

> In einem späteren Schritt, wenn die Fahrkarte
> auch noch elektronisch wird, den Streckenverlauf
> meiner Fahrkarte. Das ist Datenschutztechnisch viel
> kritischer als wenn die Bahn nur die Angabe von
> Name, Geburtsdatum und Adresse hat.

Und Kontoangaben ...

Solche Sachen sind in Deutschland bereits umgesetzt - eben bei CiCo oder Touch&Travel. Dort erfolgt eben erst die An- und Abmeldung und danach wird daraus die Fahrtenbildung und die Fahrkarten berechnet. Das wird übrigens technisch getrennt von den Kundendaten getan. Erst zur Rechnungserstellung werden die anonymisierten Daten zusammengefügt.

> Wieviel der Bus dann auslesen kann, wäre die
> Frage, vor allem wie gut die Datenanbindung ist.
> Wenn er nur die Gültigkeit der Fahrkarte an sich
> prüft und allenfalls noch mit einer gelegentlich
> aktualisierten Sperrliste für verlorene Fahrkarten
> vergleicht, ist es viel wenig kritisch als wenn er
> alle Daten weiterleitet.

Es gibt noch Aktionslisten. Also Auststellung neuer/veränderter Fahrtberechtigungen.
Teilweise kann er nur die Fahrkarte auslesen. Und das auch nur im Abstand von unter 10 cm.

Übrigens kann man das mit manchen Handys und passender App des Verkehrsverbunds auch.

JeDi schrieb:
-------------------------------------------------------
> Rabattierungen gibts mit dem Abo aber auch nicht
> (Außer, es wäre ein Firmenticket).

Naja, ich dachte eher an Seniorenkarte, Schülerkarten oder Sozialkarten - diese weichen deutlich vom Normalpreis ab.
Bei 9-Uhr-Zeitkarten hinterliegt eine andere Kalkulation - bei Seniorenkarten tw. auch.

Natürlich haben Firmen-/Jobtickets deutliche Rabattierungen bzw. Subventionen.

Was machst Du dann eigentlich mit Deinem Handy ? Darauf verzichten ?

pm schrieb:
-------------------------------------------------------
> Was machst Du dann eigentlich mit Deinem Handy ?
> Darauf verzichten ?

Er kann es auch auf Flugzeug-Modus schalten...
Letztendlich kann ich jedenfalls sagen: Das Handy ist die deutlich größere Datenkrake. Das kommt aber eben auch davon - dass hier Unternehmen sitzen, die andere (europäische) Datenschutzbestimmungen (aus)nutzen - bspw. die Firma mit "f" und ihrem Europasitz in Irland...

Für die eTicket-Funktion darauf gilt: Man muss die App aktivieren und bewusst auch die Chipkarte einlesen - nicht nur einfach nahe dran halten.

Black Eyed schrieb:
-------------------------------------------------------
> Grundsätzlich kannst du davon ausgehen, dass diese
> Systeme vom Landesdatenschutzbeauftragten
> abgenommen werden müssen.

Das heisst ja nicht viel. Der hat auch zugestimmt, dass Einwohnermeldedaten grundsätzlich Werbefirmen zur Verfügung gestellt wird. Oder die elektronische Gesundheitskarte, deren Erwerb "plötzlich" und "zufällig" zu Unmengen an personalisierter Werbung zu Gesundheitsthemen führt.

> Die Chipkarte selbst kann auch nur dann gelesen
> werden, wenn man die korrekte Entschlüsselung
> kennt

... also von quasi Jedem, der sich ernsthaft dafür interessiert. Geheimdienste sowieso, die dürften den Schlüssel längst haben.

> Letztendlich enthält deine Fahrkarte damit
> genausoviele Informationen, wie deine
> Papierfahrkarte

Das ist dann auch der einzige Grund, warum man mit sowas leben kann. Wobei Name und Adresse ja ganz offensichtlich Teil dieser Informationen ist, sonst hätte die Karte nicht per Post zugestellt werden können. Über eine Werbeflut an diese Adresse würde ich mich also nicht im geringsten wundern. Auch nicht über unerwartete Briefe von der Versicherung, dass man als Bahnfahrer soundsoviel Rabatt bekommen kann. Die Daten sind einfach überall, Datenschutzbeauftragter hin oder her.

Also in den SBG-Bussen und den anderen dort im Kreis, ich fahre ab und zu nach Gütenbach, wird nur beim Einsteigen geprüft. Ob der Fahrgast dann weiter als erlaubt fährt, das wird nicht überprüft. Höchstens, wenn er bei der Rückfahrt einsteigen will und seine Karte in dem bereich ungültig ist.

Traumflug schrieb:
-------------------------------------------------------
> Das heisst ja nicht viel. Der hat auch zugestimmt,
> dass Einwohnermeldedaten grundsätzlich Werbefirmen
> zur Verfügung gestellt wird. Oder die
> elektronische Gesundheitskarte, deren Erwerb
> "plötzlich" und "zufällig" zu Unmengen an
> personalisierter Werbung zu Gesundheitsthemen
> führt.

Mag sein, wobei bei Einwohnermeldeämtern wiederum andere Regeln existieren als bei Unternehmen bei denen du Produkte kaufen kannst.

Gegenbeispiel: Parteien ziehen Wählerlisten für Rundschreiben kostenlos von den Einwohnermeldeämtern. Wenn sie das aus den Datensätzen von Firmenkunden (bspw. Handwerkern) machen, dann ist das ein zu ahndender Verstoß degegen Datenschutzbestimmungen!

Im Übrigen darf jeder sich mit Problemen kostenlos an den Landesdatenschutzbeauftragten wenden und nachfragen. Im Zweifelsfall nennt dieser den richtigen Ansprechpartner (wenn die Firma in einem anderen Bundesland sitzt bspw.).


> ... also von quasi Jedem, der sich ernsthaft dafür
> interessiert. Geheimdienste sowieso, die dürften
> den Schlüssel längst haben.

1. Die Verschlüsselung ist deutlich komplexer als von einer Bankkarte.
2. Das Auslesen ist nur aus einer Distanz von unter 10 cm möglich. Da sollte man wissen, wie nahe jemand einer Chipkarte kommt. Und selbst dann findet er auf der Chipkarte weder Adresse noch Bankkonto, sondern nur Fahrkartendaten, evtl. Kundendaten (Name, Alter/Geburtsdatum, Geschlecht).

> Das ist dann auch der einzige Grund, warum man mit
> sowas leben kann. Wobei Name und Adresse ja ganz
> offensichtlich Teil dieser Informationen ist,
> sonst hätte die Karte nicht per Post zugestellt
> werden können.

Vorsicht: Die Adresse wird nicht in der Chipkarte gespeichert. Nur im Systm - entsprechend damit man Kundeninformationen/Rechnungen oder eben die Chipkarte zusenden kann.

> Über eine Werbeflut an diese Adresse würde ich
> mich also nicht im geringsten wundern. Auch nicht
> über unerwartete Briefe von der Versicherung, dass
> man als Bahnfahrer soundsoviel Rabatt bekommen
> kann. Die Daten sind einfach überall,
> Datenschutzbeauftragter hin oder her.

Sorry, sowas geht gar nicht - du darfst die Daten nicht mal für eine Statistische Auswertung nutzen! Geschweige denn weitergeben, wenn dahinter nicht ein Fahrkarten/Vertragsrelevanter Prozess liegt. Also muss bspw. deine Mahnung bei dir ankommen, ebenso aber auch der Hinweis, wenn deine Tarifrelation so nicht mehr gültig ist.

Überdies: Du hast als Bürger ein Recht darauf, Auskunft zu erhalten welche Daten von dir gespeichert werden und wofür diese genutzt werden.
Außerdem haben die Verkaufsunternehmen ihre Datenschützer und über die wacht der Landesdatenschutz, zusätzlich gibt es einen Bundesdatenschutz.
An den Landesdatenschutz kannst du im Verdachtsfall (!) dich kostenlos und ohne Anwalt melden.

Black Eyed schrieb:
-------------------------------------------------------
> Die Chipkarte selbst kann auch nur dann gelesen
> werden, wenn man die korrekte Entschlüsselung
> kennt, und diese kennt nur der Verkaufsprogramm
> oder die die Leseprogramme in Kontrollgeräten.

Die Tickets können mit einen handelsüblichen RFID-Kartenleser ausgelesen werden, die Software dazu ist veröffentlicht. Damit kann man selber prüfen, welche Fahrscheine mit welcher Gültigkeit auf die Karte aufgebucht sind.
Einen Kartenleser und die Software dazu habe ich schon vor Jahren mal bei der Rheinbahn im einem Kundencenter kostenlos(!) erhalten.

> Überdies werden in der Chipkarte nur für die
> Fahrkarte relevante Daten verwendet, also bspw.
> Tarifrelation, Preisstufe, Freigabe,
> Gültigkeitszeitraum. Bei persönlichen Ticket noch
> Namen, Geschlecht, evtl. auch Geburtsdatum.
> Adressen und Kontendaten bleiben lediglich im
> System, kommen also nicht auf die Chipkarte,
> ebenso der Zahlungsfluss. Lediglich Aufträge zur
> Sperrung (bei ausbleibenden Zahlungen oder bei
> Diebstahl) oder Tarifänderungen werden auf die
> Chipkarte geschrieben.
>
> Letztendlich enthält deine Fahrkarte damit
> genausoviele Informationen, wie deine
> Papierfahrkarte - teilweise sogar weniger.
> Beispielsweise werden manche Namensdaten nach
> einer einfachen Methode verschlüsselt (Umwandlung
> von Buchstaben in Zahlen, Ausblenden des
> Geburts-Tages oder ähnliches.

Die hier beworbene Karte soll "später" Zusatzfunktionen erhalten, welche die Speicherung von zusätzlichen Informationen erfordern.
Ganz toll ist es auch, hier bei den Kundenanschreiben auch nicht auf die Zielgruppe zu achten.
Glaubt die SSB denn wirklich, daß ich auf der Schülerkarte meines Sohnes eine Bezahlfunktion überhaupt haben will?

> Wenn es dir nicht genehm ist, dass das Unternehmen
> hier personenbezogene Daten speichert, dann gibt
> es eine ganz banale Alternative: Den Barverkauf
> einer Normalpreis-Jahreskartes. Dazu sind
> keinerlei personenbezogene Daten zu speichern
> (also weniger als bisher von dir gespeichert
> wurde!) Dafür bekommst du auch keine
> Rabattierungen. Das ist aber grundsätzlich so: Es
> muss anonyme Alternativen geben und dieser ist ein
> Normalpreis.

Die Polygo-Karte wird im VVS wahrscheinlich irgendwann den bisherigen Verbundpass ersetzen, somit wird es diese Alternative nicht mehr geben.
Zumindest ist das meine Interpretation.

> Der Landesdatenschutzbeauftragte wird die Nutzung
> der personenbezogenen Daten nur im Sinne der
> Allgemeinen Geschäftsbedingungen zulassen und das
> sind ganz konkret nur für den Fahrkartenverkaufs-,
> -zahlungs- und -kontrollprozess. Nicht für ein
> Bewegungsprofil! Da würde sofort ein Nein des
> Datenschutzbeauftragten kommen. Und wie gesagt:
> Der VVS ist nicht der erste Verkehrsverbund mit
> eTicket in Deutschland.

Hmm:

Zitat:

SSB-Abonnenten können ihre Chipkarte auch mit einer Bezahl- oder Kreditkartenfunktion ausstatten lassen.

...

polygo wird weiter ausgebaut

Die ÖPNV-Nutzung mit der polygoCard ist erst der Anfang. Dieser erste Schritt umfasst bereits den Zugang zu den Carsharing-Flotten von car2go, stadtmobil und Flinkster, ermöglicht das Ausleihen von Fahrrädern von Call a Bike und nextbike und schaltet Ladestationen der EnBW Energie Baden-Württemberg AG zur Betankung von E-Fahrzeugen mit der polygoCard frei. Erweitert wird die Karte in einer nächsten Phase um die Nutzung von städtischen Angeboten wie zum Beispiel der Bibliotheken.

Diese unterschiedlichen Leistungen sind Angebote, die sich polygo-Nutzer individuell zusammenstellen können. Alle Optionen sind auf der Karte technisch bereits vorhanden, müssen vom Nutzer aber aktiv freigeschaltet werden.

Haben die eTickets der anderen Verbünde das auch?

Nicht falsch verstehen, aber ich will diese Kombinationen nicht. Wenn ich auf die Karte beispielsweise ein Guthaben für den Fahrkartenkauf aufbuche, dann möchte ich nicht, daß ein fehlerhafter Buchungsvorgang bei der Bücherei oder beim Vahrradverleih mir das Geld erstmal unbemerkt abbucht. Mag sein, daß ich das Geld irgendwann wiederbekomme, aber in dem Moment, wo ich das bemerke, hilt es mir nicht.

Siehe Mobilfunk, als Drittanbietern erlaubt wurde, Gelder per Telefonrechnung oder von der Prepaidkarte abzubuchen.

Black Eyed schrieb:
-------------------------------------------------------
> Außerdem haben die Verkaufsunternehmen ihre
> Datenschützer und über die wacht der
> Landesdatenschutz, zusätzlich gibt es einen
> Bundesdatenschutz.
> An den Landesdatenschutz kannst du im
> Verdachtsfall (!) dich kostenlos und ohne Anwalt
> melden.

Allerdings wissen wir auch alle, daß der Datenschutz ein zahnloser Tiger ist. Selbst bei groben Verstößen gibt es keine Verfahren ...

dt8.de schrieb:
-------------------------------------------------------
> Die Tickets können mit einen handelsüblichen
> RFID-Kartenleser ausgelesen werden, die Software
> dazu ist veröffentlicht. Damit kann man selber
> prüfen, welche Fahrscheine mit welcher Gültigkeit
> auf die Karte aufgebucht sind.

Genau - aber nur mit entsprechender Software oder Softwarezugang

> Einen Kartenleser und die Software dazu habe ich
> schon vor Jahren mal bei der Rheinbahn im einem
> Kundencenter kostenlos(!) erhalten.

Eben - ohne Software geht es dennoch nicht.
Ich habe auch beides, zusätzlich die App auf dem Handy

Und mich wundert es, dass die Rheinbahn diese Software so einfach verkauft...

> Die hier beworbene Karte soll "später"
> Zusatzfunktionen erhalten, welche die Speicherung
> von zusätzlichen Informationen erfordern.

Ja, die ist andernorts bereits möglich. Dort wird das ganze in Form von Fahrtberechtigungen o.Ä. getätigt.

> Ganz toll ist es auch, hier bei den
> Kundenanschreiben auch nicht auf die Zielgruppe zu
> achten.
> Glaubt die SSB denn wirklich, daß ich auf der
> Schülerkarte meines Sohnes eine Bezahlfunktion
> überhaupt haben will?

Gibt es ernsthaft diese bescheuerte Möglichkeit? Andernorts gibt es Restriktionen, wenn der Nutzer unter 18 ist... insbesondere wenn es um das Zahlungsthema geht.

> Die Polygo-Karte wird im VVS wahrscheinlich
> irgendwann den bisherigen Verbundpass ersetzen,
> somit wird es diese Alternative nicht mehr geben.
> Zumindest ist das meine Interpretation.

Gibt es KEINE Unpersönlichen Jahreskarten im VVS?
Wie gesagt: Es muss eigentlich eine unpersönliche Jahreskarte bar bezahlbar existieren. Ohne Foto, ohne Namen ohne Kontodaten oder sonstige Personen/Adressdaten...
Egal ob diese nun auf Chipkarte ist oder auf Papier...

Da bleibt jedoch ein Vorteil: Die Chipkarte kann für die nächste Karte weiterverwendet werden, die Papierfahrkarte muss neu gedruckt werden.

> SSB-Abonnenten können ihre Chipkarte auch mit
> einer Bezahl- oder Kreditkartenfunktion ausstatten
> lassen.

In dem Fall muss man dies explizit einwilligen und dazu muss man dies auch wollen. Das gab es bei der BahnCard übrigens auch schon...
Und meine BahnCards hatten nie diese Bezahlfunktion, ich hätte sie auch nicht gewollt.

> Die ÖPNV-Nutzung mit der polygoCard ist erst der
> Anfang. Dieser erste Schritt umfasst bereits den
> Zugang zu den Carsharing-Flotten von car2go,
> stadtmobil und Flinkster, ermöglicht das Ausleihen
> von Fahrrädern von Call a Bike und nextbike und
> schaltet Ladestationen der EnBW Energie
> Baden-Württemberg AG zur Betankung von
> E-Fahrzeugen mit der polygoCard frei. Erweitert
> wird die Karte in einer nächsten Phase um die
> Nutzung von städtischen Angeboten wie zum Beispiel
> der Bibliotheken.

Das sind eigentlich übliche Funktionen - wer sie nicht nutzen will, braucht sie nicht zu nutzen - und diese Unternehmen erhalten keine Daten der Chipkarte bzw. des Nutzers.

> Diese unterschiedlichen Leistungen sind Angebote,
> die sich polygo-Nutzer individuell zusammenstellen
> können. Alle Optionen sind auf der Karte technisch
> bereits vorhanden, müssen vom Nutzer aber aktiv
> freigeschaltet werden.

Eben: Die Unternehmen können damit umgehen - klingt mir eher wie Fahrkarten, die darauf geschrieben werden.

> Haben die eTickets der anderen Verbünde das auch?

Optionale Zusatznutzen (CarSharing) defintiv...


> Nicht falsch verstehen, aber ich will diese
> Kombinationen nicht. Wenn ich auf die Karte
> beispielsweise ein Guthaben für den Fahrkartenkauf
> aufbuche, dann möchte ich nicht, daß ein
> fehlerhafter Buchungsvorgang bei der Bücherei oder
> beim Vahrradverleih mir das Geld erstmal unbemerkt
> abbucht. Mag sein, daß ich das Geld irgendwann
> wiederbekomme, aber in dem Moment, wo ich das
> bemerke, hilt es mir nicht.

Wie gesagt: Ich würde mir auch die Bankkartenversion nicht bestellen - aber so wie ich verstehe ist das eine Option.
Andere Zusatznutzen, wie die Carsahring, Bibliotheksausweis usw. sind auch unabhängig davon - die Anpassung zur Bank sollte aufwändiger sein.

> Siehe Mobilfunk, als Drittanbietern erlaubt wurde,
> Gelder per Telefonrechnung oder von der
> Prepaidkarte abzubuchen.

Du bekommst aber dann ganz schnell ein Problemfall, das bereits gelöst ein müsste: Wessen offene Rechnung wird zuerst beglichen...

dt8.de schrieb:
-------------------------------------------------------
> Allerdings wissen wir auch alle, daß der
> Datenschutz ein zahnloser Tiger ist. Selbst bei
> groben Verstößen gibt es keine Verfahren ...

Ich hab da schon anderes gehört...

Black Eyed schrieb:
-------------------------------------------------------
> Im Übrigen darf jeder sich mit Problemen kostenlos
> an den Landesdatenschutzbeauftragten wenden und
> nachfragen. Im Zweifelsfall nennt dieser den
> richtigen Ansprechpartner (wenn die Firma in einem
> anderen Bundesland sitzt bspw.).

Oh ja, das ist sehr schön :-) Dann bekommt man ein hübsches Schreiben, dass das demokratisch so beschlossen und deswegen völlig in Ordnung ist. Das wertvollste daran wird der amtliche Briefkopf für die Anekdotensammlung sein.

> 1. Die Verschlüsselung ist deutlich komplexer als
> von einer Bankkarte.

Das Verfahren ist irrelevant, wenn man den Schlüssel hat.

> Vorsicht: Die Adresse wird nicht in der Chipkarte
> gespeichert. Nur im Syst[e]m

Siehst Du, man braucht nicht einmal die Karte. Die Daten werden schon zentral gesammelt.

> Sorry, sowas geht gar nicht - du darfst die Daten
> nicht mal für eine Statistische Auswertung nutzen!

"darfst". Wenn ich das schon höre. Das wird einfach gemacht, Fragen kommen später.

> An den Landesdatenschutz kannst du im
> Verdachtsfall (!) dich kostenlos und ohne Anwalt
> melden.

Verdacht auf was? Darauf, dass die Daten zentral gespeichert werden? Darauf, dass die Daten bei jeder Nutzung ausgelesen und abgeglichen werden? Das ist beides Teil des Systems.

Man sollte sich da keine Illusionen machen. Behörden und Unternehmen sind recht grosszügig darin, Daten für gewünschte Zwecke zu nutzen oder sie weiter zu geben, wenn ihnen das irgendwie was bringt. Selbst wenn sie nicht so grosszügig wären, was irgendwann mal irgendwie ausgelesen werden kann ist irreversibel ausgelesen. Die einzige Möglichkeit, das zu unterbinden, ist, dass sie diese Daten gar nicht erst erhalten.

Allerdings ist das auch schon seit Einführung der Datenverarbeitung so, diese neue Karte ändert daran nicht viel.

Nun, ich denke das Problem liegt darin, daß man mit diesen elektronisch lesbaren Karten grundsätzlich in der Lage ist, Bewegungsprofile zu erstellen. Überall. wo eine elektronisch lesbare Karte vor ein Lesegerät gehalten wird, besteht im Rahmen der Prüfung der Legitimation, der ABO Gültigkeit oder sonst was, die technische möglichkeit, die Daten zusammen mit Ort und Zeit zu speichern und später wie auch immer auszuwerten.
Ob der Hersteller bzw. der Nutzer der Lesegeräte versichert, den Datenschutz einzuhalten, bzw. die Daten erst gar nicht zu speichern ist dabei erst mal irrelevant, denn das kann sich ja auch mal ändern (siehe LKW Maut, da wurden die Geräte, die eigentlich nur feststellen sollten, ob der LKW Fahrer seine Maut bezahlt hat, auch schon zu Ermittlungszwecken genutzt)

Aber das gilt auch bei Kreditkartenkäufen, Paybackkarten (Hier stimmt man der Nutzung der Daten ja sogar audrücklich zu), überall besteht die potentielle Möglichkeit, Bewegungsprofile zu erstellen und (Kauf-)gewohnheiten zu analysieren.

Wer in unserer Welt wirklich anonym bleiben will, der darf keinerlei elektronisch lesbare Karten nutzen, seine Fahrscheine und alle Einkäufe bar zahlen und niemals ein Handy benutzen. Und ins Internet darf er dann auch nicht....

Man darf eins nicht vergessen, die Werbeindustrie und die Sicherheitsorgane unseres Staates sind extrem datenhungrig. Ein gesundes Mißtrauen gegenüber allen elektronischen Neuigkeiten ist deshalb schon angebracht.
Andereseits denke ich mir, wenn der VVS oder die Polizei/Geheimdienste heraus bekommen, daß ich jeden Tag von mir daheim nach Stuggitown und zurück fahre, was wissen sie dann, was sie nicht schon vorher wussten? Wo ich arbeite, weiß auch das Finanzamt, und wo ich wohne, das Amt für ordentliche Öffnung. Und wenn ich wo anders hin fahre, dann dürfen sie knobeln, was ich denn grad mache.
Hoffentlich steige ich mal nicht zufällig 1 Minute nach einem Banküberfall in den Bus, in den der Bankräuber auch geflüchtet ist....

Gerald

Meterspurgleisbauer schrieb:
-------------------------------------------------------
> Andereseits denke ich mir, wenn der VVS oder die
> Polizei/Geheimdienste heraus bekommen, daß ich
> jeden Tag von mir daheim nach Stuggitown und
> zurück fahre, was wissen sie dann, was sie nicht
> schon vorher wussten?

Wenn Du z.B. mal nicht fährst und trotzdem diesen Tag als Arbeitstag auf der Steuererklärung angibst (Werbungskosten "Fahrt zur Arbeit"). Die wissen das dann, Du hast es vermutlich bis zur Erklärung schon wieder vergessen.

Meterspurgleisbauer schrieb:
-------------------------------------------------------
> Nun, ich denke das Problem liegt darin, daß man
> mit diesen elektronisch lesbaren Karten
> grundsätzlich in der Lage ist, Bewegungsprofile zu
> erstellen.

Glaubst du ernsthaft, solche dichten Fahrgastkontrollen finden statt?

> Überall. wo eine elektronisch lesbare
> Karte vor ein Lesegerät gehalten wird, besteht im
> Rahmen der Prüfung der Legitimation, der ABO
> Gültigkeit oder sonst was, die technische
> möglichkeit, die Daten zusammen mit Ort und Zeit
> zu speichern und später wie auch immer
> auszuwerten.

1. Wird dies nicht gemacht
2. Ich pendele täglich zur Arbeit, fahre überdies auch privat recht viel. Ich könnte mir dennoch die Tage am Kalender anstreichen, an denen ich überhaupt einmal kontrolliert werde. Wenn es dann auch noch eine richtige Kontrolle ist, wird es umso seltener. Sprich, wenn der Zugbegleiter / Busfahrer nich nur meine Papierfahrkarte sehen will, sondern auch die persönliche Berechtigung mit einem Ausweis nachpüft. Lustigerweise sind die zugehörigen persönlichen Daten auf der Rückseite aufgedruckt - also müsste ich "nur" umdrehen...

Das eTicket macht scharfe Kontrollen nicht häufiger - dazu bräuchte man mehr Kontrollpersonal.

Mein Schnitt auf korrekte Kontrollen im Verbundverkehr auf besagte persönliche Zeitkarte ist derzeit: Eine pro Jahr!
Bei Einzelfahrten oder Tageskarten ist weniger zu kontrollieren und entsprechend häufiger findet eine korrekte Kontrolle statt.

Leider können und nutzen Schwarzfahrer dies gnadenlos ausnutzen.

> Ob der Hersteller bzw. der Nutzer der Lesegeräte
> versichert, den Datenschutz einzuhalten, bzw. die
> Daten erst gar nicht zu speichern ist dabei erst
> mal irrelevant, denn das kann sich ja auch mal
> ändern

Kann man, hat man aber derzeit nicht. Und es gilt immer noch: Eine Chipkarte mit Jahreskarte kann auch Bar ohne Angabe eines Namens gekauft werden. Eine Papierjahreskarte ebenso.

> (siehe LKW Maut, da wurden die Geräte, die
> eigentlich nur feststellen sollten, ob der LKW
> Fahrer seine Maut bezahlt hat, auch schon zu
> Ermittlungszwecken genutzt)

Diese Geräte sind aber im Gegensatz zu Fahrkarten des ÖPNV grundsätzlich personalisiert - als im Sinne der Verknüpfung zwischen Fahrzeug und Mautgerät.

Eine übertragbare, anonyme Jahreskarte kann genauso von dem Enkeln, wie der Großmutter oder dem Nachbarn benutzt werden...

> Aber das gilt auch bei Kreditkartenkäufen,
> Paybackkarten (Hier stimmt man der Nutzung der
> Daten ja sogar audrücklich zu)

Und solche Veträge würde ich ausdrücklich nicht zustimmen, weswegen ich keine Paybackkarte oder Kreditkarte besitze.

> überall besteht die potentielle Möglichkeit,
> Bewegungsprofile zu erstellen und (Kauf-)
> gewohnheiten zu analysieren.

Ja. Nächste Frage: Wie würde es sich für die Mitglieder eines Verkehrsverbunds auswirken, wenn bekannt werden würde, dass sie zu einem massiven Datenmissbrauch zugestimmt hätten? Glaubst du irgendein Dezernent, Oberbürgermeister oder Stadtrat würde dann noch wiedergewählt werden? Wohl kaum...

> Wer in unserer Welt wirklich anonym bleiben will,
> der darf keinerlei elektronisch lesbare Karten
> nutzen, seine Fahrscheine und alle Einkäufe bar

Wie gesagt: eine elektronisch auslesbare Karte kann nur in unte 10 cm Abstand gelesen werden - niemand ist verpflichtet seinen Namen bei Kauf anzugeben. Barzahlung ist selbstverständlich weiterhin möglich. Ohne das, bekommt man keine Zustimmung vom Landesdatenschutzbeauftragten. Die Polygocard ist da schon durch, muss wohl auch sehr intensiv geprüft worden sein.was man allerdings wegen der Bankfunktion gut verstehen kann.

> zahlen und niemals ein Handy benutzen. Und ins
> Internet darf er dann auch nicht....

Schon gar nicht auf die bliebte "f"-Seite... denn da greift das irische Datenschutz(?)recht und nicht das deutsche.

> Man darf eins nicht vergessen, die Werbeindustrie
> und die Sicherheitsorgane unseres Staates sind
> extrem datenhungrig. Ein gesundes Mißtrauen
> gegenüber allen elektronischen Neuigkeiten ist
> deshalb schon angebracht.

Und was ist, wenn ich dir sage, dass die Datenengstelle nicht die Chipkarte ist sondern im ÖPNV-Abowesen eben nicht Chipkartenabhängig ist?

Insofern: Wenn du diese Paranoia hast: Kaufe anonyme Barfahrkarten. Bezahl sie mit den Scheinchen und Münzen, nicht mit EC-Karte, per Lastschrift oder Kreditkarte...
Einfach mal am Verkaufsschalter vorbei.

> Andereseits denke ich mir, wenn der VVS oder die
> Polizei/Geheimdienste heraus bekommen, daß ich
> jeden Tag von mir daheim nach Stuggitown und
> zurück fahre, was wissen sie dann, was sie nicht
> schon vorher wussten? Wo ich arbeite, weiß auch
> das Finanzamt, und wo ich wohne, das Amt für
> ordentliche Öffnung. Und wenn ich wo anders hin
> fahre, dann dürfen sie knobeln, was ich denn grad
> mache.

Und wer bringt die Daten zusammen? Und in welchem Auftrag.

> Hoffentlich steige ich mal nicht zufällig 1 Minute
> nach einem Banküberfall in den Bus, in den der
> Bankräuber auch geflüchtet ist....

Da reicht es nur aus, wenn du von irgendwelchen Passanten gesehen wurdest und die dich fälschlicherweise mit dem Bankräuber verwechselnd im Gehirn abspeichern...

Hallo an alle und danke für die vielen Rückmeldungen!

So wie ich es verstanden habe, ist es in der Zukunft geplant, dass der z.B. Busfahrer nicht mehr selbst die Tickets kontrolliert, sondern die Karten im Eingang an ein Lesegerät gehalten werden (das zum Thema Daten auslesen), welches dann den Zutritt gibt.

Inwieweit das an Zügen umsetzbar (und sinnvoll) ist, kann ich nicht sagen.

Halbling schrieb:
-------------------------------------------------------
> Da ich nach den aktuellen "Entwicklungen" (BND und
> NSA) diesen elektronischen Ausweisen sehr
> skeptisch gegenüberstehe, an dieser Stelle die
> Frage:

So sehr ich diese Bedenken teile (im Zweifel werden die Daten eben doch verwendet, zumindest zur Terrorabwehr; und sicher greift auch die GEZ drauf zu...)

Aber! Was schreibst du dann hier im Forum? Jetzt weiß der NSA mit Klarnamen und Adresse, was du über Datenschutz denkst. Denn das Internet ist die größte Datenkrake überhaupt.

Datenschutz schön und gut, aber bleiben wir pragmatisch.

Halbling schrieb:
-------------------------------------------------------
> So wie ich es verstanden habe, ist es in der
> Zukunft geplant, dass der z.B. Busfahrer nicht
> mehr selbst die Tickets kontrolliert, sondern die
> Karten im Eingang an ein Lesegerät gehalten werden
> (das zum Thema Daten auslesen), welches dann den
> Zutritt gibt.

Nicht ganz: Beim Busfahrer gibt es auf dem Bildschirm dann einen grünen Haken oder ein rotes X - evtl. noch die Fahrkartendaten.

> Inwieweit das an Zügen umsetzbar (und sinnvoll)
> ist, kann ich nicht sagen.

Die MDE-Kontrollterminals sind bereits auslesefähig. Dort bekommt der Zugbegleiter einfach nur die Fahrkartendaten genannt.

Das ist kein Check-In/Check-Out-System. Es ist nur ein Ersatz des Mediums Papier durch eine Plastikkarte mit Chip auf dem die Daten elektronisch geschrieben werden.
Entsprechend musst du die Chipkarte nur auslesen lassen, wenn dies durch Zug-/Kontrollpersonal oder den Busfahrer verlangt wird.

Black Eyed schrieb:
-------------------------------------------------------
> dt8.de schrieb:
> --------------------------------------------------
> -----
> > Die Tickets können mit einen handelsüblichen
> > RFID-Kartenleser ausgelesen werden, die
> Software
> > dazu ist veröffentlicht. Damit kann man selber
> > prüfen, welche Fahrscheine mit welcher
> Gültigkeit
> > auf die Karte aufgebucht sind.
>
> Genau - aber nur mit entsprechender Software oder
> Softwarezugang

Und? Wenn die Software verfügbar gemacht wurde.

> > Einen Kartenleser und die Software dazu habe
> ich
> > schon vor Jahren mal bei der Rheinbahn im einem
> > Kundencenter kostenlos(!) erhalten.
>
> Eben - ohne Software geht es dennoch nicht.
> Ich habe auch beides, zusätzlich die App auf dem
> Handy
>
> Und mich wundert es, dass die Rheinbahn diese
> Software so einfach verkauft...

Von "verkauft" habe ich nichts geschrieben.
Aber ich nehme den Teil trotzdem zurück, jetzt da ich zuhause bin: auf der CD ist nur der Treiber für den Kartenleser und Downloadlinks für die Software.
Ansonsten gehe ich nicht davon aus, davon aus, daß der Download oder die Nutzung illegal sind, wenn sie von der Rheinbahn genannt werden:

[www.ticket-info.net]
[kcefm.de]

Klar, daß man damit nur Tickets auslesen und nicht schreiben kann (sonst könnte man sich ja selber Tickets schreiben), aber ich wollte nur daran erinnern, daß die Oyster-Card (London) schon gehackt wurde. Und wenn das eTicket hier weitere Verbreitung findet, gehe ich davon aus, daß es auch hierzulande für Hacker interessant wird. Denn dank drahtloser Datenübertragung kann man ja erstmal die Übertragung mitlesen ...

> > Die hier beworbene Karte soll "später"
> > Zusatzfunktionen erhalten, welche die
> Speicherung
> > von zusätzlichen Informationen erfordern.
>
> Ja, die ist andernorts bereits möglich. Dort wird
> das ganze in Form von Fahrtberechtigungen o.Ä.
> getätigt.

Eine Fahrtberechtigung ist ja erstmal keine Zusatzfunktion, sondern Kernfunktion einer Fahrkarte.

> > Ganz toll ist es auch, hier bei den
> > Kundenanschreiben auch nicht auf die Zielgruppe
> zu
> > achten.
> > Glaubt die SSB denn wirklich, daß ich auf der
> > Schülerkarte meines Sohnes eine Bezahlfunktion
> > überhaupt haben will?
>
> Gibt es ernsthaft diese bescheuerte Möglichkeit?
> Andernorts gibt es Restriktionen, wenn der Nutzer
> unter 18 ist... insbesondere wenn es um das
> Zahlungsthema geht.

Ob es die Möglichkeit gibt oder nicht hat erstmal damit nichts zu tun, daß im an mich gerichteten Anschreiben für die Schülerkarte diese Funktion erwähnt war. Mit solchen Aktionen schafft man ja ganz tolle Akzeptanz ...

> > Die Polygo-Karte wird im VVS wahrscheinlich
> > irgendwann den bisherigen Verbundpass ersetzen,
> > somit wird es diese Alternative nicht mehr
> geben.
> > Zumindest ist das meine Interpretation.
>
> Gibt es KEINE Unpersönlichen Jahreskarten im VVS?

Gegen Aufpreis ja. Entsprechend dürfte die Verbreitung sein.
Und ich gehe davon aus, daß die Kontrolle der Fahrscheine irgendwann elektronisch erfolgen soll. Dann stören die paar "analogen" Fahrscheine nur.

> Wie gesagt: Es muss eigentlich eine unpersönliche
> Jahreskarte bar bezahlbar existieren. Ohne Foto,
> ohne Namen ohne Kontodaten oder sonstige
> Personen/Adressdaten...
> Egal ob diese nun auf Chipkarte ist oder auf
> Papier...

Wieso muß? Das gab es ganz lange Zeit im VVS nicht, und jetzt auch nur gegen Aufpreis (~ 10 €/Monat mehr)

> Da bleibt jedoch ein Vorteil: Die Chipkarte kann
> für die nächste Karte weiterverwendet werden, die
> Papierfahrkarte muss neu gedruckt werden.

Ich behaupte, daß das Drucken der Papierfahrkarten summiert über die Lebensdauer des Chips billiger ist als die Chipkarte. Die Vorteile der Chipkarte liegen erst bei der Kontrolle.
Z.B. muß der Busfahrer beim Einsteigen nicht den Fahrschein kontrollieren, sondern es piepst nur leise oder laut. Das spart Zeit und damit Geld.

> In dem Fall muss man dies explizit einwilligen und
> dazu muss man dies auch wollen. Das gab es bei der
> BahnCard übrigens auch schon...
> Und meine BahnCards hatten nie diese
> Bezahlfunktion, ich hätte sie auch nicht gewollt.

Auch da wollte es die DB erst anders, und erst nach langer Diskussion hat sie doch die BC ohne Bezahlfunktion weiter angeboten. Kann mich noch an die Diskussion bei uns in der Firma erinnern, da wären dann alle BC abgeschafft worden, weil das dann auch auf Firmenrechnung gelaufen wäre. Getrennte Konten für BC-Bezahlung und Bezahlfunktion gingen damals nämlich nicht.

> Das sind eigentlich übliche Funktionen - wer sie
> nicht nutzen will, braucht sie nicht zu nutzen -
> und diese Unternehmen erhalten keine Daten der
> Chipkarte bzw. des Nutzers.

Hoffentlich bleibt das so.
Wäre nicht das erste Mal, solche Dinge erst optional einzuführen, um es dann später doch für alle freizuschalten.

> > Nicht falsch verstehen, aber ich will diese
> > Kombinationen nicht. Wenn ich auf die Karte
> > beispielsweise ein Guthaben für den
> Fahrkartenkauf
> > aufbuche, dann möchte ich nicht, daß ein
> > fehlerhafter Buchungsvorgang bei der Bücherei
> oder
> > beim Vahrradverleih mir das Geld erstmal
> unbemerkt
> > abbucht. Mag sein, daß ich das Geld irgendwann
> > wiederbekomme, aber in dem Moment, wo ich das
> > bemerke, hilt es mir nicht.
>
> Wie gesagt: Ich würde mir auch die
> Bankkartenversion nicht bestellen - aber so wie
> ich verstehe ist das eine Option.
> Andere Zusatznutzen, wie die Carsahring,
> Bibliotheksausweis usw. sind auch unabhängig davon
> - die Anpassung zur Bank sollte aufwändiger sein.

Das ist die Frage. Beim Bibliotheksausweis ist das hier nicht optional. Abgesehen davon, daß das eh nicht passt: eine übertragbare Fahrkarte, die ich ggf. aus der Hand gebe, und dann kann der Nutzer damit auf mein Konto z.B. Bücher oder Autos ausleihen? Oder wenn ich meine Fahrkarte an meine Frau verliehen habe, kann ich nicht in die Bücherei (ist jetzt nur ein Beispiel - natürlich kann man sowas noch planen). Oder ich brauche mal einen Leihwagen vom Carsharing oder ein Leihrad, aber dann kann meine Frau an dem Tag nicht meine Fahrkarte nutzen, denn ich brauche die ja trotzdem. Da geht der Zweck einer übertragbaren Karte auch verloren.

Man kann ja sicher mache Dinge auf Plastikkarten kombinieren, aber nicht alles Kombinationen machen Sinn. Und zumindest für meine Lebensumstände sehe ich das bei dieser Karte so.

> > Siehe Mobilfunk, als Drittanbietern erlaubt
> wurde,
> > Gelder per Telefonrechnung oder von der
> > Prepaidkarte abzubuchen.
>
> Du bekommst aber dann ganz schnell ein
> Problemfall, das bereits gelöst ein müsste: Wessen
> offene Rechnung wird zuerst beglichen...

Das ist nicht das Problem.
Das Problem ist, daß ich dann am Fahrkartenautomat stehe, und das Geld, von dem ich dachte, es wäre noch da, ist weg. Da gibt es nicht zwingend eine offene Rechnung, und für die (ungenehmigte) Abbuchung war ja Geld da. Das passiert mir mit meinem Geldbeutel nicht, wenn ich da 10 € für die Fahrkarte hineinstecke, dann sind die auch noch da, wenn ich am Fahrkartenautomat ankomme. Das ist bei einer solchen Karte nicht garantiert.
Und das hat nichts mit offenen Rechnungen zu tun, denn beim Mobilfunk wurde tlw. ohne Rechnung und ohne Zustimmung abgebucht. Und bei Prepaid wurde einem auch "versprochen", daß nur Telefonkosten abgebucht werden.

Da können die Verkehrsunternehmen mir jetzt versprechen, was sie wollen, die Praxis wird zeigen, was passiert. Meine Erfahrung ist aber, daß Geld, welches erstmal weg ist, sehr schwer wiederzubekommen ist, auch wenn das "Geld weg" nicht legal war, oder womöglich nur aufgrund eines technischen Fehlers passiert ist.
Für die Beträge, um die wir da sprechen, nimmt kein Anwalt überhaupt nur einen Stift in die Hand.

Ich weiß nicht, ob ich da nur ein Pechvogel bin, aber mir ist das jetzt mit größeren Beträgen schon ca. fünfmal passiert, viermal davon wegen Problemen bei der Technik (doppelt abgebucht, Störung am Automaten), nur einmal wegen Betrug. Nur im letzteren Fall habe ich mein Geld problemlos bekommen, in den anderen Fällen dürfte die von mir jeweils aufgebrachte Zeit den Betrag, um den es dann ging (und der war 3-stellig) überstiegen haben, wenn ich normales Gehalt ansetze.

Und zur IT-Kompetenz der SSB sag ich nur, daß in der Anfangszeit der Kreditkartenzahlung die KK-Nummer und das Ablaufdatum der KK auf dem zusätzlich zur Fahrkarte ausgegebenen Zahlungsbeleg ausgedruckt wurden. Die Belege sind dann oft im Papierkorb neben dem Automaten gelandet. Es hat ein paar Jahre gedauert, bis man dann dann nur noch die letzten vier Stellen angezeigt hat, und den Rest durch X-e ersetzt hat. Klar, ist ja nicht die SSB schuld, sondern der Kunde, der das einfach wegwirft.

Soviel dazu.

Black Eyed schrieb:
-------------------------------------------------------
> Halbling schrieb:
> --------------------------------------------------
> -----
> > So wie ich es verstanden habe, ist es in der
> > Zukunft geplant, dass der z.B. Busfahrer nicht
> > mehr selbst die Tickets kontrolliert, sondern
> die
> > Karten im Eingang an ein Lesegerät gehalten
> werden
> > (das zum Thema Daten auslesen), welches dann
> den
> > Zutritt gibt.
>
> Nicht ganz: Beim Busfahrer gibt es auf dem
> Bildschirm dann einen grünen Haken oder ein rotes
> X - evtl. noch die Fahrkartendaten.

Jedenfalls sind die Daten damit erfasst.

> > Inwieweit das an Zügen umsetzbar (und sinnvoll)
> > ist, kann ich nicht sagen.
>
> Die MDE-Kontrollterminals sind bereits
> auslesefähig. Dort bekommt der Zugbegleiter
> einfach nur die Fahrkartendaten genannt.
>
> Das ist kein Check-In/Check-Out-System. Es ist nur
> ein Ersatz des Mediums Papier durch eine
> Plastikkarte mit Chip auf dem die Daten
> elektronisch geschrieben werden.
> Entsprechend musst du die Chipkarte nur auslesen
> lassen, wenn dies durch Zug-/Kontrollpersonal oder
> den Busfahrer verlangt wird.

Noch.
Statt den bisherigen Fahrscheinentwertern werden dann Lesegeräte installiert, und bei jedem Betreten eines Fahrzeugs muß dann ein Check-In durchgeführt werden, sonst ist die Karte nicht gültig. Es gibt eine Menge Betriebe, bei denen auch bei Zeitkarten ein Check-In durchgeführt werden muß - allerdings unterliegen die mir so bekannten Betriebe nicht dem deutschen Datenschutz.

Meterspurgleisbauer schrieb:
-------------------------------------------------------
> Ob der Hersteller bzw. der Nutzer der Lesegeräte
> versichert, den Datenschutz einzuhalten, bzw. die
> Daten erst gar nicht zu speichern ist dabei erst
> mal irrelevant, denn das kann sich ja auch mal
> ändern (siehe LKW Maut, da wurden die Geräte, die
> eigentlich nur feststellen sollten, ob der LKW
> Fahrer seine Maut bezahlt hat, auch schon zu
> Ermittlungszwecken genutzt)

Das stimmt so nicht. Zumindest bei der Maut wurde bisher jeder Beschlagnahmeversuch abgelehnt. Und selbst der Autoschütze wurde über die Handydaten und Kennzeichenlesegeräte der Polizei ermittelt. Die Mautdaten sind tabu. Das war selbst bei dem Mord in Crailsheim so.

dt8.de schrieb:
-------------------------------------------------------
> Aber ich nehme den Teil trotzdem zurück, jetzt da
> ich zuhause bin: auf der CD ist nur der Treiber
> für den Kartenleser und Downloadlinks für die
> Software.
> Ansonsten gehe ich nicht davon aus, davon aus, daß
> der Download oder die Nutzung illegal sind, wenn
> sie von der Rheinbahn genannt werden:
>
> [www.ticket-info.net]
> [kcefm.de]
>
> Klar, daß man damit nur Tickets auslesen und nicht
> schreiben kann (sonst könnte man sich ja selber
> Tickets schreiben), aber ich wollte nur daran
> erinnern, daß die Oyster-Card (London) schon
> gehackt wurde.

Legal oder illegal ist Verbrechern in aller Regel einerlei. Da geht es bestenfalls noch um die Wahrscheinlichkeit, entdeckt zu werden.

RFID-Chips können auch geklont werden: [www.gizmodo.de] [www.spiegel.de]

Die Qualität offizieller Software ist auch so eine Sache: [www.golem.de]

Das klonen eines Chips braucht keine Ent- oder Verschlüsselung und der Klon ist datentechnisch nicht vom Original zu unterscheiden. Wer auch noch den geheimen Schlüssel hat, kann damit eigene Tickets schreiben. Die dafür benötigte Software ist dann eher "Kinderkram", wahrscheinlich kann man die entsprechenden Bibliotheken sogar beim Hersteller herunter laden.

> Und wenn das eTicket hier weitere
> Verbreitung findet, gehe ich davon aus, daß es
> auch hierzulande für Hacker interessant wird. Denn
> dank drahtloser Datenübertragung kann man ja
> erstmal die Übertragung mitlesen ...

Richtig. Wobei man für Bewegungsprofile gar keine Software oder Schlüssel braucht, denn auch der verschlüsselte Inhalt ist eindeutig (existiert nur ein einziges Mal). Es reicht also, den verschlüsselten Inhalt ein einziges Mal mit der Identität abzugleichen, wo immer der gleiche verschlüsselte Inhalt auftaucht, hat man auch den gleichen Chip (oder einen illegalen Klon) vor sich.

Bezüglich dem "kann nur aus 10 cm Entfernung gelesen werden":

"We also have special readers that allow for a 1 - 2 meter read distance using standard size tags."

Direkt ab Hersteller: [www.skyrfid.com]


> Das Problem ist, daß ich dann am Fahrkartenautomat
> stehe, und das Geld, von dem ich dachte, es wäre
> noch da, ist weg. [...] Das passiert mir mit
> meinem Geldbeutel nicht, wenn ich da 10 € für die
> Fahrkarte hineinstecke, dann sind die auch noch
> da, wenn ich am Fahrkartenautomat ankomme.

Richtig. Deswegen gibt es von mir grundsätzlich keine Lastschrifterlaubnis. Und ja, es gibt Firmen, die das extra in Rechnung stellen. "Nichtteilnahme am Lastschriftverfahren" kostet z.B. bei der Kabel BW 1,50/Monat, auch wenn sämtliche Beträge pünktlich per Dauerauftrag eingehen. Ich halte diese Praxis übrigens für bedenklich, habe aber im Moment nicht die Zeit, mich dagegen zu wehren.

> Und bei Prepaid wurde
> einem auch "versprochen", daß nur Telefonkosten
> abgebucht werden.

Deswegen enthält meine Prepaid-Karte immer nur wenige Euro, die grosse Katastrophe kann also gar nicht passieren.

> Meine Erfahrung ist aber,
> daß Geld, welches erstmal weg ist, sehr schwer
> wiederzubekommen ist, auch wenn das "Geld weg"
> nicht legal war, oder womöglich nur aufgrund eines
> technischen Fehlers passiert ist.

Lastschriften kann man bei der Bank 7-8 Wochen lang ohne Angabe von Gründen rückgängig machen. Da reichen ein paar Klicks beim Online-Banking. Blöd natürlich, wenn das doch berechtigt war, dann muss man der Firma den Rückbuchungsvorgang quasi vergolden (kostet 10 Euro oder mehr). Ein bisschen muss man also aufpassen. Eindeutige Fälle sind aber kein Problem.

Das ist übrigens ein weiterer Grund für die Notwendigkeit einer anonymen Fahrkarte: wenn man mit so einer Firma wegen 10 Euro im Clinch liegt oder die Azubi der Firma sich mal verklickt hat, bekommt man von dort keine personalisierte Fahrkarte mehr, Berechtigung hin oder her.


Ich will mit all meiner Schreiberei hier nicht jegliche neue Technik verdammen. Fortschritt ist schon OK. Ein "das wird schon richtig sein, wenn die das sagen" oder "der Datenschutzbeauftragte wird schon aufpassen" oder "das darf man doch gar nicht" ist aber sicher der falsche Massstab für eine Bewertung dieses Fortschritts.

Hallo,

eure Bedenken sind im Prinzip richtig, Black Eyed hat sie jedoch schon sehr gut entkräftet.

Da ich selber beruflich intensiv mit dem Thema zu tun habe, kann ich aus eigener Erfahrung versichern:
- Datenschutz und Datensicherheit sind Themen, die ernstgenommen werden. Hier kommt auch noch hinzu, dass die Kunden seit 2011 explizit ein Opt-In geben müssen, wenn ihre Daten für Marketing- bzw. Marktforschungszwecke des Verkehrsunternehmens (OHNE Datenweitergabe an Dritte) verwendet werden dürfen, während vorher ein Opt-Out ausreichend war
- Systeme, die mit CiCo arbeiten, werden von vornherein auf strikt getrennte Haltung von Stamm- und Bewegungsdaten designed - genauer genommen reden wir in den mir aktuell bekannten Projekten sogar von komplett getrennt betriebenen Systemen. Der "blöde" Punkt ist halt die Abrechnung: Wenn ich als Kunde 50 Euro in Rechnung gestellt bekomme, will ich ja im Zweifel wissen, aus welchen gefahrenen Relationen sich diese zusammensetzen. Eine temporäre(!) Zusammenführung zur Rechnungslegung ist daher kaum zu vermeiden.
- "mal eben die Chipkarte kopieren": die Kernapplikation gibt es nun seit über 10 Jahren. Komisch, dass das noch niemand gemacht hat, immerhin sind mittlerweile mehrere Millionen Nutzermedien im Feld
- die technische Gültigkeit der Chipkarte ist auf fünf Jahre begrenzt, da die Sicherheitszertifikate auf diese Zeitspanne begrenzt sind
- wer eine valide Fahrtberechtigung schreiben will, kommt ohne Zugriff auf SAM, Betreiberaktivierungsschlüssel, Nutzermedium, die passende Software und das Wissen um die richtigen Datenstrukturen des gewünschten Tarifes nicht weiter
- Szenarien zur Erkennung und Abwehr solcher Angriffe sind in der Kernapplikation aber natürlich definiert*
- aus der Praxis kann ich sagen, dass die kriminelle Energie sich derzeit in weniger komplexeren und weit weniger technischen Szenarien bündelt


* Und das sind alles keine Geheimnisse. Die gesamte Dokumentation der Kernapplikation ist auf den Seiten des eTicket-Service frei zugänglich.



4-mal bearbeitet. Zuletzt am 2015:04:27:22:49:38.

Traumflug schrieb:
-------------------------------------------------------
> > Das Problem ist, daß ich dann am
> Fahrkartenautomat
> > stehe, und das Geld, von dem ich dachte, es
> wäre
> > noch da, ist weg. [...] Das passiert mir mit
> > meinem Geldbeutel nicht, wenn ich da 10 € für
> die
> > Fahrkarte hineinstecke, dann sind die auch noch
> > da, wenn ich am Fahrkartenautomat ankomme.
>
> Richtig. Deswegen gibt es von mir grundsätzlich
> keine Lastschrifterlaubnis.

Wobei im Normalfall Lastschriften nicht das Problem sind, denn die Banken sind gut genug überwacht und können sich da keine Patzer erlauben. Und Abbuchen darf auch keiner, ohne das vorher angekündigt zu haben, denn dann kann man sich das Geld recht einfach wieder zurückholen.
Nur für von nicht-Banken ausgegebene Karten (SSB) gelten keine solchen strengen Regeln, die können da mehr oder weniger eigene Regeln aufstellen.

> > Und bei Prepaid wurde
> > einem auch "versprochen", daß nur Telefonkosten
> > abgebucht werden.
>
> Deswegen enthält meine Prepaid-Karte immer nur
> wenige Euro, die grosse Katastrophe kann also gar
> nicht passieren.

Um das Geld geht es mir da nur zweitrangig. Es hilft mir auch nicht, wenn dann nur wenige Euro abgebucht wurden, und ich telefonieren muß, aber nicht kann, weil die Karte leer ist. Das Problem besteht dann weiterhin, weil ich die Karte nur für das Telefonieren wollte und nicht für Zusatzdienste.

> > Meine Erfahrung ist aber,
> > daß Geld, welches erstmal weg ist, sehr schwer
> > wiederzubekommen ist, auch wenn das "Geld weg"
> > nicht legal war, oder womöglich nur aufgrund
> eines
> > technischen Fehlers passiert ist.
>
> Lastschriften kann man bei der Bank 7-8 Wochen
> lang ohne Angabe von Gründen rückgängig machen. Da
> reichen ein paar Klicks beim Online-Banking. Blöd
> natürlich, wenn das doch berechtigt war, dann muss
> man der Firma den Rückbuchungsvorgang quasi
> vergolden (kostet 10 Euro oder mehr). Ein bisschen
> muss man also aufpassen. Eindeutige Fälle sind
> aber kein Problem.

Meine Probleme in der Vergangenheit waren nicht unberechtigte Abbuchungen von Dritten - die würde man ja einfach wiederbekommen.

Hier Vorfälle, nur um aufzuzeigen, was mir schon passiert ist:
- 150 € am Automaten abgehoben. Bank behauptet nach einer Woche, die Geldfächer wären falsch befüllt gewesen, und ich hätte 300 € ausbezahlt bekommen (was nicht stimmte) und bucht mir einfach das Geld ab. Rückbuchung nicht möglich. Sie hätten eine eidesstattliche Versicherung vom Automatenbefüller, daher dürften sie das abbuchen. (Daß der Automat mir einen 50-er und einen 100-er ausbezahlt hat, und der Betrag deshalb stimmte, wollte die Bank nicht gelten lassen).
- Geldabhebung, Automat geht mitten in der Abhebung auf Störung, ohne mir das Geld auszuzahlen. Abgebucht wird es.
- Bank, bei der das Haus finanziert ist, bucht die Monatsrate "versehentlich" doppelt ab. Klar, könnte ich eine zurückgehen lassen. Problem ist nur, daß die Bank die Zahlung erstmal als in Verzug einstuft, mit allen Folgen, die das für eine Immobilie haben kann. Klar bin ich im Recht, aber wer weiß, wie schwerfällig solche Institutionen arbeiten, weiß was dann passieren wird.
Und die Fälle waren alle eben nicht mal mit rückbuchen lassen zu lösen. Gerade die ersten zwei, weil das ja zu Lasten von sich selber gegangen wäre.

Das einzig Problemlose war mal ein Kreditkartenbetrug, da hatte ich das Geld sofort zurück. Da ging es damals um ca. 300 Mark. Obwohl ich genaue Angaben machen konnte, sogar wusste, wer da die Daten wo und wie abgegriffen hatte (die echte getätigte Zahlung wurde mir nie abgebucht - der echte Beleg ging wohl für den Betrug drauf), hat das die Bank nicht die Bohne interessiert, weil das im Ausland war. Zu viel Aufwand für den Betrag, zahlt ja die Versicherung (wörtlich!).

> Das ist übrigens ein weiterer Grund für die
> Notwendigkeit einer anonymen Fahrkarte: wenn man
> mit so einer Firma wegen 10 Euro im Clinch liegt
> oder die Azubi der Firma sich mal verklickt hat,
> bekommt man von dort keine personalisierte
> Fahrkarte mehr, Berechtigung hin oder her.

So sieht es (leider) aus. Und die Fehler passieren den Firmen durchaus häufig, wenn man in der c't regelmäßig "Vorsicht Kunde" liest ...

Kalle Grabowski schrieb:
-------------------------------------------------------
> Black Eyed
> hat sie jedoch schon sehr gut entkräftet.

Hat er das? Mir ist da nicht viel aufgefallen. Er setzt vor Allem auf das Vertrauen in Behörden und Firmen. Ein Vertrauen, das ich nicht mit ihm teile.

> Der "blöde" Punkt ist halt die Abrechnung: Wenn
> ich als Kunde 50 Euro in Rechnung gestellt
> bekomme, will ich ja im Zweifel wissen, aus
> welchen gefahrenen Relationen sich diese
> zusammensetzen. Eine temporäre(!) Zusammenführung
> zur Rechnungslegung ist daher kaum zu vermeiden.

Die Zusammenführung ist also möglich und damit ist all die Trennerei für die Katz'. Genauso wie das "Alles kein Problem, es wird ja alles getrennt gespeichert".

> - "mal eben die Chipkarte kopieren": die
> Kernapplikation gibt es nun seit über 10 Jahren.
> Komisch, dass das noch niemand gemacht hat

Denkst Du, wenn das jemand schafft, ruft er bei Dir an und prahlt damit herum? Wohl kaum. Oder dass der BND eine Quittung für die kopierten Daten erstellt? Wohl auch nicht.

> - die technische Gültigkeit der Chipkarte ist auf
> fünf Jahre begrenzt, da die Sicherheitszertifikate
> auf diese Zeitspanne begrenzt sind

Schade. Kann man mit dem Klon also nur 5 Jahre gratis fahren und muss sich dann einen neuen Klon machen. :-)

> - aus der Praxis kann ich sagen, dass die
> kriminelle Energie sich derzeit in weniger
> komplexeren und weit weniger technischen Szenarien
> bündelt

Tätigkeiten des BND, der Polizei und ähnlicher Einrichtungen werden bei Behörden nicht als kriminell betrachtet, können jedoch genau das tun, was man unter dem "gläsernen Bürger" versteht. Weitere Beispiele, die Schaden angerichtet haben und dennoch legal waren, siehe einen Beitrag weiter oben von @dt8.de. So lange man all diesem Sicherheitskrimskrams 100% vertraut, ist man ausgeliefert.

dt8.de schrieb:
-------------------------------------------------------
> Wieso muß? Das gab es ganz lange Zeit im VVS
> nicht, und jetzt auch nur gegen Aufpreis (~ 10
> €/Monat mehr)

Für anonyme Barzahler muss m.W. nur ein normaler Einzelfahrschein angeboten werden.

Übertragbare Jahreskarten gibts im VVS aber doch auch schon ewig, vor der Umstellung auf Ticketplus AFAIR gegen 20 Euro Aufpreis im Jahr.

Nun, wenn ich als Außenstehender keinen direkten Einblick in die Systeme hätte, würde ich deine Bedenken sicherlich auch teilen - da ich den Einblick jedoch habe und weiß, was im Inneren (nicht) passiert, habe ich keine Bedenken :-)

Traumflug schrieb:
-------------------------------------------------------
> > - die technische Gültigkeit der Chipkarte ist
> auf
> > fünf Jahre begrenzt, da die
> Sicherheitszertifikate
> > auf diese Zeitspanne begrenzt sind
>
> Schade. Kann man mit dem Klon also nur 5 Jahre
> gratis fahren und muss sich dann einen neuen Klon
> machen. :-)
Wenn das Original 12/2019 abläuft, läuft auch jeder Klon 12/2019 ab - diesen Teil hast Du wohl nicht verstanden ;-)

Kalle Grabowski schrieb:
-------------------------------------------------------
> Nun, wenn ich als Außenstehender keinen direkten
> Einblick in die Systeme hätte, würde ich deine
> Bedenken sicherlich auch teilen - da ich den
> Einblick jedoch habe und weiß, was im Inneren
> (nicht) passiert, habe ich keine Bedenken :-)

Andy0711 schrieb:
-------------------------------------------------------
> diesen Teil hast Du wohl
> nicht verstanden ;-)

So so. Die Kritiker sind also alle einfach nur zu dumm. Blöd, dass diese Systeme regelmässig gehackt werden, wenn das irgendwie lohnenswert ist. Natürlich von Leuten, die auch einfach nur zu dumm sind.

Black Eyed schrieb:
-------------------------------------------------------

> Grundsätzlich kannst du davon ausgehen, dass diese
> Systeme vom Landesdatenschutzbeauftragten
> abgenommen werden müssen. Ohne dessen Freigabe,
> wird es kein Wirkbetrieb geben. Die
> Datenverschlüsselung auf der Chipkarte ist im
> Übrigen komplizierter als jene in einer
> EC-Karte...

Das ist doch eben der Sch**ss! Die Daten werden geschuetzt, sind aber erstmal erhoben und existieren!
Wenn der Schutz nicht (freiwillig) vom Verkehrsunternehmen oder den Behoerden eingehalten wird, dann wird er eben nicht eingehalten und die koennen sehen wann du wo gefahren bist. Vielleicht musst du dann mal auf die Frage: "Sie waren vor 1,5 Jahren im Bus von A nach B unterwegs. Haben sie gesehen wie das junge Maedchen ..." beantworten. Viel Spass damit wenn du seinerzeit zu deiner 2. Freunding unterwegs warst oder einfach mal geloegen hast mit wem du an dem Abend ausgegangen bist.

Also: Die Daten sind geschuetzt, aber vor wem geschuetzt und wo gelagert? Wer kann _trotzdem_ darauf zugreifen?

BR752

Kalle Grabowski schrieb:
-------------------------------------------------------
> Nun, wenn ich als Außenstehender keinen direkten
> Einblick in die Systeme hätte, würde ich deine
> Bedenken sicherlich auch teilen - da ich den
> Einblick jedoch habe und weiß, was im Inneren
> (nicht) passiert, habe ich keine Bedenken :-)

Und als jemand, der mit Software und Softwarentwicklung im Finanzumfeld zu tun hat, habe ich Bedenken.
Keine Software ist fehlerfrei. Niemals.
Und gefährlich sind diejenigen, denen das nicht bewusst ist und die meinen verstanden zu haben, was passiert ;-)

Diejenigen waren bei uns auch schon tagelang auf der Suche nach Millionenbeträgen - zum Glück ist die "nicht vorgesehene Situation" zufällig auf dem Testsystem passiert, da wars wenigstens kein echtes Geld.

dt8.de schrieb:
-------------------------------------------------------
> Keine Software ist fehlerfrei. Niemals.
> Und gefährlich sind diejenigen, denen das nicht
> bewusst ist und die meinen verstanden zu haben,
> was passiert ;-)

So sehe ich das auch, ohne Zwinkern. Selber schreibe ich zwar Maschinensteuerungen und damit keine sicherheitskritische Software, dennoch ist es bemerkenswert, dass selbst nach jahrelanger täglicher Benutzung auf dutzenden Maschinen immer wieder Grenzfälle auftreten, die einfach nicht funktionieren wie sie funktionieren sollen.

BR752 schrieb:
-------------------------------------------------------
> Das ist doch eben der Sch**ss! Die Daten werden
> geschuetzt, sind aber erstmal erhoben und
> existieren!

In JEDER Aboverwaltung existieren sie auch. Du hast nun halt die Geschmacksart "Chipkarte" neben der Geschmacksart "Papier" gleichzeitig.

Und in einer Chipkarte steht dann maximal Max Mustermann von 10 nach 20 über 0 zur Preisstufe 2, Gültig von 01.01.1900 bis 31.12.1900, Jahreskarte Erwachsener persönlich, Freigaben Zone 11, 12. Geboren am 4. Mai 1870.

Mehr braucht auch keine Kontrolle, tendenziell eher weniger.

> Wenn der Schutz nicht (freiwillig) vom
> Verkehrsunternehmen oder den Behoerden eingehalten
> wird, dann wird er eben nicht eingehalten und die
> koennen sehen wann du wo gefahren bist.

Du hast ein Datenauskunftsrecht. Du kannst entsprechend den VVS bzw. dem verkaufenden Unternehmen anfragen, welche Daten er von dir gespeichert hat. Sind diese Angaben deiner Meinung nach nicht ausreichend, kann der Landesdatenschutzbeauftragte eingeschaltet werden. Dieser macht dann Hausbesuche und kann nochmals (!) überprüfen ob die Daten korrekt getrennt werden oder nicht und ob es zu Verstößen kam oder nicht. Letztere wird er mit Bußgeldern belegen.

> Vielleicht musst du dann mal auf die Frage: "Sie
> waren vor 1,5 Jahren im Bus von A nach B unterwegs.
> Haben sie gesehen wie das junge Maedchen ..."
> beantworten. Viel Spass damit wenn du seinerzeit
> zu deiner 2. Freunding unterwegs warst oder
> einfach mal geloegen hast mit wem du an dem Abend
> ausgegangen bist.

Kaufe im Zweifelfall lieber eine Jahreskarte bar. Diese ist m.W.n. neben Einzelfahrkarten als völlig anonyme Zeitkarte nötig.

Aber bedenke mal folgendes:

1. Wir reden hier nicht von einem CiCo-System - wenn das so wäre, dann müssen die Daten dennoch getrennt werden.
2. Überlege mal, wie oft tatsächlich bei einer Fahrkarte vom Kontrolleur oder dem Busfahrer nach dem Personalausweis oder anderen Personaldaten gefragt wird. Wie oft reicht es aus, dass das Layout der Fahrkarte optisch dem VVS-Layout entspricht? Wie oft kommt ein Kontrolleur durch oder in HVZ-Zeiten eine ernsthafte Kontrolle der Fahrgäste im Bus. Das kannst du vergessen.

Sollten solche Fragen kommen, darfst du weiterhin den Landesdatenschutzbeauftragten hinschicken, ebenso kannst du dich an die Verbraucherzentralen wenden.

> Also: Die Daten sind geschuetzt, aber vor wem
> geschuetzt und wo gelagert? Wer kann _trotzdem_
> darauf zugreifen?

Auf Kundendaten darf nur dein Vertragspartner zugreifen. Beispielsweise: Du kaufst dein Jahreskarten Abo bei der Deutschen Bahn. Dann kann die DB an Hand deiner Kundennummer deine Kontonummer finden. Und das darf dann auch nur ein begrenzter Mitarbeiterkreis. Hintergrund: Es gibt eine Trennung zwischen einfachen Verkaufspersonal und dem Personal, dass die Verträge prüft, bspw. auf Bonitäten oder Unternehmensbekannte Konten auf Zahlungsausfälle prüft(!). Aber ohne Datenschutzbelehrung darf dies auch kein Mensch machen und dies wird dokumentiert und unterschrieben.

Black Eyed schrieb:
-------------------------------------------------------
> Du hast ein Datenauskunftsrecht. Du kannst
> entsprechend den VVS bzw. dem verkaufenden
> Unternehmen anfragen, welche Daten er von dir
> gespeichert hat. Sind diese Angaben deiner Meinung
> nach nicht ausreichend, kann der
> Landesdatenschutzbeauftragte eingeschaltet werden.
> Dieser macht dann Hausbesuche und kann nochmals
> (!) überprüfen ob die Daten korrekt getrennt
> werden oder nicht und ob es zu Verstößen kam oder
> nicht. Letztere wird er mit Bußgeldern belegen.

Bei solchen Begründungen wird mir immer schwindliger. Man darf also raten, ob Daten gespeichert sind und dann höflich darum bitten, dass man diese auch erhält. Wobei man natürlich nur die Daten zu sehen bekommt, die der Auskunftserteiler auch zeigen will. Und dann kann man einen Prozess in Gang setzen, der nach einigen Jahren vielleicht mal ein kleines Bussgeld zur Folge hat. Aber auch nur, wenn der Firma ein Versehen unterlaufen ist.

Du willst uns hier schon auf den Arm nehmen, oder? Da ist doch keinerlei Sicherheit gegen Missbrauch, man ist zu 100% auf das Unternehmen angewiesen.

> Kaufe im Zweifelfall lieber eine Jahreskarte bar.

Das "im Zweifelsfall" kann man weg lassen. Wem der Datenschutz was wert ist hat keine andere Möglichkeit. Vor Deinen Ausführungen hatte ich noch ein gewisses Vertrauen in die öffentliche Datenverarbeitung, das musste ich jetzt beiseite legen. Es ist offensichtlich so schlimm wie in meinen Befürchtungen.

> > Also: Die Daten sind geschuetzt, aber vor wem
> > geschuetzt und wo gelagert? Wer kann _trotzdem_
> > darauf zugreifen?
>
> Auf Kundendaten darf nur ...
> Und das darf dann auch nur ...
> Aber ohne Datenschutzbelehrung darf dies auch kein Mensch ...

Sprich: abgesehen von ein paar Verhaltensregeln gibt es keinen Schutz.

Es gibt Internet-Portale, die voll von Daten sind, die nach den Verhaltensregeln gar nicht da sein dürften. In diesem Fall allerdings zu einem guten, sinnvollen Zweck: [wikileaks.org]

Black Eyed schrieb:
-------------------------------------------------------
> BR752 schrieb:
> --------------------------------------------------
> -----
> > Das ist doch eben der Sch**ss! Die Daten werden
> > geschuetzt, sind aber erstmal erhoben und
> > existieren!
>
> In JEDER Aboverwaltung existieren sie auch. Du
> hast nun halt die Geschmacksart "Chipkarte" neben
> der Geschmacksart "Papier" gleichzeitig.
>
> Und in einer Chipkarte steht dann maximal Max
> Mustermann von 10 nach 20 über 0 zur Preisstufe 2,
> Gültig von 01.01.1900 bis 31.12.1900, Jahreskarte
> Erwachsener persönlich, Freigaben Zone 11, 12.
> Geboren am 4. Mai 1870.


Du verstehst es nicht. Bei der Aboverwaltung speichern die aber nicht wann ich die Zeitung lesen oder ob ich mir damit den Popo abwische. Beider Chipkarte als Fahrausweis kommt es nicht auf die Daten AUF der Karte an (Die sind sicher wie ein Tresor), sondern auf die Daten die beim NUTZEN anfallen!!! DAS ist eben der Unterschied.

Beispiel:
Es ist eben ein Unterschied ob ich mein OEPNV Monatsabo auf zu trackender Chipkarte habe oder eine Papierkarte jeden Monat zugeschickt bekomme (solange die keinen Barcode hat).

Es geht keinen was an wo ich wann bin. Und schon lange nicht will ich Fragen beantworten warum ich vor einem Jahr dort war.


BR752

BR752 schrieb:
-------------------------------------------------------
> Du verstehst es nicht. Bei der Aboverwaltung
> speichern die aber nicht wann ich die Zeitung
> lesen oder ob ich mir damit den Popo abwische.
> Beider Chipkarte als Fahrausweis kommt es nicht
> auf die Daten AUF der Karte an (Die sind sicher
> wie ein Tresor), sondern auf die Daten die beim
> NUTZEN anfallen!!! DAS ist eben der Unterschied.

Klar, nur sprechen wir bei Stuttgart nicht von CiCo. Wie CiCo läuft kann man allerdings bereits in Baden-Württemberg erleben - schau dir einfach mal die Kolibricard an. Das wäre CiCo.
Da kannst du sehr wohl nach den Erfahrungen fragen...
Ich denke das wäre sachdienlicher als zu glauben, dass bei der Einführung die Hölle zufriert.

> Beispiel:
> Es ist eben ein Unterschied ob ich mein OEPNV
> Monatsabo auf zu trackender Chipkarte habe oder
> eine Papierkarte jeden Monat zugeschickt bekomme
> (solange die keinen Barcode hat).

Gegenfrage: Wird dein Monatsabo getrackt? Wird irgendeine Monatskarte getrakt? Wie sieht es mit Fahrgasterhebern aus, die auch Papierfahrkarten auf ihren Fragebögen eintragen?

> Es geht keinen was an wo ich wann bin. Und schon
> lange nicht will ich Fragen beantworten warum ich
> vor einem Jahr dort war.

Wie gesagt: Der Datenschutz schreibt zwingend vor, dass es immer eine vollständig anonyme Fahrkartenalternative geben muss - sowohl für Einzelkarten als auch für Zeitkarten. Gewisse Vergünstigungsmerkmale sind dagegen an persönliche Merkmale gekoppelt. Und die musst du beim Kauf belegen. Bspw. Alter für ein Seniorenticket oder Schulnachweis für eine Schülerkarte. Das sind dann aber auch nichtübertragbare Produkte.

Bei übertragbaren Produkten ist keine Personalisierung nötig - dann kann der Busfahrer aber auch nur herauslesen, wie bspw. Monatskarte Erwachsener 01.01.1900 - 31.01.1900, Von Zone 10 nach Zone 20 über Zone 15, Preisstufe 2.

Traumflug schrieb:
-------------------------------------------------------
> Man darf also raten, ob Daten gespeichert sind
> und dann höflich darum bitten, dass man diese
> auch erhält. Wobei man natürlich nur die Daten
> zu sehen bekommt, die der Auskunftserteiler auch
> zeigen will.

Nein. Man darf eine Übersicht über seine personenbezogenen Daten VERLANGEN. Ausbleibende Datenübersichten rechtfertigen ein Bußgeld.
Und wenn du glaubst (!) das die Auskunft nicht befriedigend ist, kannst du immer noch mit dem Landesdatenschutzbeauftragten eine Herausgabe aller fehlenden Daten erzwingen. Und dann bist du wieder beim Bußgeld.

> Und dann kann man einen Prozess in Gang setzen,
> der nach einigen Jahren vielleicht mal ein
> kleines Bussgeld zur Folge hat. Aber auch nur,
> wenn der Firma ein Versehen unterlaufen ist.

Der Landesdatenschutzbeauftragte meines Vertrauens (und nicht mal meines Wohn- bzw. Arbeitsbundeslandes) ist sehr fix bei Bürgeranfragen und besucht die Unternehmen entsprechend.

> Du willst uns hier schon auf den Arm nehmen, oder?
> Da ist doch keinerlei Sicherheit gegen Missbrauch,
> man ist zu 100% auf das Unternehmen angewiesen.

Du hast nirgends zu 100% Sicherheit.
Aber wenn du Angst um deine Daten hast, was ich gut verstehen kann, dann solltest du bevor du hysterisch über das deutsche eTicket redest, erstmal:
- kein Internet nutzen
- kein Telefon nutzen
- keine Bankkarten, Kreditkarten, etc. mit dir herumtragen und erst recht keine Bankkonten haben

Weitaus bedenklicher halte ich eben die Schufa-Berechnungen, denn dazu werden nicht nur personenbezogene Daten, Daten aus vorherigen finanziellen Leistungen, sondern auch andere geographische und v.a. sozio-demographische Daten verwendet werden. Noch dazu mit einem unbekannten Berechnungsschlüssel. Dies gilt ebenso für andere Bonitätsprüfungen.

> Das "im Zweifelsfall" kann man weg lassen. Wem der
> Datenschutz was wert ist hat keine andere
> Möglichkeit. Vor Deinen Ausführungen hatte ich
> noch ein gewisses Vertrauen in die öffentliche
> Datenverarbeitung, das musste ich jetzt beiseite
> legen. Es ist offensichtlich so schlimm wie in
> meinen Befürchtungen.

Wenn du diese Paranoia hast, hast du in Deutschland immer die Möglichkeit anonym und bar zu kaufen. Alles andere wird nicht genehmigt.
Im Zweifelsfall sind hier andere User im Thema der dahinterstehenden Technik und deren Sicherheit kompetenter.

Fakt ist aber: Das eTicket wird im VVS kommen, es existiert bereits in den verschiedensten Regionen Deutschlands, bspw. beim VRR oder VBB. Und es läuft nach bundesweit einheitlichen Standards. Mittlerweile werden diese Standards auch außerhalb Deutschlands verwendet. Diese Standards stammen vom VDV und wurden über eine lange Zeit entwickelt und in verschiedenen Versuchen getestet.

Man könnte nun auf die Idee kommen und eben jene Fahrgäste fragen, die andernorts bereits eTicket-Erfahrungen haben... oder man kann sich durch die Dokumentationen der VDV eTicket Service durcharbeiten.

> Sprich: abgesehen von ein paar Verhaltensregeln
> gibt es keinen Schutz.

Na das ist aber echt verkürzt, man kann programmatisch sehr wohl Zugriffe begrenzen und unterbinden. Und das wird auch rege gemacht.

> Es gibt Internet-Portale, die voll von Daten sind,
> die nach den Verhaltensregeln gar nicht da sein
> dürften. In diesem Fall allerdings zu einem guten,
> sinnvollen Zweck:
> [wikileaks.org]

Dir ist schon bewusst, dass das Weitergeben entsprechender Daten durch die Datenschutzerklärungen nicht gestattet ist - mit entsprechenden juristischen und arbeitsrechtlichen Folgen. Und auch hier: Das System protokolliert, was Mitarbeiter machen und welcher Mitarbeiter dies macht.
Ich gehe stark davon aus, dass beim Thema Datenmissbrauch auch Wikileaks bedacht wurde.

Wikileaks ist in meinen Augen nicht grundsätzlich positiv. Es gibt durchaus Gründe nicht alles öffentlich zu stellen. Insbesondere wenn dies Leib und Leben realer Personen betrifft, das hat Wikileaks so nicht getan. Also auch hier bedarf es einer redaktionellen Endkontrolle, die Wikileaks nicht machte/machen konnte.
Und gewisse Daten aus der Privatsphäre gehören schlichtweg nicht in die Öffentlichkeit. Bei Wikileaks kann dies nicht kontrolliert werden - beim Vertragsfahrkartenwesen dagegen schon durch die Datenangabe bei Vertragsschließung.

Black Eyed schrieb:
-------------------------------------------------------
> Bei übertragbaren Produkten ist keine
> Personalisierung nötig - dann kann der Busfahrer
> aber auch nur herauslesen, wie bspw. Monatskarte
> Erwachsener 01.01.1900 - 31.01.1900, Von Zone 10
> nach Zone 20 über Zone 15, Preisstufe 2.

Schön wars. Gestern habe ich den Schrieb von der DB für mein Abo erhalten.

Ich habe eine übertragbare Karte, bislang ohne Foto. Nun weist man mich im Anschreiben darauf hin, daß man von mir auch für eine übertragbare Karte ein Foto haben will, die Karte dann aber trotz Foto übertragbar bleibt.

Hallo, gehts noch? Hier ist das Prinzip der Datensparsamkeit doch nicht eingehalten, wenn man ein Foto haben will, obwohl es für die Funktion nicht benötigt wird.

Vielleicht doch mal bei entsprechenden Datenschutzbeauftragten nachfragen.





1-mal bearbeitet. Zuletzt am 2015:04:30:14:58:15.

dt8.de schrieb:
-------------------------------------------------------
> Ich habe eine übertragbare Karte, bislang ohne
> Foto. Nun weist man mich im Anschreiben darauf
> hin, daß man von mir auch für eine übertragbare
> Karte ein Foto haben will, die Karte dann aber
> trotz Foto übertragbar bleibt.

Finde ich absurd - auch von den dahinterliegenden Kosten.

> Hallo, gehts noch? Hier ist das Prinzip der
> Datensparsamkeit doch nicht eingehalten, wenn man
> ein Foto haben will, obwohl es für die Funktion
> nicht benötigt wird.

Andernorts will man ein Foto um jeden Preis vermeiden (denn das macht nur Arbeit sowie Kosten und führt nicht zu besseren Kontrollen)

> Vielleicht doch mal bei entsprechenden
> Datenschutzbeauftragten nachfragen.

Wie gesagt: Es steht jedem Bürger frei. Für VVS und SSB bist du in Baden-Württemberg beim richtigen Ansprechpartner