Datenschutz beim Deutschlandticket

Matze · 22. Mai 2023 um 11:46

Ich wollte noch was zum Deutschlandticket-Faden ergänzen, aber der ist schon zugemacht, daher hier.

Wie Mike bei den verschiedenen App-Tests schon dargelegt hat, ist eine datenschutzkonforme Verwendung problematisch. Wie sieht es beim Abo mit Chipkarte aus? Ich habe eine solche von der Stadtwirtschaft Weimar, und der QR-Code auf der Rückseite führt auf folgende Seite:
https://sw-weimar.de/verkehr/tickets/e-ticket/

Ich zitiere von dieser Seite:

KÖNNEN ALLE MEINE FAHRTEN NACHVERFOLGT WERDEN?
Nein. Es werden bei Kontrollen keine Datensätze weitergegeben, aus denen Bewegungsprofile erstellt werden könnten. Alle Systeme zum Schreiben, Verwalten und Auslesen der Chipkarte erfüllen die Anforderungen des Datenschutzes der Länder sowie des Bundes.

Hier kann man nur hoffen, dass das so ist … technisch möglich wäre es ja ohne weiteres.

WELCHE DATEN WERDEN AUF DER CHIPKARTE GESPEIHERT?
Bei den Abonnements werden das Tarifprodukt, der tarifliche Geltungsbereich und die Gültigkeit gespeichert. Bei einem persönlichen Abonnement werden zusätzlich der Name (in verschlüsselter Form), das Geschlecht und das Geburtsdatum gespeichert. Es werden KEINE Abo-Vertragsnummer, Kundennummer und Kontodaten gespeichert.

Das widerum widerspricht einer anderen Information weiter oben auf dieser Seite:

Bei Verlust oder Diebstahl kann „Die Karte.“ schnell und unkompliziert gesperrt werden.

Ich habe das selbst schon erlebt, daß der Kontrolleur gesagt hat, daß die Karte geperrt ist und daraufhin die Personalien aufgenommen hat (ich glaube auch, er hat die gesperrte Karte eingezogen). Das geht ja nur, wenn er auf seinem Kontrollgerät eine Liste gesperrter Abos hat (oder aber dies online abgleicht). Das ist meine Einschätzung nach nur über eine Karten- oder Abonummer schnell möglich, wohl kaum über eine umfangreiche Abonnentendatei (die ja zudem beim DT noch bundesweit sein müsste … was wahrscheinlich auch nicht datenschutzkonform ist).

anon19851787 · 22. Mai 2023 um 11:55

Richtig, über eine Kartennummer wäre das möglich. Die ist sicher auf der Karte gespeichert. Daraus folgt nicht die Notwendigkeit, auch die Abo- oder die Kundennummer auf der Karte zu speichern. Und im Zweifel lassen sich Nummern auch Hashen und nur eine Liste der gesperrten Hashes auf das Gerät der Kontrolleure übertragen.

Ein solches System die Speicherung personenbezogener Daten an Stellen, wo sie nicht benötigt werden aufzubauen, ist kein Problem.

kroerig · 30. Mai 2023 um 08:57

Richtig, jede Karte hat eine eindeutige Nummer. I.d.R. ist die auch lesbar auf der Karte aufgedruckt. Diese Kartennummer wird im ABO-System dem Kunden zugeordnet. Wenn der Kunde die Karte z.B. verliert, sie gestohlen wird oder er einfach nur das Abo kündigt, muss ja verhindert werden können, dass die Karte weitergenutzt werden kann.

Jedes Verkehrsunternehmen führt daher eine Liste mit gesperrten Kartennummern. Diese wird regelmäßig über die Verbundsysteme abgeglichen.

Bei klassischen Abo-Verträgen wird die Karte gesperrt und ist dann Müll. Im Fall des Deutschlandticktes gibt es eine Besonderheit: Da man dieses Ticket monatlich kündigen und neu bestellen kann, ist es vorgesehen, dass der Kunde die Karte durch eine neue Bestellung reaktivieren kann. Das kann aber technisch noch kein Verkehrsunternehmen.

vax · 11. März 2024 um 18:43

Aktuell zum Ende des anonymen Spartickets wollte ich nochmals einige Gedanken zum Datenschutz beim Deutschlandticket beitragen:
Wenn man ein Deutschlandticket bei der Bahn kaufen will möchte die Bahn am Schluß des Bestellvorgangs die Bankverbindung mittels den Drittanbieter Tink oder Verimi überprüfen. Ein weiterer „Dienstleister“, der meine Daten erhält.
Leider verbindet sich die D-Ticket App die ich mir für den einfacherern Kauf ausgesucht habe ungefragt mit all den crashlyticsreports, firbasloggings u.a. von googleapis.com. Dies lässt sich auch nicht abschalten.
Offline sollte die App zwar das Ticket zeigen, dies fällt aber des öfteren aus.
Damit ich das Ticket überhaupt noch offline zeigen kann, habe ich mir einen Screenshot von der App mit dem Ticket QR-Code gemacht. So habe ich zumindest für einen Monat keine weiteren Verbindungsdaten. Wahrscheinlich würde dies als nicht ganz korrekt beanstandet werden, aber man kann den Screenshot nicht so schnell von der App unterscheiden, und letztendlich ist es ein gültiges Ticket …

Matze · 22. April 2024 um 09:51

Gefühlt hat jeder Anbieter seine eigene App. Gibt es denn darunter überhaupt eine datensparsame App, die nur notwendige Verbindungen aufbaut? Dann könnte man die ja nehmen (an der bundesweiten Gültigkeit ändert ja das nichts).

vax · 22. April 2024 um 11:04

Ich bin auf eine Chipkarte umgestiegen, die inzwischen immer mehr angeboten wird (Rostock, Köln, Hamburg, München …). Das erspart mir den Datenabfluss all der schnell zusammenprogramimierten Apps. Ich muss kein Smartphone mitnehmen und das Scannen ist mit dem Chip ist wesentliich einfacher und stabiler.

gosch · 22. April 2024 um 18:28

Bis vor ein paar Monaten konnte ich ganz ohne App das Ticket via deutschlandticket.de bestellen und bekam es als downloadbares pdf zugesandt. Die Vorteile liegen auf der Hand:

bei mehr als einem Smartphone lässt sich das Ticket einfach übertragen
kein Internet notwendig (man glaubt kaum wie schlecht das noch immer sein kann)
keine App notwendig aus der Daten raussickern.
Problem: die weigern sich seit zwei Monaten erfolgreich das man ihre Dienstleistung in Anspruch nehmen kann; techn. Probleme … Neuland halt

vax · 22. April 2024 um 18:48

Leider ist das nun auch vorbei:

Bei uns sind die Busfahrer inzwischen angewiesen Tickets die ausgedruckt sind zu verweigern. Der QR Code in der App wird auch mehrmals am Tag neu generiert.
So funktioniern Ausdruck oder Screenshot ebenfalls nicht mehr.
Die Chipkarte hat noch die selben Vorteile wie ein Ausdruck.

rail-bike · 23. April 2024 um 12:48

Leider ist die Konsequenz, wer auf Datenschutz und Wahlfreiheit der Devices wert legt, fährt teuer, unpünklich und schlecht.
Oder eben zu Fuß, Rad, Auto, je nach Bedingungen.

Matze · 23. April 2024 um 12:49

Das ist keine freiwillige Entscheidung des Anbieters, das sehen die Bedingungen des Deutschlandtickets so vor. Mit Papier war nur übergangsweise zulässig.

Für „richtige“ Abonnenten (also Dauernutzer) ist eine Chipkarte die datensparsamste Lösung. Wechselnutzer, die das DT in manchen Monaten nutzen, in anderen nicht, kommen nicht um eine Applösung herum. Es gibt viele Apps, die einen Button in der Art „Abo pausieren“ oder so haben, und man kann auch jederzeit wieder einsteigen, auch im angefangenen Monat. Ich wollte nun gern wissen, welche dieser Apps nur die für die Nutzung notwendigen Verbindungen aufbauen.

rail-bike · 23. April 2024 um 13:17

Durch den Abbuchungszwang geht beim Pausieren, laut Forenberichten, leider auch ab und zu was schief.

Dann ist entweder Geld weg und Rückbuchung führt zu Inkasso, die Aufdröselung ist zeitraubend und/oder teuer.

Und solche Sätze aus den FAQ des D-Tickets machen nat. auch Lust auf Bananensoftwaretesting:

„Kannst du bei einer Ticketkontrolle über dein Mobiltelefon kein Ticket vorzeigen, liegt es im Ermessen des Kontrolleurs, ob du als „Schwarzfahrer“ behandelt wirst.“

gosch · 23. April 2024 um 18:25

@Matze
Da hat die Verklausulierung zum Missverständnis geführt , sorry for that
Was ich zum Ausdruck bringen wollte: ich konnte für den März kein Ticket kaufen weil es techn. Probleme gab. Gut, wenn die mein Geld nicht wollen, muss ich mir einen anderen Dealer suchen. Als ich knapp vier Wochen später dann für April aber wieder bei denen vor der Tür stand, hatten die noch immer die gleichen Probleme und sie sind, wie ich der Homepage entnehme noch immer nicht behoben

Wallet wäre ja i.O. wenn es nicht irgendein proprietärer Schei* wird der nur im google o. Apple Ökosystem funktioniert

Matze · 24. April 2024 um 21:59

Im Nachbarthread gefunden: Die Insa-App soll datensparsam sein.

Es klingt zu schön. um wahr zu sein. Und wenn es stimmt, gehört die App unbedingt in Mikes Deutschlandticket-Serie.