Die SBB und der Datenschutz
Eines der vielen sehr guten Dinge in der Schweiz ist die SBB. Als Transportunternehmen erbringt sie eine schlichtweg grossartige Leistung. Ihre Dienste sind an Zuverlässigkeit und Wohldurchdachtheit kaum zu überbieten. Leider gilt das wohl nur für Bus und Schiene. Denn was die SBB mit dem SwissPass anrichtet, kann man wohl nur noch als Datenschutzkatastrophe bezeichnen.
Datenschutz funktioniert bei IT in etwa wie folgt. Man beachtet die beiden Grundprinzipien, die da sind:
Datensparsamkeit; man erfasst erst nur die Daten, die man auch wirklich braucht
Dezentrale Datenhaltung; man speichert möglichst nichts zentral, sondern alles vor Ort, wo es auch gebraucht wird
So, und jetzt schauen wir uns mal das Konzept der SBB für den SwissPass an:
Auf den Chips werden keine Kundendaten gespeichert. Sie enthalten nur eine technische Kennnummer (Medien-ID). Bei einer Kontrolle liest das Lesegerät die Medien-ID und verbindet diese mit den abonnierten Leistungen.
Das ist eine klare Verletzung von Regel 2., der dezentralen Datenhaltung. Denn statt die notwendigen (und nur die notwendigen) Daten auf der Karte zu speichern, lässt die SBB alles in einem grossen zentralen System speichern. Auf der Karte ist ja leider nur die Nummer, sonst nichts.
Aber auch Regel 1., die Datensparsamkeit, ist grob verletzt. Nicht nur dass die SBB alle Daten personenbezogen speichert, sie speichert auch, welches Lesegerät wen wo angetroffen hat. Das Erstellen von solchen Personenprofilen ohne jeden sachlichen Grund halte ich in der Schweiz für rechtswidrig:
Bundesgesetz über den Datenschutz […] Art. 4 Grundsätze […] 2 Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
Wie kann eine Bearbeitung verhältnismässig sein, wenn schon die blosse Erfassung für die Sache unnötig ist? Es gibt keinen sachlichen Grund, weshalb die SBB Bewegungsprofile überhaupt benötigt. Aber es wird leider noch schlimmer:
SwissPass – der Schlüssel für Ihre Mobilität. […] Datenschutz […] Daten geben wir im Rahmen der Leistungserbringung an Dritte (z.B. Kartenproduzenten) weiter, wenn keine gesetzliche oder vertragliche Geheimhaltungspflicht dies verbietet. Wir versichern Ihnen, dass Ihre Daten von Dritten nicht weiterverwendet werden. Ihre Daten werten wir zu Marktforschungszwecken anonymisiert aus. Das hilft uns, unser Angebot für Sie laufend weiterzuentwickeln sowie unser Sortiment zu erweitern. Ohne Ihren ausdrücklichen Einwand verwenden wir die ausgewerteten Daten unter Einhaltung des Schweizer Datenschutzgesetzes auch für Marketingzwecke.
Ich bin auch gespannt, wie die SBB ihrer Pflicht nach Art. 14 DSG nachkommen möchte. Aber das wirklich letzte ist: Nach mir vorliegenden Informationen handelt es sich bei besagtem externen Dienstleister, der dann alle Bewegungsprofile aller Reisenden in der Schweiz zentral speichern soll, um eine Gemalto-Tochter. Aus dem Lexikon:
Von NSA und GCHQ gehackte Verschlüsselung
Im Februar 2015 berichtete The Intercept, dass NSA und GCHQ aus Rechenzentren von Gemalto Daten ausspähen konnten, die es erlaubten, die als sicher geltende Kommunikation in Mobilfunknetzen wie auch den Datenaustausch mit Kredit- und EC-Karten zu entschlüsseln. Gemalto selbst räumte Angriffe ein, widersprach allerdings den Erfolgsbehauptungen.
Am 25. Februar 2015 gab Gemalto bekannt, dass die Schlüssel “wahrscheinlich nicht” gestohlen wurden. Es soll ausschließlich das Office-Netzwerk kompromittiert worden sein.
publiziert Fri, 24 Jul 2015 18:13:19 +0200 #datenschutz #privatheit #sbb #schweiz