Endlich mehr Überwachung, Folge 3.051 (Public Transport Edition)
Sonntag, 1.5.2016, 10:14 > daMax
Die Berliner Verkehrsbetriege (BVG) haben dieses Jahr den Big Brother Award eingesackt für die VBB Fahrcard, eine kontaktlose Chipkarte, (auch „(((eTicket“ genannt; ich frage mich ja manchmal schon, welche Drogen in diesen PR-Abteilungen ausgegeben werden)), die den BVG trotz gegenteiliger Behauptungen ermöglicht, komplette Bewegungsprofile der Passagiere zu erstellen.
Vielleicht liegt das daran, dass es mitnichten nur Lesegeräte sind – tatsächlich schreiben sie jedes Mal auch auf die Karte. Nämlich: Datum, Uhrzeit, Buslinie und Haltestelle. Und dieses Logbuch-Schreiben passierte nicht nur bei der BVG, sondern auch bei anderen Mitgliedern des Verkehrsverbundes Berlin-Brandenburg VBB, nämlich der Oberhavel Verkehrsgesellschaft (OVG) und der Ostdeutschen Eisenbahn (ODEG). Deren Fahrgäste hatten also eine kleine Datenkrake in der Tasche. (Übrigens: Das eTicket in Hongkong trägt passenderweise den Namen „Octopus Card“. Obwohl die Karte aus Hongkong sogar – im Gegensatz zur Berliner Variante – anonym zu nutzen ist.)
Und da die Schwaben bekanntlich außer Hochdeutsch alles können (Fun-Fact am Rande: dieser bescheuerte Spruch stammt aus einer Berliner Werbeagentur), haut der Stuttgarter Verkehrsverbund VVS jetzt eine polygoCard (jaja) raus, die der VBB Fahrcard offenbar nur in wenig nachsteht:
Mit einem gängigen NFC-fähigen Android-Smartphone und der kostenlosen Android-App mytraQ ist es für jedermann möglich, die auf einer beliebigen polygoCard gespeicherten Abo-Daten (Abotyp, Gültigkeit und Kurzname des Inhabers), sowie die letzten Transaktionen auszulesen. Diese befinden sich in einem 10 Einträge fassenden Transaktions-Logbuch auf der Karte und beinhalten folgende Informationen:
Art der Transaktion, z.B. Kontrolle beim Einstieg in einen Bus oder durch einen Kontrolleur Bezeichnung der Transaktion, z.B. Fahrtransaktion OrtNr in Form einer Haltestellennummer und einer Abkürzung Zeitpunkt (Datum und minutengenaue Uhrzeit)
Denn ihr wisst ja, liebe Kinder: Verschlüsselung ist Terror und Überwachung dient eurer Sicherheit sowie dem Komfort der zivilisierten Menschheit. Bitte fahren Sie weiter, es gibt hier nichts zu sehen.
(danke, max!)
Artikel als RSS
lustig, ich hatte 2024 gelesen 
Ich bin mit einem Jobticket im Bereich des RMV (Großraum Frankfurt) unterwegs. Bisher normale, mit Bild und Name personalisierte Papiertickets. Der RMV stellt ebenfalls auf elektronisches Tracking um. Aus den Erläuterungen:
"Aus Transparenzgründen werden die letzten 10 Transaktionen (Kontrollvorgänge und Ticketkäufe) auf der Chipkarte gespeichert."
"Bei der Kontrolle eines eTickets wird ein Kontrolldatensatz erzeugt und in das Vertriebssystem übertragen. Die Übertragung dient dem Zweck der Missbrauchsanalyse."
Will sagen: Die lokale Speicherung auf der Karte ist, wiewohl schon nicht akzeptabel, noch das kleinere Problem. Tatsächlich wird JEDER Auslesevorgang in einer zentralen Datenbank hinterlegt. Da das bei den im Text genannten Unternehmen nach demselben System klingt, solltest Du mal auf die zentrale Speicherung hin recherchieren. Jede Wette, daß das da auch passiert.
Trotzdem behauptet der RMV rotzfrech:
"Alle datenschutzrechtlichen Anforderungen wie Transparenz, Datensparsamkeit und Löschmöglichkeiten werden erfüllt. Und Sie können ganz sicher sein: Die Bildung von personenbezogenen Bewegungsprofilen ist ausgeschlossen!"
Das ist schlicht sachlich falsch. Das mag vielleicht JETZT per organisatorischer Anweisung verboten sein, aber es ist nicht TECHNISCH ausgeschlossen, sondern explizit zum Tracking angelegt. Dazu, daß die Profilerstellung trotzdem stattfinden KANN und erwartbar dann irgendwann auch das hier unterstellte Auswertungsverbot fällt, ist nichts zu lesen. Nachlesen:
http://www.rmv.de/de/Fahrkarten/Die_richtige_Fahrkarte/eTicket_RheinMain/58840/eTicket-RheinMain.html
Ich ringe jetzt damit, was ich mache, wenn die Umstellung auf diesen Überwachungsscheiß bei mir, bzw. beim für mich ausstellenden Arbeitgeber, einschlägt. Wenn ich da Rabbatz veranstalte, gibts halt kein Jobticket. Ich sitze am kürzeren Hebel. Wenn jemand eine gute Eingebung zur Methode der Verweigerung hat, ich bin für jede Anregung dankbar.
Informationelle Selbstbestimmung am Arsch, wie schon bei der eGK: Ohne Karte keine Leistung. Habe ich alles durchexerziert.
@OldFart:
Yep, ich habe mich der eGK auch bis zum letzten Moment verweigert. Meine letzte Handlung bestant darin, mein Bild solange mit GIMP zu verbiegen, bis es biometrisch nicht mehr zu mir passte.
Wir sitzen als Bürger scheinbar generell am kürzeren Hebel, und da 99% der Bevölkerung die anlasslose Massenüberwachung am Allerwertesten vorbei geht, solange die nächste GoT-Staffel pünktlich auf Netflix erscheint, werden du und ich nach und nach in einem Sumpf aus Überwachung untergehen. Traurig aber wahr
Mein Tip, kauf Dir ein Auto...ich fahr auch in der Gegend und die Zombies schlagen mir aufs Gemüt. Wenns einigermaßen erträglich ist fahr ich mit dem Motorrad.;-)
Ich müsste durch 2 Zeitzonen 5.20 Euronen, da ist ein Wagen billiger.
@da]v[ax(2):
Oder man sieht BigData einfach als das eigene Interesse an, da manche deswegen ja immer noch einen Arbeitsplatz haben, bzw. bekommen haben; eine "Wachstumschance", an die man sich klammert.
Ja, das Totschlagargument schlechthin."Wegen der ARBEITSPLÄTZE"!!!
Diese Einstellung ist ganz genau der Grund, warum sich nichts ändert, außer wegen des Fußballs natürlich... lächel
@Spooner(5):
Dann sag einem Menschen, der unter den Zwängen dieser Gesellschaft steht doch einfach: "Verzichte auf Deinen Arbeitsplatz, damit der Datenschutz erhalten bleibt.", und dann natürlich, wie das bisher meistens praktiziert wird, nenne ihm keine Möglichkeit, wie er ohne Arbeitsplatz gut über die Runden kommt und nicht ein Leben als Aussätziger führen muss.
Es geht mir ja erst einmal um die Erkenntnis, das genau aus diesem Grund so alles durchgesetzt wird um uns letztendlich zu versklaven.
Unbenommen dessen, lebe ich selbst seit über 30 Jahren so.
Ich habe meinen gutbezahlten Job mit 26 geschmissen und mich selbstständig gemacht um weitestgehend, nachhaltig zu arbeiten.
Niemals würde ich einen Job machen, der zu nichts nützt, als zum Untergang auch noch beizutragen.
Ich könnte sonst nicht mehr schlafen, wenn ich diese Dinge täte.....und das meine ich in vollem Ernst.
"werden du und ich nach und nach in einem Sumpf aus Überwachung untergehen. Traurig aber wahr"
Ey ihr Jammerlappen! Nicht rumheulen, machen! Ohne nix kommt nix!
1. Bei der zuständigen Landesdatenschutzaufsichtsbehörde beschweren! Die eröffnen ein schickes Prüfverfahren, an derem Ende schon so mancher vermeintlich mächtiger Gegner kleinbeigeben musste. Pro-Tipp: Lokalpresse miteinbeziehen. Diese ganzen Datensammler fürchten alle das Licht der Öffentlichkeit. Die haben alle Angst um ihre Reputation.
2. Einfach keine Jobtickets oder eTickets nutzen! Einzelfahrkarten und 4er-Tickets gibt es nach wie vor auf Papier, ohne Elektronik, ganz anonym bar bezahlt. Privacy kostet eben. Man muss sich entscheiden! Prioritäten setzen!
Mit diesen zwei Maßnahmen habt ihr schon euer Soll erfüllt und schick Sand ins Getriebe der Überwachungsschweine gestreut. Entweder beschweren und machen oder Schnauze halten! Jammern und nix machen geht gar nicht!
@direct action:
Ich habe sowohl gegen die erzwungene zentrale Datenhaltung der eGK wie gegen die Übergabe aller Rentenakten an einen US-Dienstleister Beschwerde bei den zuständigen Datenschutzämtern eingelegt. Ein paar kleinere Eingaben z.B. wegen unsachgemäßer Nutzung von geschäftlichen Werbe-Akquisitions-Emails und Mißachtung meiner Daten-Löschaufforderung hatte ich auch schon da eingetütet. Die machen genau gar nix. Ich habe das schriftlich. Mehrfach. Wenn Sie im praktischen Fall andere Resultate erzielt haben, lassen Sie es uns am konkreten Beispiel wissen.
Lokalpresse, ich lach mich schlapp. Seit Jahren kolportiert die die Beschwerden der ÖPNV-Kundschaft, daß die Beförderung durch den RMV auf meiner Strecke die Qualität eines Viehtransports hat. Das interessiert kein Schwein.
Was die Einzelfahrscheine angeht: Sie wissen schon, was ein Jobticket ist, wer das bezahlt, wie das ausgegeben wird und welche Handlungsoptionen sich einem da bieten? Das Jobticket ist Bestandteil der AG-Leistungen, die bei der Bewertung des finanziellen Werts des Jobs bei der Stellenwahl relevant sind. Was Sie da formulieren, ist eine faktische nachträgliche Hinnahme einer Gehaltskürzung zum Vorteil des AG. Nicht nur das, obendrein zahle ich bei Verzicht dann das eigentlich als Zusatzleistung zum Gehalt eingeschlossene Jobticket (bzw. dessen Gegenwert und mehr!) nochmal aus dem Nettolohn. Und wenn es soweit kommt, ist die Alternative sicher kein Einzelfahrscheinkauf. Dann fahre ich sicher nicht mehr mit dem ÖPNV des RMV. Der ist nämlich jenseits alles Beschreibbaren schlecht.
Bevor sie hier Leute anpampen, sollten Sie wissen, wovon Sie reden. Und jetzt her mit Ihrer Erfolgsstory durch Hinzuziehung des Landes- oder Bundes-Datenschutzbeauftragten.
"Bevor sie hier Leute anpampen"
Ich wollte bewusst flapsig klingen. Meinte es aber nicht so. Habe wohl zu viele US-Motivationstrainer angeguckt.
Re: DS-Aufsicht - kommt drauf an. Man es natürlich richtig anpacken. Wenn Sie denen schreiben, die sollen mal eben die NSA-Überwachung in DE verhindern, dann kann man nur enttäuscht werden. Man schon vorher wissen, wo das "Target" (Datensammler) tatsächlich gegen das Gesetz verstößt. Die DS-Aufsicht kann auch nicht zaubern.
Wenn Sie also einen Fall haben, wo es wirklich um rechtswidriges Verhalten geht, und wenn Sie jetzt noch zwingend argumentieren können, dann kann die DS-Aufsicht gar nicht anders, als etwas zu tun.
Aber: Bedenken Sie, die DS-Aufsicht ist (politisch gewollt?) personell völlig unterbesetzt. Da kann es schon mal was dauern und auch die priorisieren die Fälle.
Extra-Tipp: Nicht 100% erwarten! Es dem Gegner so schwer wie möglich zu machen, ist Sieg genug. Guerilla-Taktik! Dem Gegner Verluste zufügen, auch wenn man selbst nicht (mehr) gewinnen kann. Jedes Mal, wenn Sie dem Gegner das Leben schwer machen, siegen Sie!
Beim Jobticket können Sie ganz konkret Datensicherheit und Erforderlichkeitsprinzip verargumentieren. Frei am Ticket auslesbare Daten verstößt gegen Datensicherheit. Bewegungsprofile verstößt gegen Erforderlichkeitsprinzip. Probieren Sie es damit.
PS: Ich weiß, auf Jobticket aus Datenschutzgründen verzichten ist hart. Das ist nicht der Optimalfall. Es geht letztlich um Ihre persönliche Schmerzgrenze. Wann Sie die datenschutzbedingten Geld-, Zeit- und Komfortverluste nicht mehr akzeptieren können/wollen und sich der Überwachung unterwerfen.
Ach so:
Wenn Sie nicht mit der Leistung der DS-Aufsicht zufrieden sind, dann nehmen Sie sich einen (guten) Anwalt und lassen den ein paar Schreiben aufsetzen. Hilft das immer noch nicht, ziehen Sie mit Ihrem Anwalt vor Gericht. Sie müssen schon etwas Zeit und Geld in die Verteidigung und Durchsetzung Ihrer Rechte investieren. Wenn das niemand macht, haben DIE (tm) gewonnen.