Archiv: Swisspass – Offener Brief

SwissPass – Öffentlicher Brief

2015-03-20marcel

Der Verband öffentlicher Verkehr (VÖV) und die SBB lancieren im Sommer 2015 den Swisspass. In einem ersten Schritt werden das Generalabonnent und das Halbtax durch die rote Karte ersetzt. Mittelfristig sollen rund 3 Millionen Reisende mit dem Swisspass unterwegs sein.

Die Konsumentenschutzorganisationen haben bereits mit Kritik auf die geplante automatische Verlängerung der Abos reagiert. Unsere Kritik geht jedoch noch einige Schritte weiter.

Alle Konsumenten, die sich für ein GA oder Halbtax entscheiden, werden in Zukunft  gezwungen sein, einem Swisspass zu besitzen. Damit verbunden ist auch ein Zwang, weitere Dienste, die bereits angekündigt wurden, gegen ihren Willen zu akzeptieren. Eine Auflösung des Vertrages oder ein Einspruch gegen unerwünschte Dienste ist nicht möglich.

Weiter ergibt sich mit den bereits bestehenden Partnervereinbarungen, der angekündigten Integration von Verbundabos und dem Plan, künftig Einzeltickets ebenfalls auf dem Swisspass zu erfassen, eine umfangreiche Datenbank mit teilweise schützenswerten Daten. Eine Auswertung von personenbezogenen Reiseinformationen und Weitergabe an Drittpersonen zu Werbezwecken wird in den Datenschutzbestimmungen bereits ausdrücklich erwähnt. Es kann also nicht ausgeschlossen werden, dass durch die Erweiterung der Partnerschaften immer mehr sensible Daten in das System wandern. Wir haben grosse Zweifel, dass dies für den Konsumenten transparent geschehen wird. Mangels Alternativen und der Monopolstellung des VÖV bleibt dem Kunden keine andere Wahl, als diese Erweiterungen hinzunehmen.

Der VÖV und die SBB verwenden beim Swisspass eine Technologie namens RFID. Diese Technologie gilt heute bereits als veraltet und unsicher. Das eingesetzte System bringt nicht nur Bedenken bei der Sicherheit, sondern führt auch dazu, dass bei jeder Kontrolle der Swisspass in unmittelbare Nähe des Lesegerätes gehalten werden muss.

Ein umständlicher Vorgang, der sowohl für das Personal als auch für die Fahrgäste einiges komplizierter ist als das bisherige System. Bei einem Ausfall der Datenverbindung ist es zudem nicht ohne weiteres möglich, die Gültigkeit des Swisspass oder anderer Dienste zu prüfen.

Ob und wie die Verkehrsbetriebe darauf vorbereitet werden / sind, geht aus den Medienmitteilungen nicht hervor.

Grundsätzlich sind die eingesetzte Technologie, die problematische Datensammlung, der erzwungene Wechsel für alle Reisenden, die Aufschaltung weiterer Dienste und die automatisierten Verlängerungen offene Punkte, die einer Einführung per 1. August 2015 unserer Meinung nach  im Wege stehen.

Unsere Minimalforderung: Der VÖV und die SBB müssen weiterhin die herkömmlichen Abos anbieten. Einen Zwang zum Swisspass lehnen wir grundsätzlich ab.

Forderungen an SBB/VöV

  1. Kein Tracking
    1. Keine Zuordnung, auf welchem Zuglauf oder durch welche Kontrollperson die Anfrage erfolgte.
    2. keine Verwendung der erhobenen Daten zu Werbezwecken
    3. keine Weitergabe sämtlicher auch anonymisierten Daten
  2. Loggen aller Zugriffe auf die Kunden-Datensätze:
    1. Durch welche externe Firma oder internen Mitarbeiter (anonymisiert?)
    2. Zeit, Datum und Ort
    3. Grund des Zugriffes
    4. Welche Daten wurden eingesehen
    5. Wer auditiert das Logging
  3. Zertifikat zum Auslesen des Chips
    1. Analog der höheren Sicherheitsstufe im Schweizer Pass 10
    2. Falls das nicht möglich ist: Auslesen nur möglich durch Kenntnis einer pro Karte vergebenen Zahlenfolge analog MLZ für tiefere Sicherheitsstufe im Schweizer Pass 10
    3. Aufzeigen, wie die Aufsplittung auf die beiden integrierten RFID Chips funktioniert. Welcher Chip macht was und wie sind da die Zugriffe geregelt. Unterschiedliche Zertifikate? Wer kann welchen auslesen?
  4. Keine Weitergabe jedweder personenbezogenen Daten (Bild, Anschrift, Geburtsdatum) an Dritte wie sie aktuell geplant ist.
    Vorschlag: Genauere Regelung der Datenabfrage:
    1. Klare Bekanntgabe aller Unternehmen, welche Daten einsehen und abrufen können, sowie Bekanntgabe der zugrundeliegenden ACLs.
    2. Daten dürfen nicht an Dritte weitergegeben werden, sondern müssen von diesen abgerufen werden.
    3. Daten dürfen nicht unverschlüsselt bei Externen gespeichert werden (Backup, etc.).
    4. Daten dürfen nicht an oder über ausländische Dritte laufen oder von diesen verwendet werden (impliziert dass die Herstellung etc. durch CH-Firmen gemacht werden muss).
  5. Briefliche Erinnerung, dass das Abo verlängert wird (keine Fitness-Abo Abzocke) bzw. automatische Verlängerung nur, wenn Kunde dies beim Kauf explizit wünscht
  6. Kündigung: Einfach gestaltet. Nebst Möglichkeit diese schriftlich & per Telefon durchführen zu können zusätzliche Möglichkeit via Schalter. (Barrierefreiheit!)
  7. Offenlegung des Protokolls für die Auslegung von Chip A (ÖV), keine Security by Obscurity.
    1. Offenlegung der Software der Kontroll-Geräte (um Logging auszuschliessen)
    2. Offenlegung der Server-Software
    3. Offenlegung der API und des Protokolls, mittels welchen die Geräte kommunizieren
    4. Offenlegung, welche Daten wo auf welche Weise gespeichert werden (Datenmodell Client und Server)
    5. Offenlegung der Zugriffs-Steuerung (ACLs)
  8. Die Kosten dürfen nicht auf die Kunden, die davon nicht profitieren, überwälzt werden (Kostentransparenz)
  9. Aussetzen der Einführung, bis diese Punkte geklärt sind

Dieser Beitrag ist eine Gemeinschaftsproduktion von:

@zeitungsjunge@huberfe@EllenCHSG@ranta_plan@FlohEinstein@marcel_baur

Hier die Antwort der SBB