touch&travel&tracking

ende november 2011 wurde durch ein vom ak vorrat geleaktes geheimes dokument der münchner generalstaatsanwaltschaft bekannt, dass die an dem von der deutschen bahn betriebenen touch&travel-system teilnehmenden kunden in ungeahnter weise ein bewegungsprofil erzeugen.

(bei “touch&travel” handelt es sich um eine e-ticketing-system, bei dem bei der db registrierte kunden mit hilfe von nfc-fähigen handys beleglos mit der bahn reisen können.)

in dem geleakten “leitfaden für den datenzugriff” heisst es wortwörtlich:

In neueren Mobiltelefonen (z.B. von Vodaphone) werden Speicherchips verbaut, welche die Teilnahme am Elektronischen-Ticket-System (e-Ticketing) ermöglichen. Das System befindet sich noch in der Aufbauphase. Marktreife ist ab 2011 beabsichtigt.

Beispiel:

Der Nutzer meldet sich in München am Hauptbahnhof an einem Touchpoint der Bahn vor Betreten eines Zuges an. Am Fahrtziel in Berlin meldet er sich an einem weiteren Toupoint ab. Der Fahrpreis wird berechnet und elektronisch abgebucht. Die Rechnung wird, spätestens nach 35 Tagen, mittels E-Mail versandt.

Hieraus ergeben sich folgende Überwachungsmöglichkeiten:

die DeutscheBahn verfügt über die Daten sämtlicher Funkzellen, die der Nutzer durchfahren hat. Dabei handelt es sich um Verkehrsdaten, da die Daten vom Mobiltelefon gesendet werden und nicht vom Touchpoint. Diese Verkehrsdaten können nach § 100g StPO herausverlangt werden. Aufgrund der Abrechnung mittels E-Mail, ist auch die E-Mail-Adresse hinterlegt. Diese kann von der Deutschen Bahn herausverlangt werden und ggf. anschließend überwacht werden.

ich habe der “deutschen bahn mobility logistics ag” einen kurzen brief mit ein paar fragen dazu geschrieben. darin geht es zunächst mal um ganz grundsätzliche fragen, zum beispiel also, ob diese darstellung überhaupt richtig ist und in welchem umfang verkehrsdaten abgegriffen werden.

 

[update 7.4.2012]

nach (fast) einem viertel jahr und zwei zwischenzeitlichen rückfragen an die touch&travel-gruppe (zeitweise ohne jede rückmeldung) erhielt ich nun am gründonnerstag einen zweiseitigen antwortbrief.

um den inhalt auf das wesentliche zusammenzufassen:

  • ja, die deutsche bahn speichert genau diese umfangreichen daten, wie im leitfaden der münchner generalstaatsanwalt beschrieben.
  • angeblich hat es noch nie eine abfrage dieser daten durch strafverfolgungsbehörden oder geheimdienste gegeben.
  • die kennzeichnung der rfid-systeme sei doch bereits durch “stilisierte funkwellen” der touchpoints ersichtlich.
  • zum einsatz von rfid-kundenkarten sei “eine konzernweite aussage” seitens touch&travel “leider” nicht möglich. aber in den bahncard100-karten seien funkchips enthalten.

was ich für bemerkenswert halte:

mehrfach zieht sich das unternehmen auf ein infoblatt zur datenverarbeitung zurück – dort sei doch alles und umfänglich beschrieben. interessant ist, dass dieses mit dem stand vom 1. märz 2012 erschienen ist … da wurde also offensichtlich (und erfreulicherweise) nachgebessert. ob die kunden der deutschen bahn denn auch schon vor meiner intervention derart ausführlich informiert worden sind und in welchem umfang den kunden bewusst ist, welchen datenumfang ihr mobiltelefon während des reisens preisgibt, das bleibt leider im unklaren.

auszug aus dem “infoblatt”:

Bei Nutzung der Touch&Travel-App für Smartphones wird zwischen An- und Abmeldung ca. alle 5 Minuten der Standort Ihres Mobiltelefons über das Mobilfunknetz Ihres Mobilfunkanbieters bestimmt und an Touch&Travel übermittelt. Es erfolgt keine Information per SMS über die einzelnen Standortbestimmungen.

Bei Nutzung der NFC-App werden zwischen An- und Abmeldung die durchfahrenen Funkzellen über das im Piloten von Touch&Travel bereitgestellte Mobiltelefon mit der dazugehörigen SIM-Karte ermittelt, an das Touch&Travel-System übertragen und dort gespeichert.

die kommentarfunktion ist derzeit geschlossen.