«Swiss Pass hat Potenzial zur Massenüberwachung»

Die Jungen Grünliberalen haben Datenschutzbedenken gegenüber der neuen ­Bahnkarte, die Halbtax-Abo und GA ersetzen soll.

Mit Felix Huber sprach Matthias Schüssler

Sie haben auf Twitter Möglichkeiten erörtert, den Swiss Pass zu stoppen. Was stört Sie an der Chipkarte?

Der Swiss Pass wird automatisch verlängert, und er hat das Potenzial zur Massenüberwachung. Hätte ich eine Wahl, würde ich unter diesen Bedingungen kein Abo mehr bei den SBB oder beim Verband öffentlicher Verkehr (VÖV) mehr lösen wollen.

Die Anforderungen des ­Datenschutzes seien erfüllt, weil die Karte nur eine unpersönliche ­Nummer speichern würde, heisst es. Beruhigt Sie das nicht?

Nein, das beruhigt mich nicht. Für die Überprüfung, ob eine Nummer noch gültig ist, bedarf es eines Abgleichs mit einer Datenbank, die wiederum mit der Rechnungsstelle verbunden ist. Dies bedeutet, dass Zugnummer, Zeit und Datum gespeichert werden, was die Erstellung eines genauen Bewegungsmusters der Bahnkunden ermöglicht.

Wo liegen die Versäumnisse?

Die SBB und der VÖV verzichten darauf, eine höhere Sicherheitsstufe, wie zum Beispiel beim Pass 10, anzuwenden. Zusätzlich ist der Chip, anders als behauptet wird, alles andere als «dumm», denn er besitzt eine Java-Applikation, die direkt beim Lesen aktiviert wird. Sicherer wäre es, wenn ein Lesegerät sich mittels Zertifikat der Karte gegenüber ausweisen würde, bevor eine Nummer angezeigt wird.

Warum ist die Verifizierung des Lesegeräts wichtig?

Eine einfache RFID-Karte, die ständig und ohne allfällige Überprüfung des ­Lesegerätes über ihre Nummer Auskunft gibt, liesse sich so zum Beispiel beim Passieren einer Kasse in einem Lebensmittelgeschäft auslesen. In Kombination mit den Kreditkarten- oder EC-Informationen und einem allfälligen Twitter- oder Facebook-Post in relativer Nähe dieses Geschäfts ergäbe dies ein äusserst genaues Personenprofil.

Ist das ein realistisches Szenario?

Dies ist keine Science-Fiction, das ist Big Data. Der technische Fortschritt erlaubt es uns, Unmengen an Daten in unstrukturierter und variabler Art und Weise zu verarbeiten und auszuwerten. Die ersten Schritte, die der VÖV und die SBB tun könnten, um mich zu beruhigen, ­wären: Offenlegung der Software der Kontrollgeräte, der Serversoftware und der gesammelten Daten.

Misstrauen Sie der ­RFID-Technologie generell, oder gibt es sinnvolle Einsatzzwecke?

Ein Informatiksystem fusst auf 5 Kom­ponenten: Hardware, Software, Daten, Prozessen und Menschen. RFID oder auch NFC sind nur ein Teil der gesamten Betrachtung. Wichtig ist, welche Daten übertragen werden, welche Prozesse ablaufen und wer Einsicht hat. Es gibt sehr viele Möglichkeiten, RFID einzusetzen. Anwendungen im Bereich der Diebstahlsicherung, der Logistik oder der Lagerverwaltung sind unbedenklich. Wenn es um Personen geht, gilt es, die Prozesse, die Daten und die Nutzer eines Informatiksystems genauestens zu prüfen: Wer hat wann, wo, warum und wie lange Einsicht in die personenbezogenen Daten?

Die Bezahlung über Uhren und ­Smartphones, beziehungsweise NFC und RFID, wird sich kaum aufhalten lassen – siehe Apple und Swatch. Muss der Gesetzgeber reagieren?

Ich sehe ethische Fragen zum Beispiel beim Datenschutz: Die Datenschutzbeauftragten sind chronisch unterbesetzt, und das Parlament als deren Kontrollorgan kann aufgrund mangelnder Kapazitäten den Datenschutz nicht vollumfänglich kontrollieren. Die Politik muss und wird jedoch Rahmenbedingungen gerade in Bezug auf Big Data setzen, denn es handelt sich um ein komplexes Problem. Leider hört die Politik im Moment noch zu wenig auf die Datenschützer und zu sehr auf die Wirtschaftsvertreter, dabei wären die stabilen Verhältnisse und ein guter Datenschutz in der Schweiz ein Standortvorteil für die ICT‑Branche.