Pflicht zur eCard beim HVV - und andere Daten
Ende 2017 wurde bekannt, dass der HVV (öffentlicher Personen-Nah-Verkehr in Hamburg) für alle Abonennten eine eCard einführen will. Die Nutzer einer solchen Abokarte wurden vor vollendete Tatsachen gestellt: Entweder eCard oder Einzelfahrtscheine – was quasi unbezahlbar ist.
Die Befürchtungen: Ein Bewegungprofil kann erstellt werden. Ein gespeichertes Foto macht die Gesichtserkennung in den allenorts mit Videokameras ausgestattenen Verkehrsmitteln überall möglich.
Ein Schritt mehr zur totalen Überwachung.
Bei anna elbe eingestellt am 23. März 2023
Wie der HVV das Deutschlandticket umsetzen will
"Ab 1. Mai soll man das Deutschlandticket nutzen können, der HVV startet seinen Vorverkauf bereits am 3. April. Wer Neukunde oder Neukundin werden will, soll dann einfach über die "hvv switch"-App das Abo abschließen können, verspricht der HVV, "ohne jedes Formular mit nur einem Klick und einem Wisch". Wer kein Smartphone habe, könne das Ticket als Chipkarte bekommen. Die Details dazu sind noch in der Entwicklung. ..."
anna elbe ist besorgt: Keine Fahrten mit dem ÖPNV ohne Trackingpotential
zum Artikel (auch zum Anhören)
ndr
22.03.23
49-Euro-Ticket: Kündbare Plastik-Abokarte ?
Warum keine anonyme Papierkarte am Schalter?
19. Oktober 2022
HVV-eCard - 2017, Daten geändert
Plastikkarte
Überall ist davon die Rede, dass das nun beschlossene 49-Euro-Ticket eine für das Smartphone konzipierte App oder - für Rentner(!) - eine Plastikkarte sein soll. Zum Beispiel:
"'Das klassische Papierticket soll es nicht mehr sein', betonte auch Volker Wissing (FDP), Bundesminister für Digitales und Verkehr. Es könnte außer einer digitalen Variante aber zum Beispiel auch eine Plastikkarte geben, erläuterte eine Ministeriumssprecherin am Freitag dem WDR."
Quelle: WDR, 14.10.22
Was soll das eigentlich heißen: "Plastikkarte"? Und warum wird sie so genannt? Soll es Funktionen verharmlosen, Fragen oder gar Skepsis erst gar nicht aufkommen lassen?
Dass es sich nicht um eine beliebige Plastik-Karte ohne irgendwelche Funktionen handeln wird, liegt auf der Hand. Die Abokarte vom HVV von 2017 hatte bereits einen auslesbaren Chip als Dauerbegleiter aller Nutzer integriert.
Zwar heißt es auf der Website des HVV zur derzeitigen HVV-card, dass alles supersicher sei und nur ganz, ganz wenig auf dem Chip gespeichert sei; dennoch meinen wir, dass mit so einer Karte jederzeit feststellbar ist, wo wann wer eingestiegen oder ausgestiegen ist. Vielleicht nicht, wenn Nutzer*innen ihre Karte in einem Auslesegeschützen Umschlag tragen. Aber wer macht das schon, und wer ist sich der Gefahr überhaupt bewusst?
Warum wurde schon 2017 suggeriert, dass ein biometrisches Foto für die Karte nötig sei?
In allen HVV-Bussen und -Bahnen hängen unendlich viele Kameras herum. Sollte nicht gerade deshalb auf Datensparsamkeit geachtet werden? Gesichtserkennung funktioniert inzwischen sogar ganz gut selbst wenn Masken getragen werden. Es mag ja sein, dass zur Zeit keine Gesichtserkennung genutzt werden soll. Es ist aber möglich - und allein das macht es in unseren Augen gefählich. Zu einer Demokratie passt es zum einen nicht, dass überall Kameras hängen und zum anderen, dass erkannt werden kann, wer sich wo aufhält oder von wo nach wo unterwegs ist.
Ja, das ist natürlich alles Quatsch, weil wir alle nichts zu verbergen haben und die Kameras nur zu unser aller Sicherheit da hängen. Außerdem sind die Sorgen unbegründet, weil ja nur die Daten gespeichert werden, die unbedingt erforderlich sind:
"Die hvv Card ist so konzipiert, dass nur die notwendigsten Informationen darauf gespeichert werden, wie zum Beispiel die Kartennummer, gekaufte Fahrkarten oder Azubi-, Studenten- oder weitere Berechtigungen.
Selbstverständlich behandeln wir deine Daten vertraulich und auch die Datenübertragung erfolgt in einem abgesicherten Verfahren. Wie wir mit deinen Daten umgehen und welche Daten genau gespeichert werden, haben wir auf unserer Datenschutz-Seite für dich dargestellt."
Quelle: HVV, 19.10.22
Wenn der ÖPNV das so schreibt, stimmt es dann auch?
anna elbe ist skeptisch. Der Beitrag von kantorkel "Hinter den Kulissen des ÖPNV 2.0" beim ChaosComputerCongress 2021 lässt uns vermuten, dass der HVV Daten für notwendig halten könnte, die wir ganz und gar nicht dafür halten. Ab Minute 18:00 ca. wird deutlich, dass auch Daten, die nichts mit der Fahrt zu tun hatten, gespeichert wurden:
"... Für 10 bis 15 Minuten wurde die Person hier noch verfolgt, obwohl sie ja schon lange ausgestiegen war .."
Es handelt sich hier um Einblicke in ein sogenanntes Check-in / Be-out (CiBo)-Systeme für das Smartphone.
Quelle: Vortrag von kantorkel am 28.12.21
Dass das 49-Euro-Ticket zu teuer ist,
kein Ersatz für das 9-Euro-Ticket sein kann, ist noch ein anderes Thema. Und:
Warum muss es ein Abo sein, dass gekündigt werden muss, wenn mensch es nicht mehr benötigt? Was ist das für ein riesiger Aufwand? Wird damit spekuliert, dass der eine oder die andere vergisst, das Abo rechtzeitig zu kündigen? Eine Karte aus einem Automaten oder bei einem Busfahrenden zu kaufen, ins Portemonnaie zu stecken, sie nach Ablauf eines Monats wegzuwerfen und bei Bedarf eine neue zu kaufen, das erscheint anna elbe doch wesentlich einfacher, datensparsamer und durchaus umweltverträglicher.
Denn von wegen Umweltverschmutzung durch diese Tickets:
Daten erzeugen, speichern und wieder zur Verfügung stellen, sie dazu noch mit allen möglichen Programmen, (die ebenfalls erzeugt, gespeichert und laufen müssen), vor illegalem Zugriff zu schützen, das verbraucht viel Energie, Hardware, Chips (aus Taiwan?) und nicht nur die "HVV-Cards" stellen schlimmen Müll dar.
Fest steht: Wer ein Papierticket kauft und bar bezahlt, kann sicher sein, dass gar keine Daten über ihn gespeichert werden, macht keinen Datenmüll und spart somit auch Strom ;-)
Einigung auf 49-Euro-Ticket: Was bedeutet "papierlos"?
WDR
14.10.22
Der große Haken beim 49-Euro-Ticket
t-online
16.10.22
HVV bald nur noch bargeldlos nutzbar?
Stück für Stück wird das Bezahlen mit Bargeld erschwert.
8. Oktober 2022
... Es wurde gefordert mit Kreditkarte, Girokarte oder Maestro und vPay zu zahlen - auch die Möglichkeit, mit Geldkarte zu zahlen war durchgestrichen.
Schon seit längerm ist zu beobachten, dass die Automaten nur noch 10 €-Scheine "annahmen". Für so hohe Beträge, wie gezahlt werden müssen, ist das in unseren Augen eine Dreistigkeit....
Bargeld ist ein gesetzliches Zahlungsmittel ...
Zum vollständigen Artikel unter "Abschaffung des Bargelds?"
zum Artikel
08.10.22
Hinter den Kulissen des ÖPNV 2.0
Ein Vortrag beim rC3 - CC-Congress 2021 von kantorkel über Tracking(möglichkeit) bei CheckIn-BeOut-Systemen
14. Januar 2022
Ergänzung: Tätigkeitsbericht des HmbBfDI, 7. Mai 2022
Der öffentliche Personennahverkehr muss zuverlässiger und einfacher werden. Und keine Frage, "Die Tarifsysteme sind ein Folterwerkzeug des frühen 20. Jahrhunderts" ([kritisiert Mobilitätsforscher Andreas Knie im Spiegel]). In mehreren Verkehrsverbünden werden daher sog. Check-in / Be-out (CiBo)-Systeme getestet: Apps, die automatisches Bezahlen per Handy ermöglichen und rückwirkend nach einer oder mehreren Fahrten die optimale Fahrkarte auswählen können.
Doch wie funktionieren solche Systeme eigentlich? Aufgrund einer Schwachstelle konnte ich mich im Backend eines CiBo-Systems umsehen. Die Einblicke werde ich in diesem Vortrag in Form eines Bildschirmvideos teilen.
Dieser Videovortrag wurde am 28.12.2021 von kantorkel beim rC3 2021 gehalten.
anna elbe fühlt sich in der Skepsis gegenüber Datenzugriffen des HVV bestätigt. Wo Daten generiert werden, entsteht eine Begehrlichkeit dafür. Warum sollte Polizei die rechtswidrig Luca-App-Daten nutzt,Gesichtserkennungssoftware einsetzt oder Kennzeichendaten nicht löscht, vor diesen Daten Halt machen?
Ergänzung: Aus dem Tätigkeitsbericht 2021 des HmbBfDI
7. Mai 2022
Heute haben wir etwas zu dem Thema im "Tätigkeitsbericht Datenschutz 2021" des HmbBfDI gefunden. Wir sind gelinde gesagt enttäuscht ...
" 6.6.2 Check-in/Be-out – Funktion hvv Any in der hvv switch-App
Unter dem Titel Check-in/Be-out (CiBo) geht es um ein neues Verfahren, mit dem die Hamburger Hochbahn AG Nutzerinnen und Nutzern zukünftig ermöglichen möchte, für in Anspruch genommene Beförderungsleistungen den günstigsten Tarif ermitteln zu lassen und zu bezahlen. Das soll smartphonebasiert über die Funktion hvv Any in der hvv switch-App geschehen. Dafür werden Bluetooth-Signale, so genannte Beacons, von Haltestellen und Fahrzeugen ausgesendet und durch die Smartphones verarbeitet. Auch auf weitere Systemdienste, wie GPS und Bewegungssensoren, müssen die Nutzerinnen und Nutzer der Hamburger Hochbahn AG Zugriff gewähren.
Die Verarbeitung entsprechender Bewegungsdaten soll nur erfolgen, wenn die Nutzerinnen und Nutzer sich damit ausdrücklich und informiert einverstanden erklärt haben und ausschließlich zur Vertragserfüllung. Die Erstellung von Bewegungsprofilen ist ausdrücklich nicht Zweck der Verarbeitung entsprechender Standort- und Bewegungsdaten. Das soll durch technische und organisatorische Maßnahmen sichergestellt werden, wie z.B. eine pseudonymisierte Verarbeitung und die zeitnahe Löschung der Bewegungsdaten nach Abrechnung.
Insbesondere zu diesen technischen und organisatorischen Maßnahmen sowie zum Umgang mit Abbrüchen der Mobilfunkverbindung oder Fehlern/Abstürzen von Software und Betriebssystemen hat der HmbBfDI Gespräche mit den Projektbeteiligten geführt. Auch im Zusammenhang mit diesem Projekt wird es, wenn das Verfahren ab Frühjahr 2022 zum Einsatz kommen soll, darum gehen, für Transparenz zu sorgen und den Nutzerinnen und Nutzer sämtliche notwendigen Informationen zur Funktionalität zur Verfügung zu stellen, damit diese informiert über den Einsatz der Funktion hvv Any entscheiden können. Dazu wird es weiteren Austausch zwischen dem HmbBfDI und der Hamburger Hochbahn AG geben."
Diesen Film in Groß
rC3
28.12.21
Alle Videobeträge vom rC3, CC-Congress 2021
rC3 NOWHERE
27.-30.12.21
zum 30. Tätigkeitsbericht des HmbBfDI 2021
PDF
07.05.22
Datenschutzgrundverordnung - Auskunftersuchen DSGVO
Wie stellt man eigentlich so eine Anfrage?
15. März 2019
Anfragen zur Speicherung persönlicher Daten
Gemäß der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung DSGVO hat jede/r das Recht zu erfahren, welche Daten zu welchem Zweck, wie lange usw von ihr/ihm gespeichert werden. Auch woher die Daten kommen und wohin sie weitergegeben werden (sollen), muss auf Verlangen gesagt werden. Ggf. kann die Löschung oder auch eine Berichtigung der Daten gefordert werden.
Zwei Musteranschreiben zum Ausdrucken, Ausfüllen und dann nur noch ab in den Postkasten haben wir hier mal eingestellt. Als Vorlage haben wir das Schreiben des Verbraucherzentrale genommen.
Blanko-Musteranfrage - Adresse und Absender eintragen
als PDF
Musteranfrage an den HVV
zum PDF
HVV Datenleck - persönliche Daten über Monate einsehbar
Uns wurde versichert, dass das nicht passieren würde. Niemals! Die Daten seien sowas von sicher ...
11. September 2018
anna elbe stand von Ende 2017 bis März 2018 mit unterschiedlichen Datenschutz-Organisationen und dem HVV im Kontakt, um einen Zwang zur Nutzung der HVV-eCard abzuwenden.
Der HVV versicherte Datensicherheit, die Datenschutz-Organisationen, dass es schön und wichtig sei, das Thema aufzugreifen, letztlich jedoch nichts zu retten wäre.
Ende Juli erfahren wir: Datenleck beim HVV! Zugänglich waren aufgrund der Sicherheitslücke unter anderem Namen, Adressen und Bankverbindungen, wie die shz.de am 30. Juli 2018 schrieb.
Betroffen waren zwischen Anfang Februar und Anfang Juli 2018 demnach 4.482 Personen.
Die Lücke bestand also schon, während anna elbe mit dem HVV über Sinnhaftigkeit und Datenschutz im Austausch stand. Natürlich wurde auch die Privatperson, die sich mit dem HVV auseinandersetzte und bis Ende Juli 2018 gezwungener Maßen eine HVV-eCard nutzte, nicht informiert.
Auch in Hamburger Medien (90,3, Mopo, Abendblatt ...) haben wir dazu nichts gefunden. Hätte nicht ein Aufschrei durch diese Medienwelt gehen müssen?
Die betroffene Person zu anna elbe: "Ich möchte keine Alsterfahrt als 'Gutmachung'. Was macht das gut? Ich will ganz allein darüber bestimmen, wer meine Daten bekommt und wer nicht. Eine HVV-eCard möchte ich nicht haben – muss sie aber nutzen, weil täglich Einzelfahrten zu zahlen, einfach nicht bezahlbar ist."
Datenpanne beim HVV: persönliche Kunden-Daten waren einsehbar
zum Artikel
shz.de, 30.07.18
Der HVV führt zwingend eine "eCard" ein.
Bewegungprofil nicht ausgeschlossen. Auslesbarkeit unklar. Werden biometrische Daten gespeichert?
MitstreiterInnen zur Gegenwehr gesucht!
30. Januar 2018 | Updates: 8., 12., 13., 20., 23. Feburar, 6. März 2018
Ein auslesbarer Chip soll Dauerbegleiter aller Abo-Nutzer vom HVV werden.
Der HVV führt eine neue Abo-Karte ein, auf der Daten gespeichert werden und automatisch ausgelesen werden können.
Jetzt besteht der HVV darauf, dass er ein Recht auf das Foto eines jeden Abo-Kunden hat. Dieses möge ein jeder per Post an den Betreiber des öffentlichen Nahverkehrs schicken – besser noch mailen – und einer elektronsichen Speicherung zustimmen (letzters ist noch optional).
Skurril ist das Formular, in welches der brave ÖPNV-Nutzer (Öffentlicher PersonenNahVerkehr) das Foto kleben soll: Es werden genaue Angaben gemacht, an welcher Stelle die Augenpartie und Gesichtsmitte zu sein haben. Das Formular wird maschinell verarbeitet.
zum Formular
Beim Südkreuz in Berlin wird bereits die automatische Gesichtserkennung "getestet".
zum Artikelnetzpolitik.org
Nun, waren wir sehr gespannt, um was es sich hier handelt, wie die Daten geschützt werden und wer sie auslesen kann. Wir fragten beim HVV-Datenschutzbeauftragten nach, da – trotz großartigem Hinweis auf der Werbekarte – die Datenschutzwebsite des HVV keine Antworten auf unsere Fragen gibt.
In der Antwort-Mail des HVV werden alle Fragen beantwortet, zwar unter der Prämisse, dass eine SmartMX-Karte keinen RFID-Chip darstellt (Identifikationsmedium) - aber darüber lässt sich wohl streiten. (siehe Wikipedia)
Dennoch tragen die Antworten nicht dazu bei, dass wir uns nun "sicher" fühlen.
Das erste Anschreiben des HVV vom 27.11.2017
Für mehr Infos und Inhalte auf das Kreuzchen klicken
PDF
Zum 1. Anschreiben
05.12.17 Fragen an den Datenschutzbeauftragten des HVV – mit Antworten vom 20.12.17
Auf das Kreuzchen klicken oder:
als PDF
Ablehnung der eCard per Mail am 28.12.2017
Bitte auf das Kreuzchen klicken
noch nicht als PDF vorhanden
Das zweite Anschreiben des HVV vom 27.12.2017
Für Mehr Infos und Inhalte auf das Kreuzchen klicken
PDF
Zum 2. Anschreiben
Schriflticher Widerspruch zur eCard vom 04.01.2018
Für den vollständigen Text auf das Kreuzchen klicken oder
PDF
als
Das dritte Anschreiben des HVV vom 25.01.2018
Für mehr Infos und Inhalte auf das Kreuzchen klicken
PDF
Zum 3. Anschreiben
2. Schriflticher Widerspruch zur eCard vom 30.01.2018
Für den vollständigen Text auf das Kreuzchen klicken oder
PDF
als
13.02.18 - Antwortmail des HVV auf unsere Ablehnung der eCard vom 28.12.2017
eCard zwingend erforderlich - Ausweis wie bisher geht nicht mehr
noch nicht als PDF vorhanden
17.02.18 - Antwort des HVV vom 15.02.18 auf beide Schrifltichen Widersprüche zur eCard
Für den vollständigen Text auf das Kreuzchen klicken oder
PDF
als
20.02.18 - Antwort auf Schreiben des HVV vom 15.02.18 (Datenschutzbeauftragter)
Für den vollständigen Text auf das Kreuzchen klicken oder
PDF
als
Das vierte Anschreiben des HVV vom 21.02.18
Für den vollständigen Text auf das Kreuzchen klicken oder
PDF
als
Was den Anschreiben beilag
Blatt mit "Tarifbestimmungen"
PDF
04. & 27.01.2018
Das "Fotoformular"
PDF
lag allen 3 Anschreiben bei
Werbekarte
PDF
lag allen 3 Anschreiben bei
Auf der Suche nach Unterstützung
Bisher haben wir angeschrieben:
- Digitalcourage e.V. (Der HVV wird für BigBrotherAward vorgeschlagen)
- netzpolitk.org (bisher noch keine Antwort)
- CCC Hamburg (bisher noch keine Antwort)
- Initiative gegen Totalüberwachung (Tipp: an Rechtsanwälte gegen Totalüberwachung wenden)
- Rechtsanwälte gegen Totalüberwachung (bisher noch keine Antwort)
- Peter Welchinger, Journalist (Anwort nächster Tag: Tipp telefonisch beim Datenschutzbeauftragten um einen Beratungstermin bitten, Herr Welchinger hat das Thema "auf dem Radar")
- 15.02.18 Anruf beim Datenschutzamt Hamburg (Antwort wird per Post geschickt)
- 6. März 2018: Telefonat mit Datenschutzamt Hamburg: Es besteht kaum eine Möglichkeit sich zu wehren:
§ 28 Bundesdatenschutzgesetz meine (sinngemäß wiedergeben) eine Abwägung der Interessen von Unternehmen und der Interessen der Bevölkerung
Das Datenschutzamt hätte durchgesetzt, dass das Foto nicht zwangsweise gespeichert wird. Dem HVV-Kunden steht offen, ein Kästchen anzukreuzen um der Speicherung zuzustimmen.
anna elbe meint: "Wann wurden je die Interessen der Bevölkerung denen von Unternehmen vorangestellt?"
SpiegelMining – Was Metadaten möglich machen
Wer denkt, Vorratsdatenspeicherungen und „Big Data“ sind harmlos, der wird nach Ansicht dieses Videos vielleicht anders denken?
29. Dezember 2016
Text bei youtube vom Chaos Communication Congress [33c3]:
Seit Mitte 2014 hat David fast 100.000 Artikel von Spiegel-Online systematisch gespeichert. Diese Datenmasse wird er in einem bunten Vortrag vorstellen und erforschen.
Der Vortrag gibt tiefe und überraschende Einblicke in das Verhalten des vielleicht größten Meinungsmachers Deutschlands. Ihr werdet Spiegel-Online danach mit anderen Augen lesen.
Dazu gibt er einen allgemeinverständlichen Überblick, was mit der heutigen Daten-Auswerterei alles geht. Ihr werdet also vielleicht auch mehr aufpassen, was für Daten von euch ihr ins Internet lasst.
Der Vortrag hat drei rote Fäden:
1) Wir reverse engineeren Spiegel-Online. Wir nehmen den Datensatz so richtig auseinander und betrachten Spiegel-Online aus vielen völlig neuen Blickwinkeln. Das Ganze wird bunt, unterhaltsam und anschaulich passieren, so dass es für Techies und Nicht-Techies eingängig ist. Warum sind manche Artikel lang, manche kurz? Kann man Artikeln ansehen, ob die Redakteure wirklich dahinter stehen oder nicht? Welche Redakteure sind enger miteinander verbandelt als andere? Welche Inhalte hält der Spiegel selbst für politisch inkorrekt?
Kann man sowas wirklich einfach so von außen messen? Glaubt’s mal – man kann. Bei einigen der Auswertungen wird vielleicht „nur“ das rauskommen, was ihr euch schon vorher denken konntet. Bei anderen werden wir überraschende Ergebnisse erhalten. Und manchmal entdeckt man auch Systematiken da, wo man überhaupt keine erwartet hat. Kurz: Wir werden kreativ sein. Wir werden etwas lernen und Spiegel-Online auch.
2) Ein Überblick über „Data Science“. Wir betrachten nicht nur die Vorgehensweise, sondern auch die Möglichkeiten und gesellschaftlichen Gefahren der Datensammelwut und Auswerterei. Über den Vortrag hinweg wird David – locker und unmathematisch – verschiedene Methoden des Datenauswertens anhand des Spiegel-Online-Datensatzes anschaulich machen. Nicht mit Formeln, sondern mit bunten Grafiken. Nach dem Vortrag werdet ihr eine Vorstellung davon haben, was sich hinter dem „Big Data“-Buzzword verbirgt, und warum dieser Hype – bei allem Nutzen, den er haben mag – gesellschaftlich auch sehr gefährlich ist. Ihr könnt nämlich überhaupt nicht wissen was ihr über euch preisgebt, wenn ihr irgendwelche Daten veröffentlicht. Egal, wie uninteressant eure Daten für euch aussehen mögen – was man daraus lesen kann, entscheidet der Gegner und nicht ihr.
3) Und für die Aktivisten unter euch liefert der Vortrag eine grobe Anleitung, wie man es sinnvoll anstellt, wenn man ein Massenmedium (oder auch beliebige andere Sachen im Internet) mal beobachten und so richtig durchleuchten will. Wie sammeln wir die Daten? Wie geht man kreativ mit Daten um? Wie findet man Zusammenhänge? Wie gießt man die Daten in sinnvolle und ästhetische Bilder, mit denen jeder etwas anfangen kann? Es gibt ja nur eine Breitband-Verbindung ins Gehirn: die Augen.
Deutschsprachige Videos vom Chaos Communication Congress
youtube
33c3, 30.12.16