Die Polygocard ersetzt den Papierverbundpass. Doch wie sicher sind die Daten auf der Karte?
Stuttgart - Sie ist scheckkartengroß, silberfarbig mit einem bunten Logo – und markiert ein neues Zeitalter im Verkehrs- und Tarifverbund Stuttgart (VVS). Seit Frühjahr 2015 wird statt der papierenen Verbundausweise mit Jahreswertmarken die Polygocard an die VVS-Abokunden verteilt. Sieht man von einigen Startschwierigkeiten beim Versand der Karten und der Ausstattung der Busse mit Lesegeräten ab, verbuchen die VVS-Verantwortlichen die Einführung als Erfolg. „Der Einstieg ins E-Ticketing ist geglückt“, sagt VVS-Geschäftsführer Horst Stammler. Doch jetzt entbrennt eine neue Debatte: Ist der Datenschutz bei der Polygocard gewährleistet? Einige Experten der Internetseite S-Bahnchaos befürchten sogar, dass Bewegungsprofile der VVS-Nutzer erstellt werden könnten. Dem widerspricht Stammler vehement. Und in der Tat scheint die Problematik im VVS weitaus geringer als in anderen deutschen Verkehrsverbünden.
Die Polygocard soll den alten Verbundpass ersetzen
Auf der Polygocard, die bis Ende 2016 an rund eine Viertel Million VVS-Kunden mit einem Zeitabo, vor allem Jahres-, Senioren-, Schüler- und Firmenticket, und von Jahresmitte auch Inhaber von Monats- und Wochentickets der Bahn verteilt werden soll, sind nach VVS-Angaben die Kundendaten wie Name, Geburtsdatum und Geschlecht verschlüsselt und nur mit einer Zugriffsberechtigung für die ÖPNV-Unternehmen gespeichert, hinzu kommen die sogenannten Ticketdaten mit räumlicher und zeitlicher Gültigkeit sowie dem verfremdeten Vor- und Nachnamen.
Diese Daten, so haben Mitglieder von S-Bahnchaos durch „Selbstversuche“ festgestellt, können zusammen mit den zehn letzten Transaktionen – also der Einstiegskontrolle im Bus oder der Prüfung durch einen Kontrolleur – mit einem gängigen Smartphone und einer frei zugänglichen App ausgelesen werden, wenn es gelingt nahe an die Karte (vier Zentimeter oder weniger) heran zu kommen. „Somit kann praktisch jedermann – Familienangehörige, Freunde, Kollegen oder auch völlig Fremde – ganz einfach herausfinden, wann und wo man sich in letzter Zeit aufgehalten hat“, folgert das Portal S-Bahnchaos. Dieser Befund hat mittlerweile auch die Politik alarmiert. Die Linken-Fraktion hat das Thema auf die Sitzung des regionalen Verkehrsausschusses (Mittwoch, 1. Juni, 15.30 Uhr, Kronenstraße 25) gesetzt. Dort wird auch der VVS zu den Einschätzungen und einem umfassenden Fragenkatalog der Fraktion Stellung nehmen.
Bewegungsprofile werden nicht erfasst
Gegenüber dieser Zeitung wies Stammler aber bereits zurück, dass Bewegungsprofile der Bus- und Bahnnutzer erfasst würden. Dies sei gar nicht möglich. Bei Stadt- und S-Bahnen, die von drei Vierteln aller VVS-Fahrgäste genutzt werden, gebe es keine Einstiegskontrolle für Zeitkartenbesitzer. Der Ausstieg werde gar nicht erfasst. Nur bei den sporadischen Fahrausweiskontrollen, die zwischen ein und drei Prozent der Kunden betreffe, würden die Daten der Polygocard geprüft. In Bussen, in denen vorne eingestiegen wird, muss die Polygocard vor ein kleines Terminal mit Lese- und Schreibfunktion gehalten werden, das die Ticketdaten überprüft. Auch hier wird der Ausstieg nicht registriert. Nur diese beiden Transaktionen – Fahrkartenkontrolle und Einstieg in den Bus – könnten auf der Polygocard gespeichert werden, was aber zumeist nicht der Fall sei.
Nach Angaben Stammlers haben die Stuttgarter Straßenbahnen (SSB) und die Deutsche Bahn ohnehin von Anfang an darauf verzichtet, Kontrollnachweise auf der Karte zu speichern, die regionalen Verkehrsunternehmen, die vor allem die Buslinien betreiben, verzichteten darauf seit Februar 2016. Die einzige Ausnahme davon sei die Bahntochter Regiobus Stuttgart (RBS). „Das ist aber begründet“, sagt Stammler. Die RBS fahre mit ihren im VVS eingesetzten Bussen auch in den Verbünden in Heilbronn und Schwäbisch Hall. Dort würden über die Chipkarte aber auch einzelne Fahrten im Gelegenheitsverkehr im Nachhinein abgerechnet (das sogenannte Check-in-check-out-System). Damit der Kunde die Abrechnung nachvollziehen könne, würden die letzten zehn Transaktionen gespeichert.
Die Daten werden auf keinen Fall weiter gegeben
Da der VVS die Polygocard in den nächsten Jahren nur für Zeittickets einsetzen werde, sei die automatische, vom bundesweiten Standard vorgegebene und mit Datenschützern abgestimmte Speicherung in seinem Gebiet nicht zwingend notwendig. Der VVS, so Stammler, sei deshalb bereits bei der bundesweit agierenden E-Ticket-Servicegesellschaft vorstellig geworden, um das Standardverfahren anzupassen. Dieser Sachverhalt werde derzeit aber noch geklärt. Solange bleibe die standardmäßige Speicherung bei den VVS-Verkehrsunternehmen – mit der Ausnahme Regionalbus Stuttgart – abgeschaltet. Zudem versichert Stammler, dass die Daten der Transaktion, wenn überhaupt, nur auf die Karte geschrieben würden. „Sie werden nicht verarbeitet und in keinem Fall an Dritte weitergegeben“, sagt er.
Die Angaben Stammlers decken sich – zumindest teilweise – mit Einschätzungen des Internetportals S-Bahnchaos, das seine Nutzer aufgerufen hat, über ihre Erfahrungen zu berichten. Danach habe die SSB noch nie auf die Polygocard geschrieben, bei verschiedenen Busunternehmen, Ausnahme RBS, seien seit Anfang 2016 keine Speicherungen mehr erfolgt. „Wenn der VVS die Schreibzugriffe beim RBS deaktivieren lässt, sollte die Problematik entschärft sein“, meint der Experte von S-Bahnchaos. Er fordert den VVS auch auf, einen Service anzubieten, wie die Kunden die auf die Polygocard geschriebenen Daten selbst löschen können.