Haben Sie auch schon die lang angekündigte polygoCard erhalten? Der VVS ersetzt ja gerade schrittweise den alten Verbundpass mit diesem neuen eTicket. Falls Sie die polygoCard Informationsseite beim VVS aufmerksam gelesen haben, ist Ihnen vielleicht der folgende, beruhigende Abschnitt in Erinnerung geblieben:
Ich bekomme meine PolygoCard zwar erst im Herbst, bin beim Lesen des Artikels „Big Brother Awards – Mit dem gläsernen Ticket auf Datenfang“ in der Online-Ausgabe der Stuttgarter Zeitung aber trotzdem hellhörig geworden. Eine schnelle Recherche bestätigte meine Vermutung, dass auch die polygoCard des VVS nach den bundesweit einheitlichen Standards der VDV-Kernapplikation arbeitet und über eine Logbuch für die Speicherung von Transaktionen verfügt. Weitere Recherchen lieferten wertvolle Informationen vom IT-News Portal golem.de und vom Berliner Fahrgastverband IGEB. Mit Hilfe dieser Informationen und der tatkräftigen Unterstützung der s-bahn-chaos.de Community, die zum Teil schon die polygoCard besitzt, haben wir sehr schnell herausgefunden, dass die zuvor zitierten Aussagen auf der polygoCard-Seite des VVS so nicht stimmen und auch diese Karte einen Big Brother Award verdient hätte.
Mit einem gängigen NFC-fähigen Android-Smartphone und der kostenlosen Android-App mytraQ ist es für jedermann möglich, die auf einer beliebigen polygoCard gespeicherten Abo-Daten (Abotyp, Gültigkeit und Kurzname des Inhabers),
sowie die letzten Transaktionen auszulesen. Diese befinden sich in einem 10 Einträge fassenden Transaktions-Logbuch auf der Karte und beinhalten folgende Informationen:
- Art der Transaktion, z.B. Kontrolle beim Einstieg in einen Bus oder durch einen Kontrolleur
- Bezeichnung der Transaktion, z.B. Fahrtransaktion
- OrtNr in Form einer Haltestellennummer und einer Abkürzung
- Zeitpunkt (Datum und minutengenaue Uhrzeit)
Hier ein Beispiel einer solchen auf der Karte gespeicherten Transaktion:
Die OrtNr enthält eine Haltestellennummer, die sich auf der VVS-Seite im Internet oder mit der VVS App ganz einfach durch Eingabe in das Haltestellenfeld in den entsprechenden Haltestellennamen umwandeln lässt, wie das folgende Beispiel zur obigen Transaktion zeigt:
Da die polygoCard ohne jegliche Authentifizierung oder Bestätigung berührungslos innerhalb eines Abstands von rund 4 cm ausgelesen werden kann, reicht es ggf. schon aus, das Smartphone mit der App kurz an die Gesäßtasche einer Person zu halten, um die in der Geldbörse steckende polygoCard auszulesen. Somit kann praktisch jedermann (Familienangehörige, Freunde, Kollegen oder auch völlig Fremde) ganz einfach herauszufinden, wann und wo man sich in der letzten Zeit aufgehalten hat.
Aus unserer Sicht ist es zwingend erforderlich, dass der VVS als Herausgeber der polygoCard hierzu zeitnah und umfassend Stellung bezieht und u.a. folgende Fragen beantwortet:
- Warum werden diese Daten erfasst und auf der Karte gespeichert?
- Warum ist nur von Lesegeräten die Rede, obwohl diese auch auf die Karte schreiben?
- Warum kann jedermann ohne Authentifizierung oder Bestätigung Tickets auslesen?
- Werden diese oder ähnliche Daten auch in den Lesegeräten oder zentral gespeichert?
- Ist es technisch möglich diese Datenerfassung (das Schreiben auf Karte) zu deaktivieren?
- Ist die Deaktivierung der Datenerfassung geplant oder bereits in der Umsetzung?
Wir sind gespannt auf die Antworten des VVS, sowie auf Ihre Kommentare und Ihr Feedback.
Naja, ein wenig bissle übertrieben, oder? Wenn ich das richtig verstehe, entsteht ein Eintrag in das Logbuch der Karte erst dann, wenn ich z. B. Kontrolliert werde oder ich mit der Karte etwas zahle.
Das heißt, werde ich mehrere Wochen lang nicht kontrolliert (und das ist meiner Erfahrung nach der Fall), hat auch niemand irgendwelche Bewegungsdaten von mir.
Busse sind zumindest weitgehend bereits heute mit Lesegeräten ausgestattet, die beim Einsteigen bedient werden. Wenn der VVS die Benutzer beschwichtigt, dass nur die Daten gespeichert werden, die auch schon bisher auf dem Verbundpass und der Wertmarke standen, dann ist eine solche Aussage schlichtweg unwahr, wenn auch Datum/Uhrzeit und der Ort des Einsteigens auf der Karte gespeichert werden.
20.04.2016 von: Poststelle.Newsletter.Internetredaktion@stuttgart.de
„Die polygoCard als Bibliotheksausweis
Haben Sie schon eine polygoCard?
Viele VVS-Abo-Kunden haben in den letzten Monaten eine polygoCard zugeschickt bekommen, die Verbundpass und Wertmarke ersetzt.
„polygoCard – Die kann viel!“ heißt es auf der Homepage des Angebots.
Ab dem 2. Mai 2016 können Sie auch Ihren Bibliotheksausweis auf die Karte buchen lassen – eine Karte weniger im Geldbeutel.
Wenden Sie sich dazu ab Mai mit Ihrer polygoCard entweder an die Servicetheke im Erdgeschoss der Stadtbibliothek am Mailänder Platz oder an die Servicetheken in den Stadtteilbibliotheken.“
– Was wird dann dort wo und für wen verfügbar gespeichert??
Ich kann das beschriebene Verhalten bezüglich der Kontrolldaten mit meiner Polygo (von der SSB, JahresticketPlus für 4 Zonen) nicht nachvollziehen. Die Karte gilt seit dem 1.4., ich bin seitdem mehrmals im RE kontrolliert worden und hab die Karte mehrmals in SSB-Bussen an das Lesegerät gehalten (mit grünem Haken).
Unter „letzte Transaktionen“ wird trotzdem nur eine Transaktion („Ausgabe“) angezeigt.
Vielleicht liegt das daran, dass ich von anderen Unternehmen kontrolliert wurde als im Beispiel des Artikels? Oder man hat die Software der Kontrollgeräte angepasst? Mal sehen was der VVS antwortet.
Vielen Dank für das interessante Feedback! Jede Rückmeldung von Kartenbesitzern hilft uns und der interessierten Öffentlichkeit, ein möglichst genaues Bild der derzeitigen Situation zu bekommen. Bislang konnten von uns nur zwei Karten ausgelesen werden, beide hatten Transaktionen gespeichert. Diese Transaktionen verteilten sich über den Zeitraum von Januar bis März 2016.
Es sind mittlerweile einige Verkehrsverbünde bundesweit bekannt, die solche Karten einsetzen oder gerade einführen. Manche haben die Lesegeräte zeitweise außer Betrieb genommen, um sie mit einem Softwareupdate auszustatten, welches die kritisierte Schreibfunktion deaktiviert. Es kann nicht ausgeschlossen werden, dass im VVS im Stillen ebenfalls bereits eine solche Aktion angelaufen ist und wir vielleicht deshalb keine Transaktionen aus dem Monat April gesehen haben.
Fakt ist jedenfalls, dass Geräte die im Beitrag erwähnten Daten auf die polygoCards geschrieben haben, mindestens bis einschließlich März 2016. Umso wichtiger ist es, dass noch mehr Leser, die ein geeignetes Android-Smartphone und einer polygoCard besitzen, die Transaktionen auf Ihrer Karte überprüfen und das Ergebnis der Prüfung über einen Kommentar zu diesem Beitrag mit uns teilen.
Kann ich auch bestätigen. Keine Speicherung.
In den letzten zwei Wochen 2 x kontrolliert worden im RE und in der S-Bahn mit den Lesegeräten und außer zwei Transaktionen (Aktivierung und Ausgabe der Karte) keine Bewegungsprofile auf der Karte (heute ausgelesen) enthalten.
Über Dritte habe ich gehört, dass grundsätzlich die letzten zehn Kartennutzungen auf der Karte hinterlegt werden, und zwar mit der Begründung, dass der Nutzer dann z.B. am Automaten nachvollziehen kann, wofür die Karte genutzt wurde. Wobei ich nicht ganz einsehe, wieso das für eine Zeitkarte relevant sein sollte.
Derzeit bekommen nur Zeitticketinhaber eine polygoCard und eine Ausweitung auf Gelegenheitsnutzer von VVS-Verkehrsmitteln ist nach unserem Kenntnisstand nicht geplant. Diese Zeitticketinhaber können an ausgewählte Automaten das auf Ihrer polygoCard gespeicherte Zeitticket bezüglich Gültigkeitsdauer und Gültigkeitsbereich (Zonen) überprüfen. Eine darüber hinausgehendes Auslesen weiterer auf der polygoCard gespeicherten Informationen ist dort nicht möglich.
Sie haben völlig recht: Warum sollte ein Zeitkartenbesitzer nachträglich an einem Automaten nachvollziehen wollen, wann er welche Fahrten getätigt hat. Plausibler wäre da vielleicht eher noch eine nachträgliche Überprüfung durch einen Kontrolleur, ob das Ticket in der letzten Zeit auch tatsächlich nur im Rahmen seiner Gültigkeit verwendet wurde.
Bei der Ausstellung der Karte wird eine 1. Transaktion auf die polygoCard geschrieben mit:
Art = Ausgabe
Bezeichnung = Ausgabetransaktion-Berechtigung
Hierbei wird wohl auch das eTicket auf die Karte geschrieben.
Nachfolgende Transaktionen stammen z.B. vom Einstieg bei Bussen, wenn die Karte an ein Kontrollgerät gehalten wird. Hier sehen die Transaktionen wie folgt aus:
Art = Kontrolle
Bezeichnung = Fahrtransaktion
Findet jemand weitere Arten bzw. Bezeichnungen in Transaktionen auf seiner polygoCard?
In anderen Verkehrsverbünden wurden z.B. Fahrtransaktionen von der Art Check-in auf den Karten gefunden. Falls ja, woher könnten diese stammen?
Findet jemand Transaktionen neueren Datums (April 2016) auf seiner polygoCard?
Wer kein NFC fähiges Android-Smartphone, aber einen Notebook-PC mit NFC hat, kann die Daten seiner polygoCard vielleicht mit folgender, kostenlosen eTicket-Software auslesen:
http://www.ticket-info.net/
ah jetzt weiss ich warum ich den Brief, dass ich ein Foto schicken soll ignoriere.
Mal sehen was passiert wenn die kein Bild von mir bekommen.
Ein Kollege hatte ein Bild eingeschickt, es wurde aber, trotz dass es anscheinend ja nicht mehr existiert, das alte genommen.
So viel zum Datenschutz…
Dann wird halt das Abo gekündigt und ich Kauf mir das Ticket eben Monatlich am Automaten.
Interessant ist auch: https://www.mypolygo.de/faq
Der Bereich ÖPNV-Kundendaten ist verschlüsselt und zugriffsgeschützt (Zugriff haben nur die ÖPNV-Unternehmen). Dort werden Vorname, Nachname, Geburtsdatum und Geschlecht gespeichert.
Aufgrund der Datensparsamkeit die im BDSG (was ja noch gilt), frage ich mich, warum das Geschlecht für eine Ticketprüfung nötig ist.
Es ist völlig irrelevant ob auf der Karte selbst die Transaktionen gespeichert werden. Um Profile zu erstellen reicht es die Daten der Lesegeräte miteinander abzugleichen!
Mitglieder von S-Bahn-Chaos.de werden am Mi. 27.04. die Sitzung des VRS Verkehrsausschusses besuchen:
http://s-bahn-chaos.de/2016/04/vorschau-auf-die-verkehrsausschuss-sitzung-des-vrs-am-27-04-2016/
Nach dem Ende der Veranstaltung können Sie mit unserer Hilfe Ihre polygoCard auslesen, um zu erfahren, was darauf gespeichert ist. Halten Sie Ausschau nach polygoCard Flyern und sprechen Sie uns bei Interesse einfach an.
Ein Leser von S-Bahn-Chaos.de hat uns folgende Email geschickt:
bezugnehmend auf die polygoCard-Geschichte. Ich habe gerade die Karte
meiner Schwester ausgelesen. Es sind 3 Einträge im April enthalten.
Diese wurden jeweils in einem Bus von Regionalbus Stuttgart (Bereich
Rems-Murr) getätigt.
Die SSB speichert laut einer uns vorliegenden E-Mail keine sogenannten Kontrollnachweise auf der polygoCard. Das deckt sich auch mit einer Aussage des VVS.
Der VVS betont ebenfalls, dass das Speichern von Transaktionen auf der Chipkarte lediglich bei sogenannten Check-In/Check-Out- bzw.Be-In/Be-Out-Systemen von Bedeutung ist, da dabei die gespeicherten Einträge für die Fahrpreisabrechnung notwendig sind. Solche Systeme kommen derzeit im VVS nicht zum Einsatz. Bei einem Ansatz, wie er aktuell im VVS vorliegt, bei dem lediglich VVS-Jahresabos und in Kürze auch Wochen- und MonatsTickets in Form einer Chipkarte ausgegeben werden, könnte laut Einschätzung des VVS ggf. auf die Speicherung von Kontrollnachweisen verzichtet werden. Der VVS befindet sich diesbezüglich in der Prüfung mit der VDV eTicketservice GmbH Co. KG.
Laut VVS werden Kontrollnachweise derzeit nur beim Einstieg in Bahn-Busse (RBS) auf die polygoCard geschrieben. Hintergrund ist, dass die Busse der Bahn bundesweit eingesetzt werden und andere Verkehrsverbünde (z.B. der in Schwäbisch Hall) sogenannte Check-In/Check-Out-Systeme verwenden. Die auf Karte geschriebenen Kontrollnachweise sollen es dort dem Kunden ermöglichen seine Abrechnung zu überprüfen.
„Check-In/Check-Out- bzw. Be-In/Be-Out-Systeme“ kommen im VVS doch mit Touch&Travel zum Einsatz. Jedoch arbeiten diese (bislang) nicht mit polygo zusammen sondern nur mit Smartphones auf denen die entsprechende App installiert ist. Die Touch&Travel-Sender/Empfänger sind ausschließlich an DB/S-Bahnhöfen angebracht. Da Touch&Travel von Seiten der Bahn wohl nicht weiter betrieben werden soll, und die Touch&Travel-Sender/Empfänger an den S-Bahnhöfen dann den Verkehrsverbünden zum weiteren Betrieb zur Verfügung gestellt werden sollen, kann es ja sein, dass diese irgendwann in polygo integriert werden, wer weiß… 😉
(Quelle: http://www.iphone-ticker.de/touchtravel-bahn-bestaetigt-einstellung-der-handy-ticket-app-94483/)
Ab wann sollen den Monatstickets als Polygo ausgegeben werden, dazu habe ich noch nirgends was gefunden.
Obwohl ich meine Karte sehr regelmäßig an die Lesegeräte im SSB und OVR Bus halte konnte ich beim Auslesen meiner Polygone-Card (Ticket Plus) nur einen Eintrag von Januar sehen. Welche Art von Bus es damals war weiß ich allerdings nicht mehr.
Außerdem konnte ich teile meines Namens (erster und letzter Buchstabe) sehen.
In den Lesegeräten von OVR-Bussen scheint man nach meinen Beobachtungen das Schreiben der Einstiegs-Haltestelle mit Datum/Uhrzeit bereits im Laufe des Januars 2016 eingestellt zu haben, von S-Bahn-Kontrollen und SSB-Kontrollen/Lesevorgängen befindet sich auf meiner polygoCard kein Eintrag.
Der Name des Karteninhabers wird nur verkürzt dargestellt, jeweils 1. und letzter Buchstabe von Vorname und Zuname und dazwischen eine Zahl, die die Anzahl der weggelassenen Buchstaben angibt. Max Mustermann würde also etwa als M1x@M8n angegeben.
Pingback: Wer speichert was auf der PolygoCard? | S-Bahn-Chaos in Stuttgart
Die Fraktion aus DIE LINKE und der Piratenpartei im Verband Region Stuttgart hat einen Antrag für den Verkehrsausschuss gestellt, der unter dem Titel „PolygoCard und Datenschutz“ die in unserem Beitrag thematisierte Diskrepanz zwischen den Aussagen des VVS und der Realität aufgreift und vom VVS Aufklärung darüber einfordert:
http://www.dielinke-rv-stuttgart.de/index.php?id=3267&tx_ttnews%5Btt_news%5D=18795&tx_ttnews%5BbackPid%5D=3262&cHash=e0a9f20968
Ebenso fordert die Fraktionsgemeinschaft SÖS-LINKE-PluS im Stuttgarter Gemeinderat den VVS auf, die informationelle Selbstbestimmung und den Datenschutz bei polygo sicherstellen:
http://soeslinkeplus.de/2016/05/informationelle-selbstbestimmung-und-datenschutz-bei-polygo-sicherstellen/
Bei einer Kontrolle habe ich am 4.5. in der S-Bahn einen Transaktionseintrag bekommen, ist aber neben zwei(!) Ausgabe-Transaktionen der einzige Eintrag bisher, obwohl ich schon mehrere Kontrollen hatte, die jedes Mal etwa eine Minute gedauert haben.
Mir gegenüber wurde jemand kontrolliert, dessen Polygo-Card nicht lesbar war und deshalb eine Fahrpreisnacherhebung bekommen hat (und dabei ist ja klar: auch wenn man nicht selbst dran schuld ist, man hat Aufwand und muss in jedem Fall die Bearbeitungsgebühr zahlen…).
Hallo Patrick,
wir wären sehr daran interessiert, einen Screenshot vom Transaktionseintrag auf Deiner polygoCard zu bekommen, den Du bei einer Kontrolle in der S-Bahn erhalten hast. Unsere E-Mail Adresse findest Du unter https://s-bahn-chaos.de/service/kontakt. Alternativ auch gerne per Twitter direkt an @earlybird445.
Natürlich kann uns auch jede(r) andere einen solchen Screenshot über diesen Weg zuschicken. Vielen Dank im vorraus!
Viele Grüße
S-Bahn-Chaos Team
Hallo,
also meine polygoCard haben wir letzten Freitag mal zum Spass mit einer App ausgelesen.
Folgendes konnte ausgelesen werde: mein Name (gekürzt, Initialen und die beiden nächsten Buchstaben), an welchen Haltestellen ich eingestiegen bin, der Abo- und Zonenwechsel (wann und daraus ersichtlich, das es eine Veränderung an Wohnort oder Arbeitgeber gab), welche Zonen ich gebucht hatte etc.
Mit der App reichte es, mit dem Smartphone an mir vorbeizulaufen, um meine Daten auslesen zu können.
Ganz ehrlich, solange uns die SSB damit belügt, dass alles save ist, werde ich versuchen wieder eine Papier-Abo-Marke zu erhalten.
DAS geht garnicht!!! Ich war wirklich entsetzt!!
Und jetzt bin ich wirklich stinkesauer!!!
Interessant der Artikel. Wo ich das gelesen habe wollte ich das mal eben ausprobieren und sehen was man auf meiner polygo Card alles auslesen kann.
Folgendes kann ausgelesen werden:
– Name verfremdet ( zum Glück)
– Produktions ID
– Gültigkeitszeitraum der Karte ( ab …… – bis…….)
– der orginäre Geltungsbereich
– Status ( gültig oder ungültig)
– die Kartennummer und den Aussteller
– das Transaktions – Logbuch sowie die letzte Transaktion wobei da nur 4 Ausgabetransaktionen drinnenstehen. Also vom Datum sieht das nur so aus als hätten die innerhalb von der Fabrik die Karte 4 mal beschrieben.
Naja also dafür, dass der VVS das als soooooo sicher anpreist doch relativ unsicher, wobei sich aus den herauslesbaren Daten nichts anstellen lässt.
und danke für den Artikel 🙂
Pingback: Was gibt’s Neues von der polygoCard? | S-Bahn-Chaos in Stuttgart