Archiv der Kategorie: polygoCard

Der polygoCard „Skandal“ wird 3 Jahre alt

Vor 3 Jahren berichteten wir erstmalig in diesem Blog darüber, dass bei der damals neu eingeführten polygoCard des VVS zwischen den offiziellen Aussagen zum Datenschutz und der Realität eine gewisse Lücke klaffte. Entgegen den damaligen Aussagen auf der polygoCard-Seite des VVS wurde der Einstieg in manche Busse der DB Regio Bus Stuttgart (jetzt deren Tochterunternehmen FMO) auf der Karte protokolliert und jeder, der mit einem geeigneten Smartphone ausreichend nah an die Karte kam, konnte mit einer kostenlosen App die letzten zehn Fahrtransaktionen auslesen.

Der VVS spielte die Sache damals herunter, änderte schnell seine Web-Seite und versprach eine Änderung des entsprechenden Standards der VDV-Kernapplikation zu beantragen, um die Speicherung auf der Karte zukünftig verhindern zu können.
Was ist seitdem in den letzten 3 Jahren passiert? Extrem wenig.

Weiterhin werden in den oben genannten Bussen die Einstiege auf den polygoCards minutengenau gespeichert und man kann die Informationen der letzten 10 Einstiege auslesen.

Protokollierung einer Fahrtransaktion beim Einstieg in den Bus

Protokollierung einer Fahrtransaktion beim Einstieg in den Bus

Weiterlesen

Was gibt’s Neues von der polygoCard?

Da ich Ende September meine eigene polygoCard von der SSB AG erhalten habe, konnte ich die Karte nun endlich selbst ausgiebig unter die Lupe nehmen. Hier mein Erfahrungsbericht.

Erst mal alles beim alten …

Logbuch mit Fahrtransaktionen

Logbuch mit Fahrtransaktionen

Seitdem ich erstmals vor rund 6 Monaten über die polygoCard geschrieben habe, hat sich an den damals festgestellten Datenschutzmängeln leider nichts geändert. Diese waren und sind:

  1. Die Kontrollgeräte der Busse der Deutschen Bahn Tochter „Regional Bus Stuttgart GmbH“ (RBS) protokollieren jeden Einstieg minutengenau samt Haltestelle auf der polygoCard.
  2. Jeder der eine solchermaßen geschriebene polygoCard in die Finger bekommt, kann die darauf gespeicherten letzten 10 Buseinstiege mit einem üblichen Smartphone auslesen.
  3. Es existiert für den Fahrgast keine Möglichkeit, diese ungefragt auf seiner polygoCard gespeicherten Daten selbst zu löschen oder löschen zu lassen.

Nach meinem Kenntnisstand steht der Landesbeauftragte für den Datenschutz in Baden-Württemberg mit dem VVS in Kontakt und hat diesen aufgefordert, die endgültige Lösung des Datenschutzproblems, insbesondere in Bezug auf die RBS-Busse, mit ihm abzustimmen.
Wie die Lösung aussehen wird und wann sie umgesetzt werden soll ist mir nicht bekannt.

Man könnte meinen der Beitrag könnte hier enden. Ein paar neue Ungereimtheiten sind mir dann aber doch noch aufgefallen …

Weiterlesen

PolygoCard pay und polygoCard Presseschau

In diesem Beitrag meiner Beitragsreihe zur polygoCard werde ich die polcgoCard pay, eine Karte mit zusätzlicher Kreditkartenfunktion auf Guthabenbasis näher beleuchten. Sie wird derzeit nur optional von der SSB angeboten, d.h. der SSB-Kunde muss sich bei der Bestellung der polygoCard entscheiden, ob er sie mit oder ohne kontaktloser Bezahlfunktion haben möchte.

Außerdem möchte ich die diversen, in den letzten Wochen erschienenen Artikel der Stuttgarter Zeitung zum Thema polygoCard unter die Lupe nehmen und einzelne Aussagen daraus kommentieren.

Wir wurden übrigens gefragt, was die polygoCard mit der S-Bahn zu tun hat und warum sich S-Bahn-Chaos.de damit beschäftigt. Nun, direkt hat die polygoCard nichts mit der S-Bahn zu tun, aber indirekt natürlich schon. Wir untersuchen und berichten über die polygoCard weil wir es können und weil es sonst niemand macht. Wir wollen auch in Zukunft immer wieder Randthemen im Dunstkreis der S-Bahn Stuttgart aufgreifen und hoffen, dass dies auch im Sinne unserer Leserschaft ist.

Was ist die „polygoCard pay“?

Auf dieser derzeit nur von der SSB in Kooperation mit der BW Bank angebotenen speziellen Form der polygoCard befindet sich eine zusätzliche Electronic Purse Anwendung, die aus der Karte eine kontaktlose Bezahlkarte auf Guthabenbasis macht.

polygoCard - Elecronic purse

Weiterlesen

Aussagen des VVS zum Datenschutz bei der polygoCard

Wahrscheinlich losgetreten durch unsere Beiträge und dadurch ausgelöste Rückfragen einiger Leser, hat der VVS mittlerweile seine Informationsseite zur polygoCard überarbeitet. Die im folgenden Screenshot abgebildeten früheren Aussagen, dass keine Fahrten, Bewegungsprofile und personenbezogene Daten gespeichert werden, sind verschwunden.

PolygoCard Information beim VVS

PolygoCard Information beim VVS

Stattdessen wurde die Seite unter der Überschrift „Welche Daten sind auf der Karte gespeichert und wie werden diese geschützt?“ um detailliertere Informationen zu den auf den Karten gespeicherten Kundendaten, deren Schutz und den gespeicherten Transaktionen ergänzt.

Wer die aktuelle Version der polygoCard Seite des VVS selbst mit der früheren Version vergleichen möchte, findet die alte Version unter folgender Adresse im Internet-Archiv:
http://web.archive.org/web/20160428131657/http://www.vvs.de/polygocard/

Außerdem hat der VVS unsere im ersten polygoCard Beitrag gestellten Fragen nun in einer Stellungnahme (PDF) auf einen Antrag der Fraktion DIE LINKE (PDF) im Verkehrsausschuss des VRS beantwortet. Alle diese Informationen bestätigen weitgehend unsere Beobachtungen und sollen im folgenden genauer durchleuchtet werden.

Weiterlesen

Wer speichert was auf der PolygoCard?

In unserem 1. Beitrag über die polygoCard haben wir beschrieben, welche Daten wir auf den uns zur Verfügung stehenden polygoCards gefunden haben und wie einfach diese auszulesen sind.

polygoCard (Name/Bild ausgegraut)

polygoCard (Name/Bild ausgegraut)

Wir haben aufgezeigt, dass diese aufgezeichneten Daten im Widerspruch zu den Aussagen des VVS stehen und haben Fragen gestellt, die aus unserer Sicht vom VVS beantwortet werden sollten. Dieser Beitrag soll unsere bisherigen Erkenntnisse zusammenfassen.

Die polygoCard wird derzeit in zwei Fällen gelesen und kann bei diesen Lesevorgängen prinzipiell auch beschrieben werden:

  1. Beim Einstieg in einen Bus vorne beim Busfahrer
  2. Bei der Fahrkartenkontrolle durch einen Kontrolleur

Beim Einstieg in einen Bus vorne beim Busfahrer

Seit dem 27. Februar 2011 gilt auf allen Buslinien im gesamten VVS-Gebiet die klare Regel: Vorne einsteigen, hinten aussteigen. Die Tickets werden beim Einsteigen vom Busfahrer kontrolliert. Hierbei muss man hierbei entweder einen gültigen Fahrschein vorweisen oder einen kaufen. Inhaber einer polygoCard sollen diese nicht vorzeigen, sondern an das hierfür vorgesehene Kontrollgerät halten.

Innerhalb des VVS fahren Busse diverser Busunternehmen. Einen guten Überblick gibt die Liste der VVS Verkehrsunternehmen. Neben vielen kleinere Busunternehmen dominieren die DB Bahn Regiobus Stuttgart (RBS), sowie die Stuttgarter Straßenbahnen AG (SSB). Aufgrund dieser Vielfalt ist auch davon auszugehen, dass es zwischen den einzelnen Busunternehmen Unterschiede bei der Hardware, Software und Konfiguration der Kontrollgeräte gibt:

  • Laut unseren Beobachtungen und den erhaltenen Rückmeldungen wird in RBS Bussen bei den Einstiegskontrollen zumindest teilweise auf die polygoCards geschrieben, ohne dass wegen der Zeitkarten hierfür beim VVS eine Notwendigkeit gäbe. Der VVS ist sich dessen wohl bewusst und möchte aus diesem Grund das Schreiben auf die polygoCards deaktiviert lassen.
    Der Grund für das Schreiben von Fahrtransaktionen dürfte sein, dass die RBS-Busse auch in den Verkehrsverbünden „KreisVerkehr Schwäbisch Hall“ und HNV verkehren. Dort kommt die KOLIBRICARD zum Einsatz, die mittels CICO funktioniert. Die Check-Ins und Check-Outs werden dort für Abrechnungszwecke benötigt, zentral gespeichert und zu Kontrollzwecken auch auf die Karten geschrieben. Mit der mytraQ App können Kunden dann selbst Ihre Fahrten auslesen und kontrollieren (siehe Seite 6 links im PDF des HNV). Aber auch dort gilt: Jeder der eine solche Karte in die Finger bekommt kann sie auch auslesen.
    Da die Karten nur maximal 10 Transaktionen, also 5 Fahrten speichern können, hat die Speicherung auf der Karte wahrscheinlich primär den Zweck, dass ein Kontrolleur im Bus auch offline überprüfen kann, ob ein Fahrgast beim Einstieg in den Bus ordnungsgemäß einen Check-In durchgeführt hat und somit im Besitz eines Fahrscheins ist.
  • Die SSB bestreitet jemals auf die polygoCards geschrieben zu haben. Das deckt sich bislang mit unseren Beobachtungen und einer Aussage des VVS.
  • In Bussen der Omnibus-Verkehr Ruoff GmbH (OVR) wurde zumindest bis Januar 2016 auf Karte geschrieben, seither nach unseren Erkenntnissen nicht mehr.
  • Schreibzugriffe konnten wir bei der „Omnibus Dannenmann Linien- und Reiseverkehr GmbH“ zumindest aktuell nicht feststellen.

Bei der Fahrkartenkontrolle durch einen Kontrolleur

Bislang ist uns kein Fall bekannt, bei dem bei einer Fahrkartenkontrolle durch einen Kontrolleur etwas auf die polygoCard geschrieben wurde. Eine Notwendigkeit für eine solche Schreiboperation gäbe es auch nicht. Es fällt allerdings auf, dass die eingesetzten Kontrollgeräte zuweilen nicht funktionieren oder zu lange zum Erreichen der Betriebsbereitschaft benötigen, falls das Gerät zuerst hochgefahren werden muss.

Fazit und Aufruf

So unterschiedlich wie in manch anderen Verkehrsverbünden scheint die Situation beim VVS nicht zu sein. Wenn der VVS die Schreibzugriffe beim RBS deaktivieren lässt, sollte die Problematik entschäft sein. Hierzu fehlt aber bislang eine offizielle Aussage des VVS.

Ungelöst ist bisher, wie die bereits auf die polygoCard geschriebenen Daten gelöscht werden können. Andere Verkehrsverbünde bieten hierfür einen Service an. Der VVS schweigt offiziell zur gesamten Problematik, Transparenz sieht anders aus.

Wie Sie diesem Beitrag entnehmen konnten, fehlen uns noch Erfahrungen bzw. Rückmeldungen bezüglich diverser Busunternehmen. Falls Sie auf Ihrer polygoCard Transaktionen entdecken, die entweder im Widerspruch zu den gemachten Aussagen stehen oder diese ergänzen, bitte wir Sie um Rückmeldung per Kommentarfunktion in diesem Blog oder per Twitter an @earlybird445.