Wer kann das Transaktionslog der Fahrcard auslesen?

Die Karten wurden "gemäß [der] Spezifikation der VDV-Kernapplikation auf den Markt gebracht", wie der VBB mitteilt, und das heißt: Zehn Einträge sind immer im Transaktionslog möglich. Doch wer kann die auslesen? Beim VBB heißt es dazu: "Ein eingeschränktes Bewegungsprofil kann somit nur durch den Besitzer der VBB-fahrCard aus maximal zehn Kontrolldatensätzen abgeleitet werden, sofern diese durch ein fehlerhaftes Terminal auf die VBB-fahrCard geschrieben wurden." Weiter heißt es, "Bewegungsprofile können nur erstellt werden, wenn personenbezogene Daten mit Bewegungsdaten zusammengebracht werden".

Die VBB-Fahrcard sieht allerdings bereits von Anfang an vor, bei personengebundenen Tickets auch den Namen im Chip zu speichern. Wir konnten bereits in mehreren Fällen nachweisen, dass es möglich ist, Bewegungsprofile nachzuverfolgen, wenn man Zugang zu einer Fahrcard hat - auch ohne deren Besitzer zu sein. Uns fehlte allerdings ein namentlich gebundenes Ticket mit Positionsdaten. Im Bekanntenkreis ist die Erhebung von personengebundenen Daten aber kein Problem. Hier verkennt der VBB das Problem.

Was bei uns mehreren Kollegen dank der Mytraq-App und eines NFC-Android-Smartphones gelang, soll für den VBB selbst aber unmöglich sein: "Es ist ausdrücklich nicht vorgesehen, dass die Kontrollgeräte der Verkehrsunternehmen dieses Logbuch auslesen." Praktisch bedeutet das, dass Verkehrsunternehmen die Daten nicht auslesen können, wenn sie kein Android verwenden. Sie dürfen also nicht auf Android als Kontrollplattform setzen, auch wenn das finanziell vielleicht reizvoll ist und die App sogar Verkehrsunternehmen als professionelle Lösung angeboten wird. Ob sich alle VBB-Mitglieder an diese Sperre halten, sei allerdings dahingestellt.

Ein gültiges Papierticket funktioniert besser

Denn das gesamte System wird nur lückenhaft kontrolliert. Der VBB versicherte uns beispielsweise, dass er für alle Verkehrsunternehmen in Brandenburg verantwortlich sei, was die Prüfung der Software angeht. Die BVG hingegen ist selbst für das Testen der Software verantwortlich. Und sie hat auch seit Jahren die meisten Probleme damit. Das geht so weit, dass BVG-E-Tickets fürs Umland nicht ausgestellt werden. Die Lesegeräte der anderen VBB-Mitglieder erkennen die Fahrtberechtigung nicht immer. Da der Besitzer eines E-Tickets prinzipbedingt weniger Rechte hat als der eines Papiertickets, bedeutet dies beispielsweise für eine BVG-Karte mit Landkreis-Abo, dass der Fahrgast aussteigen muss oder ihm das Ticket rechtmäßig sogar abgenommen wird, obwohl er ein gültiges Ticket hat. Er kann es nur nicht beweisen.

Beim Papierticket ist der Beweis einer Fahrberechtigung hingegen trivial: Sie lässt sich mit dem menschlichen Auge ablesen. Zudem werden auf den Abotickets keine Bewegungspunkte gespeichert. Der VBB behauptete, die Transaktionslogeinträge der Abo-E-Tickets seien vergleichbar mit den alten Stempeln - übersah allerdings in seiner ersten Stellungnahme, dass Papier-Monatskarten gar nicht gestempelt werden.