Lexipedia

24.3990 · Interpellation · 2024-09-25

Departement für Umwelt, Verkehr, Energie und Kommunikation

Erledigt

Wortlaut

Ich bitte den Bundesrat um die Beantwortung folgender Frage:

Kann auf ein anonymes Lesesystem für die auf dem Swisspass enthaltenen Fahrausweise umgestellt werden?

Begründung

Die im öffentlichen Verkehr betriebene Kontrolle erfolgt derzeit nicht anonym, sondern über die durch den Scan ermittelte persönliche Identität jedes Kunden. Die SBB und andere Schweizer Verkehrsbetriebe (Swisspass-Verbund) behaupten, dass die durch den personalisierten Scan generierten persönlichen Standortdaten nicht aufgezeichnet oder anderweitig verwendet werden. Da jedoch jeder Scan, der nicht durch sehr aufwendige und teure Technologien verschlüsselt wird, in jedem Fall Spuren im digitalen System hinterlässt, bietet diese Art der Kontrolle keine ausreichenden Datenschutzgarantien. Auf diese Daten können sich unter anderem Hacker Zugriff verschaffen. Wie die Rundschau (SRG) enthüllte und die SBB in einer Medienmitteilung vom 24. Januar 2022 einräumten, ist ein kriminelles Eindringen in die Datensysteme schon mehrfach vorgekommen. So wurde etwa Anfang Februar 2023 wieder von Attacken berichtet, die den Zugriff auf Kundendaten erlauben (Per Phishing-Mails - Kriminelle haben Cyberangriff auf SBB verübt - News - SRF). Mit der erheblichen Ausweitung der Cyberkriminalität häufen sich solche Situationen. Die Freiheit des anonymen Kommens und Gehens ist hierzulande jedoch ein Prinzip von verfassungsrechtlichem Rang (: https://archive-ouverte.unige.ch/unige:30735, S. 852). Es erscheint unnötig und damit auch unverhältnismässig, solche Daten überhaupt zu generieren, indem man sie dem Risiko einer böswilligen Verwendung aussetzt, wenn sie nicht für die Kontrolle erforderlich sind und die SBB zudem selbst einräumen, dass sie diese Daten nicht besitzen und nicht benötigen.


Es gibt eine einfache Möglichkeit, sich vor dem Missbrauch solcher Standortdaten zu schützen, nämlich durch ein anonymes Lesesystem. Es würde keine zusätzlichen Kosten schaffen, weil es sich auf die Neuprogrammierung der Steuerungssoftware beschränkt. Die Kontrolle würde nunmehr anonym erfolgen, der Scan bezöge sich nur auf den Fahrausweis (z.B.: „GA, 2. Klasse, gültig“). Die Personenkontrolle erfolgte fortan auf dem Foto des Swisspasses. Die Existenz des Fahrausweises für Kunden X dürfte weiterhin im informatischen System registriert bleiben. Falls ein Kunde sein GA vergessen hat, dürfte er eine personalisierte Suche gestatten. Bei einer elektronischen Hinterlegung des GA würde der anonyme Scan ergeben, dass ein gültiger Fahrschein vorliegt. Gegenüber dem jetzigen System entgingen damit dem Kunden keine Chancen.

Stellungnahme des Bundesrates

Der Bundesrat kann aufgrund der vorliegenden Informationen nicht beurteilen, ob sich ein solches System datensparsamer ausgestalten und sich die Einnahmensicherung für den öffentlichen Verkehr und die Missbrauchsprävention trotzdem umsetzen lassen. Dazu wären vertiefte Studien erforderlich. Gemäss Angaben von Alliance SwissPass ist der SwissPass ein persönlicher Ausweis für den öffentlichen Verkehr (öV). Auf der Karte stehen Name, Vorname, Geburtsdatum und Geschlecht des Inhabers bzw. der Inhaberin. Es handelt sich dabei um einen Ausweis, der nur von einer einzigen Person genutzt werden darf. Daher ist die Alliance SwissPass der Meinung, dass diese Identitätsmerkmale neben dem Foto essenziell seien, um Missbrauch zu verhindern. Scannt das Kontrollpersonal die SwissPass-Karte, prüft das System, ob ein Fahrausweis gültig ist oder nicht. Dabei erfolgt keine Protokollierung von Personendaten. Anhand der auf der Karte aufgedruckten obgenannten personenbezogenen Daten und Foto kann das Kontrollpersonal prüfen, ob die SwissPass-Karte dem oder der Reisenden gehört. Wird dem Kontrollpersonal hingegen die Applikation SwissPass-Mobile zum Scannen vorgelegt, werden diese personenbezogenen Daten, Kundennummer, SwissPass-Nummer und die gekaufte Leistung (z.B. E-Ticket) zur Kontrolle protokolliert und für 30 Tage gespeichert.Die Datenschutzbestimmungen, insbesondere das Datenschutzgesetz (DSG, SR: 235.1) und die Datenschutzverordnung (DSV, SR: 235.11) sowie das Regelwerk Datennutzung öV (ReDöV) der Branche stellen sicher, dass alle Mitglieder der Alliance SwissPass die Regeln zur Datensicherheit im Umgang mit Personendaten einhalten. Das ReDöV gilt seit 1. Juni 2021 als Standard für die öV-Branche. Es regelt die Nutzung von Daten, die beim Verkauf von personalisierten Fahrausweisen durch Transportunternehmen, Verbünde und Dritte entstehen.