Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Sektionen
Sie sind hier: Startseite / BenutzerInnen / Roland Appel / Trojanische Datenkraken im Fahrradkleid

Trojanische Datenkraken im Fahrradkleid

Globalisierung und „schlanke Verwaltung“ als segensreiche Errungenschaften des Neoliberalismus lassen derzeit Kommunen wie Berlin, München, aber inzwischen auch Köln und Düsseldorf scheinbar ohnmächtig unter einem neuen Modeboom stöhnen: Leihfahrräder.

 

Was zunächst in einigen Kommunen als sinnvolle Ergänzug zum ÖPNV durch Tochtergesellschaften der Deutschen Bahn und andere gestartet wurde, hat sich inzwischen zu einer doppelten Plage entwickelt: Zahllose Billigfahrräder aus Fernost müllen geradezu die Straßen der Metropolen voll, liegen herrenlos, fast neu, aber ungepflegt und zum Teil massenhaft an irgendwelchen öffentlichen Orten herum. Und die Benutzer dieser Leihbikes werden gnadenlos und ohne jede Beachtung des Datenschutzes ausgeschnüffelt, ihre persönlichen Daten verschwinden, werden vermarktet und zum Teil sogar im Netz veröffentlicht. Dubiose Anbieter aus China und Singapur namens „YoBike“, „oBike“ oder „Ofo“ laden in Metropolen weltweit derzeit tausendfach minderwertige Fahrräder ab, die nicht einmal über Gangschaltung verfügen und bieten sie für Spottpreise zur Miete feil.

Der Haken kommt per Smartphone hinterher: Die gutgläubigen Nutzer müssen sich nämlich „nur“ mittels ihres Handys und durch das Herunterladen einer APP registrieren, Name, Anschrift und Kontodaten hinterlegen, um die vorgeblich bequemen Fortbewegungsmittel gegen eine geringe Gebühr von 1-2 Euro pro Stunde nutzen zu können. Einige Anbieter verlangen vergleichsweise zum Herstellungspreis hohe „Kautionen“ von 79 Euro und finanzieren damit ihren Schrott  im Voraus. Die Nutzer können ein Bike nehmen, wo immer sie eins per GPS und Handy finden – derer gibt es massenhaft – und es irgendwo stehen lassen, wenn sie es nicht mehr brauchen. Im Gegensatz zu „Car to go“ oder „Drive Now“, wo der Nutzer ebenso verfährt, aber für die Leistung der Nutzung des Verkehrsmittels bezahlt, dieses aber getankt oder aufgeladen, gereinigt und gewartet wird, geben sich die fernöstlichen Massenhersteller mit derlei Kleinigkeiten erst gar nicht ab. Ist ein Reifen platt, die Kette gerissen, das Schutzblech verbogen oder aufgrund nächtlichem Vandalismus das Rad verbogen, fliegt das Fahrrad in die Ecke, auf den Bürgersteig, auf den Grünstreifen oder auch schon mal in den Parkteich. Allein in München kämpft die Stadtverwaltung gegen eine Flut von 7.000 Fahrrädern nur von „obike“ und schätzungsweise weitere 6.000 von anderen Anbietern, die sich allerdings zumeist an definierte Stellplätze und Fahrradständer halten.

Aber es kommt noch schlimmer, denn die mit GPS-Sendern ausgestatteten Low-Tech-Drahtesel dienen ihren chinesischen und singapurischen Betreibern in bekannter Überwachungsstaatsmanier dieser Länder – Elektroautos in China senden alle zwei Sekunden einen Datensatz über Position, Fahrstrecke, Geschwindigkeit und Fahrerverhalten an einen zentralen Überwachungsserver der Regierung – wohl nur als Vehikel zur Datenausspähung ihrer Benutzer*innen. Und die sind mannigfaltig. Aufgrund der GPS-Sender können nicht nur Kunden jederzeit ein Bike finden, der Betreiber weiss auch, wer wann womit von wo wohin gefahren ist, ob das Fahrrad vor der Uni stand, am Einkaufszentrum, vor dem Jobcenter, der Deutschen Bank, der Sparkasse oder zu Hause. Wer wann wo entlang fährt und letztlich was er tut, denn durch die Zusammenführung der Nutzungsdaten vieler Fahrräder entstehen individuelle und soziale personenbezogene Bewegungs- und Verhaltensbilder, die mit nicht allzu langer Zeit eine vollständige Überwachung der Bewegungsgewohnheiten der Ausgespähten erlauben, aus denen wiederum Rückschlüsse auf seine Arbeitsstelle, Kaufgewohnheiten, Freizeitaktivitäten und vieles andere mehr möglich sind. Diese zu verkaufen, ist wohl das eigentliche Geschäftsmodell der Selbst-Observierungsmobile – denn schon haben einige dieser Anbieter zum beispiel Kommunen die Daten zum Kauf angeboten, vorgeblich, um das Radwegenetz auszubauen.

Doch damit nicht genug, haben nun Journalisten von Bayerischem Rundfunk und „Süddeutscher Zeitung“ herausgefunden, dass die Betreiber dieser pedalbetriebenen Datensammelstellen personenbezogene Daten, Bewegungsbilder nebst persönlichen Daten, die unbedarfte Nutzer freiwillig eingestellt haben, im Internet für alle sichtbar veröffentlicht haben. Darunter Fotos, Adressen, Freunde, Telefonnummern und Kontodaten. Die APP ermöglicht es nämlich, durch so harmlos erscheinende Funktionen wie die Möglichkeit, Freunde zu einer Fahrradtour einzuladen, Email-Adressen und soziale Netzprofile von ganz unbeteiligten Personen zu bekommen. Ein krimineller Verstoß gegen das Bundesdatenschutzgesetz und die im Frühjahr in Kraft tretende Europäische Datenschutzgrundverordnung. Die sieht übrigens für solche Verstöße drastische Sanktionen von bis zu 2% des weltweiten Jahresumsatzes vor und auch die Bußgelder des Bundesdatenschutzgesetzes sind happig. Thomas Kranig, Chef der bayerischen Aufsichtsbehörde für den nicht-öffentlichen Datenschutz bemängelt, dass bereits bei Vertragsabschluss Trasparenz und Zweckbindung der Datenerhebungen weder erläutert, noch eingehalten werden.

Wie konnte es dazu kommen? Die Aufsteller der Radmassen berufen sich auf ein wohl nicht besonders von weitsichtiger Intelligenz des Gerichts geprägtes Urteil, das die Firma „nextbike“ 2009 gegen die Stadt Hamburg aus Wettbewerbsgründen erstritten hat. Die Kommune wollte damals ausschließlich der Deutschen Bahn die Aufstellung von Leihrädern an definierten Standorten erlauben und scheiterte damit. Da aber 2009 weder Smartphones noch GPS-Sender an Fahrrädern bekannt waren, sollten sich heute eigentlich Kommunen trauen, gegen dieses Urteil zu Felde zu ziehen und Aufstellern wie „obike“ ihr offensichtlich rechtswidriges Tun zu untersagen und dies notfalls gerichtlich durchzufechten. Wer nämlich dergleichen tut, muss ein Gewerbe anmelden und die zuständige Gewerbeaufsicht hat zu prüfen, welche Geschäftszwecke der Gewerbetreibende verfolgt. Dass diese Ämter und die vorgesetzten in den Kommunen in Sachen IT-Kenntnissen und Datenschutz offensichtlich nicht „State of the Art“ sind, zeigt sich daran, dass es offensichtlich Genehmigungen gegeben hat, bei denen die Datenschutzfragen überhaupt nicht geprüft wurden.

Bei Datensammlungen dieser Art und Umfangs müssten nämlich die Aufsichtsbehörden für die Privatwirtschaft, das sind bis auf Bayern – da macht das eine Bezirksregierung – die Landesbeauftragten für den Datenschutz informiert werden und eine gesetzlich vorgesehene Vorabkontrolle der geplanten Datenspeicherung durchführen. Ist diese nicht möglich oder verweigern sich Unternehmen, die ihren Sitz irgendwo auf der Welt haben, dieser Kontrolle, ist eine Erlaubnis zu versagen. Es ist skandalös, dass wohl keine der betroffenen Kommunen bisher auf die Idee gekommen ist, dass sie eine Pflicht hat, ihre Bürger vor unerlaubtem Datenklau zu schützen. Dies wäre im übrigen möglicherweise auch ein Ansatzpunkt, dass Betroffene die Kommune auf Verletzung ihrer Gewerbeaufsichtspflicht verklagen.

Auch ist zu fragen, wieso die Datenschutz-Aufsichtsbehörden, aber auch die Verbraucherzentralen gerade bei solchen Geschäftsmodellen nicht konsequenter nachschauen, gegen die Betreiber vorgehen, hiesige Wettbewerber schützen, die die Gesetze einhalten und die Öffentlichkeit über die Risiken solcher Angebote aufklären. Auch hier können sich Betroffene jederzeit beschweren. Die Digitalisierung, so zeigt sich an diesem Beispiel, bedarf umfassender Anstrengungen, um Bürgerrechte und Privatheit von Verbraucher*innen zu schützen. Notfalls auch, indem der Gesetzgeber die Zulassung solcher Fahrraddienste ebenso wie die Personenbeförderung im Taxi reguliert. Leider ist die Politik in Berlin derzeit von ihrer Pflicht, Menschen durch Gesetze auch zu beschützen, meilenweit entfernt, man schaut lieber auf die eigenen Parteiinteressen.

Und das Platzen der „Jamaika“ Koalition, die in dieser Richtung gewisse Hoffnungen geweckt hatte, dass in Zukunft nicht nur digitale Geschäftsmodelle aufmerksamer gefördert und begleitet, sondern auch digitale Bürgerrechte besser geschützt würden, hat das nicht besser gemacht. So kann man nur hoffen, dass manche Städte zumindest aus ihrer Pflicht, Fußwege und öffentliche Flächen frei zu halten und Abfall zu beseitigen, das Recht bzw. die Pflicht ableiten werden, den trojanischen Billigbikeschrott, wo er stört oder defekt ist, konsequent zu entfernen und dem umweltgerechten Recycling zuzuführen. Die personenbezogenen Daten kommen damit allerdings leider nicht zu ihren Besitzern zurück.

Artikelaktionen