Zum Hauptinhalt springen

Neue SBB-AppNoch immer wenig Fingerspitzengefühl beim Datenschutz

Eine neue App der Bundesbahnen verspricht einen «ersten Schritt in die Zukunft der Mobilität». Doch schnell wird klar: Diesen Schritt bezahlt man mit sehr vielen persönlichen Daten.

Die App lernt ihre Nutzer kennen und macht von sich aus Vorschläge.
Die App lernt ihre Nutzer kennen und macht von sich aus Vorschläge.
Foto: SBB

Die Mobile-App der SBB dient als elektronisches Kursbuch. Sie verkauft auch Billette und zeigt das Strecken- oder General-Abo an. Sie ist ein passiver Dienstleister: Man nimmt die App zur Hand, wenn man eine Reise plant oder unterwegs ist.

Die SBB haben neuerdings auch eine App im Angebot, die eine aktive Rolle einnimmt. Die App heisst Smartway, und sie lernt mit der Zeit das Reiseverhalten der Nutzerinnen und Nutzer kennen. Auf diese Weise sei sie in der Lage, auch selbständig Vorschläge zu unterbreiten, zum Beispiel bei Störungen oder wenn am aktuellen Standort alternative Fortbewegungsmöglichkeiten bestehen, zum Beispiel Carsharing-Autos, Mietvelos oder Elektro-Trottis zum Ausleihen.

Das klingt spannend – und die SBB versprechen denn auch, als Nutzer mache man mit dieser App (die es fürs iPhone/iPad und für Android gibt) «den ersten Schritt in die Zukunft der Mobilität».

Login mit Swisspass, Aufzeichnung der Standortdaten

Doch wenn man diese App in Betrieb nimmt, wird eines sehr schnell klar: Diesen Blick in die Zukunft der Mobilität erkauft man sich mit sehr vielen persönlichen Daten: Die App funktioniert nicht anonym, sondern nur mit der Anmeldung per Swisspass. Und sie fordert weitreichende Berechtigungen an.

Erstens verlangt die App Zugriff auf die Aktivitäts- und Standortdaten des Smartphones – und zwar nicht nur während der Benutzung, sondern konstant. Es gibt zwar die Möglichkeit, die Aufzeichnung der Daten zu pausieren, doch dann verweigert die App den Dienst, bis man die Datenerfassung wieder aktiviert.

Die App sammelt Daten rund um die Uhr – auch wenn sie nicht in Gebrauch ist.
Die App sammelt Daten rund um die Uhr – auch wenn sie nicht in Gebrauch ist.
Screenshot: schü.
Mit pausierter Standortaufzeichnung verweigert die App den Dienst.
Mit pausierter Standortaufzeichnung verweigert die App den Dienst.
Screenshot: schü.
Wenn man die Berechtigungen erteilt hat, liefert die App Reiseinformationen: Hier nebst den Bahn- und Busverbindungen auch zum Carsharing.
Wenn man die Berechtigungen erteilt hat, liefert die App Reiseinformationen: Hier nebst den Bahn- und Busverbindungen auch zum Carsharing.
Screenshot: schü.
1 / 4

Zweitens fragt die App auch nach den Fitness- und Aktivitätsdaten. Das iPhone verlangt, dass Apps für solche Zugriffe auf persönliche Daten eine Begründung anzeigt. Die Smartway-App erklärt, diese Information sei notwendig für «eine genaue Schritt-für-Schritt-Navigation zu deinem Ziel». Allerdings: Andere Apps, die den Nutzer ebenfalls sicher an sein Ziel geleiten, benötigen diese Angabe nicht – warum soll man sie hier preisgeben?

Dieser Datenhunger geht im Vergleich zu anderen ähnlichen Apps sehr weit. Die vor kurzem hier vorgestellte App Citymapper beispielsweise funktioniert ganz ohne Fitnessdaten, und sie benötigt auch nicht dauerhaft Zugriff auf den Standort, sondern nur bei Verwendung. Trotzdem ist sie in der Lage, wie Smartway eine so genannte multimodale Reiseplanung anzubieten. Auch sie berücksichtigt nicht nur die öffentlichen Verkehrsmittel, sondern auch Velo, E-Trottis und Fusswege und kann die diversen Transportmöglichkeiten für eine Reise kombinieren.

Der Datenschützer verlangt Transparenz

Die SBB haben nicht den besten Ruf, was den Datenschutz angeht: Bei der Einführung des Swisspass konnten die Bundesbahnen die Bedenken nicht gänzlich zerstreuen, mit der elektronischen Kundenkarte könnten Bewegungsprofile der Kunden erstellt werden. Der eidgenössische Datenschützer hat seinerzeit auf mehr Transparenz gepocht.

Auch in letzter Zeit stand die SBB in der Kritik: So hat «A Bon Entendeur» des Westschweizer Radios nachgewiesen, dass die Haupt-App der SBB (Mobile) viele Daten mit Google austauscht und Nutzer auch identifizierbar sind.

Es stellt sich an dieser Stelle die Frage, ob die mit der neuen App gesammelten Daten den Nutzern helfen – oder aber vor allem den SBB. Es steht ausser Frage, wie wertvoll Daten über das Mobilitätsverhalten der Kunden für ein Transportunternehmen sind. Sie helfen beim Optimieren des Angebots und sie sind unverzichtbar für strategische Entscheide.

Die Datenschutzbestimmungen geben einen klaren Hinweis darauf, dass die SBB die neue App auch für eigene Zwecke zu nutzen gedenkt: «Wir können die gesammelten Daten in anonymisierter Form weiterverwenden sowie mit zusätzlichen unpersönlichen Daten ergänzen (wie z.B. aggregierte Pendlerströme analysieren), um unsere Dienstleistungen zu verbessern», heisst es unmissverständlich.

Drei Tipps für vertrauensbildende Massnahmen

Mit anderen Worten: Nutzer, die Wert auf ihre Privatsphäre legen, können diese App nicht mit gutem Gewissen verwenden. Aber es gäbe drei Massnahmen, mit denen die SBB das Vertrauen erhöhen könnten:

– Es sollte möglich sein, die App auch ohne konstante Ortsaufzeichnung zu nutzen. Anwender hätten so die Möglichkeit, zumindest einen Teil der Funktionen zu verwenden und beispielsweise von der multimodalen Reiseplanung zu profitieren, ohne aber ihr komplettes Bewegungsprofil sichtbar zu machen.

– Persönliche Daten sind etwas wert: Krankenkassen beispielsweise loben Prämien an Nutzer aus, die gewillt sind, ihre Fitnessdaten zur Verfügung zu stellen. Die SBB sollten Nutzern für die Aktivierung der Standortaufzeichnung einen kräftigen Rabatt gewähren.

– Und schliesslich ist es bei der Installation der App nicht klar, was man als Nutzer im Gegenzug erhält. Um das greifbar zu machen, könnten die SBB einen Testlauf von einer bestimmten Dauer anbieten, an dessen Ende die gesammelten Daten garantiert, vollautomatisch und rückstandslos gelöscht werden – so könnte man als Anwender abschätzen, ob sich die Datenspende lohnt oder nicht.

Einen ausführlichen Test der App finden Sie hier.