Planspiel in London: Bewegungsdaten aus der U-Bahn sollen versilbert werden
Die Verkehrsbehörde Transport for London hat voriges Jahr einen Test durchgeführt, in dem sie WLAN-Signale von 5,6 Millionen Smartphones Reisender auswertete. Das Interesse an einem Verkauf von Profilen ist groß.
Standort- und Bewegungsdaten aus öffentlichen Verkehrsmitteln können den Betreibern helfen, Busse und Bahnen besser zu koordinieren, die Nutzer rascher von einem Ort zum anderen zu bringen und überfüllte Züge zu verhindern. Die Verlockung ist aber groß, die dabei gewonnenen Bewegungsprofile an Werbetreibende zu verkaufen. Dies gilt auch im Fall der britischen Verkehrsbehörde Transport for London (TfL), die unter anderem die U-Bahn in der Metropole an der Themse betreibt.
Ende 2016 wertete die TfL in einem Pilotprojekt WLAN-Signale von 5,6 Millionen Smartphones von Nutzern aus. Dabei wurden die eindeutig identifizierbaren MAC-Adressen verwendet. Die TfL "anonymisierte" angeblich diese sensiblen Daten, um die Grundrechtseingriffe für die Betroffenen so geringfügig wie möglich zu halten.
"Finanzielle" Vorteile der Datensammlung
Laut Dokumenten, die "Sky News" mithilfe von Anfragen auf Basis des britischen Informationsfreiheitsgesetzes erhalten hat, geht es der TfL nicht nur um die Optimierung ihrer Abläufe. Immer wieder tauche an erster Stelle der Begriff "finanzieller" Vorteile in den Papieren auf, heißt es auf Sky News. TfL hoffe, in den nächsten acht Jahren rund 365 Millionen Euro mit dem Verkauf "dynamischer Werbeflächen" und Anzeigen-Sichtungen zu erzielen. Der Verdacht liege nahe, dass es sich dabei um zielgerichtete, personalisierte Kundenansprache handeln soll.
TfL will das WLAN-Tracking noch im Lauf dieses Jahres dauerhaft einführen. Wer nicht erfasst werden will, müsste darauf achten, dass er die WLAN-Verbindung auf seinem Mobiltelefon ausgeschaltet hat. Andernfalls könnte die MAC-Adresse auch ausgelesen werden, wenn nicht direkt ein Hotspot der "Underground"-Gesellschaft genutzt werde.
Forderungen von BĂĽrgerrechtlern
Die Bürgerrechtsorganisation Open Rights Group hatte schon anlässlich des Pilottests im November 2016 gefordert, dass TfL die Passagiere umfassend über die WLAN-Datensammlung auf 54 Bahnhöfen aufklären und zumindest auf Opt-out-Möglichkeiten hinweisen müsse. Was mit den Daten genau passiere, bleibe unklar. Schon 2003 habe die Betreibergesellschaft mit dem Angebot der Oyster-Smartcard als Zahlungsmittel ein großes Interesse daran gezeigt, die Nutzer und ihre Bewegungen zu überwachen.
Laut Experten gibt es inzwischen auch gravierende Zweifel an der Behauptung der TfL, dass bei dem Probelauf die Daten tatsächlich anonymisiert wurden. Der Sicherheitsforscher Lukasz Olejnik lobt die TfL zwar in einem Blogbeitrag dafür, die Folgen des Datenschutzes abgeschätzt zu haben. Offenbar seien dabei aber keine ausgewiesenen Fachleute am Werk gewesen. Die Daten seien nicht ohne Personenbezug verschlüsselt worden, sondern sie seien nur über "gesalzene" Hashfunktionen pseudonymisiert worden. Dieser Prozess sei umkehrbar, die personenbeziehbaren MAC-Adressen könnten also wieder erzeugt und zusammen mit anderen Datenbeständen genutzt werden. Olejniks Kollege Paul-Olivier Dehaye kommt ebenfalls zu dem Schluss, dass die TfL den Begriff "Anonymisierung" falsch verwende. (anw)