SBB: Gratis-WLAN im Tausch gegen Personendaten

Foto: Passagierwagen der Schweizerischen Bundesbahnen (SBB)

«SBB-FREE» nennt sich ein neues Angebot der Schweizerischen Bundesbahnen (SBB), das an rund 100 Bahnhöfen den Internet-Zugriff via WLAN ermöglicht. Die Nutzung ist jeweils auf 60 Minuten pro Bahnhof beschränkt und setzt eine Anmeldung per Handy voraus.

Die SBB ermöglichen «gratis im Internet [zu] surfen», doch «bezahlen» die Nutzer dafür mit ihren Personendaten, wie sich den Nutzungsbestimmungen («Allgemeine Bedingungen [AGB] zu Free WiFi Service der SBB AG» vom 1. September 2013) entnehmen lässt.

Personendaten: Umfassende Bearbeitung einschliesslich Vorratsdatenspeicherung

Für jeden Nutzer von «SBB-FREE» erheben die SBB die Handy-Telefonnummer, die MAC-Adresse zur weltweit eindeutigen Identifizierung des verwendeten Endgeräts (Smartphone, Tablet usw.) sowie den Ort («Bahnhofsbereich»), Datum und Zeit jeder Nutzung. Die SBB können damit umfangreiche Bewegungs- und Nutzungsprofile erstellen.

Die erhobenen «Nutzungs- und Randdaten werden während 12 Monaten personenbezogen aufbewahrt und anschliessend anonymisiert», das heisst als Metadaten grundsätzlich unbeschränkt im Rahmen der SBB-eigenen Vorratsdatenspeicherung aufbewahrt. Bei Nutzern, die ihre Nutzung von «SBB-FREE» per E-Mail ausdrücklich widerrufen, werden die «Kontaktdaten […] während 5 Jahren aufbewahrt und anschliessend vernichtet», die Metadaten hingegen bleiben gespeichert.

Für das Erheben und Bearbeiten der Personendaten dürfen die SBB gemäss Nutzungsbestimmungen auch Dritte in der Schweiz sowie im Ausland beiziehen. Die Daten werden «werden zur Erbringung des WiFi-Dienstes und unter Einsatz von technischen Analysemittel (CRM-Systeme) zur Gewinnung und Auswertung von personenbezogenen Informationen genutzt». Die SBB nennen unter anderem folgende Zwecke:

  • Anonymisierte Analyse des Bewegungsverhaltens der Nutzer «zur laufenden Optimierung der Personenhydraulik [sic!] in den Bahnhöfen»
  • «Analyse des Reiseverhaltens des Kunden» – nicht anonymisiert – «zur laufenden Optimierung des Leistungsangebotes und zur persönlichen Ansprache des Kunden»
  • «[…] Zusendung von Werbeinformationen über eigene Produkte, Angebote und Aktivitäten und für weitere Kontaktaufnahmen […] im Rahmen von Umfragen […]»

Die SBB weisen ausserdem darauf hin, dass sie als Fernmeldedienstanbieterin verpflichtet ist, die staatliche Überwachung der «SBB-FREE»-Nutzung zu ermöglichen sowie «Kontakt-, Nutzungs- und Randdaten […] gegenüber den berechtigten Behörden offenzulegen» muss.

Public WLAN: Internet-Zugang nur mit erheblichen Einschränkungen

Wer «SBB-FREE» für den Internet-Zugang nutzt, «bezahlt» dafür mit seinen Personendaten sowie umfangreichen Bewegungs- und Nutzungsprofilen. Die SBB dürfen diese Daten umfassend auswerten und – teilweise anonymisiert – beinahe unbeschränkt aufbewahren, auch bei Dritten und im Ausland. Die Aufbewahrung von Metadaten erfolgt während 12 Monaten, was dem Doppelten der heutigen gesetzlichen Vorgabe (Art. 15 Abs. 3 BÜPF) entspricht.

Wer mit seinen Personendaten für «SBB-FREE» «bezahlt», erhält lediglich einen Internet-Zugang mit beispielsweise nachfolgenden erheblichen Einschränkungen:

  • Der Internet-Zugang kann jederzeit verlangsamt oder gar gesperrt werden. Die SBB behalten sich vor, Dienste und Websites jederzeit sperren zu können. Nutzer können jederzeit fristlos vom Internet-Zugang ausgeschlossen werden.
  • Die Nutzung von «Peer-2-Peer oder ähnlichen Netzwerken oder Plattformen zum Zwecke des Anbietens, Downloadens, Vermittelns etc. von urheberrechtlich geschützten Inhalten (z.B. Musik, Videos, Filme, E-Books, etc.)» ist verboten. Plattformen wie beispielsweise Amazon, Instagram, iTunes, Spotify oder YouTube dürfen demnach via «SBB-FREE» nicht genutzt werden. Ob Social Media ohne Fokus auf urheberrechtlich geschützte Inhalte – beispielsweise Facebook oder Twitter – genutzt werden darf, ist unklar.
  • Die Nutzungsdauer ist pro Bahnhof auf 60 Minuten beschränkt, danach ist während zwei Stunden kein Internet-Zugang möglich.
  • Die SBB geben keinerlei Gewährleistungen ab und versuchen ihre Haftung so weit wie möglich zu beschränken, während den Nutzern erhebliche Pflichten auferlegt werden.

Personendaten gegen Internet-Zugang: Lohnt sich das Tauschgeschäft?

Ob sich das Tauschgeschäft von Personendaten gegen Internet-Zugang lohnt, muss jeder Nutzer von «SBB-FREE» selbst entscheiden.

Da die SBB nur inmitten von viel Kleingedrucktem in den Nutzungsbestimmungen (PDF) über diesen Tausch informieren, werden die meisten Nutzer von «SBB-FREE» vermutlich gar nicht wissen, dass sie sich auf einen solchen Tausch eingelassen haben.

«SBB-FREE» könnte auch ohne «Bezahlung» mit Personendaten angeboten werden. Die SBB möchten aber anscheinend umfangreiche Bewegungs- und Nutzungsprofile anlegen können. Heute bleibt die Erhebung und Bearbeitung solcher Personendaten auf »SBB-FREE»-Nutzer beschränkt, in Zukunft allerdings wird sie mit der geplanten elektronischen «ÖV-Karte» voraussichtlich alle Passagiere betreffen. Insofern kann «SBB-FREE» auch als Versuchsballon für die Akzeptanz der entsprechenden Datenbearbeitung verstanden werden.

(Via Piratenpartei Schweiz / Jowi.)

Bild: Flickr / Martin Abegglen, «sbb cff ffs», CC BY-SA 2.0 (generisch)-Lizenz.

4 Kommentare

  1. Ich hab den ganzen Blog Post gelesen und bin nicht mal geschockt. Bin eigentlich von Anfang an davon ausgegangen das dies nun mal so ist. Sogar Normal.

    Angabe der Handy Nummer: Normal. Wie sollte man das anders machen? Irgendwie muss(!) die SBB die Nutzer ja erstmalig Identifizieren.

    Speichern der MAC-Adresse: Normal. Macht das Postauto mit ihrem Free-Wlan übrigens auch. Auch hier wieder dasselbe: Irgendwie muss die SBB ja merken das man die gleiche Person ist. Ansonsten müsste man jedesmal erneut die Handy-Nummer eingeben.

    Analyse welche Access-Points am meisten verwendet werden: Äh, dass macht doch jeder Provider. Sieht die Swisscom zbs. dass in Zürich Hardbrücke jeden Morgen alles hoffnungslos überlastet ist, so werden die UMTS/LTE-Antennen ausgebaut.

    Ich sehe irgendwie kein bedenken dahinter.

    1. Das Problem ist nicht, das Daten erhoben werden. Wie Sie richtig feststellen sind gewisse Daten durchaus nötig um eine gute Dienstlesitung zu ermöglichen. Störend ist das noch viel mehr als die notwendigen Daten erhoben werden, wie z.B. die Analyse des Reiseverhalten. Kombiniert mit einer Analyse der Daten die ich über die Internetverbindung im Zug heruntergeladen habe bieten sich hier viele interessante Möglichkeiten für die SBB, die ich so nicht will.

  2. Hallo !

    Ich stimme dieser Aussage nicht zu: «Die Nutzung von «Peer-2-Peer oder ähnlichen Netzwerken oder Plattformen zum Zwecke des Anbietens, Downloadens, Vermittelns etc. von urheberrechtlich geschützten Inhalten (z.B. Musik, Videos, Filme, E-Books, etc.)» ist verboten. Plattformen wie beispielsweise Amazon, Instagram, iTunes, Spotify oder YouTube dürfen demnach via SBB-FREE nicht genutzt werden.»

    Die AGB der SBB besagen das «Der Miss-brauch des Dienstes bzw. der Dienstleistung zur Schädigung anderer Internet-Teilnehmer, von Peer-2-Peer oder ähnlichen Netzwerken oder Plattformen zum Zwecke des Anbietens, Downloadens, Vermittelns etc. von urheber-rechtlich geschützten Inhalten (z.B. Musik, Videos, Filme, E-Books, etc.) ist dem Kunden untersagt.»

    Jenachdem wie die Kommata gelesen werden, ist der Missbrauch von P2P untersagt. Auch wenn dies anders gemeint sein koennte, sehe ich z.Zt. kein Verbot.

    Zudem halte ich «Der Kunde ist zudem verpflichtet sein Endgerät im Falle von Veräusserung, Diebstahl oder an-derweitigem Verlust umgehend aus der SBB-Registrierung zu löschen.» fuer technisch unmoeglich umzusetzen. Wenn ich nur ueberlege in welchen Bahnhoefen/Hotels ich in den letzten 6 Monaten mit meinem Handy gewesen bin und dann alle bei Verlust informieren muesste…. unmoeglich!

    Zu aller letzt (ich erinnere mich nicht mehr), «Mit dem ersten Login in das System willigt der
    Kunde ein, dass die personenbezogenen Angaben von der SBB AG zum Zweck der Zusendung von Werbeinformationen über eigene Produkte, Angebote und Aktivitäten und für
    weitere Kontaktaufnahmen mit dem Kunden im Rahmen von Umfragen verwendet werden dürfen.» ist das Opt-in, opt-out oder automatisch? Die AGBs sind opt-in: «Mit dem ersten Login in das System wird der Kunde aufgefordert die vorliegenden AGB zu akzeptieren.»

    Gruss

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.