SwissPass – Öffentlicher Brief

Der Verband öffentlicher Verkehr (VÖV) und die SBB lancieren im Sommer 2015 den Swisspass. In einem ersten Schritt werden das Generalabonnent und das Halbtax durch die rote Karte ersetzt. Mittelfristig sollen rund 3 Millionen Reisende mit dem Swisspass unterwegs sein.

Die Konsumentenschutzorganisationen haben bereits mit Kritik auf die geplante automatische Verlängerung der Abos reagiert. Unsere Kritik geht jedoch noch einige Schritte weiter.

Alle Konsumenten, die sich für ein GA oder Halbtax entscheiden, werden in Zukunft  gezwungen sein, einem Swisspass zu besitzen. Damit verbunden ist auch ein Zwang, weitere Dienste, die bereits angekündigt wurden, gegen ihren Willen zu akzeptieren. Eine Auflösung des Vertrages oder ein Einspruch gegen unerwünschte Dienste ist nicht möglich.

Weiter ergibt sich mit den bereits bestehenden Partnervereinbarungen, der angekündigten Integration von Verbundabos und dem Plan, künftig Einzeltickets ebenfalls auf dem Swisspass zu erfassen, eine umfangreiche Datenbank mit teilweise schützenswerten Daten. Eine Auswertung von personenbezogenen Reiseinformationen und Weitergabe an Drittpersonen zu Werbezwecken wird in den Datenschutzbestimmungen bereits ausdrücklich erwähnt. Es kann also nicht ausgeschlossen werden, dass durch die Erweiterung der Partnerschaften immer mehr sensible Daten in das System wandern. Wir haben grosse Zweifel, dass dies für den Konsumenten transparent geschehen wird. Mangels Alternativen und der Monopolstellung des VÖV bleibt dem Kunden keine andere Wahl, als diese Erweiterungen hinzunehmen.

 

Der VÖV und die SBB verwenden beim Swisspass eine Technologie namens RFID. Diese Technologie gilt heute bereits als veraltet und unsicher. Das eingesetzte System bringt nicht nur Bedenken bei der Sicherheit, sondern führt auch dazu, dass bei jeder Kontrolle der Swisspass in unmittelbare Nähe des Lesegerätes gehalten werden muss.

Ein umständlicher Vorgang, der sowohl für das Personal als auch für die Fahrgäste einiges komplizierter ist als das bisherige System. Bei einem Ausfall der Datenverbindung ist es zudem nicht ohne weiteres möglich, die Gültigkeit des Swisspass oder anderer Dienste zu prüfen.

Ob und wie die Verkehrsbetriebe darauf vorbereitet werden / sind, geht aus den Medienmitteilungen nicht hervor.

Grundsätzlich sind die eingesetzte Technologie, die problematische Datensammlung, der erzwungene Wechsel für alle Reisenden, die Aufschaltung weiterer Dienste und die automatisierten Verlängerungen offene Punkte, die einer Einführung per 1. August 2015 unserer Meinung nach  im Wege stehen.

Unsere Minimalforderung: Der VÖV und die SBB müssen weiterhin die herkömmlichen Abos anbieten. Einen Zwang zum Swisspass lehnen wir grundsätzlich ab.


 

Forderungen an SBB/VöV

 

  1. Kein Tracking
    1. Keine Zuordnung, auf welchem Zuglauf oder durch welche Kontrollperson die Anfrage erfolgte.
    2. keine Verwendung der erhobenen Daten zu Werbezwecken
    3. keine Weitergabe sämtlicher auch anonymisierten Daten
  2. Loggen aller Zugriffe auf die Kunden-Datensätze:
    1. Durch welche externe Firma oder internen Mitarbeiter (anonymisiert?)
    2. Zeit, Datum und Ort
    3. Grund des Zugriffes
    4. Welche Daten wurden eingesehen
    5. Wer auditiert das Logging
  3. Zertifikat zum Auslesen des Chips
    1. Analog der höheren Sicherheitsstufe im Schweizer Pass 10
    2. Falls das nicht möglich ist: Auslesen nur möglich durch Kenntnis einer pro Karte vergebenen Zahlenfolge analog MLZ für tiefere Sicherheitsstufe im Schweizer Pass 10
    3. Aufzeigen, wie die Aufsplittung auf die beiden integrierten RFID Chips funktioniert. Welcher Chip macht was und wie sind da die Zugriffe geregelt. Unterschiedliche Zertifikate? Wer kann welchen auslesen?
  4. Keine Weitergabe jedweder personenbezogenen Daten (Bild, Anschrift, Geburtsdatum) an Dritte wie sie aktuell geplant ist.
    Vorschlag: Genauere Regelung der Datenabfrage:

    1. Klare Bekanntgabe aller Unternehmen, welche Daten einsehen und abrufen können, sowie Bekanntgabe der zugrundeliegenden ACLs.
    2. Daten dürfen nicht an Dritte weitergegeben werden, sondern müssen von diesen abgerufen werden.
    3. Daten dürfen nicht unverschlüsselt bei Externen gespeichert werden (Backup, etc.).
    4. Daten dürfen nicht an oder über ausländische Dritte laufen oder von diesen verwendet werden (impliziert dass die Herstellung etc. durch CH-Firmen gemacht werden muss).
  5. Briefliche Erinnerung, dass das Abo verlängert wird (keine Fitness-Abo Abzocke) bzw. automatische Verlängerung nur, wenn Kunde dies beim Kauf explizit wünscht
  6. Kündigung: Einfach gestaltet. Nebst Möglichkeit diese schriftlich & per Telefon durchführen zu können zusätzliche Möglichkeit via Schalter. (Barrierefreiheit!)
  7. Offenlegung des Protokolls für die Auslegung von Chip A (ÖV), keine Security by Obscurity.
    1. Offenlegung der Software der Kontroll-Geräte (um Logging auszuschliessen)
    2. Offenlegung der Server-Software
    3. Offenlegung der API und des Protokolls, mittels welchen die Geräte kommunizieren
    4. Offenlegung, welche Daten wo auf welche Weise gespeichert werden (Datenmodell Client und Server)
    5. Offenlegung der Zugriffs-Steuerung (ACLs)
  8. Die Kosten dürfen nicht auf die Kunden, die davon nicht profitieren, überwälzt werden (Kostentransparenz)
  9. Aussetzen der Einführung, bis diese Punkte geklärt sind

 

Dieser Beitrag ist eine Gemeinschaftsproduktion von:

@zeitungsjunge@huberfe@EllenCHSG@ranta_plan@FlohEinstein@marcel_baur

Veröffentlicht unter Gastbeitrag | Hinterlasse einen Kommentar

Piratenpartei bereitet Referendum gegen neues Nachrichtendienstgesetz vor

Heute hat sich der Nationalrat unerwartet deutlich für das neue Nachrichtendienstgesetz ausgesprochen. Alle entschärfenden Minderheitsanträge wurden vom Parlament konsequent abgelehnt, was bedeutet, dass der Schweizerische Nachrichtendienst künftig viele mit einem Rechtsstaat unvereinbare Methoden einsetzen darf. Die geplanten Massnahmen sind ein direkter Angriff auf die verfassungsgemässen Grundrechte und öffnen der Totalüberwachung aller Tür und Tor. Die Piratenpartei wehrt sich gegen dieses der Schweiz unwürdige Gesetz und bereitet sich auf das Referendum vor.
Obwohl der Entscheid des Ständerats erst in der nächsten Session erwartet wird, ist zu befürchten, dass sich am vorliegenden Gesetzesentwurf nichts mehr verbessert. Es laufen bereits Gespräche mit verschiedenen Parteien und Interessengruppen, um in einer breiten Koalition unsere Bürgerrechte zu schützen und dem Volk das letzte Wort zu erteilen. Jorgo Ananiadis, Vizepräsident Piratenpartei Schweiz: «Es ist erschreckend zu sehen, wie wenig die unfassbaren Enthüllungen von Edward Snowden bewirkt haben. Innert wenigen Stunden beschloss der Nationalrat ein Schweizer Äquivalent zur NSA.»
Die Enthüllungen von Edward Snowden zeigen, dass die grossen Geheimdienste der Welt bereits seit Jahren die Bevölkerung vieler Länder systematisch bespitzeln. Trotzdem konnten Terroranschläge wie in Boston, Paris oder Kopenhagen nicht verhindert werden. Ihr Ziel haben diese Anschläge erreicht: Auch der schweizerische Rechtsstaat wankt und das gegenseitige Vertrauen zwischen Behörden und Volk ist angeschlagen. Anstatt dem Ruf nach mehr Scheinsicherheit zu folgen und dieses Vertrauen weiter auszuhöhlen, wäre es jetzt an der Zeit, unsere Grundrechte zu stärken, die Privatsphäre und unsere freiheitliche Lebensweise abzusichern. Nur so können wir einen Sieg der Terroristen verhindern.
Veröffentlicht unter Gastbeitrag, Pressemitteilungen | Hinterlasse einen Kommentar

Stammtischtermine 2015

Die neuen Stammtischtermine für 2015 sind nun im Kalender eingetragen. Den genauen Ort findet ihr jeweils im Forum, wo auch Anmeldungen möglich sind.

Wir freuen uns auch im neuen Jahr wieder auf spannende Diskussionen, natürlich auch mit Blick auf die Nationalratswahlen!

 

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | 1 Kommentar

Nominierungsversammlung Nationalratswahlen 2015 und Parolenfassung Abstimmungen 28. September 2014

Am Mittwoch, 27. August,  haben sich die Mitglieder der Piratenpartei SG AR AI versammelt, um ihre Kandidaten für die Nationalratswahlen 2015 zu nominieren. Als Spitzenkandidat wurde der Präsident der Piratenpartei SG AR AI, Jörg Abderhalden (nicht der Schwinger), gewählt. Ferner wurden Severin Bischof, Aktuar der Piratenpartei SG AR AI, sowie Dominik Schildknecht, ehemaliges Vorstandsmitglied und langjähriger Pirat, nominiert. Die anwesenden Piraten erteilten dem Vorstand zudem die Genehmigung, Listenverbindungen vorzunehmen.

Die Piratenpartei SG AR AI beschloss weiterhin folgende Parolen für die Abstimmungen am 28. September 2014:

  • Nationale Vorlagen:
    • Volksinitiative “Schluss mit der MwSt-Diskriminierung des Gastgewerbes!”: Bestätigung der Nein-Parole der nationalen Partei
    • Volksinitiative “Für eine öffentliche Krankenkasse”: Ja
  • Kantonale Vorlagen:
    • Kantonsratsbeschluss über Teilabbruch und Erweiterung der Kantonsschule Sargans: Ja
    • Kantonsratsbeschluss über den Teilabbruch und Ersatzneubau der Landwirtschaftsschule am Landwirtschaftlichen
    • Zentrum St.Gallen in Salez: Ja
  • Städtische Vorlagen:
    • Sanierung und Ausbau der Primarschulanlage St. Leonhard: Ja
    • Initiative “Reithalle für die Kultur”: Ja
Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | 1 Kommentar

Jeder ein Verbrecher – Leserbrief

Leserbrief zum Tagblattartikel “Umstrittene Überwachungspläne” im Tagblatt vom 14. August 2014 (seite 5)

Es steht schon im Namen, was das Ziel des neuen BÜPF ist. Es geht nicht um die Prävention von Verbrechen, sondern darum, den Bürger möglichst lückenlos zu überwachen. Dazu wird jeder einzelne zuerst einmal wie ein Verbrecher behandelt.
Nur diesem Misstrauen der Politiker gegenüber dem Volk, ihren Wählern, ist zu erklären, wieso die gesamte Kommunikation eines ganzen Landes überwacht und gespeichert werden soll.
Wohin so ein Misstrauen und die entstehende Möglichkeiten führen, haben uns die Enthüllungen von Edward Snowden gezeigt. Die Daten und die Möglichkeiten wecken Begehrlichkeiten. Der Wunsch nach dem direkten Zugriff auf die Daten wird kommen und damit auch das Risiko des Missbrauchs. Oder glauben Sie wirklich, dass der Sachbearbeiter beim Geheimdienst (vulgo Geheimagent) Ihren lustigen Schnappschuss der letzten Fasnacht nicht seinen Kollegen zeigt?
Die Befürworter der Revision mögen dagegen halten, dass (noch) keine Inhalte gespeichert werden, sondern nur das Wer, Wie Lange und Wo. Diese Randdaten verraten aber schon mehr über einen Menschen als man vermuten würde. So haben die Randdaten von Nationalrat Balthasar Glättli einen geplanten Standort eines geheimen Datenbunkers verraten.
Es gibt da auch eine Geschichte aus dem alten Griechenland, die den Staat bei der Revision inspiriert hat. So möchte er die Möglichkeit haben, sich mit Hilfe eines trojanischen Pferdes in beliebige Computer einzuschleichen. Hat er das einmal gemacht und ein Tor für sich geöffnet, kann er schalten und walten wie er will. Alles, was er findet, kann er gegen Sie verwenden. Wenn er etwas findet? Waren Sie das oder andere Gäste, die dem vom Staat geöffneten Tor nicht wiederstehen konnten?
Die Politiker täten gut daran, sich zu überlegen, ob sie die Schweiz in den gleichen Topf werfen wollen, in dem normalerweise nur Diktaturen und Weltpolizisten landen.
Es handelt sich bei der Revision um eine Büchse der Pandora, die der Nationalrat hoffentlich nicht öffnet.

Jörg Abderhalden
Präsident Piratenpartei St.Gallen und beide Appenzell

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | 2 Kommentare

Piratengrillen: Impressionen

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | 1 Kommentar

UPDATE: Piratengrillen

Der Wetterbericht sagt uns für Morgen schönstes Grillwetter voraus! Der Anlass wird also definitiv stattfinden.

Wir freuen uns!

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | 3 Kommentare

Nominierungsversammlung Nationalratswahlen 2015

2015 ist das Jahr der Nationalratswahlen. Die Kandidaten dafür werden noch dieses Jahr bestimmt. Es ist deshalb auch für uns wieder die Zeit gekommen, unsere Kandidaten aufzustellen. Hast du Interesse, für die Piratenpartei anzutreten und bist in einem der Kantone SG AR oder AI wohnhaft? Dann laden wir dich herzlich ein, an unserer Nominierungsversammlung am Mittwoch, 27.8., 19:00 Uhr, im Regierungsgebäude St.Gallen (Lesezimmer 215a) teilzunehmen. Anmelden kannst du dich unter vorstand@sg.piratenpartei.ch.

Wir freuen uns auf zahlreiches Erscheinen!

im Namen des Vorstands

Severin Bischof, Aktuar

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | Kommentare deaktiviert

UPDATE: Piratengrillen

Ein erster provisorischer Termin für unseren Grillanlass mit Piraten, Freunden und Angehörigen ist gefunden: Sonntag, 17. August, ab 16:00 Uhr.

Wir treffen uns in Rorschach bei der Feuerstelle auf der Wiese rechts vom Würth-Gebäude: https://goo.gl/maps/o1MjG

Wir werden am Samstag anhand des Wetterberichts definitiv entscheiden, ob der Anlass durchgeführt wird. Schaut deshalb am Samstag Abend oder Sonntag Morgen noch einmal hier auf der Homepage rein.

 

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | Kommentare deaktiviert

Piratengrillen

Ahoi Piraten

Habt Ihr auch die Nase voll von den verregneten und tristen Tagen?
Wir lassen uns nicht entmutigen und möchten euch zu einem geselligen Grillanlass mit Piraten, Angehörigen, Freunden und sonstigen Interessierten einladen. Selbstverständlich darf nicht nur über Politisches diskutiert werden! ;)

Um einen Termin zu finden, bitte diesen Doodle ausfüllen: http://doodle.com/95n8c4qrdesn5qr7

Wenn das Wetter am gewählten Termin schlecht sein sollte, nehmen wir einfach den nächsten im Doodle mit den meisten Teilnehmern.

Kennst du in deiner Nähe eine schöne Grillstelle, die mit dem ÖV einigermassen gut erreichbar ist und, wenn möglich, auch rollstuhlgerecht ist? Dann schreib uns den Tipp an vorstand@sg.piratenpartei.ch. Wir werden den definitiv gewählten Ort dann rechtzeitig noch bekannt geben.

Grillgut und Getränke bitten wir, selbst mitzunehmen, wonach euch der Geschmack steht.

Um eure Mailbox zu schonen, werden wir alle weitere Kommunikation betreffend dieses Anlasses über unsere Mailingliste (zu finden unter: https://lists.piratenpartei.ch/ [demnächst wieder erreichbar]) und Social Media Kanäle (Facebook/Twitter) laufen lassen. Du kannst uns jederzeit auch unter unserer Vorstandsmail erreichen.

Wir freuen uns darauf, dich bald kennen zu lernen!

Veröffentlicht unter Piratenpartei St.Gallen und beide Appenzell | 1 Kommentar