Trotz Vorwurf des Datensammelns: Polizei setzt Südkreuz-Test fort

Die Überwachungstechnik am Berliner Bahnhof Südkreuz sammelt mehr Daten, als den Probanden mitgeteilt wurde, kritisiert Digitalcourage.

Derzeit tragen Freiwillige bei ihren Wegen durch den Berliner Bahnhof Südkreuz einen Transponder. Sie nehmen am Test zur Gesichterkennung teil. Das Gerät liest und sendet jedoch mehr Daten als die Bundespolizei behauptete. Datenschützer fordern daher den sofortigen Stopp des Versuchs – die Polizei will ihn fortführen.

Bereits im Vorfeld gab es heftige Kritik am Pilotprojekt der Bundespolizei, der Bahn und des Innenministeriums am Bahnhof Südkreuz in Berlin. Dennoch wird das Überwachungssystem seit rund drei Wochen mit 300 Freiwilligen getestet. Sie sollen anhand biometrischer Merkmale aus der Masse herausgefiltert werden. Um Treffer und Fehlidentifikationen festzustellen, tragen die Probanden einen Sender mit sich. Der war als simpler RFID-Chip beschrieben worden.

Wie nun der Datenschutz- und Bürgerrechtsverein Digitalcourage feststellte, handelt es sich jedoch um ein iBeacon. Also einen Bluetooth-Transponder mit rund 20 Metern Reichweite, der beiläufig auch Daten wie Temperatur, Neigung und Beschleunigung ermitteln kann.

Der in einer runden Kapsel geschützte Sender sei, so Netzaktivist und Digitalcourage-Mitgründer padeluun, eigentlich ein „intelligentes Überwachungslabor“. Damit ließen sich theoretisch Bewegungsprofile erstellen – auch außerhalb des Testareals im Bahnhof. Die Bundespolizei relativiert das. Die „iBeacon-Funktion sowie der Beschleunigungssensor (…) im Auslieferungszustand sind inaktiv geschaltet“ worden. Die Temperatur würde hingegen übermittelt aber vom System ausgefiltert. Auch würden die iBeacon Daten alleinig im abgegrenzten Bereich des Bahnhofs erfasst. Jedoch ist es möglich, wie die Vereinsmitglieder belegen, die Daten mit einer passenden Smartphone-App auszulesen.

Die Bundespolizei erklärte auf Rückfrage von WIRED Germany: „Die freiwilligen Testpersonen haben durch Einwilligung der Verarbeitung ihrer für den Test erforderlichen personenbezogenen Daten zugestimmt und wurden durch die Informationsschreiben der Bundespolizei ausreichend informiert.“ Der Bürgerrechtsverein sieht das anders. „Fakt ist: Teilnehmende wurden informiert, dass sie einen RFID-Chip ,in der Größe von einer Kreditkarte‘ bei sich tragen müssen“, sagt padeluun von Digitalcourage. „Nicht zugestimmt haben sie einem Gerät, das über 20 Meter dauerhaft sendet, von Handys ausgelesen werden kann, das weitere Daten wie Temperatur, Neigung, Beschleunigung speichern und an die Bundespolizei weiter geben kann – oder könnte.“

Dabei spiele es keine Rolle, ob die theoretisch verfügbaren Optionen des Transponders deaktiviert wären oder nicht. Denn ohne korrekt und umfänglich unterrichtet worden zu sein, könnten die Freiwilligen nicht das Risiko einschätzen, das sie eingehen, wenn sie an dem Pilotprojekt teilnehmen. Dabei will der Verein der Bundespolizei keine vorsätzliche Täuschung oder böse Absicht unterstellen. Die RFID-Chips haben sich mit ihrer begrenzten Reichweite von rund 50 Zentimetern wohl in der Praxis als untauglich erwiesen und die Verantwortlichen hatten sich daher kurzfristig für die nun genutzten Bluetooth-Transponder entschieden.