Grünes Licht vom EDÖB

Update: Swisscom-Tochter darf SBB-Überwachungssystem bauen

Uhr
von Maximilian Schenner und René Jaun und tme, rja, msc, cka, jor, lha

Die SBB planen, in 57 Bahnhöfen Videokameras zur Kundenüberwachung zu installieren. Mit den Daten wollte der Konzern ursprünglich auch Geschlecht und Alter von Personen schätzen. Der Zuschlag für die neue Version ohne Kundensegmentierung geht an Swisscom Broadcast. Der EDÖB gab grünes Licht für das Projekt.

(Source: csr_ch / pixabay.com)
(Source: csr_ch / pixabay.com)

Update vom 27.11.2023: Swisscom Broadcast hat den Zuschlag für das Kundenfrequenzmesssystem 2.0 der SBB erhalten. Die Swisscom-Tochter mit Spezialisierung auf Video- und Sicherheitslösungen erfüllt die Zuschlagskriterien insgesamt am besten, wie die SBB mitteilen. 

Das Messsystem von Swisscom Broadcast soll keine personenbezogenen Daten erfassen, wie die SBB betonen. Für das eingegangene Angebot erstellte das Unternehmen eine Datenschutz-Folgeabschätzung und legte diese dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vor. 

Das neue System soll imstande sein, im Gegensatz zum aktuellen System, vermehrt Personenströme darzustellen, heisst es weiter. Mit dem KFMS 2.0 werden zusätzlich durchschnittliche Aufenthaltsdauern, Personendichten und typische Laufwege für stark frequentierte Flächen gemessen, wie aus der Datenschutz-Folgeabschätzung hervorgeht. Die SBB könnten damit etwa die Sicherheit im Bahnhof wo nötig erhöhen oder Reinigungspläne optimieren. Bei Umbauten könne man zudem Durchgänge richtig dimensionieren.

KFMS 2.0 (Source: Screenshot / SBB)

Ein Beispiel für die Visualisierung der vom KFMS 2.0 erfassten Daten zu Personenströmen in einem Bahnhof. (Source: Screenshot / Datenschutz-Folgenabschätzung für das Projekt KFMS 2.0)

Das System von Swisscom Broadcast arbeite mit optischen 3-D-Sensoren an der Decke, heisst es weiter. Die Sensoren würden anhand veränderter Höhenprofile in ihrem Messbereich in Echtzeit auf Personenbewegungen schliessen. Diese Ereignisse würden zu Frequenzdaten summiert. Über eine verschlüsselte SSL/TLS-Verbindung würden die erfassten Daten für die Auswertung an die zentrale Infrastruktur weitergeleitet. Sämtliche Personendaten würden anonym gemessen und und ausschliesslich aggregiert ausgewertet, versichern die SBB. Der EDÖB habe die Datenschutz-Folgeabschätzung abgesegnet.

Das neue System soll ab 2024 schrittweise eingeführt werden und das aktuelle ersetzen. Im ersten Schritt wollen die SBB das Überwachungssystem an Bahnhöfen, die mit dem derzeitigen ausgestattet sind, ersetzen. Dazu zählen unter anderem die Bahnhöfe Basel SBB, Bern, Genève Cornavin, Lausanne und Zürich Hauptbahnhof. 2025 soll die Ausrüstung weiterer Bahnhöfe folgen. 

Update vom 12.6.2023:

SBB schreiben Kundenfrequenzmesssystem neu aus

Die Schweizerischen Bundesbahnen (SBB) haben den Auftrag für ihr System zur Messung von Kundenströmen neu veröffentlicht. In der neuen Ausschreibung verzichtet das Bahnunternehmen auf die Option, Kundensegmente nach Alter, Geschlecht oder Grösse zu erfassen, wie es in einer Mitteilung heisst. Der Nutzen für das Bahngeschäft sei zu wenig gegeben, begründet der Konzern den Entscheid und fügt hinzu: "Ausserdem hat die SBB die Befürchtungen aus Politik und Öffentlichkeit gehört und nimmt sie ernst."

Für eingehende Angebote wird der Konzern eine Datenschutz-Folgenabschätzung erstellen. Erst nach Konsultation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) werde man sich für ein Angebot entscheiden und den Zuschlag nur erteilen, wenn der Datenschutz vollumfassend eingehalten werde.

Laut der Mitteilung soll die Vergabe des Auftrags voraussichtlich im 4. Quartal 2023 erfolgen; eingesetzt werde das System voraussichtlich ab Anfang 2025.

Update vom 11.4.2023: SBB nehmen Ausschreibung für Überwachungsprojekt offline

Die öffentliche Kritik am KundenFrequenzMessSystem 2.0 der SBB scheint Wirkung zu zeigen. Am 3. April 2023 haben die SBB die Ausschreibung für das Überwachungsprojekt abgebrochen, wie auf Simap.ch ersichtlich ist - allerdings nur vorübergehend, wie das Unternehmen auf Anfrage mitteilt.

Die SBB wollen die Ausschreibung demnach weiterhin durchführen. Nach medialem Druck hatten die SBB Ende März angekündigt, im Zuge der Überwachung auf Kundensegmentierung zu verzichten. "Um die dafür nötigen Anpassungen verfahrensrechtlich korrekt umzusetzen, bricht die SBB die Ausschreibung provisorisch ab", heisst es seitens des Unternehmens. Die angepasste Ausschreibung soll im zweiten Quartal 2023 publiziert werden.

Ende März hatten mehrere NGOs und politische Parteien, darunter die Piratenpartei sowie Algorithmwatch und die Digitale Gesellschaft Schweiz, einen offenen Brief mit 17'069 Unterschriften bei der SBB eingereicht, um gegen das Projekt zu protestieren. "Zum Glück hat der gesellschaftliche und mediale Druck Wirkung gezeigt. Wir sind hier nicht in China!", kommentiert Philippe Burger, Vizepräsident der Piratenpartei Schweiz, den Abbruch der Ausschreibung. 

Update vom 14.03.2023: 

SBB streichen Kundensegmentierung aus Überwachungssystem

Die Schweizerischen Bundesbahnen (SBB) reagieren auf die anhaltende Kritik gegen den den Ausbau ihres Kundenmesssystems. Anlässlich der Präsentation seiner Jahreszahlen teilt der Konzern mit, man habe beschlossen, sich dabei auf die Kernfunktionen zu konzentrieren und auf die Option, "auch Kundensegmente nach Alter, Geschlecht oder Grösse zu erfassen", zu verzichten. Dies geschehe nach einer Nutzenabwägung , aber "auch wegen der Besorgnis in der Öffentlichkeit". Die SBB wollen die Auftragsausschreibung nun entsprechend anpassen und eingehende Angebote vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) prüfen lassen. Die Vergabe erfolge damit voraussichtlich im ersten Quartal 2024 statt wie bisher geplant im Juni 2023. Das System soll voraussichtlich ab Anfang 2025 eingesetzt werden.

Laute Kritik gegen das geplante Messsystem der SBB kam unter anderem von den Organisationen Algorithmwatch und Digitale Gesellschaft. Gemeinsam hatten die beiden NPOs einen offenen Brief veröffentlicht und eine Unterschriftensammlung gestartet. In einer neuen Stellungnahme begrüssen die Organisationen die Ankündigung der SBB, auf kritisierte Funktionen zu verzichten. "Der öffentliche Druck von rund 16'000 Menschen hat gewirkt. Dank unserem zivilgesellschaftlichen Widerstand konnten wir die SBB in einem zentralen Aspekt zum Umdenken bewegen", lässt sich Erik Schönenberger, Geschäftsleiter der Digitalen Gesellschaft, zitieren. Dass die SBB auf die biometrische Kategorisierung der Reisenden verzichten möchten, werte man als grossen Teilerfolg der Kampagne und als Sieg für die Einhaltung der Grundrechte.

Trotzdem sei die heutige Ankündigung der SBB mit Vorsicht zu geniessen. Zunächst gelte es nun genau zu prüfen, welche Anpassungen in der Ausschreibung tatsächlich vorgenommen werden. Die beiden Organisationen fordern die SBB dazu auf, die Bevölkerung dabei transparent über ihre Pläne zu informieren. So sei etwa weiterhin unklar, in welcher Form Personenströme gemessen werden sollen und ob damit noch immer eine (wenn auch anonymisierte) Verfolgung von einzelnen Personen möglich wird. "Wir werden den SBB bei ihrem Vorhaben weiterhin genau auf die Finger schauen, damit es nicht zum Einsatz von biometrischen Überwachungssystemen kommt", betont Angela Müller, Leiterin von AlgorithmWatch CH.

Update vom 1.3.2023:

SBB rechtfertigen Überwachungssystem

Die SBB wollen in einer neuen Mitteilung mit Missverständnissen zum geplanten Überwachungssystem auf Bahnhöfen aufräumen. "Die Simap-Ausschreibung war von Fachleuten für Fachleute formuliert und damit sehr technisch. Auch war sie stellenweise missverständlich, was die SBB bedauert." Dies habe zu Fehlinterpretationen und falschen Aussagen in den Medien geführt, schreibt das Unternehmen. 

So sei das primäre Ziel des Systems nicht, wie ursprünglich berichtet, die Gewinnmaximierung in Bahnhofsläden. So wolle das Bahnunternehmen primär die Sicherheit auf den Bahnhöfen erhöhen, Reinigungspläne optimieren, Personenflüsse richtig lenken und Engpässe bei Durchgängen identifizieren. Doch auch "das richtige Angebot am richtigen Ort"- etwa in Form von Billettautomaten oder eben Lebensmittelläden - gehöre zu den Zwecken des Systems. "Natürlich stimmen auch die Umsätze, wenn das Angebot in Bahnhöfen dem entspricht, was Kunden suchen", heisst es in der Mitteilung der SBB.

Die SBB betonen erneut, dass durch die Überwachung keine Rückschlüsse auf Einzelpersonen möglich seien. Es gebe jedoch auf dem Markt Technologien, die mithilfe von Sensoren Bewegungsmuster und Körpergrössen erkennen und über eine Mustererkennung rein mit statistischen Methoden das Geschlecht und das Alter schätzen können. In der Ausschreibung zum neuen System sei dies als Option ausgewiesen.

Update vom 20. Februar 2023: Die SBB wollen in ihrem geplanten "KundenFrequenzMessSystem 2.0" wohl doch keine Software zur Gesichtserkennung einsetzen. Dies geht zumindest aus einem Blogpost hervor, den die SBB als Reaktion auf die Berichterstattung zum neuen System veröffentlichten. Die Daten würden anonymisiert erfasst, heisst es in dem Beitrag. Ein Rückschluss auf einzelne Personen sei nicht möglich, betont das Unternehmen.

Weiter schreiben die SBB, mit dem EDÖB Adrian Lobsiger schon lange in Kontakt zu stehen. Das Unternehmen werde sämtlichen Forderungen des Datenschutzbeauftragten nachkommen, bevor das neue System eingeführt wird. "Fakt ist: Es wird nichts beschafft und eingesetzt, das nicht datenschutzkonform ist", heisst es im Blogeintrag der SBB.

Der EDÖB nahm folgendermassen Stellung: “Die SBB haben den EDÖB im Oktober 2022 über dieses Projekt informiert. Sie sicherten dem EDÖB zu, dass die Daten nicht personenbezogen verwendet werden, und dass sie eine Datenschutzfolgenabschätzung zum Projekt durchführen werden.” Der Beauftragte werde das Projekt “weiterhin aufsichtsrechtlich begleiten”.
 

Originalmeldung vom 16. Februar 2023:

SBB wollen Reisende auf Bahnhöfen ausspionieren

Wer auf SBB-Bahnhöfen verkehrt, wird dabei auf Schritt und Tritt verfolgt. In Zukunft aber nicht (nur) von Aktivisten und Spendensammlerinnen, sondern auch von den Augen der SBB. Die Bundesbahnen wollen ab September 2023 Kameras mit Gesichtserfassung in ausgewählten Bahnhöfen installieren, wie ein Bericht des Konsumentenmagazins "Ktipp" (Zahlschranke) zeigt. 

Die Kameras sollen mit spezieller Software ausgestattet sein, welche die Bewegungen aller Bahnhofbesucherinnen und -besucher erfasst und auswertet. "Ziel ist es, Daten in hoher Qualität zu beschaffen, mit denen Personenbewegungen an Bahnhöfen analysiert werden können", zitiert "Ktipp" aus dem Beschaffungsplan "KundenFrequenzMessSystem 2.0", der dem Magazin vorliegt. "Durch die Verknüpfung der Personenbewegungsdaten mit Daten aus anderen Quellen, wie Fahrgastdaten, kann Auskunft über das Verhalten von Bahnhofsbesuchen gegeben werden", heisst es weiter.

Die SBB setzt bereits auf vielen Bahnhöfen ein Personenverfolgungssystem ein. Im Jahr 2021 bauten die Bundesbahnen dieses weiter aus. Es dient dem Messen von Personenströmen.

Mehr Umsatz für Bahnhofsläden

Das konkrete Ziel der neuen Überwachungssysteme ist es gemäss dem Beschaffungsplan, die "Abschöpfungsrate" pro Passagier zu erhöhen - sprich: mehr Geld in die Kassen der Bahnhofsläden zu treiben. Je mehr Umsatz die Ladenbetreibenden machen, desto mehr Miete müssten sie nämlich an die SBB entrichten, erklärt "Ktipp".

Die SBB sollen von ihren Lieferanten verlangen, ab September die folgenden Daten zu tracken und auszuwerten:

  • Auf welchem Weg Reisende durch den Bahnhof laufen.
  • Alter, Geschlecht, Grös­se, mitgeführtes Gepäck und Gegenstände wie Kinderwagen, Rollstuhl oder Velo.
  • Wie lange sich Reisende im Bahnhof aufhalten.
  • Welche Läden von Passa­gieren besucht werden.
  • Das Kundenverhalten in Bahnhofsläden.
  • Wie viel Geld die Passagiere am Bahnhof in Apotheken, Lebensmittelläden, an Kiosken etc. ausgeben.
  • Bewegungsdaten wer­­den mit den Daten der Laden­kassen verknüpft.

Die SBB wollen die erfassten Daten in der Microsoft-Cloud speichern. Neben Bahnmitarbeitenden sollen gemäss Projektbeschrieb auch Betreiberinnen und Betreiber von Bahnhofsläden Zugriff auf die Daten erhalten.

Anfang 2023 wurden die SBB übrigens Ziel eines Cyberangriffs - mehr dazu lesen Sie hier. 

Versteckte Kameras

Die neuen Kameras sollen mit blossem Auge nicht erkennbar sein, wie "Ktipp" die SBB zitiert: "Die Installation der Messtechnik erfolgt visuell möglichst dezent. Es soll die Möglichkeit bestehen, die Messgeräte unter Putz zu montieren."

In den Dokumenten verlangen die SBB ausserdem eine "eindeutige Identifikation der Person während des gesamten Aufenthalts im Bahnhof". Dies steht im Widerspruch zum Datenschutzgesetz - demzufolge müssen Personen der Verarbeitung ihrer Daten nämlich explizit zustimmen. Gegenüber "Ktipp" beteuert das Unternehmen hingegen, die Daten würden anonym erfasst werden. Die Informationen der Laden­kassen würden zudem nur "all­gemein genutzt", das Einkaufsverhalten werde nicht mit den Daten des "Swiss­pass" oder der SBB-App verknüpft, zitiert "Ktipp" weiter.

"Erhebliches Risiko" für den Datenschutz

Wem angesichts dieser Pläne die Datenschutz-Alarmglocken schrillen, der ist damit nicht allein. Adrian Lobsiger, Eidgenössischer Datenschutzbeauftragter, fordert von den SBB ein Datenschutzkonzept. Die "Vielzahl der ­erhobenen Daten und des Risikos einer Re-Identifika­tion von Personen" stelle ein "erhebliches Risiko für die Persönlichkeit der Passanten" dar, sagte Lobsiger gegenüber "Ktipp".

Adrian Lobsiger, Datenschutzbeauftragter des EDÖB. (Source: Netzmedien)

Adrian Lobsiger, EDÖB. (Source: Netzmedien)

Den Anfang wollen die SBB am Bahnhof Schaffhausen machen, wo sie schon ab September das Verhalten der Fahrgäste tracken. "Im Endausbau sollen zirka 57 Bahnhöfe komplett ausgerüstet sein und zusätzliche Daten bereitgestellt werden", schreiben die SBB weiter. Das Unternehmen plane, mit Kamera- und Softwarelieferanten Verträge bis mindestens August 2028 abzuschliessen, verlängerbar bis 2033.

Lesen Sie auch: Die Bündner Regierung will ein kantonales Bedrohungsmanagement zur Kriminalprävention aufbauen. Dabei soll auch "Predictive Policing"-Software zum Einsatz kommen. Das stösst auf Kritik.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
55WSRYA6