Elektronischer Fahrschein der Aseag  gibt persönliche Daten preis

Das neu eingeführte E-Ticket vom AVV und der Aseag weist erhebliche Sicherheitslücken auf. Die Piratenpartei in Aachen hat herausgefunden, dass die auf dem neuen E-Ticket gespeicherten Daten, mit einem handelsüblichen Android Smartphone und der entsprechend frei zugänglichen App komplett auslesbar sind.
Die Piratenpartei hat daraufhin die Landesdatenschutzbeauftragte informiert, welche über den Sachverhalt schockiert war, dass die gespeicherten Daten nicht einmal ein Mindestmaß  an Verschlüsselung aufweisen. Der Fall wird nun an den Bundesdatenschutzbeauftragten weitergeleitet, da es sich beim AVV um ein privatwirtschaftliches Unternehmen handelt. Für die Piraten Aachen ist der Skandal, ein Fall mit Ansage. Der Verkehrspolitische Sprecher Mathias Achilles meint:
“Wir haben  frühzeitig unsere Bedenken in Sachen Datensicherheit beim Datenschutzbeauftragten des AVV geäussert und unsere Bedenken wurden offensichtlich nicht ernstgenommen!”

 


Zum Nachlesen haben wir die Artikel aus der Aachener Nachrichten und der Aachener Zeitung für euch verlinkt:

Aachener Zeitung: Skandal um “eTickets”: Piraten decken Datenleck auf <https://oc.piraten-aachen.de/index.php/s/uf5MtRhA1vkPbRu>

Aachener Nachrichten: Transparenz an der ganz falschen Stelle <https://oc.piraten-aachen.de/index.php/s/O4FzxbWKuBGs7Zy>