Ticket to rip
Der Heise-Newsticker hat sich heute in einem längeren Artikel der WM-Tickets angenommen (siehe auch aas [1], [2]), besser gesagt: der Datenschutz-Aspekte der WM-Tickets.
Wie hier bereits zu lesen war, sind die Tickets nicht mehr einfache Papier-Billets, sondern kleine Karten mit Elektrochips auf denen die persönlichen Daten gespeichert werden. Wer Tickets bestellen will, muss Antrag und Daten an die entsprechende Kartenagentur (CTS Eventim AG in Bremen) schicken. Alleine in Deutschland wird mit 30 Millionen Interessenten gerechnet. Sprich: ein Viertel der deutschen Bevölkerung sendet freiwillig seine persönlichen Daten (Name, Alter, Anschrift, Perso-Nummer, Telefon- und Faxnummer, eMail-Adresse, Bankverbindung/Kreditkartennr) an die Agentur, die prompt in ihren AGBs laut Heise vermerkt:
In den CTS-Datenschutzbestimmungen steht, dass das Organisationskomitee die Daten für Werbe- und Marktforschungszwecke nutzen darf, solange der Kartenkäufer nicht ausdrücklich widerspricht.
Gegen diese Nutzung muss postalisch bei der FIFA widersprochen werden.
Das Problem wird dadurch zugespitzt, dass die Tickets nicht normale Speicherchips verwenden, sondern RFID-Chips. Laienhaft erklärt: diese Chips besitzen kleine “Sender” die es ermöglichen die Daten des Chips abzufragen, ohne dass die Karte irgendwo reingeschoben werden muss. Bei einem einfachen Passieren einer Sperre könnten diese Daten abgefragt werden. Der Träger würde eine solche Abfrage nicht bemerken
Unbekannt ist bislang wie und was auf dem Chip gespeichert werden: welche persönliche Daten und welche Verschlüsselung.
Reaktionen
Jetzt regen sich wieder alle auf. Ich sehe schon die Schlagzeilen: Ticketchaos, WM-Spionage. Die Zeitungen werden sich wieder künstlich aufspielen, vor allem “Bild”. Dann hätte man es mit der WM in Deutschland doch gleich sein lassen können.
Montag Nacht ist mit bereits aufgefallen, das die FIFA Seite zur Übertragung der Kreditkartendaten NICHT verschlüsselt ist.
Wie kann’s sein, das kein Mensch darüber berichtet? Niemand regt sich auf, das ca. 500.000 Kreditkartendaten in nunmehr 2 Tagen unverschlüsselt übers Netz gingen.
Ich weiß nicht wie du darauf kommst dass die Daten nicht verschlüsselt sind. Die Formular-Daten werden anscheinend mit einer SSL-Verbindung übertragen.
Im Ausland sorgt im übrigen ein ganz anderer Umstand für Verärgerung: die FIFA nimmt nur Banküberweisungen auf ein deutsches Konto (Transfergebühren in England: 20 Pfund) oder den FIFA-Exklusivpartner MASTERCARD entgegen. VISA bleibt aussen vor.