Sicherheit Verschlüsselung mobile Geräte

Datum: 01.04.2021 | (((eTicket Deutschland

Sicherheit bei (((eTicket Deutschland: So schützen wir Ihre Daten

(((eTicket Deutschland kann nur dann funktionieren, wenn alle Daten geschützt sind. 

Deshalb sind sämtliche Systeme von (((eTicket Deutschland mehrfach verschlüsselt, um Fahrgastdaten sowie die Einnahmen der Verkehrsunternehmen zu sichern. Dafür existierten sogenannte Root Certificate Authorities (CA), die Hauptschlüssel aller Systeme. Von diesen werden alle weiteren Verschlüsselungskomponenten (Sub-CAs), für Hintergrundsysteme, Terminals und (((eTickets abgeleitet. 

Ende-zu-Ende-verschlüsselte Fahrgastdaten 

(((eTicket Deutschland erfüllt sehr hohe Sicherheitsstandards zum Schutz der Daten und IT-Infrastruktur. Bei der Konzeption und Aufbau des gesamten Systems wurde eng mit den Datenschützern der Länder und des Bundes zusammengearbeitet. Auch den Verbraucherschutz haben wir mit einbezogen. Unser Ticketingsystem entspricht sowohl dem deutschen Datenschutz als auch der DSGVO und speichert nur so viele Daten wie unbedingt nötig. 

Die Kommunikation aller Systeme die an (((eTicket Deutschland beteiligt sind, erfolgt Ende-zu-Ende verschlüsselt. Die Daten sind in der Regel pseudonym, so dass wir als VDV-ETS sie weder auslesen noch entschlüsseln können. Es gibt auch keinen zentralen Server, auf dem alle Fahrgastdaten oder Bewegungsdaten für Deutschland gespeichert werden. 

Die einzigen, die Zugriff auf Ihre Daten haben, sind die sogenannten Kundenvertragspartner (lesen Sie auch: Das Rollenmodell beim Elektronischen Fahrgeldmanagement: wer übernimmt welche Funktion?) In der Regel ist das Ihr lokales Verkehrsunternehmen oder der Verkehrsverbund, der das (((eTicket an Sie heraus gibt.


Unser Sicherheitsmanagement im Überblick

Wir haben ein Sicherheitssystem für das elektronische Fahrgeldmanagement entwickelt, das internationalen Standards entspricht. Alle (((eTicket Deutschland-Komponenten - vom Busdrucker über die Chipkarte auf einem Jahresabo bis zum Hintergrundsystem - werden von uns geprüft und zertifiziert. Mehr dazu hier im Video. 

Übertragbare und personenbezogen (((eTickets - was ist der Unterschied?

Bei personenbezogenen (((eTickets werden ein paar Daten zur Identifizierung benötigt. Um eine Person zweifelsfrei zu identifizieren sind der Name, das Geburtsdatum und das Geschlecht in den Ticketdaten gespeichert. Der Name kann als Pseudonym gespeichert sein. Dies entscheidet aber das Verkehrsunternehmen bzw. der Verbund bei der Umsetzung seines (((eTickets vor Ort.

Personenbezogene Tickets sind normalerweise sogenannte Zeitkarten (Wochen-, Monats- oder Jahreskarten) die auf Grund ihrer Bindung an eine Person günstiger angeboten werden als übertragbare Tickets. 

Übertragbare Ticket sind vollständig anonym und enthalten nur Daten zur zeitlichen und räumlichen Gültigkeit. Ein Einzelfahrschein ist ein klassisches übertragbares Ticket. Wer damit fährt ist nicht wichtig, Hauptsache, er ist gültig. Nur bei Handytickets müssen personenbezogene Daten unabhängig vom Ticket mit in den Ticketdaten hinterlegt.