Durch die (Eisenbahn-)Medien geistert zurzeit der Fall einer Russin, die mit Hilfe der Bundespolizei aus dem Zug geworfen wurde. Beide Seiten stellen den Vorgang unterschiedlich dar, der Knackpunkt scheint aber zu sein, dass die Kundin ein Online-Ticket hatte, zu dessen Identifizierung sie einen russischen Pass angegeben hatte. Dies lassen jedoch die Beförderungsbedingungen der DB nicht zu, denn danach sind nur BahnCard, Kreditkarte und der Personalausweis bestimmter Länder (darunter nicht Russland) zur Identifizierung möglich. Unabhängig von der Frage, was darüber hinaus nun zum Polizeieinsatz geführt hat, frage ich mich, warum diese Einschränkung nötig ist. Ich habe schon bei den Bahnen verschiedener Länder Online-Tickets gekauft, und keine davon war bei der Identitätsfeststellung so restriktiv wie die DB. Bei der Renfe in Spanien etwa kann ein beliebiger Ausweis zur Identifizierung angegeben werden, und bei der französischen SNCF muss sogar nur der Name angegeben und ein gültiger Ausweis (gleich welchen Landes) mitgeführt werden. Nun könnte man argumentieren, dass die Reservierungspflicht im Fernverkehr in diesen Ländern das Missbrauchspotenzial senkt, und in der Tat wollte dort kein Zub meinen Ausweis sehen, in Spanien nicht mal das Ticket. Aber auch in Belgien diente lediglich der Name als Kontrollmerkmal, und dort gibt es im Inlandsverkehr weder Zugbindung noch Reservierungspflicht.

Vor diesem Hintergrund ist mir nicht ganz klar, warum die DB nur bestimmte Karten, die noch dazu vorher mit Nummer und Ablaufdatum angegeben werden müssen, als Identitätsnachweis akzeptiert. Bei einem Online-Ticket müssen vor allem zwei Dinge sichergestellt sein: Es muss echt sein und es darf nur einmal benutzt werden. Ersteres wird in der Regel durch einen Barcode auf dem Ticket, der mit dem mobilen Kontrollgerät des Zub gelesen wird, oft auch mit in den Hintergrund eingewobenen Schriften und Ähnlichem sichergestellt. Für letzteres muss es eine zentrale Liste geben, in der die gültigen Tickets hinterlegt und nach der Nutzung gestrichen bzw. die Scans abgeglichen werden. Natürlich muss jedes gültige Ticket auch mit einem Käufer verknüpft sein, der im Falle einer Mehrfachnutzung haftbar gemacht wird. Daher hat natürlich auch dieser ein Interesse daran, dass ein Ticket nur einmal genutzt wird.

Meines Erachtens wären aber beide Sicherheitsmerkmale auch ohne die aufwendige Verknüpfung mit einer bestimmten Identitätskarte vorhanden. Würde auf dem Ticket nur der Name stehen, könnte rein theoretisch ein anderer Jan Zbikowski mit dem Ticket fahren. Hier muss aber ohnehin der Schutz vor Mehrfachnutzung greifen, denn da es auch nicht zuggebundene OTs gibt, könnte ich ja auch selber mit dem gleichen Ticket mehrmals fahren. Warum aber andererseits das Ticket ungültig sein soll, wenn ich versehentlich bei der Nummer meiner BahnCard oder meines Ausweises einen Zahlendreher einbaue, bleibt wohl ein Geheimnis der DB.

Nachtrag: In dem Fall, der die Berichterstattung auslöste, ging es wohl nicht um ein bei der DB gebuchtes Online-Tickets, sondern um eins von → Ltur, wo „last minute“ Restkontingente von Bahnfahrscheinen verkauft werden. Dort sind noch weniger Identifizierungskarten zugelassen als bei der DB, meine Kritik gilt natürlich sinngemäß (siehe auch die Kommentare).