Wirf einen Blick in die Empfehlungsecke
Gastbeitrag
1. November 2022

Kommentar: Datenschutz im Tourismus – Sind wir nun wirklich gläsern?

1. RückblickDatenschutz im Tourismus

Vor über drei Jahren veröffentlichte ich auf dem Kuketz-Blog meinen ersten Beitrag: »Kommentar: Der gläserne Passagier – Die Zukunft des Reisens«. Damals nahm ich den Leser mit auf eine unterhaltsame Reise in die Gegenwart und Zukunft des Reisens. Heute, drei Jahre später, möchte ich prüfen, welche Aussagen von damals weiterhin zutreffen, welche nicht mehr, welche neu hinzugekommen sind oder sich gar verschlimmert haben.

Gastbeitrag von FrauTux

FrauTux ist der Alptraum aller faulen Datenschutzbeauftragten und für die eine oder andere (bittersüße) Kritik hier verantwortlich. Seit 2011 beschäftigt sie sich beruflich mit dem Datenschutz. Sie ist Informatikerin mit Schwerpunkt IT-Sicherheit und mag keine Einführungstexte oder wenn jemand als Experte bezeichnet wird. Seit 2019 schreibt sie für den Kuketz Blog und hat sich hier intensiv mit den Bereichen Tourismus und Bildung auseinandergesetzt. Ihre Spezialität: Komplexe Themen möglichst verständlich und manchmal auch humorvoll aufzubereiten.

2. Die Aussagen

Schritt für Schritt überprüfe ich in den kommenden Abschnitten meine Aussagen oder verwendeten Zitate aus dem damaligen Beitrag und deren heutigen Stand.

2.1 Das Projekt: iBorderCtrl

Damals schrieb ich:

Die EU-Kommission plant derzeit Passagiere direkt von zu Hause aus (per Webcam) einem Lügendetektortest zu unterziehen. Software die unsere Gesichtszüge analysiert, weiterleitet und speichert. Die Pläne (Forschungsprojekt iBorderCtrl) dazu werden hinter verschlossenen Türen ausgearbeitet. Patrick Breyer, Piratenpartei, hat deshalb Klage gegen die EU-Kommission eingereicht. Ein paar wenige Dokumente des Projekts sind auch auf Ask the EU zu finden. Die in den 2000er Jahren entwickelte Technologie hinter dem Projekt gilt als umstritten. Sie basiert auf der Annahme, dass Aufregung, kognitive Belastung und kontrolliertes Verhalten ein Anzeichen von Täuschung sind und automatisiert erkannt werden können. (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Doch wie ist der aktuelle Stand dazu? Ich habe Patrick Breyer hierfür wieder um ein Interview gebeten.

[FrauTux] Danke, dass du dir die Zeit für ein Interview nimmst. Was konntest du in den letzten drei Jahren im Bezug auf das iBorderCtrl-Projekt erreichen? Wie ist der Stand deiner Klage?

[Breyer] Erstinstanzlich wurde geurteilt, dass derjenige Teil der Dokumente herauszugeben ist, der sich nicht auf das konkrete iBorderCtrl-Projekt bezieht, sondern auf Systeme zur “Täuschungserkennung” im Allgemeinen. Weil ich in Berufung gegangen bin, liegen die Dokumente selbst noch nicht vor. Das Verfahren ist noch anhängig. Ein Erfolg ist aber auch, dass der geplante AI-Act Systeme zur “Täuschungserkennung” verbieten soll.

[FrauTux] Das letzte Mal hast du gesagt, dass wir ein höheres Datenschutzniveau im Internetbereich und eine starke ePrivacy-Verordnung sowie ein klares Recht auf anonyme und spurenfreie Internetnutzung brauchen. Haben wir das deiner Meinung nach erreicht?

[Breyer] Im Rahmen des Digital Services Act ist uns das leider nicht gelungen durchzusetzen, siehe https://www.patrick-breyer.de/beitraege/dsa/.

[FrauTux] Vor kurzem erschien ein Artikel in Österreich, wo beschrieben wurde das wir in Zukunft nur noch per Selfie-App in die USA bzw. die EU einreisen dürfen. Wirst du dagegen auch Klage einreichen? Siehst du Möglichkeiten, dass Alternativen zur App geschaffen werden, ohne ein Visum zu beantragen?

[Breyer] Ich muss mir das System erstmal ansehen, noch weiß ich wenig darüber. Ich fürchte, Alternativen wird es nicht geben. Meine Fraktion hatte vergeblich gegen das Ein- und Ausreisesystem gestimmt.

Vielen Dank, Patrick.

2.2 Umfangreiche Gesichtserkennung an Flughäfen

Die Gesichtserkennung nimmt weiter zu, doch es formiert sich Gegenwind. European Digital Rights startete im Oktober 2020 die Kampagne »Reclaim Your Face«, um ein Verbot von Gesichtserkennung im öffentlichen Raum zu erreichen. Mehr als 70 Organisationen unterstützen diese Kampagne bereits.

Aus einem Reclaim Your Face Artikel vom 15. September 2022:

In fact, 24 individual MEPs representing 158 MEPs, demand a complete ban on biometric mass surveillance practices. Now we need to keep up the pressure at European and national levels to ensure that when the AI Act is officially passed, likely in 2023 or 2024, it bans biometric mass surveillance.

In deutscher Übersetzung etwa:

Tatsächlich fordern 24 einzelne MdEP, die 158 MdEP vertreten, ein vollständiges Verbot biometrischer Massenüberwachungspraktiken. Jetzt müssen wir den Druck auf europäischer und nationaler Ebene aufrechterhalten, um sicherzustellen, dass bei der offiziellen Verabschiedung des KI-Gesetzes, wahrscheinlich im Jahr 2023 oder 2024, die biometrische Massenüberwachung verboten wird.

Diese Zahlen machen zumindest ein wenig Hoffnung. Als Positivbeispiel wollte ich nun eigentlich die Stadt San Francisco nennen, die 2019 Kameraüberwachung basierend auf KI verboten hat. Doch die Stadt verkündete im September 2022, dass die örtliche Polizei nun auf private Überwachungskameras zugreifen darf.

2.3 Der Nacktscanner

Seit 2010 sind in Deutschland Körperscanner (oder im Volksmund als »Nacktscanner« bekannt) im Einsatz. Sie dienen dazu, Waffen- oder Sprengstoffe sichtbar zu machen, die sich unter der Kleidung befinden können. Bei Nacktscannern mit einer Terahertz-Strahlung oder Terahertz-Kameras können der Körper einer Person und unter der Kleidung befindliche Gegenstände abgebildet werden.

Auch hier scheint der Stand unverändert. Neue Erfahrungsberichte gab es beim Projekt von Digitalcourage, die Vorfälle zur »Freiwilligkeit« dieser Körperscanner sammelten, seitdem nicht. Damals habe ich über den Fall von Katharina Nocun berichtet:

Kein Problem, dieser ist freiwillig. Es gibt schließlich zwei Reihen. Klar, Sie gehen lieber den bequemen und schnellen Weg. Es gibt Notfalls noch eine Alternative. Doch sind Sie jemals durch diese Alternative durch und wurden nicht schief angesehen bzw. aufgefordert trotz der „Freiwilligkeit“ den anderen Gang zu nehmen? Katharina Nocun ist genau dies passiert. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Und was sagt Katharina Nocun dazu? Ist sie seitdem wieder in derartige Situationen geraten? Ich habe sie gefragt:

Ich versuche mich immer dort anzustellen, wo kein Körperscanner eingesetzt wird. Das klappt leider nicht immer. Allerdings bin ich seit Ausbruch der Pandemie auch nicht mehr geflogen.

(Danke auch dir Katharina, dass du dir die Zeit genommen hast)

Und auch an der Durchführungsverordnung hat sich seit dem Beitrag nichts geändert:

Fluggäste haben das Recht, die Kontrolle mit einem Sicherheitsscanner zu verweigern. In diesem Fall ist der Fluggast durch eine alternative Methode zu kontrollieren, die mindestens eine Durchsuchung von Hand gemäß Anlage 4-A des Durchführungsbeschlusses C(2015) 8005 der Kommission* umfasst. Wird am Sicherheitsscanner ein Alarm ausgelöst, ist die Ursache des Alarms zu klären.

Vor der Kontrolle mit einem Sicherheitsscanner ist der Fluggast über die eingesetzte Technologie, die mit ihrem Einsatz verbundenen Bedingungen und die Möglichkeit der Verweigerung einer Kontrolle mit dem Sicherheitsscanner zu unterrichten.

2.4 Biometrisches Boarding

Was ist biometrisches Boarding? Biometrisches Boarding ist eine (noch) alternative Möglichkeit des Boardings an Flughäfen. Anstelle des Vorzeigens der Boardpapiere und des Reisepasses oder Personalausweises tritt man vor eine Kamera und ein Foto des Reisenden wird mit einer Datenbank abgeglichen.

In »Der gläserne Passagier« berichtete ich von einem Fall bei der Airline JetBlue, wo sich ein Twitter-Nutzer bei JetBlue erkundigte, woher sie wussten, wie er aussieht. JetBlue gab an, diese Daten von der Homeland Security erhalten zu haben und sie für das Boarding zu benutzen:

Jetblue Consent
Bereits ein Jahr nach meinem Beitrag wurde das biometrische Boarding bei der Lufthansa eingeführt. Seit 2022 ist es beispielsweise am Flughafen Hamburg möglich, mit biometrischem Boarding bei allen teilnehmenden Airlines der Star Alliance (z. B. Lufthansa) einzuchecken.

Ein Schmankerl möchte ich euch aus dem Artikel (abgerufen am 29.10.2022) nicht vorenthalten:

Ich kam bereits 2018 auf meinem Rückflug mit Lufthansa aus Miami, solche automatisierten Boarding-Kontrollen zu testen. Ich sehe darin auch den Geschwindigkeitsvorteil, nicht erst seine Bordkarte aus den Taschen herauskramen zu müssen. Deshalb verstehe ich nicht so ganz, warum das jetzt erst in Deutschland zum Einsatz kommt und dann auch noch als völlig neu angepriesen wird.

und:

Wer sich immer noch fragt, warum das gemacht wird und wofür das erforderlich ist, der hat ebenfalls die Digitalisierung in sämtlichen Branchen verpennt. Und, dass sich sowas rächt, sehen wir gerade in vielen Branchen weltweit, die von der Corona-Krise betroffen sind.

Sehen wir uns doch die verlinkte PDF der Lufthansa einmal genau an.

Wie können sich Passagiere für Star Alliance Biometrics registrieren? Jedes Lufthansa und SWISS Miles & More Mitglied kann sich über die Lufthansa App für Star Alliance Biometrics anmelden. Nach dem Einloggen in die Lufthansa App kann die Registrierung durch Auswahl von Star Alliance Biometrics im Hauptmenü der Lufthansa App gestartet werden. Falls der Passagier noch kein Miles & More Konto besitzt, kann er sich kostenlos registrieren. Die Registrierung besteht aus vier einfachen Schritten – PIN und Sicherheitsfragen festlegen, Selfie aufnehmen, Reisepass scannen und Einverständniserklärung abgeben.

Müssen sich Passagiere vor jedem Flug auf diesem Wege anmelden? Nein, Passagiere müssen sich nur einmal registrieren, um Star Alliance Biometrics an allen teilnehmenden Flughäfen nutzen zu können.

Welche persönlichen Daten werden von Star Alliance Biometrics gespeichert? Star Alliance Biometrics speichert die registrierte Vielfliegernummer, bis zu fünf Bilder des Passagiers, das Ablaufdatum des Reisepasses, die PIN sowie Sicherheitsfragen. Der Name des Passagiers wird nicht gespeichert.

Wo werden die biometrischen Profile und Daten gespeichert? Die Star Alliance verschlüsselt und speichert die Profile und Daten der Passagiere in der Microsoft Azure Cloud, die in Europa gehostet wird. Die Daten unterliegen den Datenschutzgesetzen der EU und sind durch diese geschützt. Fluggesellschaften und Flughäfen haben keinen Zugang zu den biometrischen Profildaten der Passagiere.

Wir fassen zusammen: Es wird der gesamte Pass fotografiert, der dann angeblich nicht mehr gespeichert wird, aber fotografiert werden muss. Der Name wird nicht gespeichert, obwohl die Informationen mit einem Lufthansa-Kundenkonto (für das ein Name benötigt wird) verknüpft sind, da man sich nur darüber anmelden kann. Das Alles wird in der Microsoft-Azure-Cloud gespeichert, wo seit dem Schrems-II-Urteil relativ klar gemacht wurde, dass amerikanische Firmen für den Datenaustausch ungeeignet, wenn nicht sogar verboten sind und bis zum heutigen Tag kein neues Datenschutzabkommen zwischen der EU und den USA existiert. Es ging damals darum, dass, auch wenn US-Firmen einen Standort in Deutschland haben und auch angeben, nur in der EU die Daten zu speichern, dennoch die USA durch bspw. den Patriot Act auf Daten aller US-Unternehmen, auch diese mit Standort im Ausland, zugreifen darf. Das widerspricht jedoch unseren Datenschutzgesetzen.

Und die Lufthansa-App in der man diese besonders schützenswerten Daten gem. DSGVO speichern soll? Sehen wir uns die Lufthansa-App einmal an. Eingebaut sind in der App folgende Tracker:

  • Google Firebase Analytics
  • Locuslabs
  • Microsoft Visual Studio App Center Analytics
  • Microsoft Visual Studio App Center Crashes

und unser durch die Lufthansa-Website bereits alter Bekannter:

  • Tealium (US-Marketing-Anbieter für Tracking, Big-Data etc)

Abgesehen davon, dass all diese Tracker nichts bei einer App zu suchen haben, die besonders schützenswerte Daten verarbeitet, wirft dies, zusätzlich zum Beitrag »Kurzbeitrag: Lufthansa bindet bei Buchung JavaScript von Marketing-Anbieter Tealium ein«, weitere Fragen auf.

Um nochmal auf unseren Autor zurückzukommen:

Wer sich immer noch fragt, warum das gemacht wird und wofür das erforderlich ist, der hat ebenfalls die Digitalisierung in sämtlichen Branchen verpennt.

Mir ist nicht klar, warum man Werbeunternehmen Zugriff auf unsere biometrischen Daten gewährt und das ohne Information (und explizite Einwilligung) gem. DSGVO. Mir ist nicht klar, warum wir selbige Daten in einer Cloud speichern, wo wir sie eigentlich nicht speichern dürften oder was es mit Digitalisierung zu tun haben soll? Denn es wäre keine Kunst, eine App zu entwickeln, welche nicht trackt oder Daten mit der Werbeindustrie teilt. Es wäre auch kein Hexenwerk, eine Cloud zu nutzen, die in Deutschland oder der EU ansässig ist und nach der DSGVO agiert. Und wenn wir nur die Worterklärung Digitalisierung in Wikipedia eingeben, erhalten wir folgende Begriffsdefinition:

Unter Digitalisierung (von lateinisch digitus ‚Finger‘ und englisch digit ‚Ziffer‘) versteht man die Umwandlung von analogen, d. h. stufenlos darstellbaren Werten bzw. das Erfassen von Informationen über physische Objekte in Formate, welche sich zu einer Verarbeitung oder Speicherung in digitaltechnischen Systemen eignen.

Mir ist nicht bewusst, dass wir jemals Werbe- und Big-Data-Unternehmen freiwillig in der analogen Welt unsere biometrischen Informationen übermittelt haben – oder ist jemandem ein Fall bekannt, wo man seine Passbilder außer an die zuständige Airline oder Behörde noch zwanghaft an ein Werbeunternehmen schicken musste? Das ist keine Digitalisierung.

Ob und wie der Datenschutz sichergestellt wird, kann und möchte ich nicht beurteilen, aber darüber klärt die Lufthansa hier auf. Jedoch immer nur etwas schlechtes in neuen Technologien zu suchen, bringt die Menschheit auch nicht voran. (Biometrischen Boarding-Prozess bei Lufthansa eingeführt, Travel Insider)

Lieber Autor, du stehst gerade stellvertretend für viele Menschen, die solche (oder ähnliche) Aussagen tagtäglich treffen, ohne sich damit inhaltlich ausreichend auseindergesetzt zu haben. Wahrscheinlich kannst du nicht einmal etwas dafür. Du wurdest vermutlich von Werbeversprechen verführt, du glaubst wahrscheinlich, dass die Angaben in Datenschutzerklärungen alle korrekt sind und dass alles seinen ordnungsgemäßen Gang geht. Wir Datenschützer und IT-Security-Menschen sind für dich vielleicht die »Technikverhinderer«. Doch ist dir klar, dass wir dafür kämpfen, dass du sorgenfrei reisen kannst? Ist dir klar, dass wir jeden Tag argumentieren müssen, Systeme sicherer zu machen, weil sonst deine Daten weg sind und du im schlimmsten Falle dann gar nicht mehr reisen kannst? Man kann natürlich immer das Modernste und Unausgereifteste nutzen, aber im Zweifel wird man den Preis dafür bezahlen müssen.

2.5 Smartphone, Laptop und andere elektronische Geräte inkl. Passwörter aushändigen

Immer häufiger kommt es vor, dass man bei der Einreise in ein Land darum gebeten wird, dass das private Smartphone oder der Laptop durchsucht werden darf.

Eine vollständige Liste der Länder, die Smartphones, Laptops oder andere elektronische Geräte kontrollieren, ggf. auch eine Kopie der Daten speichern oder nach Passwörtern fragen, konnte ich nicht finden. Jedoch sollte man sich beim Reisen bewusst sein, dass man jederzeit danach gefragt werden könnte. Im Zweifel steht es den Grenzbeamten frei zu entscheiden, ob ihr einreisen dürft oder nicht. Deshalb überlegt gut, welche Geräte ihr mitnehmt und welche Daten darauf schlummern. Und auch wenn »ihr nichts zu verbergen« habt, ihr verletzt für euer Reisevergnügen auch ggf. Datenschutz und Persönlichkeitsrechte eurer Freunde und eurer Familien, wenn sich Dritte private Nachrichten, Fotos etc. ansehen.

Des Weiteren sollten sich auch Unternehmen bewusst sein, dass eine Durchsuchung und Speicherung aller Daten auf eurem Firmenlaptop bedeutet, dass Geschäftsgeheimnisse in die Hände Dritter gelangen können.

2.6 Nenne uns alle deine Social-Media-Accounts

Damit nicht genug: Bei der Einreichung von Visumsanträgen für die USA sind Sie verpflichtet Angaben zu Social-Media-Accounts, E-Mail-Adressen und Telefonnummern der letzten 5 Jahre zu machen. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Auch diese Aussage hat sich in den letzten drei Jahren verschlimmert. Nur ein Jahr nach meinem Beitrag ist man auch bei nicht visumfreien Anträgen (ESTA) in der Pflicht, Social-Media-Accounts anzugeben.

Ein Zitat von USA ESTA online (Achtung: Das ist nicht die Seite des offiziellen ESTA-Antrags):

Until 2020, social media information was optional when it came to ESTA applications. This information is mandatory, and applicants must include social media accounts data in the ESTA application form. The travelers seeking travel authorization must reveal social network IDs if they used Facebook, LinkedIn, Twitter, and Instagram in the last five years. Visitors that don’t have these social network accounts can choose the box “I do not have an online presence.” Don’t let your privacy in the way of ESTA approval. If you avoided providing a social media account, you could get rejected.

Auf Deutsch:

Bis 2020 waren Angaben zu sozialen Medien bei ESTA-Anträgen optional. Jetzt sind diese Informationen obligatorisch, und die Antragsteller müssen die Daten ihrer Social-Media-Konten in das ESTA-Antragsformular aufnehmen. Die Reisenden, die eine Reisegenehmigung beantragen, müssen die IDs der sozialen Netzwerke angeben, wenn sie in den letzten fünf Jahren Facebook, LinkedIn, Twitter und Instagram genutzt haben. Besucher, die nicht über diese Konten bei sozialen Netzwerken verfügen, können das Kästchen “Ich habe keine Online-Präsenz” ankreuzen. Lassen Sie nicht zu, dass Ihre Privatsphäre der ESTA-Genehmigung im Wege steht. Wenn Sie es vermeiden, ein Konto in den sozialen Medien anzugeben, könnten Sie abgelehnt werden.

Nachfolgend ein Zitat aus meinem Beitrag von vor drei Jahren:

Wussten Sie schon, dass in Deutschland viele E-Mail-Adressen oder Telefonnummern bereits nach 6 Monaten neu vergeben werden? Was, wenn sich Ihr Nachfolger nun mit Ihrem ehemaligen Account verdächtig macht? Wie sicher sind Sie, dass alle Konten von Ihnen, die sie gelöscht haben, auch wirklich gelöscht sind? Wie sicher können Sie restlos alles angeben? Haben Sie vlt. noch ICQ, AOL-Messenger, Yahoo Chat? Und wenn ja, haben Sie dann noch die benötigten E-Mail-Adressen? Es ist nicht auszuschließen, dass Sie dann bei der Einreise auf etwas angesprochen werden, worüber Sie überhaupt nichts wissen. Schließlich könnte von Ihrer E-Mail-Adresse auch einfach einmal Spam verschickt worden sein. Auch stellt sich die Frage, ob sich Menschen bereits verdächtig machen, wenn Sie mehrere E-Mail-Adressen (bspw. für verschiedene Shops) nutzen. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Dazu gibt es auch dieses interessante ESTA-Video auf YouTube. Wir sollten uns dabei vor Augen führen, dass die Angabe von Social-Media-Konten wie: LinkedIn (berufliches Netzwerk), Twitter, Facebook & Co. zu einer Speicherung von folgenden Informationen über uns führen kann (und das uns diesbezüglich auch eine Einreise verweigert werden kann):

  • Arbeitgeber, Beruf, Tätigkeit, mögliches Einkommen, Geschäftskontakte
  • Meinungen, politische Ansichten, Glaubensrichtung, sexuelle Orientierung
  • Freunde, Verwandte, Aufenthaltsorte
  • Vorlieben, Hobbys, psychologisches Profil
  • u. v. m.

Denn all das lässt sich im schlimmsten Falle über Social Media herauslesen. Euer ESTA kann natürlich auch schnell abgelehnt werden, und den Grund dafür werdet ihr vielleicht nie erfahren und solche Fälle gibt es (YouTube-Video).

2.7 Hack von Perceptis

Perceptis ist der Dienstleister des U.S. Customs Service, also der Grenzkontrolle. Perceptis speichert und verarbeitet Daten von Reisenden wie Auto-Kennzeichen als auch Fotoaufnahmen, die Reisende zeigen.

Beim Verlassen des Flughafens sollten Sie ebenfalls wachsam sein, denn vor kurzem wurde bekannt, dass der in den USA zuständige Dienstleister Perceptis einem Hackerangriff ausgesetzt war und Bilder von Reisenden inkl. Ihrer Kennzeichen abhanden gekommen sind. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Ein neuer Hack ist seitdem nicht öffentlich bekannt geworden. Natürlich ist es weiterhin sehr kritisch zu betrachten, dass biometrische Informationen von Reisenden in die Hände von privaten Dienstleistungsunternehmen gelangen. In einem Vice-Artikel wird beschrieben, dass seit 1982 Perceptis der Dienstleister des U.S. Customs Service ist. Perceptis hat zudem Verträge mit Saudi Arabien, Singapur und Malaysia.

2.8 Kamera im Rauchmelder

Für Spionagezwecke gibt es seit langem Kameras in Rauchmeldern, die natürlich auch in Hotelunterkünften schon (illegal) zum Einsatz kamen.

Im Hotel müssen Sie dann hoffen, dass die Räumlichkeiten regelmäßig auf Kameras geprüft werden (die sich gerne auch mal in Rauchmeldern verstecken). Geschehen ist dies bspw. erst vor kurzem mehrfach in Südkorea. Diese Aufnahmen finden sich meist kurze Zeit später auf „speziellen“ Websites, die mit dem Videomaterial Umsatz „erwirtschaften“. Auch aus Teilen Afrikas sind solche Vorkommnisse bekannt. Solche Feuermelder (inkl. verbauter Kamera) sind für alle frei verfügbar und die Prüfung nach einer Kamera sehr schwierig. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Viele neuere Beiträge habe ich seitdem nicht gefunden. CNN hat jedoch einen Artikel verfasst, der sich mit dem Auffinden dieser Kameras befasst. Kameras mit Rauchmeldern sind nach wie vor im freien Verkauf erhältlich, nur kleiner und erschwinglicher als damals. Aus ethischen Gründen möchte ich nicht darauf verlinken.

2.9 Kameras in Flugzeugsitzen

Aber nicht nur das ist neu: Einige Airlines (so bspw. Singapur Airlines und American Airlines) haben inzwischen fest verbaute Kameras in ihren Flugzeugsitzen.

Die Meldung war aus dem Jahr 2019. Seitdem gab es keine bis wenig neue Beiträge zu dem Thema. Travelbook schrieb in einem Artikel (2019), dass auch die Airlines Delta und Emirates Kameras in Flugzeugsitzen einsetzen (deaktiviert). Wozu man ein Modell mit Kameras wählt, um es dann nicht zu nutzen, erscheint fragwürdig. Lufthansa und Condor haben sich jedoch lt. Travelbook beide bewusst gegen Modelle mit Kameras entschieden und planen die Einführung auch nicht.

Im selben Artikel von Travelbook steht, dass die Hongkonger Airline Cathay Pacific ihre Gäste im Flugzeug überwacht. Ich zitiere von Travelbook:

Die Hongkonger Airline Cathay Pacific behält sich vor, ihre Passagiere mit Kameras zu überwachen. Das geht aus den kürzlich geänderten Datenschutzrichtlinien der Fluggesellschaft hervor. Unter Punkt 2 listet Cathay Pacific auf, welche persönlichen Informationen die Airline über ihre Fluggäste möglicherweise einholt und verarbeitet. Dazu zählen auch „Bildaufnahmen durch Überwachungskameras in Flughafen-Lounges und im Flugzeug“. Laut „CNN travel“ habe Cathay Pacific bestätigt, dass Bilder von Passagieren an Bord erfasst würden, um deren Nutzung des Unterhaltungssystems zu überwachen und darüber Aufschluss zu erhalten, wie die Passagiere die Zeit während des Flugs verbringen.

Und auf der genannten Seite von CNN Travel heißt es:

Cathay confirmed it is collecting images of passengers while they’re on board as well as logging their usage of the in-flight entertainment system (IFE) and how they spend time during the flight.

oder salopp auf Deutsch gesagt: »die Passagiere wurden überwacht, während sie ferngesehen oder geschlafen haben«.

Doch Moment – Wo könnten wir das schon gelesen haben?

Aber nicht nur das ist neu: Einige Airlines (so bspw. Singapur Airlines und American Airlines) haben inzwischen fest verbaute Kameras in ihren Flugzeugsitzen. So kann das Gesicht des Passagiers während des gesamten Fluges im Auge behalten werden. Gespräche könnten so in Zukunft leicht aufgezeichnet, Verhaltensweisen analysiert oder einfach nur die Passagiere beim Essen, Schlafen oder Sabbern beobachtet werden. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Also leider auch hier voll ins Schwarze getroffen. Und wer sich noch etwas gruseln möchte, die Datenschutzerklärung von Cathay Pacific lädt dazu ein.

2.10 Hotels mit Siri, Alexa und SmartTV

Die Marriott-Hotelkette, die mit dem Datendiebstahl ihrer Hotelgäste durch „fahrlässiges Handeln“ in der Presse war, setzt jetzt bspw. auf Alexa. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Nutzen heute viele Hotels Alexa & Co.? Hier scheint sich die Lage noch nicht wesentlich verschlimmert zu haben. Alexa ist für die Hotelbranche durchgestartet, neben Mariott konnte ich jedoch keine öffentlichen Berichte finden, wo Alexa oder andere Voice Assistants in Hotels genutzt werden.

SmartTVs sind inzwischen jedoch fast durchgängig in Hotels zu finden. Manchmal mit aktivierter und manchmal mit deaktivierter Internetverbindung. Eine Kamera konnte ich noch bei keinem Hotel-TV feststellen (was jedoch nicht bedeutet, dass es nicht bestimmt auch Hotels mit Kamera-Smart-TVs gibt). Über die Zeit fiel mir hier jedoch ein kleiner »Hack« ein und so fing ich an, die Smart-TVs tatsächlich (ohne Konto) zu nutzen und spielte nur Datenschutz und Technikvideos ab, so dass der nächste Gast genau die als Empfehlung sieht.

2.11 Die biometrische Superdatenbank

Auch wird derzeit an einer biometrischen Superdatenbank gearbeitet…(Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Und was ist mit der Superdatenbank? Wie »super« diese Superdatenbank inzwischen ist, konnte ich nicht herausfinden. Jedoch wird weiter fleißig daran gearbeitet. Die Superdatenbank bezeichnet das Schengener Informationssystem (SIS). Dies war oder ist bislang nur der Polizei vorbehalten. Jetzt sollen oder sind auch Ausländerbehörden, Auswärtiges Amt, Botschaften und Zulassungsstellen für Fahr-, Flugzeuge sowie Schiffe angeschlossen.

Und damit nicht genug: In diesem Heise-Artikel steht, dass die USA bereits Interesse geäußert hat, auf Europas Biometrie-Datenbank zuzugreifen.

Zitat Heise:

Die USA verlangen von den Mitgliedsstaaten der Europäischen Union Zugriff auf behördliche Datenbanken mit Fingerabdrücken und weiteren biometrischen Merkmalen. Nur wenn eine solche “Partnerschaft zur Verbesserung des Grenzschutzes” zustande komme, wollen die USA Touristen und Geschäftsreisende aus Europa ab 2027 weiterhin visafrei einreisen lassen.

2.12 Smartphone als Einreisehelfer

Auch wird das Smartphone wohl eine immer größere Rolle spielen – für die meisten ist es jetzt schon kaum noch wegzudenken. Die Möglichkeit, den Pass durch Smartphone-Apps an der Einreise scannen zu lassen, könnte erst freiwillig, dann verpflichtend sein. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Hier scheint binnen der letzten drei Jahre ein neues Level erreicht. So berichtete ORF.at, dass man demnächst nur noch mit Smartphone und Selfie-App ohne Visum in die USA und die EU einreisen dürfe. Es soll ein biometrisches Bild angefertigt werden, welches für die Ein- und Ausreisekontrollen benötigt wird. Damit soll sichergestellt werden, dass Einreisende entdeckt werden können, die nach Ablauf des Visums im Land geblieben sind. Zusätzlich wird mit zu hohen Latenzzeiten beim Datenabgleich argumentiert diese Technik letztendlich einzusetzen. Nach 18 Jahren Entwicklungszeit hat ebendiese leider momentan nach Aussage des ORF noch nicht einmal die Stufe der »technischen Demonstration« erreicht und soll dennoch bald zum Einsatz kommen.

2.13 Vertraue deine schmutzigsten Geheimnisse WhatsApp an

Damals auch noch relativ neu: Die Werbekampagne der Deutschen Bahn »Vertraue uns deine schmutzigsten Geheimnisse über WhatsApp an«. Durch diese Plakate sollen Menschen dazu angeregt werden Schmutz am Bahnhof per WhatsApp zu melden, um den Bahnhof sauberer zu halten. Durch die Werbeplakate vermittelt die Bahn den Eindruck, dass der Einsatz von WhatsApp in Ordnung ist, weil ein Großkonzern wie die Bahn es nutzt. Schlimmer noch, dass man schmutzige Geheimnisse WhatsApp anvertrauen könnte.

Wer öfter Bahn fährt, wird wissen, dass diese Plakate noch im Umlauf sind. Eine Alternative Möglichkeit den Schmutz zu melden, wird bis heute nicht genannt oder beworben. Der Stand ist demnach unverändert.

2.14 Smartes Gepäck

Da heutzutage beinahe alles smart sein »muss«, wenn es um die meisten Werbeunternehmen geht, darf dann auch das Gepäck nicht fehlen.

Aber nicht nur Nacktscanner und Co. werden den Reisealltag bestimmen, sondern auch die RFID-Technologie wird zunehmend eine Rolle spielen. Sei es bei „smarten“ Gepäckstücken, das selbstverständlich nur dem Zweck dienen wird, dass es nicht mehr verloren geht. Es ist einfach bequemer zu wissen, wo das eigene Gepäckstück gerade ist. Oder einfach, damit man besser weiß, wo Sie sich rumtreiben. Zum Beispiel dann, wenn die Gesichtserkennung versagt und Sie Ihr Handy ausgemacht haben – dann kann man Sie anhand des Gepäcks und in manchen Ländern sogar mit der Kleidung (bereits als Chip eingenäht) tracken bzw. verfolgen. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Jackpot. Weniger als zwei Jahre später (20. April 2021) trat der Fall ein und Apple kündigte seine AirTags an. AirTags können an Gegenstände angebracht werden, um diese wiederfinden zu können. Ein AirTag ist etwa so groß wie ein Zwei-Euro-Stück und verbindet sich via Bluetooth. Ursprünglich waren sie dafür gedacht verlorene Gegenstände wie Schlüssel (oder vielleicht auch euer verloren geglaubtes Flughafengepäck) wiederzufinden. Was jedoch eintraf, war eine Flut von Stalking- und Missbrauchsfällen.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.15 Roboterinteraktion statt menschlicher Kontakt

Wir werden in Zukunft wohl mehr und mehr mit Robotern sprechen, die Mimik nachmachen können, um sie vertrauter bzw. »menschlicher« erscheinen zu lassen. Was mit unseren Fragen bzw. den Video- und Sprachaufnahmen geschieht, wissen wir nicht. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

„»Menschlicher« erscheinen zu lassen“, war keine Aufforderung meinerseits, es genauso eintreten zu lassen. Am 1. Oktober 2022 erschien ein Artikel auf stern.de, der Elon Musks ersten Roboter-Prototypen in »Menschengestalt« zeigte. Dieser soll vor allem mit seinem »Gehirn« punkten.

Mit diesem Projekt ist Elon Musk nicht allein, denn auch andere Hersteller wie Xiaomi verfolgen bereits ähnliche Pläne.

Die, wenn auch nicht ganz so schwere, Vorhersage trat ein und ist nach wie vor auch in aktiver Entwicklung. Doch was ist mit Franny, unserem Roboter am Frankfurter Flughafen? Gibt es sie noch oder gar mehrere in Deutschland? Und welche Daten werden gespeichert?

Ein neues Projekt startet hierzu am Flughafen Frankfurt mit dem Roboter Franny. – (Kommentar: Der gläserne Passagier – Die Zukunft des Reisens, Kuketz Blog)

Hier war die Recherche nicht einfach. Ich fand keine neuen Berichte oder Videos über Franny und ob sie noch ihren Job macht. Dafür jedoch über Josie Pepper (Flughafen München) und Franzi (Flughafen Düsseldorf).

Über den Datenschutz lässt sich wenig herausfinden. Die Website exklusiv-muenchen.de sagt dazu Folgendes:

Über WLAN ist der Rechner mit dem Internet verbunden. Dadurch hat dieser Zugriff auf eine Cloud, in der Gesprochenes verarbeitet, interpretiert und mit den Daten des Flughafens verknüpft wird. Das Besondere daran: Dieser Robotertyp spricht keinen fertigen Text, sondern antwortet durch seine Fähigkeit zu lernen individuell auf eine Frage. Denn ähnlich wie ein „echtes“ Gehirn lernt dieser Computer, Fragen und die hierfür relevanten Informationen immer besser miteinander zu verknüpfen und dadurch präzisere Antworten zu liefern. Für ein Gespräch reicht es also noch nicht!

Bei den meisten langjährigen Kuketz-Blog-Lesern werden spätestens jetzt sämtliche Alarmglocken läuten. Bei der Recherche zu den Flughafen-Robotern entdeckte ich etwas, was mir 2019 entging: Der erste AI-Concierge bei Motel One in Deutschland (Schwabing). Momentan sind das (zum Glück) Einzelfälle und der direkte und persönliche (menschliche) Kontakt steht an erster Stelle. Dennoch sollten wir uns bewusst sein, dass daran gearbeitet wird, dies eines Tages vielleicht zu ersetzen. Als Leser sollte man sich bewusst machen, dass jedes Mal, wenn man doch lieber ein e-Terminal nutzt, statt sich an einem Schalter zu stellen und dort bedient zu werden, diese Technologien fördert.

3. Was kann ich dagegen tun?

Die Gegenmaßnahmen haben sich seit dem letzten Beitrag nicht verändert:

  • Sagen Sie den »Alles-Filmern« an Bord, dass Sie und vermutlich auch die weitere Mitreisenden nicht gefilmt werden möchten.
  • Sie stehen kurz vor der Sicherheitskontrolle mit Nacktscanner? Wählen Sie die alternative Reihe – und weisen Sie das Sicherheitspersonal auf die Durchführungsverordnung (EU) 2015/1998 / Punkt 4.1.1 hin.
  • Fragen Sie im Hotel nach, welche Technologien es nutzt (die Nachfrage macht das Angebot).
  • Fliegen Sie nicht mit Airlines, die Kameras verbaut haben. Wenn es nur noch Airlines mit dieser Technik gibt, kleben Sie diese ab (ohne etwas zu beschädigen).
  • Setzen Sie auf Opt-Out beim Biometric-Boarding.
  • Prüfen Sie das Hotel bzw. ihr Zimmer nach versteckten Kameras. Vertrauen ist gut – Kontrolle ist besser.
  • Es werden immer mehr Social-Media-Accounts verlangt, wenn wir in andere Länder einreisen wollen. Diese werden mit einer hohen Wahrscheinlichkeit sowieso abgefragt. Es klingt schwer, aber trennen Sie sich am besten davon.
  • Schicken Sie Ihre Erfahrungen mit Nacktscannern an Digitalcourage.

Ich persönlich habe sehr gute Erfahrungen damit gemacht, im Vorfeld beim Hotel anzufragen, welche Technik benutzt wird, ob mein Ausweis kopiert wird und wie lange die Daten gespeichert werden. Das ist Aufwand, aber ich kann wesentlich ruhiger schlafen und vor Ort führt es zu weniger Problemen.

4. Das Fazit

Leider sind binnen kürzester Zeit die meisten Vorhersagen, die ich in dem Kommentar traf, so oder sogar schlimmer eingetroffen. Kein Projekt wurde (bis jetzt) eingestampft. Die Foot-in-the-Door Technik wurde wie erwartet bei vielen Projekten inkl. der »freiwilligen« Angabe von Social-Media-Accounts angewendet. Die Tourismusbranche bleibt somit eine der Branchen, wo am meisten auf Datenschutz verzichtet wird bzw. man sich diesen hart erkämpfen muss. Auch die damals in einem Kommentar empfohlene PDF »The Known Traveller Identity« scheint immer noch aktuell zu sein, auch wenn diese eher an einen Sci-Fi-Thriller erinnert. Ich wünschte, ich könnte allen einen guten Tipp geben, das aufzuhalten, aber den habe ich nicht. Auch wenn man auf der Website von Reclaim Your Face auf »Make Change Happen« klickt, kommt man auf eine leere Seite mit dem Inhalt: »Under-Construction«.

Um diesen Beitrag jedoch nicht komplett demotivierend abzuschließen: Die Tourismusbranche ist eine wirtschaftlich bedeutende Branche. Viele Länder und Orte sind komplett abhängig von Touristen. Die Nachfrage macht das Angebot und wenn sich diese ändert, ändert sich im besten Falle auch das Angebot. Vor einigen Jahren war das Thema Umwelt und Klima in der Branche noch kaum vorhanden, heute versuchen zumindest einige Tourismusunternehmen, sich dieser neuen Nachfrage anzupassen. Was ich damit sagen will: Fragt nach, was genutzt wird! Ihr müsst (noch nicht) beim biometrischen Boarding mitmachen. Sagt ab und nennt den Grund, wenn ein Hotel oder eine Airline fragwürdige Dienste nutzt. Es gibt viele Möglichkeiten hier etwas zu bewegen.

Bildquellen:

Airplane: Twitter from www.flaticon.com is licensed by CC 3.0 BY

Über den Autor | Gastbeitrag

Gastbeiträge werden von Autoren verfasst, die nicht zum festen Redaktionsteam des Kuketz-Blogs gehören. Bevor ein Gastbeitrag veröffentlicht wird, findet eine inhaltliche Abstimmung mit mir statt. Dabei übernehme ich die redaktionelle Bearbeitung des Textes, prüfe den Inhalt und bereite den Beitrag sorgfältig für die Veröffentlichung im Blog vor.

Gastbeitrag ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
Zukunft des Reisens
2. August 2019

Kommentar: Der gläserne Passagier – Die Zukunft des Reisens

Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Ist das Reisen bereits zum Opfer des Überwachungskapitalismus geworden?
Microblog
14. April 2022

Lufthansa bindet bei Buchung JavaScript von Marketing-Anbieter Tealium ein

Beim Buchungsformular (https://book.lufthansa.com) der Lufthansa werden wichtige Informationen zu eurer Person und eurem Flug erfasst: Name ggf. auch Zweitname Adresse…
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
Fediverse
26. April 2022

Tschüß Twitter! Hallo Fediverse! Hallo Mastodon!

Bist du dabei? Schaffen wir es gemeinsam Social Media von den Fesseln kommerzieller Interessen zu befreien?
Microblog
2. Februar 2023

Bavarian Airlines: Fliegen in der Blockchain

Die Frankfurter Rundschau berichtete am 20.01.2023 über eine neue Airline namens Bavarian Airlines, die bald am Flughafen Frankfurt der Lufthansa Konkurrenz…
Weitere Themen
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP
Diskussion

3 Ergänzungen zu “Kommentar: Datenschutz im Tourismus – Sind wir nun wirklich gläsern?”

  1. Comment Avatar Robert sagt:
    1. November 2022 um 15:44 Uhr

    Vielen Dank für dein Update bezüglich Datenschutz beim Reisen. Ich würde das, wie in deiner Überschrift nicht nur alleine mit „Tourismus“ verbinden, denn REISEN müssen wir alle irgendwann einmal, irgendwie und irgendwohin.
    Besonders problematisch an der ganzen Sache ist, dass man dabei unausweichlich immer auch mit den Gesetzen & Rechtsverordnungen fremder Länder in Berührung kommt. Will sagen: Etwas was bei uns z.B. eingeschränkt oder verboten ist, kann woanders ganz legal und erlaubt sein.
    Ausserdem kommt noch hinzu, dass datenschutzgerechtes Reisen oftmals nur sehr schwer machbar ist. Einige der Ursachen: a) Günstige Preise b) Zeitaufwand für Recherche c) Mangel an Alternativen (Reisewege, Transportmittel). Und wenn im Hotel beispielsweise Überwachungskameras sind, wird deshalb auch kein einziger Gast ständig eine Maske tragen.
    Die gesamte Datenschutz-Situation ist beim Reisen für den einzelnen „normalen“ Reisenden inzwischen unkontrollierbar geworden und wird sich durch solche Dinge wie diese aktuell hier – WM in Katar: ZWANGS-APPS – in Zukunft wohl leider noch weiter verschärfen! Kommt mir teilweise irgendwie so vor wie Angebote der Mafia, die man auch nicht einfach ausschlagen kann, wenn man auf bestimmte Dinge einfach angewiesen ist.

    Siehe dazu die Bahn-App, Banken-Apps, Krankenkassen-Apps etc.

  2. Comment Avatar Julian sagt:
    1. November 2022 um 22:30 Uhr

    Hallo FrauTux,
    danke für den ausgezeichneten Beitrag und die Empfehlungen, welche ich teils sogar schon bei meiner letzten Reise umgesetzt habe, gerade die im Bezug auf die USA.

    Da ich selbst in der Reisebranche tätig war, kann ich nur sagen, dass das Nachfragen nach der Technik nicht wirklich was bringt. Dem Personal ist es schlicht egal oder sie verstehen das Problem nicht. Die Menschen, die das entscheiden haben andere Kriterien wonach Fernseher et cetera ausgesucht werden und warum sollte man da Rücksicht auf diese eine Person nehmen, die nach „irgendwas mit einer Kamera und Mikrofon“ gefragt hat.

    Das müsste gesetzlich vorgegeben und mit den DSGVO Strafen auch durchgezogen werden, sonst ändert sich da nicht wirklich was.

  3. Comment Avatar FrauTux sagt:
    4. November 2022 um 19:49 Uhr

    Hallo Julian,

    schön das dir der Beitrag gefallen hat! :)

    > Da ich selbst in der Reisebranche tätig war, kann ich nur sagen, dass das Nachfragen nach der Technik nicht wirklich was bringt. Dem Personal ist es schlicht egal oder sie verstehen das Problem nicht.

    Ich habe es z. B. bereits geschafft, dass ein Hotel den Channel-Manager (sprich die Buchungssoftware) gewechselt hat. Die Software hatte ich vorher geprüft und sie war unverschlüsselt. Bei zwei anderen konnte ich es mit DSGVO-Argumenten schaffen, dass sich darüber einmal Gedanken gemacht wurde und sie zumindest den Wechsel in Betracht ziehen.
    Und erst neulich konnte ich beispielsweise durch das Restaurantfenster auf den Buchungsbildschirm sehen, weshalb ich dann hier auch gleich das Personal darauf angesprochen und das freundlich erklärt habe. Sie haben es sich zumindest auf den Einkaufszettel geschrieben. Bei mir fängt es an, etwas zu bringen. Man muss aber dazu sagen, dass ich die meisten Diskussionen schon gefühlt 1000x hatte und ich weiß wie die Menschen reagieren und was sie sagen werden. Ich glaube inzwischen bin ich relativ überzeugend ;-)

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.