1. Die Daten reisen mit
Viele Hotels, Airlines, Reiseveranstalter etc. befinden sich aktuell im Umbruch. Neue Technologien, die ein datenschutzfreundliches Verreisen erschweren bzw. unmöglich machen, werden langsam eingeführt oder sind es bereits.
Es gibt bereits Hinweise, wie man datenschutzfreundlich Reisen buchen kann oder worauf man bei der Reisebuchung achten sollte. Das Thema des vorliegenden Gast-Kommentars ist der gläserne Passagier. Machen Sie eine nicht fiktive Reise in die Zukunft. Schnallen Sie sich an, die Reise wird turbulent!
Gastbeitrag von FrauTux
FrauTux ist der Alptraum aller faulen Datenschutzbeauftragten und für die eine oder andere (bittersüße) Kritik hier verantwortlich. Seit 2011 beschäftigt sie sich beruflich mit dem Datenschutz. Sie ist Informatikerin mit Schwerpunkt IT-Sicherheit und mag keine Einführungstexte oder wenn jemand als Experte bezeichnet wird. Seit 2019 schreibt sie für den Kuketz Blog und hat sich hier intensiv mit den Bereichen Tourismus und Bildung auseinandergesetzt. Ihre Spezialität: Komplexe Themen möglichst verständlich und manchmal auch humorvoll aufzubereiten.
2. Nie mehr unbeobachtet
Die EU-Kommission plant derzeit Passagiere direkt von zu Hause aus (per Webcam) einem Lügendetektortest zu unterziehen. Software die unsere Gesichtszüge analysiert, weiterleitet und speichert. Die Pläne (Forschungsprojekt iBorderCtrl) dazu werden hinter verschlossenen Türen ausgearbeitet.
Dr. Patrick Breyer, Piratenpartei, hat deshalb Klage gegen die EU-Kommission eingereicht. Ein paar wenige Dokumente des Projekts sind auch auf Ask the EU zu finden. Die in den 2000er Jahren entwickelte Technologie hinter dem Projekt gilt als umstritten. Sie basiert auf der Annahme, dass Aufregung, kognitive Belastung und kontrolliertes Verhalten ein Anzeichen von Täuschung sind und automatisiert erkannt werden können.
Aufregung kann allerdings verschiedene Ursachen haben:
- der einzige Urlaub im Jahr auf den man sich schon sehr gefreut hat
- der erste Urlaub im Traumland
- Flugangst bzw. der verzweifelte Versuch, sich in der Öffentlichkeit zu kontrollieren, um sich nicht zu übergeben
Laut dieser Studie ist das alles Blödsinn. Diese Dinge existieren nicht. Zum Glück gibt es Gegenstudien, die uns das, was uns der gesunde Menschenverstand sagt, auch bestätigen wie bspw. „Dynamic Interviewing Agents: Effects on Deception, Non-verbal Behavior and Social Desirability“ oder „The datafication of borders and management of refugees in the context of Europe„.
Das sind bereits erste Anzeichen, wie die Zukunft des Reisens aussehen könnte.
Wenn man sich nicht beobachten und auswerten lässt, würde man nicht mehr einreisen dürfen.
so Breyer in einem Interview.
Dazu kommt an vielen Flughäfen demnächst wahrscheinlich umfangreiche Gesichtserkennungssoftware zum Einsatz – nur für Ihre Sicherheit, man muss Sie ja wiederfinden. Keine Sorge: In Deutschland bzw. der EU gilt die DSGVO. Außerhalb der europäischen Grenzen existiert allerdings kein Datenschutzniveau wie wir es in Europa kennen.
2.1 Über die Freiwilligkeit der „Nacktscanner“
Gleich nach dem Check-in am Flughafen kommt der „Nacktscanner“, der Sie von oben bis unten scannt. Kein Problem, dieser ist freiwillig. Es gibt schließlich zwei Reihen. Klar, Sie gehen lieber den bequemen und schnellen Weg. Es gibt Notfalls noch eine Alternative. Doch sind Sie jemals durch diese Alternative durch und wurden nicht schief angesehen bzw. aufgefordert trotz der „Freiwilligkeit“ den anderen Gang zu nehmen? Katharina Nocun ist genau dies passiert. In ihrem Blogbeitrag schildert Sie genau, wie sich „freiwillig“ anfühlt:
„Der Nacktscanner ist doch freiwillig, oder?“ Er gibt mir recht, aber auch hier wird mir vielsagend als Konsequenz „das volle Programm“ versprochen. Andere Mitarbeiter kommen dazu. Mir wird deutlich zu verstehen gegeben, dass mein Verhalten nicht normal ist. Als ich frage, ob es nicht schon schräg ist, dass ich nun quasi durch eine Vollkörperkontrolle „bestraft“ werde, obwohl der Scan doch angeblich freiwillig sei, wird mir mitgeteilt, das sei eben die „Anweisung von oben“. Komisch, davon steht nichts auf den Plakaten.
Offiziell heißt es nämlich lt. Durchführungsverordnung (EU) 2015/1998 / Punkt 4.1.1.:
Fluggäste haben das Recht, die Kontrolle mit einem Sicherheitsscanner zu verweigern. In diesem Fall ist der Fluggast durch eine alternative Methode zu kontrollieren, die mindestens eine Durchsuchung von Hand gemäß Anlage 4-A des Durchführungsbeschlusses C(2015) 8005 der Kommission* umfasst. Wird am Sicherheitsscanner ein Alarm ausgelöst, ist die Ursache des Alarms zu klären.
Vor der Kontrolle mit einem Sicherheitsscanner ist der Fluggast über die eingesetzte Technologie, die mit ihrem Einsatz verbundenen Bedingungen und die Möglichkeit der Verweigerung einer Kontrolle mit dem Sicherheitsscanner zu unterrichten.
Demnach müsste das Sicherheitspersonal eigentlich die Passagiere unterrichten, dass Sie die Kontrolle durch den Scanner verweigern können. Die Frage ist, ob diese Unterrichtung überhaupt erfolgt, wenn man die Passagiere dort doch einfach nur schnell „durchschleusen“ möchte?
Auf Nachfrage bei den Behörden natürlich ein „bedauernswerter Einzelfall“, was hier mit Frau Nocun passiert ist. Laut Katharina Nocun ist diese Art der Bloßstellung auch nach ihrem Beitrag immer wieder vorgekommen. Auch in meinem Umfeld ist dieser „bedauernswerte Einzelfall“ bereits geschehen. Und die Digitalcourage hat sogar eine ganze Seite mit Lesern, die sich zu „bedauernswerten Einzelfällen“ zu Wort gemeldet haben.
Natürlich könnte man auch argumentieren, dass man bei diesen Scannern nichts sieht – bis auf ein Männchen mit Punkten an den entsprechenden Stellen. Doch das war nicht immer so und es sind noch einige Scanner im Einsatz, bei denen man vieles erkennen kann. Auch ist unklar, ob die neuen Scanner nicht nur leicht im Code abgewandelt wurden und die „X-Ray-Bilder“ doch noch jedes Mal angefertigt werden.
Es ist auch nicht auszuschließen, dass die Bilder archiviert werden und Ihrem Pass bzw. Ihren personenbezogenen Daten zugeordnet werden können. Und wer jetzt denkt, dass diese sicher gespeichert und bestimmt niemals öffentlich gemacht werden, sollte diesen Artikel lesen. Offen einsehbar, für alle, natürlich nur für „Ausbildungszwecke“ – für Ihre Sicherheit. Offiziell heißt es, dass diese Scanner nicht entwickelt wurden, um Daten zu speichern. Das Electronic Privacy Information Center sieht das anders und sagt, dass Körperscanner so entwickelt und installiert wurden, dass sie Bilder routinemäßig speichern und archivieren können.
Der Chaos Computer Club hat zudem die IT-Sicherheit dieser Nacktscanner (X-Ray Scanner) einmal unter die Lupe genommen. Auch gesundheitliche Konsequenzen, die durch die Strahlung entstehen können, sind momentan nicht wirklich absehbar, da es hier keine Langzeitstudien gibt. Und für diejenigen, die nun rufen
Ich mach das für die Sicherheit!
Wussten Sie eigentlich, dass Sie bei einigen Modellen auch problemlos mit Schusswaffe und Klappmesser ohne Auffälligkeiten durch den Nacktscanner gehen können? Also haben Sie ein Bild Ihrer Geschlechtsteile abgegeben, Gesundheitsschäden in Kauf genommen und sitzen womöglich mit Menschen im Flieger, die auch spitze Gegenstände dabei haben können. Fühlen Sie sich schon sicher?
2.2 Biometric-Boarding
Wenn Sie das hinter sich gebracht haben, dann steht bereits das nächste Projekt in den Startlöchern „Biometric-Boarding“ , welches schon von mehreren Airlines getestet wird. Sie brauchen keine Daten mehr. Nur Ihr Gesicht und Sie dürfen einsteigen. Praktisch, nicht wahr? Woher weiß die Airline überhaupt, wie Sie aussehen? Die Datenbank der Airline ist direkt an die der Einreisebehörde gekoppelt. Fühlt sich das nicht sicher an, zu wissen, dass x-beliebige Airlines mit und ohne ausreichendem Datenschutzniveau oder Sicherheitsstandards sehr einfach und bequem auf hochsensible Daten der Passagiere zugreifen dürfen? Auch sind im Netz bereits Kommentare aufgetaucht, dass das Opt-Out, sprich die Möglichkeit, eine Alternative zu wählen, – was offiziell angeboten wird – auch hier nicht ganz „Opt-Out“ ist. Ein Glück, dass ein Gesicht ein eindeutiges Merkmal ist, dass man nicht so einfach nachmachen kann oder es von Menschen keine Doppelgänger gibt – oh, da war ja etwas!
2.3 Kameras in Flugzeugsitzen
Aber nicht nur das ist neu: Einige Airlines (so bspw. Singapur Airlines und American Airlines) haben inzwischen fest verbaute Kameras in ihren Flugzeugsitzen. So kann das Gesicht des Passagiers während des gesamten Fluges im Auge behalten werden. Gespräche könnten so in Zukunft leicht aufgezeichnet, Verhaltensweisen analysiert oder einfach nur die Passagiere beim Essen, Schlafen oder Sabbern beobachtet werden.
Und selbst wenn man NICHT durch die Airline beobachtet wird, zeichnen Instagramer, Youtuber & Co. leider immer häufiger gerne alles rund um das Flugzeug auf. Das dies von anderen Passagieren an Board von Mittel- oder Langstreckenflügen als störend oder als Verletzung der Privatsphäre empfunden wird, stört die wenigsten. Erst auf Nachdruck sprechen die Stewards/Stewardessen die Dauerfilmer überhaupt an.
2.4 Ankunft am Flughafen
Nach der Ankunft nur noch ein Schalter und Sie haben es geschafft. Dort müssen Sie womöglich nur noch sensible Fragen zu Ihrem Gesundheitszustand, Ihrer Familie, Ihren finanziellen Mitteln, Ihren Onlineprofilen beantworten und bei Bedarf und je nach Land Smartphone, Laptop und andere elektronische Geräte inkl. Passwörter aushändigen. Es ist sogar (je nach Land) erlaubt, Kopien der darauf befindlichen Daten anzufertigen. Nach einem Bild, einem Iris-Scan und der Abgabe/dem Abgleich von all Ihren 10-Fingern dürfen Sie dann auch schon gehen.
Damit nicht genug: Bei der Einreichung von Visumsanträgen für die USA sind Sie verpflichtet Angaben zu Social-Media-Accounts, E-Mail-Adressen und Telefonnummern der letzten 5 Jahre zu machen. Wussten Sie schon, dass in Deutschland viele E-Mail-Adressen oder Telefonnummern bereits nach 6 Monaten neu vergeben werden? Was, wenn sich Ihr Nachfolger nun mit Ihrem ehemaligen Account verdächtig macht? Wie sicher sind Sie, dass alle Konten von Ihnen, die sie gelöscht haben, auch wirklich gelöscht sind? Wie sicher können Sie restlos alles angeben? Haben Sie vlt. noch ICQ, AOL-Messenger, Yahoo Chat? Und wenn ja, haben Sie dann noch die benötigten E-Mail-Adressen? Es ist nicht auszuschließen, dass Sie dann bei der Einreise auf etwas angesprochen werden, worüber Sie überhaupt nichts wissen. Schließlich könnte von Ihrer E-Mail-Adresse auch einfach einmal Spam verschickt worden sein. Auch stellt sich die Frage, ob sich Menschen bereits verdächtig machen, wenn Sie mehrere E-Mail-Adressen (bspw. für verschiedene Shops) nutzen.
Beim Verlassen des Flughafens sollten Sie ebenfalls wachsam sein, denn vor kurzem wurde bekannt, dass der in den USA zuständige Dienstleister Perceptis einem Hackerangriff ausgesetzt war und Bilder von Reisenden inkl. Ihrer Kennzeichen abhanden gekommen sind.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.5 Überwachung am Erholungsort
Im Hotel müssen Sie dann hoffen, dass die Räumlichkeiten regelmäßig auf Kameras geprüft werden (die sich gerne auch mal in Rauchmeldern verstecken). Geschehen ist dies bspw. erst vor kurzem mehrfach in Südkorea. Diese Aufnahmen finden sich meist kurze Zeit später auf „speziellen“ Websites, die mit dem Videomaterial Umsatz „erwirtschaften“. Auch aus Teilen Afrikas sind solche Vorkommnisse bekannt. Solche Feuermelder (inkl. verbauter Kamera) sind für alle frei verfügbar und die Prüfung nach einer Kamera sehr schwierig. Wenn Sie dem Hotel bzw. Ihrer Unterkunft keine Prüfung zutrauen, können Sie es immer noch selbst übernehmen – wie gut diese Tipps in der Praxis funktionieren, kann man kaum beantworten.
Sollten Sie die Kameras im Hotel stören, können Sie ja immer noch rausgehen und dort das Wetter genießen. Einige Länder haben bereits sehr umfangreiche CCTV-Überwachung. Es ist gut möglich, dass dies auf weitere Länder ausgeweitet wird, sodass kein Zentimeter übersehen und – dank Supermikros – überhört bleibt. Aber Sie können noch zum Baden ins Meer. Wussten Sie eigentlich schon, dass große Teile des Meeresbodens auch schon mit Mikros ausgestattet sind?
3. Sie wissen, was du willst
In Zukunft wird die Profilbildung im Reisegewerbe vermutlich zunehmen. Hotels werden Tablets anbieten, mit denen der Gast seinen Aufenthalt weiter personalisiert oder Essen auf das Zimmer ordert. Sehr praktisch für das Hotel, dass sich so ein genaueres Bild vom Gast machen kann. Es kann diese Daten sogar mit seinen Partnerhotels (weltweit) teilen, für den Fall, dass der Gast einmal woanders übernachtet. Anhand von Algorithmen und Gewohnheitsänderungen kann sogar auf Krankheiten, Schwangerschaften oder ähnliches geschlossen werden.
Die Zimmer werden mit smarten Assistenten verknüpft, natürlich zum Wohl und zur Bequemlichkeit des Gastes. Dass uns damit jedoch das Recht genommen wird, frei und privat zu sprechen, wird dabei gerne vergessen. Alexa, Siri & Co. lauschen Non-Stop. Die Marriott-Hotelkette, die mit dem Datendiebstahl ihrer Hotelgäste durch „fahrlässiges Handeln“ in der Presse war, setzt jetzt bspw. auf Alexa.
Vielleicht können auch demnächst mehr Gegenstände mit dem Smartphone interagieren und so die richtige Schlafposition bestimmen, wenn das Gerät mit der smarten Matratze, dem smarten Spiegel und der smarten Toilette verknüpft ist. Allerdings sollten wir im Hinterkopf behalten, dass diese Informationen in den meisten Fällen vermutlich auch noch mit Werbeunternehmen geteilt werden.
Sollten nicht gerade Hotels auf Diskretion achten? Und nein, das Wort „diskret“ steht nicht stellvertretend für Leute, die etwas zu verbergen haben und womöglich irgendwelche Schmuddelhotels aufsuchen. Diskret ist ein Wort, das Vertrauen schenkt, Vertrauen, dass man sich bei Ihnen Wohlfühlen kann, man selbst sein kann, ohne dass Sie einen Nutzen daraus ziehen und Informationen weiterverkaufen, weiterverraten oder Persönlichkeitsprofile erstellen.
4. Sie wissen, wer du bist
Auch wird derzeit an einer biometrischen Superdatenbank gearbeitet – immerhin werden dadurch hunderte Arbeitsplätze geschaffen. Haben wir aus den Datenleaks der Vergangenheit wirklich nichts gelernt? Wollen wir wirklich eine zentrale Datenspeicherung und das in einem Land, in dem IT noch als „Neuland“ verstanden wird bzw. unsere Behörden auf Telemetriesoftware (Windows 10) setzen, während Länder wie die Niederlande einen anderen Weg gehen und in behördlichen Einrichtungen zunehmend auf Open-Source vertrauen? Abseits einer zentralen Datenhaltung existiert allerdings noch ein viel größeres Dilemma: Diese Software produziert keine genauen Ergebnisse, sondern momentan unglaublich viel Datenmüll.
Unsere Datenbanken werden also immer größer und immer weniger Menschen wissen um den „wirklich“ sicheren Aufbau und die Struktur von solchen Datenbanken. Kein Wunder, dass die größte biometrische Datenbank der Welt NICHT zugriffsgesichert (Link führt zu YouTube) ist. Nicht auszumalen, was da die Folgen sein könnten.
Wir wissen also wer, wann, wie und wo eingecheckt hat. Parallel dazu können Staaten von immer mehr öffentlichen und nicht-öffentlichen Quellen unsere Daten einholen, um genauere Profile von uns zu erstellen. Dies können SCHUFA-Score, Vorstrafenregister, Social-Media-Profile oder Online-Suchen sein. All das geschieht mehr oder weniger hinter vorgehaltener Hand.
Auch wird das Smartphone wohl eine immer größere Rolle spielen – für die meisten ist es jetzt schon kaum noch wegzudenken. Die Möglichkeit, den Pass durch Smartphone-Apps an der Einreise scannen zu lassen, könnte erst freiwillig, dann verpflichtend sein.
Wer genau hinsieht, erkennt bereits jetzt „Sicherheitsbeamte“ am privaten Smartphone rumtippen, anstatt sich ihrer Aufgabe zu widmen, für Sicherheit zu sorgen. Wie gut das Smartphone gesichert ist, sei mal dahingestellt. Im schlimmsten und wahrscheinlichsten Falle wie das eines „normalen“ Nutzers. Also so gut wie gar nicht. Schnittstellen wie Bluetooth, Kamera, WLAN und NFC sind womöglich aktiv und diverse Apps auf den Geräten machen mehr oder weniger, „was sie wollen“. Würden Sie sich hier wohlfühlen, bspw. dann, wenn Ihre Daten vorgelesen werden oder Ihr RFID-sendefähiger Pass neben diesem Gerät liegt?
Airlines werden ihre Angebote weiter personalisieren, um den Kunden den „bestmöglichen“ Service zu ermöglichen. Für einige mag das super sein, für andere wird das an Stalking grenzen.
Selbst die Deutsche Bahn fördert fragliche Dienste. Wenn Sie bspw. merken, dass am Bahnhof Abfall liegt, dann können Sie die Bahn per WhatsApp kontaktieren. Die Bahn wirbt hier mit
Vertrauen Sie uns Ihre schmutzigsten Geheimnisse per WhatsApp an.
Abgesehen davon, dass die Nutzung von WhatsApp per se kritisch zu betrachten ist, ist auch die Marketingstrategie der Bahn hier als kritisch zu bewerten:
- Durch die Werbeplakate vermittelt die Bahn den Eindruck, dass der Einsatz von WhatsApp in Ordnung ist, weil es ein Großkonzern wie die Bahn nutzt
- Der Slogan „Vertraue uns deine schmutzigsten Geheimnisse […]“ suggeriert, dass die Nutzung von WhatsApp „sicher“ bzw. „datenschutzfreundlich“ ist
- Im Kleingedruckten steht, dass sie keinerlei Einfluss auf die Speicherung bei WhatsApp haben. Grundsätzlich ist es empfehlenswert, einen Auftragsdatenverarbeitungsvertrag mit WhatsApp zu schließen, um hierüber überhaupt personenbezogene Daten (wie bspw. Handynummer etc.) verarbeiten zu dürfen.
Übrigens sind nicht nur die Bahnhöfe mit der WhatsApp-Werbung überzogen, sondern selbst innerhalb der Züge wird mit WhatsApp geworben:
Eine datenschutzfreundlichere Alternative wäre eine normale Telefonnummer. SMS-Nachrichten lassen sich bis heute mit jedem Smartphone verschicken und empfangen. Selbst der Einsatz einer E-Mail-Adresse wäre hier wohl besser geeignet.
Des Weiteren fällt bei der Bahnkampange auf, dass die Telefonnummern auf den „Whats-Schmutzig“-Plakaten der Bahn je nach Bahnhof variieren. Das bedeutet: Reisende, die in München diese Nummer abspeichern und in Dortmund am Bahnhof Abfall melden wollen, benötigen wiederum eine andere Telefonnummer.
Dass es jetzt noch Möglichkeiten gibt, halbwegs ohne die Preisgabe von zu vielen (persönlichen) Daten bzw. Merkmalen zu reisen, sollten wir nicht als Selbstverständlichkeit auffassen. Reisenden wird es zunehmend erschwert, ein Ticket oder vergleichbares bar zu bezahlen. Ebenso wie in vielen anderen Bereichen ist auch der Trend im Reisegewerbe klar erkennbar: Personalisierung. Diese erfolgt über Algorithmen bzw. Daten, die wir bei der Nutzung von Apps, Reiseplattformen und Ähnlichem hinterlassen – davon profitieren natürlich auch Tracking- und Werbeunternehmen, die wie selbstverständlich ein Stückchen vom (Daten-)Kuchen abbekommen und von den meisten Nutzern klaglos akzeptiert werden.
5. Sie wissen, wo du bist
Aber nicht nur Nacktscanner und Co. werden den Reisealltag bestimmen, sondern auch die RFID-Technologie wird zunehmend eine Rolle spielen. Sei es bei „smarten“ Gepäckstücken, das selbstverständlich nur dem Zweck dienen wird, dass es nicht mehr verloren geht. Es ist einfach bequemer zu wissen, wo das eigene Gepäckstück gerade ist. Oder einfach, damit man besser weiß, wo Sie sich rumtreiben. Zum Beispiel dann, wenn die Gesichtserkennung versagt und Sie Ihr Handy ausgemacht haben – dann kann man Sie anhand des Gepäcks und in manchen Ländern sogar mit der Kleidung (bereits als Chip eingenäht) tracken bzw. verfolgen.
Wir werden in Zukunft wohl mehr und mehr mit Robotern sprechen, die Mimik nachmachen können, um sie vertrauter bzw. „menschlicher“ erscheinen zu lassen. Was mit unseren Fragen bzw. den Video- und Sprachaufnahmen geschieht, wissen wir nicht. Ein neues Projekt startet hierzu am Flughafen Frankfurt mit dem Roboter Franny.
6. Foot-in-the-Door-Technik
Die Techniken, wie diese potenziellen „Überwachungsinstrumente“ in der Gesellschaft platziert werden, ist nicht neu – unter anderem wird „Foot in the Door“ eingesetzt. Eine beliebte Beeinflussungsstrategie, um Akzeptanz für eine Veränderung zu schaffen, die nach aktuellem Wissens- und Erfahrungsstand eigentlich abgelehnt wird. Über schleichende bzw. weniger wahrnehmbare Veränderungen werden Personen dazu gebracht, größere Veränderung eher zu akzeptieren.
Überlegen Sie einmal, wer hätte sich nach der Wende freiwillig eine Wanze ins Haus geholt? Und jetzt überlegen Sie, wie viele Menschen sich mit einem Lachen von Alexa, Siri und Co. überwachen lassen? Schleichend kamen Tracker, Smartphones und Lautsprecher. Schleichend kommt die Biometrie, die Videoüberwachung, der Datenabgleich, die Superdatenbank und schwupps, da ist Ihr Social-Scoring-System – China macht es uns bereits vor.
7. Was wir tun können
- Sagen Sie den „Alles-Filmern“ an Board, dass Sie und vermutlich auch weitere Mitreisenden nicht gefilmt werden möchten.
- Sie stehen kurz vor der Sicherheitskontrolle mit Nacktscanner? Wählen Sie die alternative Reihe – und weisen Sie das Sicherheitspersonal auf die Durchführungsverordnung (EU) 2015/1998 / Punkt 4.1.1 hin.
- Fragen Sie im Hotel nach, welche Technologien es nutzt (die Nachfrage macht das Angebot).
- Fliegen Sie nicht mit Airlines, die Kameras verbaut haben. Wenn es nur noch Airlines mit dieser Technik gibt, kleben Sie diese ab (ohne etwas zu beschädigen).
- Setzen Sie auf Opt-Out beim Biometric-Boarding.
- Prüfen Sie das Hotel bzw. ihr Zimmer nach versteckten Kameras. Vertrauen ist gut – Kontrolle ist besser.
- Es werden immer mehr Social-Media-Accounts verlangt, wenn wir in andere Länder Einreisen wollen. Diese werden mit einer hohen Wahrscheinlichkeit sowieso abgefragt. Es klingt schwer, aber trennen Sie sich am besten davon.
- Schicken Sie Ihre Erfahrungen mit Nacktscannern an Digitalcourage.
8. Laufende Klage
Die durch Herrn Breyer eingereichte Klage gegen die EU-Kommission war eine gute Gelegenheit, ihn über die mögliche Zukunft des Reisens zu befragen.
[Fragesteller] Was kann jeder einzelne Bürger tun, um zu zeigen, dass die heimische Überwachung / Kontrolle zu weit geht?
[Breyer] Jeder kann über das gefährliche orwell’sche Projekt informieren, Parteien wählen, die es verhindern wollen, und sich in der Bürgerrechtsbewegung engagieren.
[Fragesteller] In vielen außereuropäischen Ländern ist nicht einmal klar, was mit unseren Daten passiert und welche genau verarbeitet werden. Haben sie Pläne bzgl. besserer Instrumente zur Überprüfung des Datenschutzniveaus und zur Information der Bürger?
[Breyer] Ich wünsche mir, dass die EU den Aufbau eines entsprechenden Informationsangebots durch ein Datenschutzangebot fördert. Bestimmte Länder, die mir biometrische Daten abnehmen wollen, würde ich als Tourist gerne meiden.
[Fragesteller] Wo sehen Sie Nachbesserungsbedarf bei der DSGVO, besonders im Bezug auf die Reisebranche?
[Breyer] Wir brauchen ein höheres Datenschutzniveau im Internetbereich. Es braucht eine starke ePrivacy-Verordnung und ein klares Recht auf anonyme und spurenfreie Internetnutzung. Ferner muss die grundrechtswidrige, verdachtslose Sammlung von Informationen über alle Flugreisenden (PNR) auf Vorrat abgeschafft werden.
Vielen Dank, Herr Breyer.
9. Schlussworte
Teile des Beitrages wurden unterhaltsam dargestellt, aber das Thema ist ernst. Es gibt keine harmlosen Informationen, das zeigt bspw. dieser kurze aber sehr gute Artikel von Heise. Veränderungen kommen meist schleichend, häufig werden Sie als Vorteil verkauft:
Bequemer, schneller, einfacher, smarter und zu „Ihrer“ Sicherheit.
Was soll schon passieren? Ist Ihnen bewusst, dass bis vor ein paar Jahren HIV-infizierte in einige Länder nicht einreisen durften? Nun, dies könnte bei jeder (auch komplett harmlosen) Krankheit passieren. Werden die Menschen dann aufhören, zum Arzt zu gehen, aus Angst, es könnten Informationen übermittelt werden, die (Flug-)Reisen unmöglich machen?
Wussten Sie eigentlich, dass China das genutzte Social-Scoring-System und die damit verbundene Massenüberwachung nicht als Überwachung auffasst? Human Rights Watch kritisierte erst kürzlich wieder das Vorgehen, doch China nennt es „Terrorismusbekämpfung“. Wie heißt nochmal das „Totschlagargument“, das die Einführung von biometrischen Datenbanken, unwürdigen Kontrollen und das fortschreitende Eindringen in unsere Privatsphäre rechtfertigt? Richtig: Terrorismusbekämpfung.
Was Human Rights Watch über die Zustände schreibt, klingt danach, was auch uns bevorstehen könnte:
Im Rahmen der „Kampagne des Harten Schlages“ sammeln die Behörden in Xinjiang auch biometrischen Daten, einschließlich DNA-Proben, Fingerabdrücke, Iris-Scans und Blutgruppen aller Bewohner der Region im Alter von 12 bis 65 Jahren. Zudem müssen die Bewohner Stimmproben abgeben, wenn sie Pässe beantragen. All diese Daten werden in zentralisierte, durchsuchbare Regierungsdatenbanken eingespeist. Zwar ist das System in Xinjiang besonders intrusiv, aber sein Grunddesign ähnelt dem, das die Polizei überall in China plant und einführt.
Unsere Gesellschaft gibt sich nach außen tolerant und offen, jedoch wird jeder Bürger unter Generalverdacht gestellt und jeder, der ohne nachzudenken mitmacht, befeuert die Aushöhlung der Grundrechte. Wollen wir irgendwann ein Social-Scoring-System nach dem Vorbild von China haben? Was werden wir noch erdulden? Iris-Scans? DNA-/ Blut-Tests – zu Ihrer Sicherheit natürlich.
Wir gehen für Bienen und Umweltschutz auf die Straße. Mindestens genauso wichtig ist es, dass wir uns für eine Gesellschaft einsetzen, die die hart erkämpften Freiheitsrechte nicht auf dem Altar des Überwachungskapitalismus zu verlieren droht.
Bildquellen:
Airplane: Twitter from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Gastbeitrag
Gastbeiträge werden von Autoren verfasst, die nicht zum festen Redaktionsteam des Kuketz-Blogs gehören. Bevor ein Gastbeitrag veröffentlicht wird, findet eine inhaltliche Abstimmung mit mir statt. Dabei übernehme ich die redaktionelle Bearbeitung des Textes, prüfe den Inhalt und bereite den Beitrag sorgfältig für die Veröffentlichung im Blog vor.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Kommentar: Datenschutz im Tourismus – Sind wir nun wirklich gläsern?
WhatsApp: Wie man seine Identität vor Meta/Facebook schützt – Teil2
WhatsApp: Datenschutzkonforme Nutzung möglich?
Datenschutzfreundliche und sichere WhatsApp-Alternativen
WhatsApp: Wie sich Datenschutz/Privatsphäre verbessern lässt – Teil1
10 Ergänzungen zu “Kommentar: Der gläserne Passagier – Die Zukunft des Reisens”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Ein Artikel, bei dem einen das Lachen leider im Hals stecken bleibt. Prinzipiell mit einer humorvollen Art geschrieben, enthält er nunmal das kommende Szenario eines „1984“. Selbst James Cameron hat in seinem Terminator vor solchen Gefahren hingewiesen, speziell wenn man sich die Extended Cuts anschaut, ergibt Terminantor 2 eine super dystopische Aussicht. Einzig, es ist dem Menschen anscheinend nicht gegönnt, dass er sich all er überwachungs- und serviceorientierten Helferein erwehren möchte. Selbst wenn man einen (hoffentlich) sicheren Messenger wie den von der Firma Brabbler AG (Ginlo) nutzt, erntet man nur Schulterzucken im Freundes- und Geschäftspartnerkreis. Die schleichende und digitale Vermessung des Bürgers, wie ihn auch Prof. Shoshana Zuboff in ihrem Standardwerk zum „Überwachungskapitalismus“ dargestellt hat, lässt sich mit normalen Mitteln kaum aufhalten. wer weiß, vielleicht ist dieser Kommentar, dieser Blog und andere Mitwirkungen schon längst ein Dorn im Auge von Big Brother.
Trotzdem, so steht das jetzt hier drin und ich bin kein Nerd, sondern leider ein Betroffener, wie jeder Bürger auf diesem Planeten (um einmal die ganz große Keule rauszuholen). Und herzlichen Dank für die Mühe und weitere Aufklärungsarbeit.
In dem Zusammenhang: Die App AirlineCheckIns der Lufthansa wirbt mit hohen Datenschutz und automatischen Check-ins am Flughafen.
Die App benötigt Daten aus dem Reisepass (eingetippt oder abfotografiert). Fotos von dem Pass sollten generell nicht auf dem Smartphone sein. Der „sichere“ deutsche Speicherort ist „Amazon“. In der App selbst sind u. a. Google und Facebook Tracker aktiv. Zudem gehen die Daten für das günstige Wifi an iPass, einem kalifornischen Unternehmen, das dem Cloud Act unterliegt. iPass hat sich nicht dem PrivacyShield verpflichtet (siehe privacyshield.org) und muss sich (theoretisch) als US Unternehmen nicht an europäische Datenschutzgesetze halten.
Exodus Check: https://reports.exodus-privacy.eu.org/en/reports/83344/
Das hier eignet sich gut zum weiter lesen:
http://norberthaering.de/de/27-german/news/951-weltwirtschaftsforum
Eine gute Zusammenstellung der freiheitseinschränkenden Maßnahmen.
Als Ergänzung verweise ich auf den folgenden Artikel des Handelsblatt-Journalisten Dr. Norbert Häring, der neben den Bargeldabschaffungskampagnen auch obige Sachverhalte kritisiert.
Artikel
Das Weltwirtschaftsforum lässt eine totalitäre Horrorvision wahr werden
…
Und so soll es gehen:
Wir befüllen selbst eine Datenbank mit Informationen über uns.
Das soll unsere Reisehistorie sein, Bankdaten, Hotelübernachtungen, Mietwagenbuchungen, Dokumente von Universitäten, Ämtern etc.
Wenn wir eine Grenze überschreiten wollen, geben wir den Behörden freiwillig einen Zugang zu diesen Daten, damit sie sich vorab überzeugen können, dass wir harmlos sind.
Mittels Gesichtserkennung und unserem (idealerweise) biometrisch mit uns verknüpften Smartphone, können sie sich beim Grenzübergang davon überzeugen dass wir sind, wer wir behaupten zu sein.
Wenn wir fleißig genug beim digitale Belege sammeln und freigiebig genug mit diesen Daten waren, dürfen wir zur Belohnung an den Schlangen der anderen Reisenden vorbeigehen, werden bevorzugt behandelt und minimal kontrolliert. Wörtlich heißt es:
Die Reisenden müssen die Gelegenheit bekommen, die passive Rolle zu verlassen und zu einer aktiven Partnerschaft im Sicherheitsprozess überzugehen.
Wenn sie selbst entscheiden, ihre digitale Identität zu teilen, erfahren sie die Belohnung einer stärker personalisierten und reibungslosen Reise.
…
http://norberthaering.de/de/27-german/news/951-weltwirtschaftsforum
darin
www3.weforum.org/docs/WEF_The_Known_Traveller_Digital_Identity_Concept.pdf
http://www3.weforum.org/docs/WEF_The_Known_Traveller_Digital_Identity_Concept.pdf
Beim lesen der PDF läuft es mir eiskalt den Rücken herunter….eiskalt…
Stimme meinen Vorrednern zu: Es ist unfassbar gruselig!
Ich arbeitete Anfang der 1990er Jahre am Flughafen am Check-in. Schon damals müssten wir für jeden Fluggast diverse Reisepassdaten händisch ins System eingeben, die dann der Fluggesellschaft und der Einreisebehörde automatisch weitergeleitet wurden. Ich konnte damals jede Reservierung und jede Vielfliegerkarte bei meinem Arbeitgeber einsehen… Was einige meiner ledigen Kollegen natürlich ausgenutzt haben.
Weshalb auch die Zugriffe auf Reiseprofile protokolliert werden sollten. Hier sollten die gleichen Datenschutzstandards gelten, wie überall sonst auch. Leider ist das wohl bis heute nicht der Fall…
In diesem Kontext auch interessant: https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego
Stimme den Thesen des Artikels vollkommen zu. Es gibt im Tourismus mehr als genug Bereiche, in denen der Datenschutz / die Datensicherheit fehlt oder bereits durch Projekte wie die des Weltwirtschaftsforums wieder ausgehebelt werden. Es ist Zeit, dass sich unsere EU-Datenschützer damit beschäftigen! Reiseprofile made by Google damit ich von A nach B komme oder Lügendetektoren oder eine riesen Datenbank, die unkontrolliert genutzt wird lassen einen nur noch mit dem Kopf schütteln…
Echt erschreckend, wo man das Ganze vor Jahren noch als Science Fiction gehalten hat, nimmt nach und nach an Realität an. Ich finde es interessant, wie die Leute, insbesondere die jüngere Generation, dies „einfach“ so hinnimmt. Mussten früher Personen aufwendig bespitzelt werden, zahlreiche Mitarbeiter für eine einzige Person beschäftigt werden, macht dies heute ein Algorithmus, der auf einem Minirechner im Hinterzimmer läuft, mit Zehntausenden.