iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 262 Artikel

Klage in Vorbereitung

DB Schnüffel-Navigator: Bahn-App überwacht Fahrgäste

Artikel auf Mastodon teilen.
89 Kommentare 89

Die Datenschutz-Aktivisten des seit 1987 aktiven Vereins Digitalcourage (vormals: FoeBuD e.V.) haben scharfe Kritik an der Smartphone-Applikation der Deutschen Bahn geübt. Der sogenannte DB Navigator sei mit so aggressiven Tracking-Komponenten versehen, dass dieser nicht nur gegen das Telemediengesetz sondern auch gegen die europäische Datenschutz-Grundverordnung verstoßen würde.

Werbung 02 Ich Will Bahn Fahren

Kampagnen-Grafik von Digitalcourage

Der Abgriff der Nutzerdaten sei besonders frech, da die Bahn ihre offizielle Smartphone-Applikation zunehmend unentbehrlich machen würde. Reisende müssten sich immer öfter auf das Angebot des DB Navigator verlassen, etwa wenn diese Zugverbindungen prüfen oder Reisedaten nachschlagen wollen würden. Dass die Bahn diese Alternativlosigkeit dann ausnutzt, um Nutzerdaten zu erheben und zu verwerten, sei nicht akzeptabel.

Bahn will keine Änderungen vornehmen

Der Verein Digitalcourage ist nach eigenen Angaben bereits vor gut zwei Monaten auf die Bahn zugegangen und hat diese zur Behebung der datenschutzrechtlich bedenklichen Mängel aufgefordert. Passiert ist seitdem allerdings nichts, weshalb sich die Mitglieder des Vereins nun in den Vorbereitungen für eine Klage vor Gericht befinden.

Der Fachanwalt Peter Hense kommentiert:

Für den Abruf von Zugverbindungen in einer Fahrplan-App und die Buchung von Tickets ist die Weiterverwertung der personenbezogenen Daten der Reisenden zu Analyse- und Marketingzwecken nicht ‚unbedingt erforderlich‘. Durch die Einordnung der Tracker in diese Kategorie will sich die Bahn ihrer Verpflichtung entziehen, Nutzer.innen um eine informierte Einwilligung bitten zu müssen. Kurz: Die Bahn greift bei den Daten ihrer Fahrgäste frech zu, obwohl sie höflich fragen müsste.

In welchem Umfang der DB Navigator auf die Daten seiner Anwender zugreift hat Digitalcourage auf der Sonderseite DB Schnüffel-Navigator zusammengefasst. Ein Beispiel: Schon die einfache Suche nach einer Zugverbindung reicht aus, damit die Bahn-App Informationen über die Anzahl, über die Mitnahme eines Kindes, über Start- und Ziel-Bahnhof sowie den gewählten Abfahrtstag an die Marketingcloud von Adobe übermittelt. Eine Möglichkeit dieser Datenübertragung zu widersprechen ist im DB Navigator nicht vorgesehen.

Werbung 01 Datenschutz Fällt Heute Aus

Kampagnen-Grafik von Digitalcourage

Gerade mit Blick auf den Verkaufsstopp von Papiertickets zum Jahresanfang und die damit weiter zunehmende Nutzung des DB Navigators sei der Datenhunger der Smartphone-Anwendung in ihrem jetzigen Umfang nicht tolerierbar.

22. Jul 2022 um 13:02 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    89 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
      • es geht darum mit Blocker Apps oder auf Systemebene Adguard Home oder Pi-hole die ganzen Tracker in solchen Apps die so was machen wie die deutsche Bahn App zu blocken um einigermaßen sicher zu sein.

      • Leider geht das aber nur, nutzt man iCloud Private Relay nicht. Denn die 1 Blocker Firewall ist damit nicht kompatibel. Sobald man die Firewall einschaltet, surft man in Safari wieder mit dem DNS-Server des ISP und dieser wird auch wieder für alle kenntlich.

      • Naja verschleiern bzw nicht entdeckt zu werden ist was anderes als nur Tracking URLs zu blocken.

      • Du kannst Lockdown in Kombination mit Private Relay verwenden. Mache ich schon seit einiger Zeit.

      • Mich stört, dass Private Relay nur für Safari-Abfragen gilt, nicht Systemweit. Hoffentlich kommt das noch.

  • Gut, dass da jemand auf die Finger schaut und dagegen vorgeht.

    Und dennoch lösche ich doch wegen sowas die App nicht. Für regelmäßige Bahnfahrer unentbehrlich und äußerst wertvoll.

    • Nur leider dauert ne Klage gegen die Bahn eher Jahrhunderte, trotzdem gut, wenn was dagegen getan wird!

      • Eine Klage dauert Jahrhunderte?!
        Ich denke nicht, daß es so lange dauert wenn Datenschützer da aktiv werden!
        Die Bahn hat ja ein großes Interesse daran, daß ihre App genutzt wird und wird, da bin ich mir sicher, unter dem Druck der Anwender/Nutzer und der Behörden zeitnah etwas tun.
        Zumal ja schon einige aufgrund dieses Artikels die App gelöscht haben.

      • Deswegen Spenden

  • Mh, wenn ich online einen Flug suche bei Easyjet oder Lufthansa, glaubt irgendjemand dass die nicht exakt das gleiche machen?

    • verdammte Axt, nicht der schon wieder

      Natürlich, dort (wie auch hier) kann man aber die tracker Abschalten. Zumindest bekommt man das Gefühl es zu dürfen…
      Da wird es mit sicherheit auch die ein oder andere Seite nur kosmetisch anbieten. Hier hast du aber nicht mal die mögliche Option es abzuschalten.
      Ich selbst muss aber gestehen: ich nutze die DB App seit sie gelauncht wurde, habe also anscheinend auch schon mehrere tausend Datensätze geliefert. Das Marketing von Adobe scheint nicht sonderlich gut zu sein, ich habe zumindest noch nichts personalisiertes mitbekommen (leider).

    • Ist doch völlig egal. Dann muss dort eben auch was passieren. Nur weil es alle machen ist es trotzdem weder gut (noch rechtens).

    • Digitalcourage ist Spitze. Sie kümmern sich um so Allerhand. Man kann die Klage mit einer Unterschrift unterstützen:
      https://civi.digitalcourage.de/klage-gegen-db-tracking

      Ich kann den DB Navigator leider nicht einfach löschen, weil, wie im Artikel richtig beschrieben, ich die App als BahnCard Reisender immer mehr benötige.

      • Früher nannte man das auf Deutsch “den Blick für’s Ganze” haben. Andere nannten es Querdenken. Heutzutage gibts nur noch linientreu und alles Andere ist ein Whataboutism

      • verdammte Axt, nicht der schon wieder

        Es ist halt einfach das falsche Thema. Damals nannte man das nicht „Blick aufs große Ganze“ oder „Querdenker“, damals nannte man das „Thema verfehlt. Setzen 6“

      • Und das nannte man “Engstirnigkeit”.

      • Das ist kein „whataboutism“ und kein „Thema verfehlt“! Das ist schlicht die Einordnung des Themas und zeigt, dass es nicht nur ein Bahn Problem ist, sondern anscheinend die ganze Reiseanbieterbranche erfasst. Klar, man kann sich auch in die Ecke setzen und sagen „alles andere ist ein Whataboutism, denn in dieser Ecke sterben Ameisen“ während rundherum das Haus brennt.

      • Setzen 6 – das ist so Schulsystem. Ach ja, da war auch was mit Thema Bildungssystem.

    • Ryanair zum Beispiel nutzt das zum Auswürfeln der Preise. Wenn man denselben Flug dann einen Tag später buchen will, kostet der automatisch mehr, als wenn ein anderer User den anschaut. Alles schon erlebt.

  • Ich benutze die App meist nur um kurz zu gucken wo der Zug mit meiner Mutti bleibt. Danach lösche ich sie wieder.

  • Ok. Ist definitiv nicht i. O. solange die Bahn diese Informationen nicht nur intern verwertet.
    Aber löschen werde ich sie nicht. Meine Daten sind eh überall über die Geräte/Apps/Internetzugänge/Käufe/Cookies abrufbar. Und sollte es diese sogenannten Super-Cookies bereits geben ist das erst recht egal.

  • Die Plakate des Vereins, die auf diesen Misstand aufmerksam machen sollen, sind grandios! Von der Ästhetik an denen der DB angelehnt, dann aber mit einer pointierten Botschaft versehen. Gefällt mir sehr gut.

  • Wäre es da nicht für sehr viele Nutzer einfacher, mal (Fake-) Abfragen zu tätigen ala: Berlin-München, 28 Personen, 12 davon Kinder?
    Und das 8x am Tag? Kann so ein System nicht durcheinander gebracht werden?
    (ernstgemeinte Frage)

  • Danke für den Artikel. Ich finde es schon seltsam, dass in einem Land wie Deutschland gegen geltendes Recht verstoßen werden kann und auf Hinweis noch nicht einmal nachgebessert wird. Ich hoffe die Datenschutzbehörde verpasst der Bahn eine hohe Strafe. Diese Strafen sind ja eigentlich Umsatzabhängig.

  • Bitte alle Spende und die Klage unterstützen. Das gleiche wurde bei der DHL Post App ausgewertet.

  • Das ist schon sehr reißerisch :) Adobe Analytics bzw. Die Adobe Marketing Cloud mit Sitz in Irland (im Trackingbericht von Kuetzke zu sehen, also in Europa, nicht in den USA) ist ein etablierter Trackinganbieter. Ein eigenes Trackingtool zu nutzen, wie ebenfalls im Bericht angesprochen, ist völlig absurd. Es gibt dafür eben Profis und die nutzt man, so what. Die Analysedaten nutzt auch nicht Adobe, sondern die Bahn, in einem eigenen Bereich. Viele andere Websites der DB nutzen eTracker, Google Analytics ist aus guten Gründen nicht erlaubt. Mal gespannt, was bei der Klage herauskommt.

    • Was aber allein nach Apples Richtlinien nicht geht: Tracking ohne das Zustimmung-Popup von iOS. Und die Rechtslage ist ansonsten auch eindeutig: technisch notwendig oder anonym (z.B. für Nutzungsstatistiken) in Ordnung, mit Personenbezug nur nach Zustimmung.

      Dabei st zunächst unerheblich, ob man selber trackt oder mithilfe eines Auftragsverarbeiters in der EU. Nur bei US-Übermittlung wäre es NOCH problematischer. Heißt aber eben im Umkehrschluss nicht, dass alles erlaubt ist, was in der EU stattfindet.

  • Alternativ die App löschen, Fahrscheine wieder zuhause ausdrucken? Oder die PDF-Fahrkarte aus der Mail vorzeigen.
    Sitzplatz-CheckIn ist dann nicht möglich.

  • Es wäre nett, wenn Ihr meinen Kommentar von 13:45 allmählich mal durchlassen könntet. Er enthält lediglich einen Link zu Digitalcourage. ;)

  • Was ist nur los in diesem Land? Von Angst zerfressen und nur am rumheulen.

  • Dieser Saftladen ist und bleibt eine einzige Katastrophe. Mindestens von der Art des Betruges von WV.

  • Nur meckern aber nutzen die App! Wo wird man nicht nach seinen Daten gefragt? Selber Schuld Werfalles ins Netz stellt, der braucht sich dann auch nicht beschweren! Die Nutzer geben Daten preis nicht die App holt diese.

    • Darum geht es nicht, die deutsche Bahn gehört den Öffentlichen Nahverkehr und somit sollte der Anspruch auch in der App sein das sie Datenschutz konform funktioniert. Der Anwender kann ja nix dafür das die Entwicklung der Bahn so ein mist einbindet. Bedeutet man kann es anders machen, so dass es passt. Es geht ums Prinzip. Was auch im DSVGO und TTDSG geschrieben ist.

  • Man hätte aber auch noch den Blog von Kuketz erwähnen können und nich nur ein Paar Links dazu. Der hat ja die Analyse des App durchgeführt.
    Der Blog von Kuketzt ist sehr zu empfehlen was Datenschutz angeht.

  • Hier gibt es Kommentare die sind einfach nur Engstirnig.

    Ungassbar

  • Also wieder Google Maps für die Verbindungssuche nutzen müssen… -.-

  • Aber mal ehrlich!
    Wenn ich die App im Store aufrufe, dann kann ich mir unter „Appdatenschutz“ ansehen wofür und welche Daten von mir genutzt werden.
    Das heißt ich kann vor dem Download entscheiden, ob mir die App zu neugierig ist oder aus meiner Sicht zuviele Daten von mir preisgegeben werden.
    Im Nachhinein, nachdem ich diesen Artikel gelesen habe, jetzt polemisch zu verkünden, daß man jetzt die App gelöscht habe, halte ich für albern.
    Es heißt schließlich, daß jemand mit dem Appdownload der Datennutzung, im genannten Unfang, zustimmt.
    Zudem wird im Artikel auch nicht genau beschrieben inwieweit die Kundendaten zum Nachteil für den Nutzer verwendet werden.
    Es wäre tatsächlich mal schön einen Artikel zu lesen, welcher dies am Beispiel des DB NAVIGATOR genau beschreibt.

    • Oh man, nur weil da bei Apple steht das Daten erhoben Werten gibt es auch Open Source die genau das auch machen aber über deutsche Server laufen und zum Beispiel ermitteln warum die App abstürzt. Diese Daten sind dann anonym und auf einem deutschen Server, so wie es soll. Bedeutet ich muss die App runter laden und dann muss ich eine Hinweis bekommen. Und hier geht’s ums Prinzip, so wie es gemacht wird ist es technisch falsch bzw nicht nötigwendig. Und beim Kuketzblog wurde alle Verbindungen erklärt. Was genau mit dem Datenpacketen (Daten) passiert kannst du in Amerika mal nachfragen.

  • Außerdem nutze ich die App Lockdown. Das müsste helfen, oder nicht?

  • Find ich ne gute Sache: Daten analysieren und bessere Verbindungen, Taktungen und Service ermöglichen!
    Wo ist das Problem?

  • Frechheit, so etwas ! Gerade die DB sollte um Kunden buhlen und werben anstatt zu spionieren und noch Kohle mit Kundendaten zu machen ! – Wo ist bloß der gute alte Bahnschalter mit netten , meistens lächelnden Mitarbeitern geblieben ? Jaja, ich bin irgendwo im gestern hängengeblieben.

  • Da merkt man wieder das in der digitalen Welt, in dem Fall es Gesetze gibt und keiner kontrolliert sie. Da müssen erst Bürger kommen und die Bahn verklagen. Ich mache mir jedes all die Mühe bevor ich was installiere die Firma zu recherchieren und dann die App installiere und über Adguard Home mir beim starten der App die URL Verbindungen Anzeige. Und da auch interessant, wenn man mal Schalter für Tracking ausschaltet, was dann immer noch aufgerufen wird. Da wird einem Schlecht. Da erwarte ich eine Behörde die das macht und nicht normale technisch Bürger.

  • Welche App – die nicht schnüffelt – kann denn empfohlen werden?

  • Genau aus diesen Gründen benütze ich ein PiHole und ein VPN. Gleich mal testen ob die Trackingserver der Bahn schon auf der Blacklist sind.

    • Fortschritt im Labor, da kann man alles machen, in der realen Welt gibt es Gesetze.

    • Und es gibt zu diesen Dienste die zusätzliche verwendet werden auch Datenschutz konform Alternativen die sogar Open Source sind. Und wenn diese nicht da wären muss man eben was in Deutschland/EU erfinden die diese Gesetze einhält. Also es geht, aber so nicht. Ach übrigens für BW gilt.

      „Nach Ansicht der Vergabekammer Baden-Württemberg liegt eine datenschutzrechtlich unzulässige Ubermittlung von personenbezogenen Daten in ein Drittland (außerhalb der EU) auch dann vor, wenn der entsprechende Server von einer in der EU ansässigen Gesellschaft betrieben wird, die ihrerseits Teil eines US-Konzerns ist.“

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37262 Artikel in den vergangenen 6054 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven