Mel
Kritik an der Deutschen Bahn gibt es immer wieder: Meist haben die Beschwerden jedoch mit ausgefallenen oder verspäteten Zügen zu tun. Doch auch in der Bahn-App DB Navigator (App Store-Link) gibt es offenbar massive Probleme, auf die der IT-Sicherheitsforscher Mike Kuketz gestoßen ist. Bei einer Analyse des DB Navigators stieß Kuketz auf „potentiell rechtswidrige Trackingverfahren“, so Heise.
Daraufhin hat sich die Bürgerrechtsorganisation Digitalcourage zu einer Klage gegen die Deutsche Bahn entschlossen. Zuvor hatte man den Konzern bereits mit den Vorwürfen konfrontiert. Laut Digitalcourage hieß es, der DB Navigator verfüge über zahlreiche Tracker, die die Reisenden überwachen. „Denn wir wollen Bahn fahren – nicht Daten liefern“, so die Aussage der Aktivisten. Obwohl die App viele nützliche Funktionen und Services biete, gebe sie gleichzeitig viele persönliche Informationen an Dritte weiter, ohne eine Möglichkeit zu bieten, dies zu unterbinden.
„Im Zentrum der Vorwürfe steht ein Verbindungsaufbau zum US-Unternehmen Adobe, das neben Bildbearbeitungssoftware wie Photoshop auch Lösungen fürs Online-Marketing anbietet. So würden auch Tracking- beziehungsweise Analysedaten an die Adobe-Marketingcloud weitergegeben, führt Kuketz in seinem Bericht aus. Zugleich werde eine ID vergeben und ein Cookie auf dem Endgerät des Nutzers gesetzt. Auf iPhones kontaktiere der Navigator unter iOS zusätzlich die ebenfalls in den USA sitzende Marketingfirma Optimizely. Unmittelbar nach dem Start erfolge zudem unter iOS und Android ein Verbindungsaubau zu Google Maps.“
So berichtet Heise zu diesem Thema. Die Problematik besteht vor allem darin, dass es auch nach Auswahl der datenschutzfreundlichsten Variante mit nur erforderlichen Cookies zum Tracking durch die DB-App komme, und zwar durch Adobe und Optimizely. Laut der Deutschen Bahn seien diese Tracker für die Nutzung und den Betrieb der Anwendung erforderlich. Digitalcourage erklärt dies an einem Beispiel:
„Konkret heißt das: Wenn Sie in der App zum Beispiel nach einer Zugverbindung von A nach B suchen, dann werden unter anderem folgende Informationen an die Adobe-Marketingcloud übermittelt: Anzahl der Reisenden, ob ein Kind mitfährt, Abfahrtstag, Start- und Zielbahnhof.“
Laut Digitalcourage erfahre der US-Konzern „praktisch jeden Schritt, den Sie innerhalb des DB Navigators ausführen“. Auf Basis dieser Daten können Persönlichkeitsprofile gebildet werden, so die Bürgerrechtler. Julia Witte von Digitalcourage nennt dies einen „unakzeptablen Übergriff“ der Deutschen Bahn, der auf Datenschutzrecht spezialisierte Anwalt Peter Hense hält die App für rechtswidrig.
Bahn weist Kritik als „haltlos“ zurück
Die Deutsche Bahn hat sich nun mit einer eigenen Stellungnahme zu dem Thema gemeldet und weist die Kritik des Sicherheitsforschers und der Bürgerrechtsorganisation als „haltlos“ zurück. In der Mitteilung heißt es unter anderem:
„Alle Technologieanbieter, die im DB Navigator in der Kategorie ‚‘erforderlich’ aufgelistet sind, verarbeiten Daten ausschließlich zu den Zwecken, die vielfältigen Funktionen und die Stabilität der App für mehr als zwei Millionen Kunden täglich zu gewährleisten. Verarbeitet werden dabei keine identifizierenden personenbezogenen Informationen, sondern nur pseudonymisierte Daten, die sich für den einzelnen Anbieter isoliert als anonyme Dateninhalte darstellen. Keiner der Anbieter ist in der Lage, die Daten an anderer Stelle oder gar zu eigenen Marketingzwecken einzusetzen. Ein Webseiten- oder App-übergreifendes Nachverfolgen von Kund:innen mit diesen Cookies ist nicht möglich.“
Die Deutsche Bahn beruft sich auf die Einhaltung der DSGVO und gibt an, dass man „im engen Austausch mit den zuständigen Datenschutzbehörden und einem Kreis unabhängiger Expert:innen im DB-Datenschutzbeirat“ stehe. Den Cookie-Einwilligungsbanner habe der Konzern nun der entsprechenden Datenschutzaufsichtsbehörde zur Bewertung vorgestellt“. Auf ein Gesprächsangebot zum fachlichen Austausch habe der Verein Digitalcourage laut DB nicht reagiert.
Freddy
Aber es ist doch so bequem für alle Webseiten ein App zu nutzen.
Sollen mich doch verfolgen/bewerten habe eh nichts zu verbergen.
Immer wieder diese Argumentation „Ich habe nichts zu verbergen“. Das ist so kurzsichtig und unreflektiert, tut mir leid das schreiben zu müssen.
Ganz ehrlich, ihr Aluhutträger geht mir so auf den Sack!
Wenn du schon schlampig und faul bist, dann beschimpfe nicht jene Menschen, die deine Freiheit mit schützen. Es gibt genug Regionen auf der Welt, wo das Volk keine Möglichkeit mehr hat Einspruch einzulegen und wo die Kontrolle praktisch allgegenwärtig ist. Glaub mir, so sorglose Typen wie du sind da ganz schnell am Ende. Und was machste dann?
Es gibt sicher genug Gründe den Aluhautspruch rauszuhauen – hier war das nix.
Hört sich an wie die PETA für Apps… 😂
Vermute mal,dass der DB-Navigator nicht die einzige App ist,die Adobe-Attacken nutzt…
Gut,wenn zumindest jetzt aufgeklärt wird…