Klage in Vorbereitung
DB Schnüffel-Navigator: Bahn-App überwacht Fahrgäste
Die Datenschutz-Aktivisten des seit 1987 aktiven Vereins Digitalcourage (vormals: FoeBuD e.V.) haben scharfe Kritik an der Smartphone-Applikation der Deutschen Bahn geübt. Der sogenannte DB Navigator sei mit so aggressiven Tracking-Komponenten versehen, dass dieser nicht nur gegen das Telemediengesetz sondern auch gegen die europäische Datenschutz-Grundverordnung verstoßen würde.
Kampagnen-Grafik von Digitalcourage
Der Abgriff der Nutzerdaten sei besonders frech, da die Bahn ihre offizielle Smartphone-Applikation zunehmend unentbehrlich machen würde. Reisende müssten sich immer öfter auf das Angebot des DB Navigator verlassen, etwa wenn diese Zugverbindungen prüfen oder Reisedaten nachschlagen wollen würden. Dass die Bahn diese Alternativlosigkeit dann ausnutzt, um Nutzerdaten zu erheben und zu verwerten, sei nicht akzeptabel.
Bahn will keine Änderungen vornehmen
Der Verein Digitalcourage ist nach eigenen Angaben bereits vor gut zwei Monaten auf die Bahn zugegangen und hat diese zur Behebung der datenschutzrechtlich bedenklichen Mängel aufgefordert. Passiert ist seitdem allerdings nichts, weshalb sich die Mitglieder des Vereins nun in den Vorbereitungen für eine Klage vor Gericht befinden.
Der Fachanwalt Peter Hense kommentiert:
Für den Abruf von Zugverbindungen in einer Fahrplan-App und die Buchung von Tickets ist die Weiterverwertung der personenbezogenen Daten der Reisenden zu Analyse- und Marketingzwecken nicht ‚unbedingt erforderlich‘. Durch die Einordnung der Tracker in diese Kategorie will sich die Bahn ihrer Verpflichtung entziehen, Nutzer.innen um eine informierte Einwilligung bitten zu müssen. Kurz: Die Bahn greift bei den Daten ihrer Fahrgäste frech zu, obwohl sie höflich fragen müsste.
In welchem Umfang der DB Navigator auf die Daten seiner Anwender zugreift hat Digitalcourage auf der Sonderseite DB Schnüffel-Navigator zusammengefasst. Ein Beispiel: Schon die einfache Suche nach einer Zugverbindung reicht aus, damit die Bahn-App Informationen über die Anzahl, über die Mitnahme eines Kindes, über Start- und Ziel-Bahnhof sowie den gewählten Abfahrtstag an die Marketingcloud von Adobe übermittelt. Eine Möglichkeit dieser Datenübertragung zu widersprechen ist im DB Navigator nicht vorgesehen.
Kampagnen-Grafik von Digitalcourage
Gerade mit Blick auf den Verkaufsstopp von Papiertickets zum Jahresanfang und die damit weiter zunehmende Nutzung des DB Navigators sei der Datenhunger der Smartphone-Anwendung in ihrem jetzigen Umfang nicht tolerierbar.
- Sonderseite: DB Schnüffel-Navigator
- Hintergrund: So trackt der DB Navigator
- Detail-Analyse: Datenschutz fällt heute aus
Danke… und gelöscht!
Dto.
In der „programmier Welt“ auch „Data Transfer Object“ würde passen ;)
1 Stern Bewertung nicht vergessen. Dann sehen das auch andere, was da los ist.
Erledigt, wird aktuell geprüft.
Und was ist die Alternative für Tickets und Auskunft für Bahnfahrten sowie Verspätung und Auslastung bei Fahrradmitnahme?
Papiertickets, Schaffner fragen oder die Webseite der Bahn
Ich auch.
hier auch gelöscht
Deswegen nutze ich 1Blocker auf dem iPhone: https://apps.apple.com/de/app/1blocker/id1365531024
? Hat doch mit der Bahn App dann Nichts zu tun
es geht darum mit Blocker Apps oder auf Systemebene Adguard Home oder Pi-hole die ganzen Tracker in solchen Apps die so was machen wie die deutsche Bahn App zu blocken um einigermaßen sicher zu sein.
Leider geht das aber nur, nutzt man iCloud Private Relay nicht. Denn die 1 Blocker Firewall ist damit nicht kompatibel. Sobald man die Firewall einschaltet, surft man in Safari wieder mit dem DNS-Server des ISP und dieser wird auch wieder für alle kenntlich.
Naja verschleiern bzw nicht entdeckt zu werden ist was anderes als nur Tracking URLs zu blocken.
Du kannst Lockdown in Kombination mit Private Relay verwenden. Mache ich schon seit einiger Zeit.
Mich stört, dass Private Relay nur für Safari-Abfragen gilt, nicht Systemweit. Hoffentlich kommt das noch.
Gut, dass da jemand auf die Finger schaut und dagegen vorgeht.
Und dennoch lösche ich doch wegen sowas die App nicht. Für regelmäßige Bahnfahrer unentbehrlich und äußerst wertvoll.
Nur leider dauert ne Klage gegen die Bahn eher Jahrhunderte, trotzdem gut, wenn was dagegen getan wird!
Eine Klage dauert Jahrhunderte?!
Ich denke nicht, daß es so lange dauert wenn Datenschützer da aktiv werden!
Die Bahn hat ja ein großes Interesse daran, daß ihre App genutzt wird und wird, da bin ich mir sicher, unter dem Druck der Anwender/Nutzer und der Behörden zeitnah etwas tun.
Zumal ja schon einige aufgrund dieses Artikels die App gelöscht haben.
Deswegen Spenden
Mh, wenn ich online einen Flug suche bei Easyjet oder Lufthansa, glaubt irgendjemand dass die nicht exakt das gleiche machen?
Natürlich, dort (wie auch hier) kann man aber die tracker Abschalten. Zumindest bekommt man das Gefühl es zu dürfen…
Da wird es mit sicherheit auch die ein oder andere Seite nur kosmetisch anbieten. Hier hast du aber nicht mal die mögliche Option es abzuschalten.
Ich selbst muss aber gestehen: ich nutze die DB App seit sie gelauncht wurde, habe also anscheinend auch schon mehrere tausend Datensätze geliefert. Das Marketing von Adobe scheint nicht sonderlich gut zu sein, ich habe zumindest noch nichts personalisiertes mitbekommen (leider).
Ist doch völlig egal. Dann muss dort eben auch was passieren. Nur weil es alle machen ist es trotzdem weder gut (noch rechtens).
Digitalcourage ist Spitze. Sie kümmern sich um so Allerhand. Man kann die Klage mit einer Unterschrift unterstützen:
https://civi.digitalcourage.de/klage-gegen-db-tracking
Ich kann den DB Navigator leider nicht einfach löschen, weil, wie im Artikel richtig beschrieben, ich die App als BahnCard Reisender immer mehr benötige.
Whataboutism!
Früher nannte man das auf Deutsch “den Blick für’s Ganze” haben. Andere nannten es Querdenken. Heutzutage gibts nur noch linientreu und alles Andere ist ein Whataboutism
Es ist halt einfach das falsche Thema. Damals nannte man das nicht „Blick aufs große Ganze“ oder „Querdenker“, damals nannte man das „Thema verfehlt. Setzen 6“
Und das nannte man “Engstirnigkeit”.
Das ist kein „whataboutism“ und kein „Thema verfehlt“! Das ist schlicht die Einordnung des Themas und zeigt, dass es nicht nur ein Bahn Problem ist, sondern anscheinend die ganze Reiseanbieterbranche erfasst. Klar, man kann sich auch in die Ecke setzen und sagen „alles andere ist ein Whataboutism, denn in dieser Ecke sterben Ameisen“ während rundherum das Haus brennt.
Setzen 6 – das ist so Schulsystem. Ach ja, da war auch was mit Thema Bildungssystem.
Ryanair zum Beispiel nutzt das zum Auswürfeln der Preise. Wenn man denselben Flug dann einen Tag später buchen will, kostet der automatisch mehr, als wenn ein anderer User den anschaut. Alles schon erlebt.
Ich benutze die App meist nur um kurz zu gucken wo der Zug mit meiner Mutti bleibt. Danach lösche ich sie wieder.
Wäre es da nicht einfacher direkt auf die db Website zu gehen?
*facepalm*
Hilft definitiv nichts …
Dazu gibt es ja Alternativ-Apps, wie auch für die Zugzusammenstellung.
@luettematten Du hast ja mächtig viel Zeit!
App runterladen.
Info holen.
App löschen.
App runterladen.
Info holen.
App löschen.
App runterladen.
Info holen.
App löschen.
etc.
;-)
gleich diese Seite nutzen: https://reiseauskunft.bahn.de/bin/bhftafel.exe/dn
Ok. Ist definitiv nicht i. O. solange die Bahn diese Informationen nicht nur intern verwertet.
Aber löschen werde ich sie nicht. Meine Daten sind eh überall über die Geräte/Apps/Internetzugänge/Käufe/Cookies abrufbar. Und sollte es diese sogenannten Super-Cookies bereits geben ist das erst recht egal.
Ich mache mir tatsächlich die Mühe und schalte alle Cookies auf allen Websites aus.
Super-Cookies kommst Du damit aber nicht ansatzweise bei.
Tragen die dann ein Cape?
Das ist nicht die einzige Klage, die da läuft:
https://www.kuketz-blog.de/db-navigator-wir-klagen-gegen-die-deutsche-bahn/
Es ist skandalös, was sich dieser Staatskonzern leistet und mindestens ebenso skandalös ist es, dass die Aufsichtsbehörde (Verkehrsministerium) nichts dagegen unternimmt.
Aber mittlerweile ist man ja an Totalausfälle an der Spitze dieses Ministeriums gewöhnt …
Die Plakate des Vereins, die auf diesen Misstand aufmerksam machen sollen, sind grandios! Von der Ästhetik an denen der DB angelehnt, dann aber mit einer pointierten Botschaft versehen. Gefällt mir sehr gut.
+1
Es wäre genial, wenn davon Plakate an den Wänden in den U-Bahnen und Bahnhöfen hingen !!!!!….
Wäre es da nicht für sehr viele Nutzer einfacher, mal (Fake-) Abfragen zu tätigen ala: Berlin-München, 28 Personen, 12 davon Kinder?
Und das 8x am Tag? Kann so ein System nicht durcheinander gebracht werden?
(ernstgemeinte Frage)
Coole Idee
Über sowas habe ich auch schon nachgedacht. Meine Idee: Tausende Bahn Kunden fordern zeitgleich die Auflistung ihrer von Bahn.de gespeicherten und weitergegebenen Daten ab..
Das wird die Masse an „richtiger“ Daten leider nie ansatzweise erreichen, so dass es nicht ins Gewicht fallen wird.
Danke für den Artikel. Ich finde es schon seltsam, dass in einem Land wie Deutschland gegen geltendes Recht verstoßen werden kann und auf Hinweis noch nicht einmal nachgebessert wird. Ich hoffe die Datenschutzbehörde verpasst der Bahn eine hohe Strafe. Diese Strafen sind ja eigentlich Umsatzabhängig.
Die Strafe willst du dann mit deinem Steuergeld begleichen ?
Nein lieber über die Ticketpreise!11!elf
Bitte alle Spende und die Klage unterstützen. Das gleiche wurde bei der DHL Post App ausgewertet.
+1
1 Sterne Bewertung ist raus. Drecksunternehmen.
+ 1
+ 1
Das ist schon sehr reißerisch :) Adobe Analytics bzw. Die Adobe Marketing Cloud mit Sitz in Irland (im Trackingbericht von Kuetzke zu sehen, also in Europa, nicht in den USA) ist ein etablierter Trackinganbieter. Ein eigenes Trackingtool zu nutzen, wie ebenfalls im Bericht angesprochen, ist völlig absurd. Es gibt dafür eben Profis und die nutzt man, so what. Die Analysedaten nutzt auch nicht Adobe, sondern die Bahn, in einem eigenen Bereich. Viele andere Websites der DB nutzen eTracker, Google Analytics ist aus guten Gründen nicht erlaubt. Mal gespannt, was bei der Klage herauskommt.
Was aber allein nach Apples Richtlinien nicht geht: Tracking ohne das Zustimmung-Popup von iOS. Und die Rechtslage ist ansonsten auch eindeutig: technisch notwendig oder anonym (z.B. für Nutzungsstatistiken) in Ordnung, mit Personenbezug nur nach Zustimmung.
Dabei st zunächst unerheblich, ob man selber trackt oder mithilfe eines Auftragsverarbeiters in der EU. Nur bei US-Übermittlung wäre es NOCH problematischer. Heißt aber eben im Umkehrschluss nicht, dass alles erlaubt ist, was in der EU stattfindet.
Wer Bahn fährt hat es eh hinter sich. :-))
Jawoll, sehr gut.
Alternativ die App löschen, Fahrscheine wieder zuhause ausdrucken? Oder die PDF-Fahrkarte aus der Mail vorzeigen.
Sitzplatz-CheckIn ist dann nicht möglich.
Es wäre nett, wenn Ihr meinen Kommentar von 13:45 allmählich mal durchlassen könntet. Er enthält lediglich einen Link zu Digitalcourage. ;)
Wenn dort NUR ein Link enthalten ist, dann wird das glaube ich nichts…
Was ist nur los in diesem Land? Von Angst zerfressen und nur am rumheulen.
Aus berechtigter Kritik wird gleich der Untergang des Abendlandes abgeleitet. In welcher Blase lebst du?
„…nur am rumheulen…“
Schöner deutsch, feiner Sprache. Die Steigerung: Tust Du die Kuh am Schwanz am rausziehen.
Wie wäre es mit: sie heulen nur rum?
Darauf hab ich gewartet. Wenn nichts anderes kommt wird auf der nicht perfekten Schreibweise rumgeritten. Ist ka hier nichts neues mehr.
Dieser Saftladen ist und bleibt eine einzige Katastrophe. Mindestens von der Art des Betruges von WV.
Nur meckern aber nutzen die App! Wo wird man nicht nach seinen Daten gefragt? Selber Schuld Werfalles ins Netz stellt, der braucht sich dann auch nicht beschweren! Die Nutzer geben Daten preis nicht die App holt diese.
Darum geht es nicht, die deutsche Bahn gehört den Öffentlichen Nahverkehr und somit sollte der Anspruch auch in der App sein das sie Datenschutz konform funktioniert. Der Anwender kann ja nix dafür das die Entwicklung der Bahn so ein mist einbindet. Bedeutet man kann es anders machen, so dass es passt. Es geht ums Prinzip. Was auch im DSVGO und TTDSG geschrieben ist.
Man hätte aber auch noch den Blog von Kuketz erwähnen können und nich nur ein Paar Links dazu. Der hat ja die Analyse des App durchgeführt.
Der Blog von Kuketzt ist sehr zu empfehlen was Datenschutz angeht.
Richtig und es sind in letzter Zeit auch noch DHL Post App, ARD und ZDF dabei.
Hier gibt es Kommentare die sind einfach nur Engstirnig.
Ungassbar
Also wieder Google Maps für die Verbindungssuche nutzen müssen… -.-
Aber mal ehrlich!
Wenn ich die App im Store aufrufe, dann kann ich mir unter „Appdatenschutz“ ansehen wofür und welche Daten von mir genutzt werden.
Das heißt ich kann vor dem Download entscheiden, ob mir die App zu neugierig ist oder aus meiner Sicht zuviele Daten von mir preisgegeben werden.
Im Nachhinein, nachdem ich diesen Artikel gelesen habe, jetzt polemisch zu verkünden, daß man jetzt die App gelöscht habe, halte ich für albern.
Es heißt schließlich, daß jemand mit dem Appdownload der Datennutzung, im genannten Unfang, zustimmt.
Zudem wird im Artikel auch nicht genau beschrieben inwieweit die Kundendaten zum Nachteil für den Nutzer verwendet werden.
Es wäre tatsächlich mal schön einen Artikel zu lesen, welcher dies am Beispiel des DB NAVIGATOR genau beschreibt.
Oh man, nur weil da bei Apple steht das Daten erhoben Werten gibt es auch Open Source die genau das auch machen aber über deutsche Server laufen und zum Beispiel ermitteln warum die App abstürzt. Diese Daten sind dann anonym und auf einem deutschen Server, so wie es soll. Bedeutet ich muss die App runter laden und dann muss ich eine Hinweis bekommen. Und hier geht’s ums Prinzip, so wie es gemacht wird ist es technisch falsch bzw nicht nötigwendig. Und beim Kuketzblog wurde alle Verbindungen erklärt. Was genau mit dem Datenpacketen (Daten) passiert kannst du in Amerika mal nachfragen.
Danke. Hab die App nur sporadisch drauf. Gelöscht
Außerdem nutze ich die App Lockdown. Das müsste helfen, oder nicht?
Find ich ne gute Sache: Daten analysieren und bessere Verbindungen, Taktungen und Service ermöglichen!
Wo ist das Problem?
Das man es ohne das Wissen des Benutzers der App macht.
Frechheit, so etwas ! Gerade die DB sollte um Kunden buhlen und werben anstatt zu spionieren und noch Kohle mit Kundendaten zu machen ! – Wo ist bloß der gute alte Bahnschalter mit netten , meistens lächelnden Mitarbeitern geblieben ? Jaja, ich bin irgendwo im gestern hängengeblieben.
Da merkt man wieder das in der digitalen Welt, in dem Fall es Gesetze gibt und keiner kontrolliert sie. Da müssen erst Bürger kommen und die Bahn verklagen. Ich mache mir jedes all die Mühe bevor ich was installiere die Firma zu recherchieren und dann die App installiere und über Adguard Home mir beim starten der App die URL Verbindungen Anzeige. Und da auch interessant, wenn man mal Schalter für Tracking ausschaltet, was dann immer noch aufgerufen wird. Da wird einem Schlecht. Da erwarte ich eine Behörde die das macht und nicht normale technisch Bürger.
Welche App – die nicht schnüffelt – kann denn empfohlen werden?
Genau aus diesen Gründen benütze ich ein PiHole und ein VPN. Gleich mal testen ob die Trackingserver der Bahn schon auf der Blacklist sind.
Ich nutze Adguard Home mit VPN, geht auch gut. Was lernen wir daraus, App installieren, App starten, URL Verbindungen prüfen. Wenn es nicht passt App wieder löschen. Wenn es passt dann erst nutzen.
Fortschritt mal wieder ausgebremst. Top.
Fortschritt im Labor, da kann man alles machen, in der realen Welt gibt es Gesetze.
Und es gibt zu diesen Dienste die zusätzliche verwendet werden auch Datenschutz konform Alternativen die sogar Open Source sind. Und wenn diese nicht da wären muss man eben was in Deutschland/EU erfinden die diese Gesetze einhält. Also es geht, aber so nicht. Ach übrigens für BW gilt.
„Nach Ansicht der Vergabekammer Baden-Württemberg liegt eine datenschutzrechtlich unzulässige Ubermittlung von personenbezogenen Daten in ein Drittland (außerhalb der EU) auch dann vor, wenn der entsprechende Server von einer in der EU ansässigen Gesellschaft betrieben wird, die ihrerseits Teil eines US-Konzerns ist.“