Abo
  • IT-Karriere:

Wo also liegen die Informationen zu meinem Flug?

Es ist nicht ganz einfach, die Frage zu beantworten, wo die Informationen zu einem Flug liegen. Sagen wir, ein Passagier hätte einen Flug bei der Lufthansa gebucht. Dann wäre sein PNR bei Amadeus gehostet. Doch einer der Flüge auf einer längeren Reise wird von einem Star-Alliance-Partner durchgeführt; dann wird ein verknüpfter PNR im System der jeweiligen Fluglinie angelegt - also bei Sabre, Galileo oder Worldspan.

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Bruno Bader GmbH + Co.KG, Pforzheim

Außerdem hat der Passagier über die Fluglinie noch ein Hotel und einen Mietwagen gebucht. All diese Datensätze liegen in verschiedenen, verknüpften Datenbanken vor. Der Kunde bekommt davon jedoch im Zweifelsfall nichts mit. Nur, wenn auf einer komplizierten Buchung mehrere Buchungscodes stehen, deutet dies daraufhin, dass die Informationen in verschiedenen Systemen gespeichert sind.

Buchungscode + Nachname = Benutzername + Passwort

Wie sicher sind diese Informationen? Experte Hasbrouck sagt: "Einen Zugang zu einem solchen Buchungssystem zu bekommen, ist nicht so schwer" Die einfachste Möglichkeit: ein unauffälliger Schulterblick am Flughafen. "Die Systeme sind so aufgebaut, dass sie für den Kunden möglichst leicht zu bedienen sind", sagt Hasbrouck. Auf der Webseite der Fluglinien müssen nur der sechstellige Buchungscode und der Nachname des Reisenden eingegeben werden. Beide Informationen sind auf den meisten Flugtickets zu finden.

Wer über diese Informationen verfügt, kann den weiteren Reiseplan einsehen - oder ändern. Denn Buchungscode und Nachname sind letztlich Nutzername und Passwort. Wenn bei der Fluglinie bereits eine Kreditkarte hinterlegt ist, dann könnten Umbuchungen der Reise vorgenommen und auch bezahlt werden. Im System würde dann hinterlegt, dass der Reiseplan "auf Kundenwunsch hin" geändert wurde.

Doch auch ohne die Informationen zu ändern, kann ein Einblick in die Systeme interessant sein: "Ich kann herausfinden, wann dein Rückflug stattfindet. Vielleicht möchte ich herausfinden, wie viel Zeit ich habe, um dein Haus auszurauben, bevor du nach Hause kommst. Oder ich kann herausfinden, wo du als Nächstes hinfliegst - vielleicht fliegst du zu einem anderen Ort, und das könnte für mich interessant sein, um Industriespionage zu betreiben." Und in brenzligen Familiensituationen oder bei Stalkern könnten Informationen aus PNRs dazu genutzt werden, den Aufenthaltsort einer Person zu ermitteln.

Die Buchungsinformationen können nicht nur bei den Fluglinien selbst eingesehen werden. Alle großen Betreiber unterhalten Angebote, die den direkten Zugriff auf den eigenen PNR ermöglichen. Wer einen Buchungscode und einen Nachnamen weiß, muss also nicht mal den Namen der Fluglinie in Erfahrung bringen, um auf die Informationen zuzugreifen - ausprobieren bei den vier Portalen reicht aus.

Austausch von PNR-Daten

Die von den Fluglinien gespeicherten Informationen sind aus Sicht von Sicherheitspolitikern von großem Wert für die Terrorismusbekämpfung. Seit vielen Jahren werden die PNR-Daten daher zwischen der EU und anderen Staaten im Rahmen der internationalen Terrorismusbekämpfung ausgetauscht. Ein entsprechendes Abkommen mit den USA scheiterte zwar zwischenzeitlich am Widerstand des EU-Parlaments, ist aber mittlerweile seit einigen Jahren in Kraft.

"Grundsätzlich gibt es zwei Verfahren, um der Regierung die Daten zur Verfügung zu stellen - Push und Pull." Beim Push-Verfahren werden alle Informationen aus den Systemen über eine API an die Ermittlungsbehörden geleitet - und dort gespeichert, durchsucht und schließlich wieder gelöscht.

Doch die USA hätten dieses Abkommen nur in wenigen Fällen wirklich gebraucht, sagt Hasbrouck. "Die US-Regierung hat einen Root-Zugriff auf die Datenbanken der US-PNR-Betreiber". Sie sei also als einzige Instanz in der Lage, die Informationen aus diesen verschiedenen Datenbanken zentral zusammenzuführen.

 Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wieKein Rechtsschutz für EU-Bürger 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)

peter.kleibert 15. Apr 2016

Ihr kleines Ablenkungsmanöver ist offensichtlich...


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

      •  /