Abo
  • Services:

Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie

Ein Internet, bevor es das Internet gab: Schon in den 60ern vernetzten sich Fluggesellschaften per Cloud Computing. Seither hat sich die Technik kaum verändert - ein Problem für die Passagiere. Sie wissen nicht, wo Informationen liegen und ob sie missbraucht oder von Regierungen eingesehen wurden.

Artikel von veröffentlicht am
Auch die Simpsons fliegen gern.
Auch die Simpsons fliegen gern. (Bild: Michael Buckner/Getty Images)

Im Jahr 1953, so will es die Legende, hatte Cyrus Rowlett Smith eine Idee, die das globale Reisen grundlegend verändert hat. Auf einem Flug von Los Angeles nach New York saß der Manager der Fluglinie American Airlines neben einem Ingenieur von IBM. Ein Gespräch mit diesem brachte ihn auf die Idee, die Informationen seiner Kunden künftig nicht mehr in Papierakten zu speichern, sondern in einem aus der Ferne zugänglichen System. Der erste elektronische Passenger Name Record war geboren: Sabre.

Inhalt:
  1. Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie
  2. Wo also liegen die Informationen zu meinem Flug?
  3. Kein Rechtsschutz für EU-Bürger

Als erster Server fungierten IBM-7090-Mainframes. Sie konnten 84.000 Anfragen gleichzeitig verkraften und übertrugen die Informationen an Terminals in den USA. In den folgenden Jahren wurde das System auf die ganze Welt ausgedehnt. Nach den Fluglinien wurden Reisebüros an das System angeschlossen und andere Buchungssysteme wurden in Konkurrenz zu Sabre entwickelt. Heute werden die Systeme von Fluglinien, Hotels und einigen Eisenbahngesellschaften genutzt, um Reisende an ihr Ziel zu bringen. Für den Nutzer ist das System zwar praktisch, aber schwer durchschaubar und nicht besonders sicher.

Die Datensammlungen der Luftfahrtunternehmen erregen das Interesse von Sicherheitspolitikern; die Daten werden in der EU künftig auf Vorrat gespeichert, wie das EU-Parlament am 14. April beschlossen hat.

PNR-Systeme als Vorläufer des Internets

In San Francisco haben wir mit einem Mann gesprochen, der in den 90er Jahren ganz nah an der Entwicklung vernetzter Buchungssysteme dran war: Edward Hasbrouck arbeitete in Reisebüros und beriet diese bei der Entwicklung der weiteren Vernetzung - einer Vernetzung, die das Internet praktisch vorwegnahm: "Die Buchungssysteme waren eigentlich Vorläufer des Internets, von Software-as-a-Service und Cloud Computing - in den 60-Jahren", sagt Hasbrouck.

Stellenmarkt
  1. LEONI AG, Zürich (Schweiz)
  2. Lidl Digital, Neckarsulm

Die technischen Möglichkeiten waren allerdings begrenzt. Bei den frühen Systemen wurden Informationen von den Mainframes per Fernschreiber an das Gate gesendet - und dort ausgedruckt. "Es ist eigentlich ein Wunder, dass das alles funktioniert hat", sagt Hasbrouck. Die Crew vor Ort musste Änderungen der Passagierliste dann per Telefon an die Zentrale zurückübermitteln. Dort wurden diese Informationen dann wieder in das System aufgenommen.

Was das Buchungssystem über den Passagier weiß

In den Buchungssystemen stecken heute die Daten von Abermillionen Reisenden weltweit. Doch was genau steht eigentlich in einem solchen Passenger Name Record? "Erstens natürlich grundlegende Informationen über den Reisenden - Name, Geburtsdatum, Passnummer", sagt Hasbrouck.

Doch in den Systemen gibt es noch mehr Informationen: "Wenn Sie vegetarisches Essen bestellen, dann steht das im PNR, denn die Fluglinie muss ja entsprechend einkaufen", sagt Hasbrouck. Diese Informationen sind notwendig, um den Flug ordnungsgemäß durchzuführen. Doch sie können natürlich auch genutzt werden, um Profile zu bilden. Wer sein Essen koscher oder halal bestellt, gibt natürlich Informationen über seine religiöse Ausrichtung preis.

Außerdem gibt es Freitextfelder, in die praktisch alles eingetragen werden kann. Wenn die Fluglinie zum Beispiel weiß, dass jemand zu einer Beerdigung fliegt, kann die Kabinencrew entsprechend vorbereitet werden. Aber auch andere Merkmale können eingetragen werden, etwa wenn ein Passagier aufgrund einer Behinderung spezielle Assistenz benötigt. Ein PNR kann bis zu 60 persönliche Merkmale enthalten.

Die Systeme werden über Terminals angeschlossen

Weltweit gibt es nur wenige Systeme, die fast alle Fluglinien miteinander vernetzen. Das älteste unter ihnen ist Sabre, in den USA gibt es außerdem Galileo und Worldspan. Das einzige europäische Unternehmen ist Amadeus, das 1987 von den europäischen Fluggesellschaften Lufthansa, Iberia, Air France und SAS gegründet wurde. Alle großen Fluglinien nutzen eines der Systeme. Nur Billigflieger wie Easyjet und Ryanair unterhalten eigene IT-Systeme.

Seitdem das System in den 60er Jahren aufgebaut wurde, hat es sich kaum verändert. Immer mehr Rechner und Terminals wurden an das System angeschlossen, doch bis weit in die 90er liefen die Systeme auf alten Mainframe-Rechnern. "Bis heute werden die Informationen über Terminals ausgeliefert", sagt Hasbrouck. Diese Terminals basieren auf Java-Software, die Informationen werden als XML-Datensatz vorgehalten. Um die Daten zu verwalten und Reisen zu managen, müssen Mitarbeiter von Reisebüros aber nicht auf die Kommandozeile gehen - in Deutschland ist zum Beispiel das Programm Merlin mit GUI verbreitet.

Niemand protokolliert, wer die Daten einsieht

Wenn sich ein Reisebüro an das System anschließen will, geschieht dies entweder über einen VPN-Zugang oder über eine Standleitung zum Betreiber des Buchungssystems. Dort findet ein weiterer Login mit den persönlichen Daten statt. Einen solchen Zugang zu bekommen, ist nicht besonders schwer - wer sich als Reisebüro lizenzieren lässt, kann gegen Gebühr auch einen Zugang zu den Buchungssystemen beantragen.

Ein Reisebüro kann dann auf alle Buchungen zugreifen, die von den Mitarbeitern selbst angelegt werden. Deutlich mehr Zugang haben natürlich die Mitarbeiter von Fluglinien. Sie können alle Buchungen einsehen, die ihr Unternehmen betreffen - weltweit. "Eine Protokollierung, wer wann auf wessen Informationen zugegriffen hat, gibt es nicht", sagt Hasbrouck.

Wo also liegen die Informationen zu meinem Flug? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€

peter.kleibert 15. Apr 2016

Ihr kleines Ablenkungsmanöver ist offensichtlich...


Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

      •  /