Abo
  • IT-Karriere:

Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie

Ein Internet, bevor es das Internet gab: Schon in den 60ern vernetzten sich Fluggesellschaften per Cloud Computing. Seither hat sich die Technik kaum verändert - ein Problem für die Passagiere. Sie wissen nicht, wo Informationen liegen und ob sie missbraucht oder von Regierungen eingesehen wurden.

Artikel von veröffentlicht am
Auch die Simpsons fliegen gern.
Auch die Simpsons fliegen gern. (Bild: Michael Buckner/Getty Images)

Im Jahr 1953, so will es die Legende, hatte Cyrus Rowlett Smith eine Idee, die das globale Reisen grundlegend verändert hat. Auf einem Flug von Los Angeles nach New York saß der Manager der Fluglinie American Airlines neben einem Ingenieur von IBM. Ein Gespräch mit diesem brachte ihn auf die Idee, die Informationen seiner Kunden künftig nicht mehr in Papierakten zu speichern, sondern in einem aus der Ferne zugänglichen System. Der erste elektronische Passenger Name Record war geboren: Sabre.

Inhalt:
  1. Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie
  2. Wo also liegen die Informationen zu meinem Flug?
  3. Kein Rechtsschutz für EU-Bürger

Als erster Server fungierten IBM-7090-Mainframes. Sie konnten 84.000 Anfragen gleichzeitig verkraften und übertrugen die Informationen an Terminals in den USA. In den folgenden Jahren wurde das System auf die ganze Welt ausgedehnt. Nach den Fluglinien wurden Reisebüros an das System angeschlossen und andere Buchungssysteme wurden in Konkurrenz zu Sabre entwickelt. Heute werden die Systeme von Fluglinien, Hotels und einigen Eisenbahngesellschaften genutzt, um Reisende an ihr Ziel zu bringen. Für den Nutzer ist das System zwar praktisch, aber schwer durchschaubar und nicht besonders sicher.

Die Datensammlungen der Luftfahrtunternehmen erregen das Interesse von Sicherheitspolitikern; die Daten werden in der EU künftig auf Vorrat gespeichert, wie das EU-Parlament am 14. April beschlossen hat.

PNR-Systeme als Vorläufer des Internets

In San Francisco haben wir mit einem Mann gesprochen, der in den 90er Jahren ganz nah an der Entwicklung vernetzter Buchungssysteme dran war: Edward Hasbrouck arbeitete in Reisebüros und beriet diese bei der Entwicklung der weiteren Vernetzung - einer Vernetzung, die das Internet praktisch vorwegnahm: "Die Buchungssysteme waren eigentlich Vorläufer des Internets, von Software-as-a-Service und Cloud Computing - in den 60-Jahren", sagt Hasbrouck.

Stellenmarkt
  1. Evangelischer Presseverband für Bayern e.V. (EPV), München
  2. Bundesgesellschaft für Endlagerung mbH (BGE), Peine

Die technischen Möglichkeiten waren allerdings begrenzt. Bei den frühen Systemen wurden Informationen von den Mainframes per Fernschreiber an das Gate gesendet - und dort ausgedruckt. "Es ist eigentlich ein Wunder, dass das alles funktioniert hat", sagt Hasbrouck. Die Crew vor Ort musste Änderungen der Passagierliste dann per Telefon an die Zentrale zurückübermitteln. Dort wurden diese Informationen dann wieder in das System aufgenommen.

Was das Buchungssystem über den Passagier weiß

In den Buchungssystemen stecken heute die Daten von Abermillionen Reisenden weltweit. Doch was genau steht eigentlich in einem solchen Passenger Name Record? "Erstens natürlich grundlegende Informationen über den Reisenden - Name, Geburtsdatum, Passnummer", sagt Hasbrouck.

Doch in den Systemen gibt es noch mehr Informationen: "Wenn Sie vegetarisches Essen bestellen, dann steht das im PNR, denn die Fluglinie muss ja entsprechend einkaufen", sagt Hasbrouck. Diese Informationen sind notwendig, um den Flug ordnungsgemäß durchzuführen. Doch sie können natürlich auch genutzt werden, um Profile zu bilden. Wer sein Essen koscher oder halal bestellt, gibt natürlich Informationen über seine religiöse Ausrichtung preis.

Außerdem gibt es Freitextfelder, in die praktisch alles eingetragen werden kann. Wenn die Fluglinie zum Beispiel weiß, dass jemand zu einer Beerdigung fliegt, kann die Kabinencrew entsprechend vorbereitet werden. Aber auch andere Merkmale können eingetragen werden, etwa wenn ein Passagier aufgrund einer Behinderung spezielle Assistenz benötigt. Ein PNR kann bis zu 60 persönliche Merkmale enthalten.

Die Systeme werden über Terminals angeschlossen

Weltweit gibt es nur wenige Systeme, die fast alle Fluglinien miteinander vernetzen. Das älteste unter ihnen ist Sabre, in den USA gibt es außerdem Galileo und Worldspan. Das einzige europäische Unternehmen ist Amadeus, das 1987 von den europäischen Fluggesellschaften Lufthansa, Iberia, Air France und SAS gegründet wurde. Alle großen Fluglinien nutzen eines der Systeme. Nur Billigflieger wie Easyjet und Ryanair unterhalten eigene IT-Systeme.

Seitdem das System in den 60er Jahren aufgebaut wurde, hat es sich kaum verändert. Immer mehr Rechner und Terminals wurden an das System angeschlossen, doch bis weit in die 90er liefen die Systeme auf alten Mainframe-Rechnern. "Bis heute werden die Informationen über Terminals ausgeliefert", sagt Hasbrouck. Diese Terminals basieren auf Java-Software, die Informationen werden als XML-Datensatz vorgehalten. Um die Daten zu verwalten und Reisen zu managen, müssen Mitarbeiter von Reisebüros aber nicht auf die Kommandozeile gehen - in Deutschland ist zum Beispiel das Programm Merlin mit GUI verbreitet.

Niemand protokolliert, wer die Daten einsieht

Wenn sich ein Reisebüro an das System anschließen will, geschieht dies entweder über einen VPN-Zugang oder über eine Standleitung zum Betreiber des Buchungssystems. Dort findet ein weiterer Login mit den persönlichen Daten statt. Einen solchen Zugang zu bekommen, ist nicht besonders schwer - wer sich als Reisebüro lizenzieren lässt, kann gegen Gebühr auch einen Zugang zu den Buchungssystemen beantragen.

Ein Reisebüro kann dann auf alle Buchungen zugreifen, die von den Mitarbeitern selbst angelegt werden. Deutlich mehr Zugang haben natürlich die Mitarbeiter von Fluglinien. Sie können alle Buchungen einsehen, die ihr Unternehmen betreffen - weltweit. "Eine Protokollierung, wer wann auf wessen Informationen zugegriffen hat, gibt es nicht", sagt Hasbrouck.

Wo also liegen die Informationen zu meinem Flug? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 32,99€
  3. 4,19€
  4. 50,99€

peter.kleibert 15. Apr 2016

Ihr kleines Ablenkungsmanöver ist offensichtlich...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /