• IT-Karriere:
  • Services:

Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie

Ein Internet, bevor es das Internet gab: Schon in den 60ern vernetzten sich Fluggesellschaften per Cloud Computing. Seither hat sich die Technik kaum verändert - ein Problem für die Passagiere. Sie wissen nicht, wo Informationen liegen und ob sie missbraucht oder von Regierungen eingesehen wurden.

Artikel von veröffentlicht am
Auch die Simpsons fliegen gern.
Auch die Simpsons fliegen gern. (Bild: Michael Buckner/Getty Images)

Im Jahr 1953, so will es die Legende, hatte Cyrus Rowlett Smith eine Idee, die das globale Reisen grundlegend verändert hat. Auf einem Flug von Los Angeles nach New York saß der Manager der Fluglinie American Airlines neben einem Ingenieur von IBM. Ein Gespräch mit diesem brachte ihn auf die Idee, die Informationen seiner Kunden künftig nicht mehr in Papierakten zu speichern, sondern in einem aus der Ferne zugänglichen System. Der erste elektronische Passenger Name Record war geboren: Sabre.

Inhalt:
  1. Fluggastdatenspeicherung: Wer wo welche Daten über Passagiere sammelt und wie
  2. Wo also liegen die Informationen zu meinem Flug?
  3. Kein Rechtsschutz für EU-Bürger

Als erster Server fungierten IBM-7090-Mainframes. Sie konnten 84.000 Anfragen gleichzeitig verkraften und übertrugen die Informationen an Terminals in den USA. In den folgenden Jahren wurde das System auf die ganze Welt ausgedehnt. Nach den Fluglinien wurden Reisebüros an das System angeschlossen und andere Buchungssysteme wurden in Konkurrenz zu Sabre entwickelt. Heute werden die Systeme von Fluglinien, Hotels und einigen Eisenbahngesellschaften genutzt, um Reisende an ihr Ziel zu bringen. Für den Nutzer ist das System zwar praktisch, aber schwer durchschaubar und nicht besonders sicher.

Die Datensammlungen der Luftfahrtunternehmen erregen das Interesse von Sicherheitspolitikern; die Daten werden in der EU künftig auf Vorrat gespeichert, wie das EU-Parlament am 14. April beschlossen hat.

PNR-Systeme als Vorläufer des Internets

In San Francisco haben wir mit einem Mann gesprochen, der in den 90er Jahren ganz nah an der Entwicklung vernetzter Buchungssysteme dran war: Edward Hasbrouck arbeitete in Reisebüros und beriet diese bei der Entwicklung der weiteren Vernetzung - einer Vernetzung, die das Internet praktisch vorwegnahm: "Die Buchungssysteme waren eigentlich Vorläufer des Internets, von Software-as-a-Service und Cloud Computing - in den 60-Jahren", sagt Hasbrouck.

Stellenmarkt
  1. Hays AG, Hannover
  2. Pan Dacom Direkt GmbH, Dreieich

Die technischen Möglichkeiten waren allerdings begrenzt. Bei den frühen Systemen wurden Informationen von den Mainframes per Fernschreiber an das Gate gesendet - und dort ausgedruckt. "Es ist eigentlich ein Wunder, dass das alles funktioniert hat", sagt Hasbrouck. Die Crew vor Ort musste Änderungen der Passagierliste dann per Telefon an die Zentrale zurückübermitteln. Dort wurden diese Informationen dann wieder in das System aufgenommen.

Was das Buchungssystem über den Passagier weiß

In den Buchungssystemen stecken heute die Daten von Abermillionen Reisenden weltweit. Doch was genau steht eigentlich in einem solchen Passenger Name Record? "Erstens natürlich grundlegende Informationen über den Reisenden - Name, Geburtsdatum, Passnummer", sagt Hasbrouck.

Doch in den Systemen gibt es noch mehr Informationen: "Wenn Sie vegetarisches Essen bestellen, dann steht das im PNR, denn die Fluglinie muss ja entsprechend einkaufen", sagt Hasbrouck. Diese Informationen sind notwendig, um den Flug ordnungsgemäß durchzuführen. Doch sie können natürlich auch genutzt werden, um Profile zu bilden. Wer sein Essen koscher oder halal bestellt, gibt natürlich Informationen über seine religiöse Ausrichtung preis.

Außerdem gibt es Freitextfelder, in die praktisch alles eingetragen werden kann. Wenn die Fluglinie zum Beispiel weiß, dass jemand zu einer Beerdigung fliegt, kann die Kabinencrew entsprechend vorbereitet werden. Aber auch andere Merkmale können eingetragen werden, etwa wenn ein Passagier aufgrund einer Behinderung spezielle Assistenz benötigt. Ein PNR kann bis zu 60 persönliche Merkmale enthalten.

Die Systeme werden über Terminals angeschlossen

Weltweit gibt es nur wenige Systeme, die fast alle Fluglinien miteinander vernetzen. Das älteste unter ihnen ist Sabre, in den USA gibt es außerdem Galileo und Worldspan. Das einzige europäische Unternehmen ist Amadeus, das 1987 von den europäischen Fluggesellschaften Lufthansa, Iberia, Air France und SAS gegründet wurde. Alle großen Fluglinien nutzen eines der Systeme. Nur Billigflieger wie Easyjet und Ryanair unterhalten eigene IT-Systeme.

Seitdem das System in den 60er Jahren aufgebaut wurde, hat es sich kaum verändert. Immer mehr Rechner und Terminals wurden an das System angeschlossen, doch bis weit in die 90er liefen die Systeme auf alten Mainframe-Rechnern. "Bis heute werden die Informationen über Terminals ausgeliefert", sagt Hasbrouck. Diese Terminals basieren auf Java-Software, die Informationen werden als XML-Datensatz vorgehalten. Um die Daten zu verwalten und Reisen zu managen, müssen Mitarbeiter von Reisebüros aber nicht auf die Kommandozeile gehen - in Deutschland ist zum Beispiel das Programm Merlin mit GUI verbreitet.

Niemand protokolliert, wer die Daten einsieht

Wenn sich ein Reisebüro an das System anschließen will, geschieht dies entweder über einen VPN-Zugang oder über eine Standleitung zum Betreiber des Buchungssystems. Dort findet ein weiterer Login mit den persönlichen Daten statt. Einen solchen Zugang zu bekommen, ist nicht besonders schwer - wer sich als Reisebüro lizenzieren lässt, kann gegen Gebühr auch einen Zugang zu den Buchungssystemen beantragen.

Ein Reisebüro kann dann auf alle Buchungen zugreifen, die von den Mitarbeitern selbst angelegt werden. Deutlich mehr Zugang haben natürlich die Mitarbeiter von Fluglinien. Sie können alle Buchungen einsehen, die ihr Unternehmen betreffen - weltweit. "Eine Protokollierung, wer wann auf wessen Informationen zugegriffen hat, gibt es nicht", sagt Hasbrouck.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wo also liegen die Informationen zu meinem Flug? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. ab 2.174€

peter.kleibert 15. Apr 2016

Ihr kleines Ablenkungsmanöver ist offensichtlich...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
CoD, Crysis, Dirt 5, Watch Dogs, WoW
Radeon-Raytracing kann auch schnell sein

Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
Ein Test von Marc Sauter


    Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
    Librem Mini v2 im Test
    Der kleine Graue mit dem freien Bios

    Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
    Ein Test von Moritz Tremmel

    1. Purism Neuer Librem Mini mit Comet Lake
    2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
    3. Librem Mini Purism bringt NUC-artigen Mini-PC

    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

      •  /