> > > > Catch me if you can: Warum das Posten von Flugtickets keine gute Idee ist

Catch me if you can: Warum das Posten von Flugtickets keine gute Idee ist

Veröffentlicht am: von

45398342 10155505031985728 3014463289649266688 nWenn man auf den bekannten Social-Media-Plattformen wie Instagram, Twitter oder Facebook nach dem Hashtag #boardingpass oder #planetickets sucht, findet man eine ganze Reihe an Beiträgen von Menschen, die ganz selbstverständlich ihre Flugtickets abfotografieren, um diese dann mit dem Rest der Welt zu teilen. 

Warum das Ganze keine so gute Idee ist, wird schnell klar, wenn man sich näher mit dem “Passenger Name Record” – kurz PNR – auseinandersetzt. Dieser wird bei der Reservierung des Fluges erhoben. Neben flugspezifischen Daten werden dort Informationen wie der Vor- und Nachname des Fluggastes gespeichert. Allerdings findet man im PNR auch die Anschrift, die Telefonnummer, die Zahlungsart des Reisenden, bei Zahlungen mit Kreditkarte die Kreditkartennummer inklusive Ablaufdatum, die E-Mail-Adresse sowie die IP-Adresse, von der die Reservierung erfolgt ist - inklusive des Datums und der Uhrzeit. Aber auch spezielle Serviceanforderungen wie zum Beispiel Sonderwünsche beim Mittagessen während des Fluges sind hier einsehbar. Ebenfalls finden sich Daten zu weiteren Buchungen des Fluggastes wie etwa zu einem Mietwagen oder der Hotelreservierung.

Der genannte Datensatz wird nach der Erstellung im “Global Distribution System” – kurz GDS –hinterlegt. Bei einer Reservierung über eine Airline übernimmt dies für Europa das Softwareunternehmen Amadeus, für die Vereinigten Staaten der Anbieter Sabre. Reisebüros nutzen diesbezüglich den Service von Galileo. All diese Systeme sind miteinander vernetzt und haben somit alle Zugriff auf die Daten im PNR der Flugreisenden.

Angenommen es wird ein Flug durch ein Reisebüro gebucht, landet der PNR bei Galileo. Wird der Hinflug jetzt beispielsweise durch die Lufthansa durchgeführt, wandert eine Kopie des “Passenger Name Records” in das System von Amadeus. Sollte der Rückflug durch American Airlines abgewickelt werden, erstellt Sabre eine weitere Kopie des PNRs und speichert diesen in ihrem System ab. Der besagte Datensatz ist somit redundant in allen drei Systemen vorhanden.

Um nun Zugriff auf den PNR zu erhalten, wird einerseits der Nachname des Fluggastes und andererseits die 6-stellige Buchungsnummer, die bei der Reservierung automatisch generiert wurde, benötigt. Mit nur diesen zwei Angaben ist es möglich, sich ganz bequem online aus der ganzen Welt auf den entsprechenden Seiten der Fluggesellschaft einzuloggen und die gespeicherten Informationen einzusehen. Ebenfalls können dort Änderungen an diesen vorgenommen werden. Die deutsche Airline Lufthansa bietet bei einer “Onlinebearbeitung” der Buchung folgende Möglichkeiten auf ihrer Website an:

Einzelne Buchungen bearbeiten
Mit Ihrem Buchungscode haben Sie Zugriff auf alle Ihre Flüge. Eine Sitzplatzreservierung, Umbuchung oder Stornierung, die Anfrage von Sondermahlzeiten und die Buchung eines Rail&Fly Tickets sind jederzeit möglich. Dabei können Sie direkt ein Hotel oder einen Mietwagen dazubuchen oder noch eine Reiseversicherung abschließen.
Sie können außerdem Pass- und Visumsinformationen eingeben sowie Daten für das Secure Flight Programm erfassen.

Erweiterte Funktionen nach Login
Nach dem Login erhalten Sie in Ihrem Profil eine Übersicht aller Buchungen und können diese schnell und unkompliziert bearbeiten. Führen Sie Upgrades durch, erhalten Sie als Statuskunde besonderen Zugriff auf die Sitzplatzreservierung und profitieren Sie vom automatischen Check-in.
Dabei können Sie Ihre hinterlegten Präferenzen, Kontakt- und Vielfliegerdaten jederzeit anpassen.

Dies ist ebenfalls für Flüge möglich, die nicht direkt von der Lufthansa durchgeführt werden, sondern zum Beispiel von Delta. Lediglich der “Check-In” muss bei der Lufthansa erfolgen und dem Fluggast stehen sämtliche oben einsehbare Funktionen zur Verfügung, da, wie bereits erwähnt, die Daten redundant bei dem jeweiligen GDS vorliegen.

Wenn man jetzt ein Flugticket betrachtet, finden sich dort diverse Angaben wie zum Beispiel der Vor- und Nachname, die Flugnummer oder der jeweilige Sitzplatz des Reisenden. Aber auch ein PDF417-Barcode, der 1991 von Ynjiun Wang bei Symbol Technologies entwickelt wurde. Dieser lässt sich mit Hilfe eines handelsüblichen Barcode-Scanners auslesen. Noch einfacher geht dies allerdings mit einem entsprechenden Online-Barcode-Scanner. Man fertigt einen Screenshot an, lädt diesen hoch und erhält somit den Nachnamen wie auch die 6-stellige Buchungsnummer des Ticketinhabers. 

Somit ist es leider bei weitem nicht ausreichend beim Schnappschuss für Instagram und Co. den Namen auf dem Ticket selbst zu verdecken. Mit dem ausgelesenen Nachnamen und der 6-stelligen Buchungsnummer ist man nun nicht nur in der Lage, die Daten des PNRs online abzurufen, sondern kann ebenfalls alle weiteren oben erwähnten Funktionen, die einem von der Airline zur Verfügung gestellt werden, uneingeschränkt nutzen. Die Missbrauchsmöglichkeiten reichen hier von einem einfachen Datendiebstahl hin bis zu einer Stornierung des gesamten Fluges.

Die Buchungsnummer und der Nachname finden sich ebenfalls auf dem Baggage-Tag des Gepäckstückes wieder, dies ist der lange weiße Aufkleber, der beim “Check-In” um die Schlaufe des Koffers geklebt wird. Somit sollte es vermieden werden, diesen einfach achtlos wegzuwerfen, da es aus den genannten Gründen unter Umständen sonst beim Rückflug zu etwaigen Komplikationen kommen kann.