> > > > Catch me if you can: Warum das Posten von Flugtickets keine gute Idee ist

Catch me if you can: Warum das Posten von Flugtickets keine gute Idee ist

Veröffentlicht am: von

45398342 10155505031985728 3014463289649266688 nWenn man auf den bekannten Social-Media-Plattformen wie Instagram, Twitter oder Facebook nach dem Hashtag #boardingpass oder #planetickets sucht, findet man eine ganze Reihe an Beiträgen von Menschen, die ganz selbstverständlich ihre Flugtickets abfotografieren, um diese dann mit dem Rest der Welt zu teilen. 

Warum das Ganze keine so gute Idee ist, wird schnell klar, wenn man sich näher mit dem “Passenger Name Record” – kurz PNR – auseinandersetzt. Dieser wird bei der Reservierung des Fluges erhoben. Neben flugspezifischen Daten werden dort Informationen wie der Vor- und Nachname des Fluggastes gespeichert. Allerdings findet man im PNR auch die Anschrift, die Telefonnummer, die Zahlungsart des Reisenden, bei Zahlungen mit Kreditkarte die Kreditkartennummer inklusive Ablaufdatum, die E-Mail-Adresse sowie die IP-Adresse, von der die Reservierung erfolgt ist - inklusive des Datums und der Uhrzeit. Aber auch spezielle Serviceanforderungen wie zum Beispiel Sonderwünsche beim Mittagessen während des Fluges sind hier einsehbar. Ebenfalls finden sich Daten zu weiteren Buchungen des Fluggastes wie etwa zu einem Mietwagen oder der Hotelreservierung.

Der genannte Datensatz wird nach der Erstellung im “Global Distribution System” – kurz GDS –hinterlegt. Bei einer Reservierung über eine Airline übernimmt dies für Europa das Softwareunternehmen Amadeus, für die Vereinigten Staaten der Anbieter Sabre. Reisebüros nutzen diesbezüglich den Service von Galileo. All diese Systeme sind miteinander vernetzt und haben somit alle Zugriff auf die Daten im PNR der Flugreisenden.

Angenommen es wird ein Flug durch ein Reisebüro gebucht, landet der PNR bei Galileo. Wird der Hinflug jetzt beispielsweise durch die Lufthansa durchgeführt, wandert eine Kopie des “Passenger Name Records” in das System von Amadeus. Sollte der Rückflug durch American Airlines abgewickelt werden, erstellt Sabre eine weitere Kopie des PNRs und speichert diesen in ihrem System ab. Der besagte Datensatz ist somit redundant in allen drei Systemen vorhanden.

Um nun Zugriff auf den PNR zu erhalten, wird einerseits der Nachname des Fluggastes und andererseits die 6-stellige Buchungsnummer, die bei der Reservierung automatisch generiert wurde, benötigt. Mit nur diesen zwei Angaben ist es möglich, sich ganz bequem online aus der ganzen Welt auf den entsprechenden Seiten der Fluggesellschaft einzuloggen und die gespeicherten Informationen einzusehen. Ebenfalls können dort Änderungen an diesen vorgenommen werden. Die deutsche Airline Lufthansa bietet bei einer “Onlinebearbeitung” der Buchung folgende Möglichkeiten auf ihrer Website an:

Einzelne Buchungen bearbeiten
Mit Ihrem Buchungscode haben Sie Zugriff auf alle Ihre Flüge. Eine Sitzplatzreservierung, Umbuchung oder Stornierung, die Anfrage von Sondermahlzeiten und die Buchung eines Rail&Fly Tickets sind jederzeit möglich. Dabei können Sie direkt ein Hotel oder einen Mietwagen dazubuchen oder noch eine Reiseversicherung abschließen.
Sie können außerdem Pass- und Visumsinformationen eingeben sowie Daten für das Secure Flight Programm erfassen.

Erweiterte Funktionen nach Login
Nach dem Login erhalten Sie in Ihrem Profil eine Übersicht aller Buchungen und können diese schnell und unkompliziert bearbeiten. Führen Sie Upgrades durch, erhalten Sie als Statuskunde besonderen Zugriff auf die Sitzplatzreservierung und profitieren Sie vom automatischen Check-in.
Dabei können Sie Ihre hinterlegten Präferenzen, Kontakt- und Vielfliegerdaten jederzeit anpassen.

Dies ist ebenfalls für Flüge möglich, die nicht direkt von der Lufthansa durchgeführt werden, sondern zum Beispiel von Delta. Lediglich der “Check-In” muss bei der Lufthansa erfolgen und dem Fluggast stehen sämtliche oben einsehbare Funktionen zur Verfügung, da, wie bereits erwähnt, die Daten redundant bei dem jeweiligen GDS vorliegen.

Wenn man jetzt ein Flugticket betrachtet, finden sich dort diverse Angaben wie zum Beispiel der Vor- und Nachname, die Flugnummer oder der jeweilige Sitzplatz des Reisenden. Aber auch ein PDF417-Barcode, der 1991 von Ynjiun Wang bei Symbol Technologies entwickelt wurde. Dieser lässt sich mit Hilfe eines handelsüblichen Barcode-Scanners auslesen. Noch einfacher geht dies allerdings mit einem entsprechenden Online-Barcode-Scanner. Man fertigt einen Screenshot an, lädt diesen hoch und erhält somit den Nachnamen wie auch die 6-stellige Buchungsnummer des Ticketinhabers. 

Somit ist es leider bei weitem nicht ausreichend beim Schnappschuss für Instagram und Co. den Namen auf dem Ticket selbst zu verdecken. Mit dem ausgelesenen Nachnamen und der 6-stelligen Buchungsnummer ist man nun nicht nur in der Lage, die Daten des PNRs online abzurufen, sondern kann ebenfalls alle weiteren oben erwähnten Funktionen, die einem von der Airline zur Verfügung gestellt werden, uneingeschränkt nutzen. Die Missbrauchsmöglichkeiten reichen hier von einem einfachen Datendiebstahl hin bis zu einer Stornierung des gesamten Fluges.

Die Buchungsnummer und der Nachname finden sich ebenfalls auf dem Baggage-Tag des Gepäckstückes wieder, dies ist der lange weiße Aufkleber, der beim “Check-In” um die Schlaufe des Koffers geklebt wird. Somit sollte es vermieden werden, diesen einfach achtlos wegzuwerfen, da es aus den genannten Gründen unter Umständen sonst beim Rückflug zu etwaigen Komplikationen kommen kann.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (17)

#8
Registriert seit: 04.09.2005

Kapitänleutnant
Beiträge: 1746
Test ....

Edit: ah, funktioniert...

Zitat Ycon;26797711
Es ist zwar löblich von der Redaktion, mit diesem Bericht auf die Gefahr dieses Vorgehens hinzuweisen und es sogar detailliert zu erläutern, aber gegen die Geltungssucht der Generation Y und erst recht der Millenials ist leider kein aufklärerisches Kraut gewachsen, d.h. der Bericht ist auch irgendwie für die Katz :/

Jepp.
Sollen sie ruhig auf die Schnauze fallen.
Wen stört es?
Wenn man sich ständig und überall mitteilen muss, dann müssen sie mit den Konsequenzen leben
#9
customavatars/avatar195500_1.gif
Registriert seit: 18.08.2013
Schwabenland
Hauptgefreiter
Beiträge: 162
Zitat Dj3K;26798001
Test ....

Edit: ah, funktioniert...


Jepp.
Sollen sie ruhig auf die Schnauze fallen.
Wen stört es?
Wenn man sich ständig und überall mitteilen muss, dann müssen sie mit den Konsequenzen leben

Korrekt. Alles im Leben hat seine Konsequenzen. Dummheit ist zwar kein Straftatbestand, wird aber dennoch bestraft. Damit wird sichergestellt daß der Betroffene seine persönlichen Lehren ziehen kann.

Das alles ist so Schizo, man schreit nach persönlichem Datenschutz und postet gleichzeitig persönliche Dokumente munter auf Facebook oder sonstwo. Datenschutz beginnt immer zuerst bei einem selbst. Z.B. keine "freiwilligen Angaben" machen und keine Passwörter mit 12345.^^ :D
#10
Registriert seit: 23.05.2017

Stabsgefreiter
Beiträge: 295
Da juckt es einem selbst in den Fingern solche Leute mal auf die Schnautze fallen zu lassen.

Darwin schmunzelt
#11
Registriert seit: 28.07.2013

Matrose
Beiträge: 25
Da gabs vor 2 Jahren einen Talk auf dem 33C3 zu: https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego
#12
customavatars/avatar123259_1.gif
Registriert seit: 14.11.2009

Stabsgefreiter
Beiträge: 269
Zitat Dj3K;26798001
Test ....

Edit: ah, funktioniert...


Jepp.
Sollen sie ruhig auf die Schnauze fallen.
Wen stört es?
Wenn man sich ständig und überall mitteilen muss, dann müssen sie mit den Konsequenzen leben



irgendwelche persönlichen sachen wildfremden leuten zugänglich zu machen war nie eine gute idee.
#13
Registriert seit: 02.02.2013

Stabsgefreiter
Beiträge: 321
Tja, Generation Social Media halt...

Sogar die Polizei bittet diese Poser ihre dummen Tickets erst nach der Heimkehr hochzuladen, weil ständig Häuser ausgeraubt werden während der Abwesenheit. Aber den Leuten unbedingt zu zeigen "Hey schau mal ich fliege nach XY" ist denen scheinbar wichtiger als ihre Sicherheit, Besitz und Daten.
#14
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 3345
Zitat Emma91;26798119
Da juckt es einem selbst in den Fingern solche Leute mal auf die Schnautze fallen zu lassen.

Darwin schmunzelt
Schnauze mit tz. Meine Fresse. Du fabulierst hier was von Darwin? Du wünschst Leuten den Tod für so nen Bullshit? Komm mal klar, und zwar mit deinem eigenen Leben.
#15
Registriert seit: 26.07.2018

Obergefreiter
Beiträge: 77
Das Dumme ist ja, dass dabei niemand (wirklich) auf die Schnauze fällt.
Denn Evolution ist hierzulande außer Kraft gesetzt und wenn dieses Gesindel es zu nix bringt, darf man es auch noch schön durchfüttern.
#16
Registriert seit: 27.12.2006
NRW
Oberleutnant zur See
Beiträge: 1397
Hihi. Ich wünsche jedem der sein Leben auf Facebook & co. ausbreitet das er dafür so richtig hart einen rein bekommt. So bei nem Urlaub in Thailand nen Storno reingedrückt zu bekommen und am nächsten Tag dadurch nen wichtigen Termin auf Arbeit verpassen + Abmahnung wäre mal was für den Anfang.
#17
Registriert seit: 27.09.2010
Magdeburg
Leutnant zur See
Beiträge: 1125
Zitat DeckStein;26797892
ziel der Dsgvo ist ja auch nicht der schutz sensibler daten...


doch mitunter schon
Zitat
Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Quelle: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Oder hier direkt https://dsgvo-gesetz.de/art-50-dsgvo/
Um Kommentare schreiben zu können, musst Du eingeloggt sein!