Datenschutz im Internet war heute eines der Hauptthemen im Deutschlandradio. Enthüllungen von Wikileaks über datensammelnde amerikanische Diplomaten. Das Verfahren der EU-Kommission gegen Google wegen Ausnutzung seiner marktbeherrschenden Stellung, die Vorschläge des deutschen Innenministers für einen strafferen Datenschutz ...
Das ist ein guter Zeitpunkt, mit meinem Plan, der mich seit einigen Wochen beschäftigt, herauszurücken.
Mit meinem Blog "Ost im Puls" möchte ich die Suche Reisender nach Möglichkeiten zum anonymen Reisen im Allgemeinen und nach Russland und in die Ukraine im Besonderen unterstützen. Was anonymes Reisen bedeutet, erläutere ich unten. Ich habe mir den folgenden Plan überlegt:
Ich sehe mir Websites von einigen Reiseveranstaltern und Fluggesellschaften mit der Destination Osteuropa an und gebe in den nächsten Folgen dieser Serie zum Datenschutz auf Reisen einen kleinen Überblick mit eigenen Kommentierungen über deren Datenschutz-Policy, die sie auf ihrer Website erklären. Dann nehme ich mir geschäftliche Beziehungen unter Fluggesellschaften vor, nämlich unter dem Aspekt, wie und warum meine Kundendaten von der Fluggesellschaft, bei der ich gebucht habe, an weitere Fluggesellschaften gelangen. In einem weiteren Teil schreibe ich etwas über die Buchungssysteme, die von Fluggesellschaften und Reisebüros benutzt werden. In einem abschließenden Teil möchte ich Möglichkeiten besprechen, wie man möglichst anonym nach Russland und in die Ukraine reisen kann.
Problemaufriss
Alle großen und mittelgroßen Reisebüros und Reiseveranstalter, benutzen komplexe Buchungssysteme, die weltweit vernetzt sind. Wer nennt mir Ausnahmen aus Deutschland, der Schweiz oder Österreich?
Die Buchungsdaten, die diesen Buchungssystemen gespeichert sind, unterliegen dem Zugriff verschiedener Behörden in den USA, wobei europäische Datenschutzrechte missachtet werden. Auf der Website des österreichischen Magazins Futurezone war vor kurzem im Artikel "US-Heimatschutz belügt EU" zu lesen (die Quelle wurde unter der url inzwischen gelöscht, JS. 13.2.2012. Stand hier: www.futurezone.at/stories/1659227/), dass die us-amerikanischen Heimatschutzbehörden Zugang mit Administratorrang zu den weltweiten Buchungssystemen haben. Hier wurde der interviewte Flugdatenexperte Edward Hasbrouck befragt. Die Behauptungen seitens des Ministeriums für Heimatschutz, dass alle Anfragen für einen Zugang zu den gespeicherten Flugpassagierdaten beantwortet würden und dass es in den USA keine Beschwerden über Datenmissbrauch gegeben habe, entsprechen nach Hasbrouck überhaupt nicht der Wahrheit. Hier zeigt sich auch der (generelle) Nutzen der Veröffentlichungen von Wikileaks, die jetzt gerade die größten Schlagzeilen in den Medien bekommen. Durch die Veröffentlichungen werden die Lügen der USA und unfreundliche Aktionen gegenüber ihren Partnern aufgedeckt.
Es können von US-Behörden oder den Geheimdiensten auch Reisebewegungen festgestellt werden, die nicht aus den USA kommen oder nicht in die USA gehen. Die USA haben es nämlich geschafft, mit der Europäischen Union ein Abkommen über die Übermittlung von PNR-Daten aus der EU in die USA abzuschließen, angeblich zum Schutz der demokratischen Gesellschaft, zum Schutz vor Terrorismus und grenzüberschreitender Kriminalität. Aber die wahren Motive gehen weit darüber hinaus. Hier ist ein Link zum von Deutschland ratifizierten Abkommen (pdf-Datei).
Dieser Zugang zu den PNR-Daten ermöglicht oder erleichtert prinzipiell gezielte Spionage-Angriffe auf Personen, die für die USA von besonderem Interesse sind. Die Möglichkeiten zur Wirtschaftsspionage werden mit den bestehenden Zugangsmöglichkeiten ("Hintertüren") solcher Systeme verbessert. Die amerikanischen Geheimdienste sollen Hintertüren zu allen Internetdienstleistern und Telekommunikationsdienstleistern erhalten, die Kundendaten speichern, auch solchen, deren Geschäft die Verschlüsselung von Kommunikation ist. Es ist erwiesen, dass von staatlichen Institutionen erlangte Wirtschaftsinformationen an amerikanische Unternehmen weitergegeben wurden. Wirtschaftsspionage wird in den USA staatlich unterstützt. Dazu dient(e) auch das Aufklärungssystem "Echelon", dessen ehemaliger Horchposten sich in Süddeutschland an einer Autobahn befindet.
Freilich wird auch in Russland stark Wirtschaftsspionage betrieben. Zielpunkte sind Geschäftsreisende. Der Staat an sich kennt also keine Skrupel, die Menschenrechte in Gestalt auf Achtung der Persönlichkeit und Privatsphäre zu achten. Er ist durch Wirtschaftsinteressen gesteuert. Wer die Informationen hat, hat Macht.
Es sind schwierige Zeiten für anonymes Reisen. Wenn Sie anonym reisen wollen, müssen Sie Reisedienstleister finden, die die GDS-Provider (GDS=Global Distribution System, globales Verteilsystem) und Consolidator (vereinfacht: Ticket-Großhändler = Vermittler zwischen Fluggesellschaft und Reisebüro) nicht nutzen. Dazu finden Sie aber kaum Informationen von den Reisedienstleistern. Man nimmt sich Möglichkeiten, Geld im großen Stil zu verdienen, wenn man die GDS nicht nutzt, damit also auf wichtige Verkaufskanäle verzichtet.
Ich möchte Sie daher hier mehr in Sachen Datenschutz bei der Reisebuchung und auf Reisen sensibilisieren.
Mit den Consolidators lassen sich günstige Preise für Flüge von A nach B recherchieren (z.B. eufares.com), z.T. auch an den vier nachfolgend genannten Buchungssystemen vorbei. Doch die Consolidators wenden sich mit ihren Dienstleistungen meistens nicht an Endkunden, sondern Reisebüros und Reiseveranstalter.
Auch Fluggesellschaften nutzen internationale Buchungssysteme. In der westlichen Welt sind bzw. waren die größten GDS-Provider: Amadeus, Sabre, Galileo, Worldspan. Worldspan wurde 2008 mit Galileo verschmolzen.
Russland hat seine eigenen Buchungssysteme entwickelt: Gabriel, Sirena 2000, Sirena 2.3 und GDS. An diese waren Fluggesellschaften insbesondere osteuropäischer Länder angeschlossen. Diese Systeme waren mit den westlichen nicht kompatibel, u.a. wegen der kyrillischen Schrift.
Aeroflot hat im April 2004 eine Zusammenarbeit mit Sabre vereinbart. Danach wollte Aeroflot Sabre-Systeme benutzen und dazu seine Daten aus dem russischen System Sita Gabriel in Sabre migrieren. Dieser Schritt wurde im März 2005 getan. Andere russische Fluggesellschaften folgten dem Beispiel. Agenten, die Gabriel nutzten und weiter Aeroflot-Flüge buchen wollten, mussten Ihre Kundendaten an das Sabre-System überlassen, denn zum 31. März 2005 unterbrach Aeroflot die Verbindung zu Sita Gabriel. Der Content von Aeroflot für My Sabre Russian wurde (bzw. wird noch?) in Moskau gemanaged.
Die russische Low Cost Airlines SkyExpress hat mit Travelport einen Distributionsvertrag geschlossen, der seit dem 1.2.2010 gilt. Damit kann SkyExpress von allen Reisebüros gebucht werden, die entweder an Galileo oder Worldspan angeschlossen sind. Im Juli 2010 folgte der nächste Meilenstein: SkyExpress schloss einen Langzeitvertrag mit Sabre ab. Seit dieser Zeit können an Sabre angeschlossene Agenturen SkyExpress buchen, weltweit (Pressemeldung auf der Website von SkyExpress vom 20.7.2010).
Die amerikanische Gruppe Travelport streckt ihree Arme nach Russland aus. Dem Unternehmen Sirena Travel wurde die Zusammenarbeit angeboten. Anfang Juli 2010 wurde eine Zusammenarbeit vereinbart, verlautete Travelport in einer Pressemeldung auf seiner Website (Vielleicht sah sich Sirena Travel dazu gezwungen, weil mehr und mehr Kunden absprangen?!).
Da alle wesentlichen Fluggesellschaften an die GDS angeschlossen sind, sind anonyme Flugreisen praktisch nicht möglich. Oder doch? Welche Fluggesellschaften bleiben übrig? Und was heißt überhaupt "anonymes Reisen"?
Was ist hier mit anonymem Reisen gemeint?
Selbstverständlich müssen Sie als Reisende(r) sich als Vertragspartner Ihres Beförderungsunternehmens identifizieren, damit dieses die Möglichkeit hat, seine Rechte Ihnen gegenüber durchzusetzen. Die hierzu erforderlichen Daten von Ihnen sind unbedenklich, soweit sie nicht an Dritte gelangen, die Ihre Daten zu ihren eigenen Zwecken verwenden anstatt nur zur Auftragserfüllung gegenüber Ihrem Beförderungsunternehmen.
Natürlich ist es heute kaum mehr vorstellbar, dass sich die großen Beförderungsunternehmen nicht auch anderer Unternehmen bedienen, um ihre Leistungen gegenüber den Kunden zu erbringen, Stichwort Lean Management. Diese Hilfspersonen sind häufig darauf angewiesen, einige Daten über Sie zu bekommen, um ihre Arbeit machen zu können. Hierin sehe ich per se noch nichts Bedenkliches.
Bedenken bestehen dort, wo diese Hilfspersonen ihrerseits wieder Verträge mit anderen Unternehmen schließen, die für sie tätig werden. Unbeherrschbar wird die Informationskontrolle dann, wenn es zur Verkettung von Leistungsträgern kommt und die Transparenz für die Kunden fehlt. Diese müssen wissen dürfen, an welche Vertragspartner ihr Beförderer ihre Daten weitergibt und welche Daten genau. Wo dies nicht gewährleistet ist, verliert der Kunde die Kontrolle über Informationen, die zu seiner Privatsphäre gehören. Auf die Kontrolle solcher Daten hat er aber Anspruch. Nicht umsonst sind ja heimlich gewonnene Daten in Deutschland regelmäßig im Strafprozessrecht nicht gegen einen Angeklagten verwertbar (, jedenfalls soweit er nicht dem Milieu der Organisierten Kriminalität zuzurechnen ist.). Nur sind solche Ansprüche noch nicht ausreichend gut geschützt (jedenfalls wenn man Schutz hier als tatsächliche Durchsetzbarkeit von Rechten gegen Rechtsverstöße durch den Staat versteht).
Laut Hasbrouk, der von Futurezone zitiert wurde, ist davon auszugehen, dass noch kein einziger US-Antragsteller seinen vollständigen PNR-Datensatz jemals zu Gesicht bekommen habe.
Datenschützer haben noch nicht genug personelle Power und scharfe Sanktionsmöglichkeiten für die Bestrafung von Sammelwut und ungefragte Weiterleitung von Privatkundendaten. Ich spreche von Deutschland und der Europäischen Union. Die USA liegt im Vergleich um einiges zurück.
Die Beförderer haben großes Interesse daran, ihre Partner nicht publik zu machen (also auch nicht an ihre Kunden), z.B. damit ihre Mitbewerber nicht an die gleichen günstigen Konditionen und Partner kommen. Außerdem kann kein Interesse daran bestehen, schlafende Hunde zu wecken.
Rechtlich bedenklich, ja inakzeptabel ist auch die Weitergabe von Kundendaten an staatliche Behörden und Institutionen oder staatliche Unternehmen, ohne dazu auf Grund eines Gesetzes gezwungen zu sein. Unternehmen, die dies tun, verdienen nicht mein Vertrauen. Ich erinnere an die Problematik mit der Online-Datenspeicherungspflicht der Internetprovider zum Zwecke der Ermöglichung des Zugriffs durch die Staatsanwaltschaft. Wo keine gesetzlich wirksame (und das heißt für mich auch: verfassungsgemäße ...) Speicherungspflicht besteht bzw. keine Notwendigkeit der Speicherung über ein bestimmtes Datum hinaus (, etwa weil eine Abrechnung der Leistungen [...NEXT]
