Paypal-Security-Fail

Überall wird vor Phishing-Mails gewarnt; zu Recht. Oft lassen sich echte Mails nur schwer von Phishing-Mails unterscheiden. Die korrekte Ansprache mit Namen ist nur ein Indiz. Allerdings auch kein sicheres. So wurden ja umfangreiche Datensätze bei einem Hack bei Ebay entwendet. Darunter auch meine Daten. Zunächst kam eine E-Mail rein, die recht schlecht gemacht war. Stutzig machte mich aber die korrekte Postanschrift, sogar eine Telefonnummer war dort angegeben. Anhand dieser Telefonnummer konnte ich schließen, daß die Daten von Ebay stammen, da ich dort eine spezielle Rufnummer hinterlegt habe.

Wichtig ist auch immer zu erkennen, wohin die Links führen. Manche E-Mail-Clients zeigen nicht ohne weiteres den korrekten URL an.

Ich bekam ab und zu eine E-Mail, daß ich meine monatliche PayPal-Kontoübersicht abrufen sollte. Ich hielt das eine ganze Zeit für einen Phishingversuch, da die Links weder zu paypal.com noch zu paypal.de führten, sondern zu paypal-communication.com. Diese Mails sind aber doch von Paypal (PP). Das geht in meine Augen gar nicht. Da legt Paypal sich selbst ein Ei. Wenn sogar die eigenen Mails einen Phishing-Verdacht auslösen, weil man sich nicht an einfachste Grundsätze hält, dann behindert man als Unternehmen das erkennen von Phishing-Mails und fördert so den Betrug durch falsche Mails.

Ich habe für mich als zusätzliche Sicherheitsmaßnahme für jeden Anbieter, für jedes Forum, für jede Registrierung eine eigene E-Mail-Adresse. Das ist ein weiteres Hilfsmittel um die Echtheit der E-Mail zu erkennen.

Paypal ist sowieso ein zweifelhafter Laden. Die Idee Zahlungen übers Internet abzuwickeln ist ja gut und wenn Paypal funktioniert, dann geht es auch schnell. Aber muß ein Zahlungsdienstleister, der sogar eine Banklizenz besitzt, die Daten der Kunden großzügig in der Welt verteilen? Einer richtigen Bank hätte man schon längst auf die Füße getreten, wenn die die Zahlungen der Kunden auswerten und die gewonnenen Informationen an Werbekunden verkaufen würde.

Auch sperrt PP gerne mal Nutzer, weil die sich nicht an das US-amerikanische Recht halten, auch wenn die Zahlungen zum Beispiel nur zwischen deutschen Nutzern verschickt werden. Als US-Unternehmen unterwirft es sich den Embargos gegen diverse Länder. Die PP-Nutzer dürfen daher auch nicht gegen diese Vorschriften verstossen. Wenn dann ein Kundenkonto gesperrt wurde, ist auch erst einmal das Geld eingefroren. Ob das rechtlich OK ist, bezweifle ich mal stark. Denn Paypal sperrt gerne und oft Konten, zum Beispiel bei “ungewöhnlichen Aktivitäten”. Das können etwa Zahlungseingänge sein, die es in der Vergangenheit nicht gegeben hat. Wenn man also gerade mal etwas Geld braucht, ein paar Sachen verkauft und die Zahlungen über PP abwickelt, genau dann wird das Konto und das Guthaben gesperrt.

Häufig muß man sich gegenüber PP dann legitimieren. Zumindest früher ging das, wie für US-Unternehmen üblich, über die Telefonrechnung, schließlich kennen die Amis ja nicht so etwas wie Personalausweise.

Ich bin zwar noch bei Paypal, versuche aber ohne diesen Laden auszukommen. Gerade bei Ebay ist das schwierig, da dort auch viele andere Zahlungsarten (etwa Kreditkartenzahlung) über den Dienstleister Paypal abgewickelt werden. Letztens habe ich übrigens eine Bestellung in einem Online-Shop per Vorkasse bezahlt. Am gleichen Tag überwiesen, am nächsten Tag ist das Geld eingangen und die Ware wurde verschickt. Mit PP wäre das auch nicht schneller gegangen.

Der BND darf uns weiterhin alle bespitzeln

Letzte Woche kam es zu einer Gerichtsverhandlung vor dem Bundesverwaltungsgericht. Der Betreiber des weltweit größten Internetknoten DE-CIX hat geklagt, weil er verpflichtet wurde, dem Bundesnachrichtendienst (BND) Zugang zu den durchgeleiteten Daten zu ermöglichen. Das bedeutet nicht nur einen enormen technischen Aufwand, sondern auch einen ungeheuren Grundrechtseingriff. Fast alle Provider sind am DE-CIX angeschlossen, so daß man ausgehen kann, daß ein Großteil des deutschen Internet-Traffics über diesen Knoten geht. Zum überwiegenden Teil Traffic deutscher Nutzer. Nur kurz zur Erinnerung: Der BND ist eigentlich ein Auslandsnachrichtendienst. Die Überwachung im Inland unterliegt gewissen Beschränkungen, die rechtlich fraglich sind. Das anlasslose Massenüberwachung ist in dieser Form sicherlich verfassungswidrig.

Das Bundesverwaltungsgericht hat nach einer nur kurzen Anhörung innerhalb weniger Stunden für diese Überwachungsmaßnahme entschieden. Ich bezweifle mal, daß das Gericht sich überhaupt mit dem Ausmaß der Überwachungsaktion und den technischen Gegebenheiten eingehend beschäftigt hat.

Der DE-CIX-Betreiber hat nun aber schon angekündigt, vor das Bundesverfassungsgericht oder den Europäischen Gerichtshof für Menschenrechte zu ziehen.

Ein paar Worte zur DSGVO

Seit knapp einer Woche ist die Datenschutzgrundverordnung (DSGVO) wirksam. Vor allem kurz vor Schluss wurde es auf allen Seiten hektisch bis panisch. Ja, auch ich hatte damit beruflich zu tun und auch hier im Blog habe ich Anpassungen vorgenommen.

Meine Einschätzung ist das vielleicht kleine Änderungen hie und da notwendig, der grundsätzliche Ansatz ist aber richtig.

Endlich machen sich die Leute mal Gedanken, welche Daten sie haben, woher sie sie haben, warum sie sie haben und was mit diesen geschieht. Eigentlich war das schon vorher notwendig, nun muß das aber dokumentiert werden. Und die Daten müssen auf ein Mindestmaß begrenzt werden.

Wenn ich dann Jammern höre, wie etwa dass ein Sportverein, nun Probleme bekommt, weil er die Mitgliederverwaltung nicht mehr in Google Docs machen kann und Ergebnisse ohne Erlaubnis der Betroffenen nicht mehr im Internet veröffentlichen kann, dann denke ich, daß es auch schon vor der DGSVO nicht in Ordnung war. Hat man etwa den Namen einer Person in einer Suchmaschine eingegeben, so erhielt man dort viele Treffer von Sportergebnisseiten. Die Nutzung von Google Docs hielt ich auch vorher schon für inakzeptabel. Zum einen weil man sich von einem kommerziellen Unternehmen abhängig macht, der seine Dienste von heute auf morgen nach Belieben einschränken oder einstellen kann und zum Anderen weiß man nicht was mit den gespeicherten Daten passiert. Personenbezogene Daten sollte auch ein Verein schützen und nicht jedem x-beliebigen Online-Werbe-Anbieter in den USA vor die Füße werfen.

Es gibt Alternativen, auch moderne Alternativen, die den Papierkram verringern. Man kann etwa Nextcloud nutzen, dafür gibt es auch Office-Apps. Wenn man dafür eine eigene Hardware aufsetzt oder mietet, erhält auch kein Dritter Zugriff auf die Daten. Die Administration kostet zwar auch Zeit, aber wenn das zu viel ist, hat man ja auch immer noch die analoge Lösung. Und dort würde auch keiner die Mitgliedslisten etwa an Bertelsmann weitergeben.

Ich habe nur das Gefühl, daß die DSGVO für Internetriesen wie Google, Facebook, Apple und Microsoft eher ein geringes Problem darstellt. Sie sammeln weiter fleißig Daten und erklären dann dass sie das müssen, das sei ja schließlich ihr Geschäftszweck. Eine Datenschutzerklärung soll auch einfach und kurz sein, nur wird diese bei den Datenvermarktern wieder so umfangreich aussehen, weil sie die Daten halt so oft weiterreichen, daß am Ende doch wieder kaum jemand die Datenschutzerklärungen lesen wird.

Auch auf der anderen Seiten sehe ich noch Probleme mit der DSGVO. Dem privaten Webseitenbetreiber fehlen einfach Erklärungen und Handreichungen, wie er seine Website DSGVO-konform aufsetzt. Hier könnten die Provider Hilfestellung leisten. Allerdings traut sich aktuell niemand verbindliche Aussagen zu treffen, da unklar ist, die Gerichte im Zweifelsfall die Rechtslage auslegen. Der kleine Website-Betreiber sollte sich meiner Meinung davon ausgehen, daß die Rechtslage auch ihn voll betrifft.

Schon in der Vergangenheit haben deutsche Gerichte stets zu Lasten von Privatmenschen im Internet entschieden. Oft wurden sie als gewerblich eingestuft, was zu besonderen Verpflichtungen führt, ob nun auf der Homepage oder etwa beim Verkauf  alter Sachen bei Ebay. Dabei ging es meistens nicht um den Schutz von zum Beispiel Verbraucherrechten, sondern vor allem um Abzocke durch Abmahner und im Falle von Ebay um die Versteuerung von kleineren Verkaufserlösen.

Im Zweifelsfall lieber etwas mehr machen und wenig Angriffsfläche bieten.

Übrigens: Es gibt einen sehr guten Dokumentarfilm über die Entstehung der DSGVO: Democracy – Im Rausch der Daten (noch bis 24.06.2018 in der Arte Mediathek verfügbar). In diesem Film wird vor allem Jan-Philipp Albrecht begleitet, der Entstehungsprozeß geführt hat. Man kann gut sehen, wie die Europäische Gesetzgebung funktioniert und vor allem wie von allen möglichen Seiten Einfluss auf die Entscheider genommen wird.

Unkontrollierte Onlinewerbung

Beim Thema Onlinewerbung erwähnen die Kritiker auch immer wieder daß, über Werbebanner auch Schadcode auf Rechnern eingeschleust werden kann. Die Betreiber der Seiten, die Werbung schalten, reden sich dann immer damit raus, daß die Werbung ja nicht von ihnen kommen, sondern von den Anzeigenvermarktern und die seien in der Pflicht Anzeigen auf Schadcode zu prüfen.

In der Praxis ist in der Kette aber nicht nur ein Vermarkter enthalten, sondern gleich eine ganze handvoll. Der Seitenbetreiber bindet beispielsweise ein Werbenetzwerk ein. Die wird geguckt, welche Trackinginformationen über den Besucher vorliegen oder ermittelt werden können und damit startet eine ganze Kaskade. Nun wird wird der Werbeplatz innerhalb von Sekunden “versteigert”, oft über mehrere Ebenen. Derjenige der den besten Preis bietet, bekommt den Werbeplatz und darf den Code platzieren.

Man muß sich das mal auf die Offline-Welt übersetzt vorstellen. Beim Kauf einer Zeitschrift telefoniert der Kioskbetreiber wild in der Gegend rum, um zu sagen, dass eine bestimmte Person dabei ist ein Magazin zu kaufen. Er teilt den Werbeanbietern alle möglichen Daten mit (Alter, Geschlecht, Kleidung, Aussehen, Zahlungsweise, andere Produkte die gleichzeitig gekauft werden). Vielleicht kennt der Kioskbesitzer den Käufer aber auch schon von früheren Einkäufen, dann teilt er auch das telefonisch mit. Am Ende klebt er die Anzeigen in die Zeitschrift, für die das meiste Geld geboten wurde. Der Herausgeber der Zeitschrift weiß nichts davon, in welchem Werbeumfeld nun seine Artikel präsentiert werden.

Unmöglich? In der Kohlenstoffwelt ja, aber online ist das gang und gäbe.

Datenschutz bei Autos

Letztes Jahr musste unser Familienauto durch ein neues ersetzt werden. Das “neue” war ein gebrauchter Opel aus dem Jahr 2011.

Die Autos werden ja immer moderner und enthalten jede Menge Elektronik, die mittlerweile weit über die reine Fehlerprotokollierung hinaus geht. Dementsprechend gibt es auch eine Datenschutzerklärung im Handbuch.

Zur Dokumentation stelle ich diese Erklärung hier mal online.

Aufzeichnung und Datenschutz der  Fahrzeugdaten

Ereignisdatenschreiber

Das Fahrzeug verfügt über eine Reihe intelligenter Systeme zur Aufzeichnung und Überwachung bestimmter Fahrzeugdaten. Im normalen Betrieb werden bestimmte Daten aufgezeichnet, um die Instandsetzung erkannter Funktionsstörungen zu unterstützen. Weitere Daten werden nur bei einem Unfall bzw. Beinahe-Unfall aufgezeichnet. Dies erfolgt durch Steuergeräte in den Fahrzeugsystemen. die über eine Datenaufzeichnungsfunktion verfügen, beispielsweise das Airbagsteuergerät

Das System kann Diagnosedaten zum Zustand des Fahrzeugs (z.B. den Ölstand oder Kilometerstand) und zum Betrieb (z. B. Motordrehzahl, Bremsanwendung und Verwendung der Sicherheitsgurte) aufzeichnen.

OK, so weit noch nicht schlimm. Es wird nur im im Fahrzeug aufgezeichnet. Eine Weitergabe der Daten findet hier noch nicht statt.

Zum Auslesen dieser Daten werden bestimmte Geräte und Zugriff auf das Fahrzeug benötigt bestimmte Diagnosedaten werden elektronisch in globale Opel-Systeme eingespeist, wenn das Fahrzeug bei einem Servicepartner gewartet wird. Dies dient  dem Aufzeichnen des Serviceverlaufs des Fahrzeugs. Anhand dieser Daten kann Ihnen Ihr Servicepartner bei jedem Werkstattbesuch effiziente Wartungs- und Instandsetzungsarbeiten anbieten, die auf Ihr Fahrzeug abgestimmt sind.

So, hier gleich der erste großen Klopper. Die Daten werden also einfach so in ominöses globales Opel-Netz eingespeist, sobald ich in die Werkstatt fahre. Kein Widerspruchsrecht? Keine Informationen wo genau die Daten gespeichert werden? Haben die schon mal irgendwas von Datenschutz gehört?

Der Hersteller greift nur unter folgenden Bedingungen auf die fahrerbezogenen Daten zu einem Unfall zu bzw. gibt diese an andere weiter:

  • bei Zustimmung des Fahrzeughalters bzw bei einem geleasten Fahrzeug des Leasingnehmers
  • bei einer offiziellen Anfrage der Polizei oder einer ähnlichen Behörde
  • im Rahmen der Verteidigung des Herstellers bei Gerichtsverfahren
  • wenn gesetzlich vorgeschrieben

Eh, wie? Moment! Die Polizei bekommt die Daten einfach so? Braucht sie dafür nicht wie üblich einen richterlichen Beschluss? Gibt es einen speziellen Deal zwischen Opel und der Polizei?

Und dann darf Opel die Daten verwenden, wenn sie sich vor Gericht verteidigen wollen? Also auch etwa, wenn ich Opel verklage, und denen sage, das Auto sei kaputt und dann liefern die Daten aus MEINEM Fahrzeug, die belegen, dass ich aber auch nicht immer ganz sachte gefahren bin? MEIN Auto liefert Beweise GEGEN MICH? wie krank ist das denn?

Zusätzlich kann der Hersteller die gesammelten oder erhaltenen Diagnosedaten wie folgt nutzen:

  • für Forschungszwecke beim Hersteller
  • zur Weitergabe für Forschungszwecke, wenn die Vertraulichkeit gewährleistet und der Bedarf nachgewiesen ist
  • zur Weitergabe zusammengefasster und anonymisierter Daten für Forschungszwecke bei anderen Organisationen

Auch hier kein Widerspruchsrecht!

Hochfrequenz-Identifizierung (RFID)

Die RFID-Technik wird in einigen Fahrzeugen für Funktionen wie Reifendrucküberwachung und Zündanlagensicherheit eingesetzt. Außerdem kommt sie in Komfortanwendungen wie Funkfernbedienungen zum Ver- bzw. Entriegeln der Türen und zum Starten sowie in eingebauten Sendern zum Öffnen von Garagentoren zum Einsatz. Die in Opel-Fahrzeugen eingesetzte RFID-Technik verwendet und speichert keine personenbezogenen Daten und ist auch mit keinem  anderen Opel-System, das personenbezogene Daten enthält, verbunden.

Hier wären genauere Informationen nötig. Eine RFID-Kennung ist meist eindeutig und stellt somit, genau wie das Kfz-Kennzeichen, ein personenbezogenes Datum dar. Außerdem lässt es sich unbemerkt automatisch auslesen.

Wie das ganze in aktuellen und höherpreisigen Autos aussieht, daran mag ich gar nicht denken. Die haben ja oft ein Mobilfunkmodul integriert, über das auch während des Betriebes Daten an alle möglichen Stellen verschickt werden können.

Generell halte ich, als juristischer Laie, eine Vereinbarung irgendwo im Handbuch für nicht rechtskräftig. Vielleicht mag der Neuwagenkäufer explizit eine entsprechende Datennutzungsvereinbarung unterschrieben haben, ich als Gebrauchtwagenkäufer jedenfalls nicht, obwohl das Fahrzeug bei einem offiziellen Opelhändler gekauft wurde. Und wenn, könnte man die Zustimmung auch verweigern?

Es ist echt dreist, was sich die Autohersteller so rausnehmen. Wie schon gesagt, ich zweifle, dass das Ganze überhaupt vor einem Gericht standhält. Aber im Hause Opel wird sich sicherlich mindestens ein Jurist diese Datenschutzhinweise angesehen haben. Und der hat das einfach so durchgewinkt?

Datenschutz auf der Tagesordnung

Es erstaunt mich immer noch wie der Skandal um Facebook und Cambridge Analytica solch hohe Wellen schlägt. Alle Datenschützer predigen seit Jahren, was man alles mit persönlichen Daten anstellen kann. Aber jahrelang hat sich kaum Einer dafür interessiert. Daran konnte auch die Piratenpartei nichts ändern. Man konnte als datenschutzaffiner Mensch reden und reden, man konnte niemanden überzeigen. Es kam dann natürlich auch immer das Totschlagargument “Man habe ja nichts zu verbergen”. Noch vor einiger Zeit stellten sich Politiker hin und behaupteten, Datenschutz sei Täterschutz. Auch im Bundestagswahlkampf war das überhaupt kein Thema. Und nun ist es aktuell DAS Tagesthema.

Ich finde es gut, daß jetzt die massenhafte Datensammlung durch private Unternehmen hinterfragt wird. Das hätte eigentlich schon viel früher passieren müssen. Ich hoffe, daß man nun größere Teile der Bevölkerung für dieses Thema dauerhaft sensibilisieren kann und Datenschützer nicht als Aluhutträger diskreditiert werden.

Upload-Filter

Vor zwei Wochen gab in der Heise-Show einen sehens-/hörenswerten Beitrag über die von der EU geplanten Upload-Filter. Mit diesem Filter sollen Diensteanbieter verpflichtet werden, hochgeladene Inhalte zu prüfen, ob sie eventuell Rechte Dritter verletzen oder strafrechtlich relevant sind.

Der Heise-Beitrag ist auch deshalb empfehlenswert, da dort auch die rechtlichen Hintergründe gesprochen wird und man wieder einmal mehr versteht, wie die EU funktioniert.

Rummel um Facebook und Cambridge Analytica

Ich weiß nicht, ob ich etwas falsch verstehe, aber ich komme nicht so direkt hinter die öffentliche Aufregung in Sachen Facebook (FB) und Cambridge Analytica (CA).

Nutzer überlassen Facebook persönliche Daten und daraus wird zielgerichtete Werbung generiert. Das ist das Geschäftsmodell von FB. Und wenn Daten zur zielgerichteten Wahlwerbung genutzt werden, ist das noch lange keine Wahlmanipulation. So funktioniert die neue Werbewelt.

CA hat die Daten allerdings ohne Zustimmung Facebooks gesammelt und genutzt. Allerdings gehört es ja zum Geschäftsmodell der Datensammler, daß die Daten auch (kostenpflichtig) weitergegeben werden. Also Facebook könnte sich einzig darüber beschweren, daß CA für die Daten nichts bezahlt hat. Ich vermute mal, daß FB die gleichen Daten CA sicherlich gerne verkauft hätte.

Alle, die jetzt aufschreien, haben die Warnungen aller Datenschützer über Jahre ignoriert. Und dass noch viel schlimmere Sachen denkbar sind, als ein bisschen Wahlwerbung erzählen wir auch schon seit langer Zeit. Aber da wird dann wohl in ein paar Jahren wieder den einen oder anderen Aufschrei geben und alle werden ganz überrascht tun.

Neue Geschäftsmodelle mit unseren Daten

Letztens musste ich wieder den Kopf schütteln. In dem Bericht vom Deutschlandfunk ging es um ein Startup, welches als Datenmakler auftreten will. Es geht konkret um Daten aus Fahrzeugen. Daten über den Zustand einzelner Bauteile sollen an Firmen weitergeleitet werden, die dann ermitteln, wann dieses Teil wohl ersetzt werden soll, anschließend soll eine Werkstatt vorgeschlagen werden, mit automatische Terminbuchung.

Meine Güte, wie erstellen solche Leute eigentlich ihr Geschäftsmodell? Denken die: “Wir haben nichts, wir können nichts, wollen aber trotzdem gut mit verdienen. Dann denken wir uns einfach mal Modelle aus, bei denen Daten möglichst viel und und her geschoben werden. Vielleicht kommt ja ein Anwendungsfall heraus, der zwar hochgradig konstruiert ist, aber für UNS wirtschaftlich erscheint. Zweifler begegnen wir dann damit, daß wir sagen, wir seien Visionäre, das sei nun mal die Zukunft und wir bräuchten endlich mal Gesetze, die ein für alle mal festlegen, daß alle Daten in die Hände der Wirtschaft gehören.”

Wenn da so viele Firmen daran beteiligt sind, dann wird es auf jeden Fall für den Verbraucher teurer. Irgendwie will ja jedes Glied in dieser Kette auch etwas verdienen. Zur guten alten Zeit hat der Werkstattmeister sich den Wagen angeguckt, festgestellt was kaputt ist und die Teile bestellt. Ich sehe hier für den Kunden wirklich absolut keinen Vorteil.

Elektronische Reisedokumente

Manche technischen Neuerungen sehe ich skeptisch und frage mich wozu? So etwa auch die Einführung von elektronischen Reisedokumenten. Ich habe letztes Jahre eine Pauschalreise gemacht und bin in diesen “Genuss” gekommen.

Marketingmäßig wird der Verzicht auf Papierdokumente ja gerne mit dem Umweltaspekt begründet. Es würde ja angeblich so viel Papier gespart werden. Also wenn ich mich recht erinnere hat man früher ein Flugticket im C-Lang-Format und ein A6-Heftchen als Hotel-Voucher bekommen; teilweise recht dünn, dafür mehrere Durchschläge, mit dem Nadeldrucker bedruckt. Die Papierersparnis ist hier wirklich zu vernachlässigen. Vor allem, wenn man bedenkt, was die Reiseunternehmen an Katalogen und sonstigen Werbematerialien in die Welt pusten.

Ich möchte meine Reise nicht von einem kleinen technischen Gerät abhängig machen, daß jederzeit aufhören kann zu funktionieren oder gestohlen werden kann. Deshalb drucke ich mir meine Unterlagen noch einmal aus. Also doch keine Papierersparnis. Vielleicht beim Reiseveranstalter, aber nicht bei mir und auch nicht in Summe. Der Kunde wird durch elektronische Reisedokumente stärker in die Verantwortung genommen. Tickets können zwar auch gestohlen oder vergessen werden, allerdings ist dieses bei technischen Geräten alles viel wahrscheinlicher.

Genauso ist es wenn man online Karten für eine Veranstaltung kauft. Oft zahlt man sogar noch mehr als direkt an der Kasse, muß den ganzen Kram dann aber noch zu Hause ausdrucken, natürlich alles in A4, am besten in Farbe und manchmal sogar noch mit Werbung drauf. Die Arbeit, die Kosten, der Aufwand, die Verantwortung – alles wird auf den Kunden verlagert.

Wenn ich schon elektronische Dokumente nutzen muss, dann bitte als PDF. Dann kann ich mir selbst aussuchen, wie ich diese darstellen möchte. Dieser ganze App-Wahnsinn ist doch schlimm. Ich will nicht zig Apps von zig Anbietern auf meinem Smartphone, nur um eine bestimmte Dienstleistung zu nutzen. Meist sammeln diese doch wieder etliche Daten über mich, die ich gar nicht herausgeben möchte. Und wenn sie nur etwas darstellen sollen, geht so etwas auch mit einer ganz altmodischen Technik namens “Webbrowser”. Auch wird es schwierig, wenn man keine Google Apps, und somit keinen Play-Store, auf dem Handy hat und es die App aber nicht direkt zum Download gibt.

Ich weiß gar nicht mehr genau, ob ich mir für Rückflug die App der Fluggesellschaft installieren musste. Heutzutage muß man ja online “einchecken”. Ansonsten nehmen manche Fluggesellschaften (oft die ganz “billigen”) richtig viel Geld. Den Sinn von dieser Online-Eincheckerei hat sich mir aber noch nicht so richtig erschlossen. Für mich als Passagier hat es genau Null Vorteile, eigentlich nur die oben erwähnten Nachteile.

Früher ging man mit zum Flugschalter, legte das Ticket und Ausweise vor, gab das Gepäck ab und bekam seine Bordkarte. Heute loggt man sich vor Reiseantritt bei der Fluggesellschaft ein und bekommt dann in elektronischer Form seine Bordkarten. Diese druckt man aus. Am Flughafen geht man dann zum Flugschalter, zeigt seine Bordkarten und die Ausweise vor und gibt sein Gepäck ab. Ich kann da irgendwie keine Verbesserung erkennen. Am Flughafen geht es genau so langsam.

Für den besagten Rückflug konnte ich mich nur über mein Smartphone online einchecken. Von zu Hause aus ging das noch nicht. Das Zeitfenster war noch zu groß. Da ich aber keinen Drucker mitgenommen habe. War ich tatsächlich auf die elektronischen Bordkarten in meinem Mobiltelefon angewiesen. Wie gesagt ich weiß nicht mehr, ob ich PDFs hatte oder ob ich die entsprechende App hatte. Auf jeden Fall kam dann der Knüller. Am Flughafen scannte, der Mitarbeiter am Flugschalter etwa nicht den QR-Code auf dem Handydisplay ein, sondern er gab die Nummern der Bordkarten manuell in den Computer ein und druckte (!)  dann noch wieder Bordkarten aus. Wozu muß ich denn vorher den ganzen Heckmeck machen? Sollte Technik nicht dazu da sein, das Leben angenehmer, einfacher zu machen?

Was sollen überhaupt die Leute machen, die etwa kein Smartphone besitzen? Gründe für einen Verzicht gibt es genug, und man sollte ein Smartphone deshalb nicht zur Voraussetzung machen. Aber vielleicht dürfen solche Leute ja bald gar nicht mehr fliegen. Ist ja sowieso suspekt, wenn jemand kein Smartphone besitzt; das müssen ja Terroristen sein.