Veröffentlicht inApps

Darum ist die Deutsche Bahn-App laut Experten problematisch

Regina Singer von Regina Singer

Du willst dir das 9-Euro-Ticket holen? Laut eines Sicherheitsexperten sprechen einige Gründe dagegen, es dir in der offiziellen App der Deutschen Bahn zu sichern. Es gibt aber Alternativen.

DB Navigator-Icon.
Der DB Navigator hat große Sicherheitslücken. © imago images/Rüdiger Wölk

Viele Menschen laden sich wegen des Vorverkaufs der 9-Euro-Tickets die DB Navigator-App runter oder nutzen sie ohnehin regelmäßig. Doch laut eines Experten hat die Anwendung massive Probleme.

DB Navigator mit Datenschutzlücken

Der Sicherheitforscher Mike Kuketz überprüfte die App der Deutschen Bahn, DB Navigator, sowohl unter Android als auch unter iOS und stellte große Datenschutzlücken fest. So fand er etwa auch Verstöße gegen die DSGVO (Datenschutz-Grundverordnung) sowie gegen das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)

Was stellte der Experte fest?

Es erfolgen Datenübermittlungen noch bevor Nutzer*innen eine Interaktion ausgeführt haben. Dies sei problematisch, da „diese Daten/Informationen noch vor der Abgabe einer ausdrücklichen, informierten, freiweilligen und aktiven Einwilligung abgefragt bzw. übermittelt werden“. So kontaktiere die App unmittelbar nach dem Start Google, um sich an der Google-Maps-API (USA) zu registrieren.

Problematisch sieht der Experte auch den Cookie-Banner. Dieser zeigt die Option „Alle Cookies zulassen“ in rot hervorgehoben an. Das verleitet Nutzer*innen dazu, darauf zu tippen und manipuliert sie so. Außerdem enthalte er zehn Unternehmen/Dienstleister, die für den Betrieb des DB Navigator angeblich erforderliche sind. Nutzer*innen haben keine Möglichkeit, die Vorauswahl zu beeinflussen oder dem Setzen von Cookies zu widersprechen.

Trotz der Auswahl „Nur erforderliche Cookies zulassen“ übermittelt der DB Navigator die Daten an Tracking- und Analysedienste. Dazu gehören etwa Google und Adobe Inc. An die Adobe Marketing Cloud wird praktisch jeder Schritt/Aufruf, den Nutzer*innen innerhalb der App ausführen, übermittelt. Und es gibt keine Möglichkeit, dem zu widersprechen.

Das Fazit des Sicherheitsforschers lautet:

„Die Deutsche Bahn hat nicht nur ein immenses Problem mit der Pünktlichkeit bzw. Zuverlässigkeit, sondern auch ein riesengroßes Problem mit dem Datenschutz. Gerade vor dem Hintergrund der marktbeherrschenden Stellung der Deutschen Bahn, fallen die aufgedeckten Datenschutzverstöße umso mehr ins Gewicht, weil sie Millionen von Menschen betreffen.“

Mike Kuketz

Den detaillierten Bericht von Mika Kuketz kannst du dir hier ansehen.

Offener Brief an die Deutsche Bahn

Mike Kuketz schilderte die Probleme mit dem DB Nagivator bereits in einem offenen Brief. Noch gibt es aber keine offizielle Stellungnahme. Am 1. Juli 2022 will der Sicherheitsforscher die App „erneut einer technischen und juristischen Prüfung unterziehen“. Digitalcourage e.V. werde rechtliche Schritte gegen die Deutsche Bahn AG einleiten, sollten die festgestellten Mängel bis dahin nicht beseitigt worden sein.

Alternative für das 9-Euro-Ticket

Du kannst das 9-Euro-Ticket aber auch ohne der App der Deutschen Bahn erwerben. So kannst du es etwa am Schalter oder Fahrkartenautomat kaufen. Außerdem bieten lokale Verkehrsbetriebe einen Online-Ticket-Kauf an. Du findest es etwa in der BVG-App in Berlin oder der MVV-App in München.

Willst du die Deutsche Bahn-App trotz der festgestellten Mängel trotzdem nutzen? So findest du im DB Navigator die passende Route für das 9-Euro-Ticket. Vermeide unbedingt drei Fehler, wenn du das 9-Euro-Ticket nutzt.

Quellen: Kuketz IT-Security

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.