Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

“Korrekt ist, dass durch die Einbindung (…) in die Webseite der Abruf (…) herbeigeführt wurde. Klarna und Paypal erhalten einen page-hit für ihre Symbole und damit auch die Information, dass ein Aufruf der Website www.db-fahrpreisnacherhebung.de stattgefunden hat.”, meint der Datenschutzbeauftragten der Deutschen Bahn.

Wie Du diesen ungeheuerlichen Tatbestand auch ganz einfach einmal selbst nachvollziehen kannst, zeigen wir Dir Schritt für Schritt einmal an Hand des Browsers Firefox. Falls Du einen anderen Browser hast, klappt das Nachvollziehen des Datenweitergebens ganz ähnlich – solange die Deutsche Bahn hier nichts ändert.

Schockierende Antwort des Datenschutzbeauftragtern der Deutschen Bahn

Los geht’s – Datenweitergabe der Deutschen Bahn Schritt für Schritt erklärt

Hinweis: Falls Du dies nachmachen möchtest, verschleiere zuvor am besten Deine IP-Adresse! Sei Dir bewusst, dass Dir durch den Besuch der Deutschen Bahn Webseite womöglich Nachteile entstehen könnten! Falls Du noch immer dabei bist, so geht’s.

Firefox: Öffne die Webseite https://www.db-fahrpreisnacherhebung.de (Zuvor unbedingt Warnhinweise beachten)

  1. Mache einen Rechtsklick irgendwo auf der Webseite der DB Fahrpreisnacherhebung. Klicke nun auf die Auswahl “Element untersuchen (Q)”
Deutsche Bahn Fahrpreisnacherhebung – Element untersuchen

 

2. Klicke nun das Tab “Netzwerkanalyse”

Netzwerkanalyse Deutsche Bahn Fahrpreisnacherhebung
Netzwerkanalyse Deutsche Bahn Fahrpreisnacherhebung

3. Nun wollen wir sehen, was die Webseite der Deutschen Bahn Fahrpreisnacherhebung so alles hinter dem Rücken ihrer Besucher tut. Dazu drücken wir einfach die [F5]-Taste

Die Ergebnisse sehen dann ungefähr so aus:

Beweis der Datenweitergabe Deutsche Bahn Fahrpreisnacherhebungsstelle
Beweis: Datenweitergabe Deutsche Bahn Fahrpreisnacherhebungsstelle

Dass hier Einträge wie “cdn.klarna.com” und “www.paypalobjects.com” erscheinen, ist schockierend. Zu alledem haben Benutzer/Innen (Stand 01.03.2021) keinerlei Einwilligung gegeben.

Gehen wir noch näher ins Detail:

4. Logdateien-Einträge der Deutschen Bahn Fahrpreisnacherhebung für Klarna

Klicken Sie nun einmal auf den Eintrag “cdn.klarna.com” und ziehen Sie sich das Fenster ein wenig zurecht, so dass Sie sehen können, was hier alles passiert.

Logdateien-Einträge der Deutschen Bahn Fahrpreisnacherhebung für Klarna

Ganz rechts unten finden Sie dann einen Eintrag, der nicht ganz so ohne ist: Anfragekopfzeile. In meinem Fall ist die Antwort, die hier an den Finanzkonzern zusammen mit meiner

  • personenbezogenen IP-Adresse und dem fragwürdigen Betreff
  • “Fahrpreisnacherhebung”

gesendet wird folgende:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0

Der Finanzkonzern erfährt also bei meinem Besuch der Deutschen Bahn Fahrpreisnacherhebungsstelle auch gleich noch meinen persönlichen Fingerabdruck. Das nennt man auch Browser Fingerprinting. Mit Hilfe weiterer Daten lassen sich so ganz schnell auch Daten wieder zusammenführen, also personalisiert zuordnen. Mehr dazu unter https://en.wikipedia.org/wiki/Device_fingerprint

Es gibt sogar Webseiten, die Dir verraten, welches Display Du hast, welche Java-Komponenten Du einsetzt, welche Einstellungen Du vorgenommen hast etc. Mit nur wenigen Merkmalen bist Du stochastisch gesehen mit einiger Wahrscheinlichkeit zuordbar. Wenn nun die Deutsche Bahn Fahrpreisnacherhebungsstelle Deine Daten zusammen mit Fingerprinting etc. an Finanzkonzerne ausliefert, wird es womöglich dauerhaft problematisch.

5. Zuvor was online gekauft?

Dein Lebenspartner hat vielleicht gerade was online gekauft und mit Paypal bezahlt. Autsch. Dann kennt Paypal Deine aktuelle IP-Adresse und kann diese technisch gesehen Deiner Person zuordnen. Nun fehlt nur noch, dass Dein Sohn mal eben mit dem iPad auf der Webseite der Deutschen Bahn db-fahrpreisnacherhebung.de war. Und schon könnte man doch ganz locker auch Bonitätsmerkmale setzen. Nehmen wir mal an: “1x Buch Burnout Jakobsweg gekauft” und Dein Sohn hat die DB db-fahrpreisnacherhebung.de besucht. Was man daraus schließen könnte, ist erschreckend. Ob das so geschieht, wissen wir nicht.

Screenvideo: Wie die Deutsche Bahnwebseite Fahrpreisnacherhebung Deine Daten ausleitet

Ein Beitrag von Frontmedia LLC

Mehr zum Thema Deutsche Bahn Fahrpreisnacherhebung

Deutsche Bahn gibt “Schwarzfahrer-Daten” an Finanzkonzerne weiter, Interview mit Rechtsanwalt Tille

Deutsche Bahn gibt "Schwarzfahrer-Daten" an Finanzkonzerne weiter. Selbst wenn man unbescholten und unschuldig ist: Wer die Webseite der der Deutschen ...
Weiterlesen …

Wie die Deutsche Bahn Deine Bonität gefährdet. Schritt für Schritt erklärt

"Korrekt ist, dass durch die Einbindung (...) in die Webseite der Abruf (...) herbeigeführt wurde. Klarna und Paypal erhalten einen ...
Weiterlesen …

Unschuldig. Scharzfahrer Verdacht: Deutsche Bahn Fahrpreisnacherhebung leitet Besucherdaten aus

Kreditschädigung mit Ansage: Deutsche Bahn Fahrpreisnacherhebung leitet ungefragt potentiell Kreditschädigende Daten aus Unschuldig. Schwarzfahrer Verdacht: Klarna und Paypal erhalten einen ...
Weiterlesen …

Datenweitergabe der Deutschen Bahn dokumentieren – so geht’s

Datenweitergabe der Deutschen Bahn dokumentieren - so geht's Wenn Konzerne wie die Deutsche Bahn auf einer Webseite wie der Fahrpreisnacherhebung ...
Weiterlesen …