Ursprünglich veröffentlicht: https://www.kuketz-blog.de/verkehrsverbund-rhein-ruhr-vrr-tracking-ohne-einwilligung-deutschlandticket-teil2/
1. VRR App & DeutschlandTicket Im Rahmen der Artikelserie »Deutschlandticket« werden einige Apps von Tarif- und Verkehrsverbünden stichprobenartig auf ihr Datensendeverhalten geprüft. Mittels eines Intercepting-Proxys wird das Verhalten der Apps hauptsächlich beim Start analysiert. Es wird geprüft, wohin eine App eine Verbindung aufbaut und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich eine App in der Standardkonfiguration ist. Im vorliegenden Beitrag wird die VRR App & DeutschlandTicket analysiert. Die Analyse erfolgt unter Android. Die Ausgangslage für den nachfolgenden Test der App ist wie folgt: Betriebssystem: Android 10 (Xiaomi Mi A1) App-Version: 6.30.0.1155567 (Android) Verbreitung: Über 500.000…
Bei App-Betreibern und Entwicklerfirmen kann man bestenfalls Fahrlässigkeit vermuten …
Anmerkung zu Einwilligungen: man sollte klären, ob die (gültigen?) Einwilligungen bereits mit dem Download der Apps erfolgen (was ich bezweifle …)
Nein, das ist keine gültige Einwilligung. Siehe FAQ: Was sind die Anforderungen an die informierte, freiwillige, aktive und vorherige
Einwilligung?
Anscheinend sind es dem VRR noch immer nicht genug Daten. Dafür gibt es jetzt ein Alternativticket, welches günstiger ist, solange man nur in NRW fährt, was man ja mit dem Regionalverkehr üblicherweise auch nur macht.
https://www.vrr.de/de/fahrplan-mobilitaet/eezy-vrr/
Eine Analyse des Datenverkehrs kann sich Mike sparen. Der Blick in die Datenschutzerklärung reicht schon:
Klarer Fall von Digitalzwang inklusive Übermittlung des Standortes und Einbindung von Marketing und Tracking Anbietern für Werbung. Trifft vor allem diejenigen, denen das 49€ Ticket zu teuer ist.