Die Ticketing-App der UEFA und Datenschutz

Die Ticketing-App der UEFA für die Europameisterschaft hat aufgrund ihrer Sammlung und Weitergabe von anonymisierten Standortdaten an Strafverfolgungsbehörden für Kontroversen gesorgt. Während die UEFA betont, dass die App die Kontrolle über Menschenmassen und die Sicherheit verbessert, führt die mangelnde Transparenz bezüglich der Datenverwendung bei Fans zu Unbehagen.

Wie erfolgt die Verfolgung?

Die UEFA-Ticketing-App verwendet einen zweigleisigen Ansatz zur Standortverfolgung, abhängig davon, ob Nutzer Standortberechtigungen gewähren.

Bei erteilten Standortberechtigungen: Wenn Nutzer Standortberechtigungen erteilen, legt die App ihren Anonymitätsmantel ab und wird zu einem Echtzeit-Ortungssystem. Sie nutzt den GPS-Chip des Geräts, um den genauen Standort eines Nutzers präzise zu bestimmen. Dies ermöglicht es Behörden, die Bewegungen von Personen innerhalb des Stadions und seiner Umgebung in Echtzeit zu überwachen. Stellen Sie sich vor, Sie besuchen ein Spiel und die Behörden haben eine virtuelle Karte mit ständig aktualisierten Standortinformationen – eine Datenschutzfrage für viele.

Bei verweigerten Standortberechtigungen: Eine weniger präzise, aber dennoch vorhandene Verfolgungsmethode. Auch wenn Standortberechtigungen deaktiviert sind, bleibt die App nicht vollständig blind. Sie kann weiterhin anonymisierte Standortdaten über Mobilfunkmast-IDs oder Wi-Fi-Netzwerkdetails sammeln. Die Triangulation durch Mobilfunkmasten kann den Standort eines Nutzers innerhalb eines bestimmten Radius schätzen, typischerweise von einigen hundert Metern bis zu mehreren Kilometern. Obwohl diese Methode nicht so präzise ist wie die Echtzeit-GPS-Verfolgung, vermittelt sie dennoch ein Bild des allgemeinen Aufenthaltsorts eines Nutzers. Zudem verfügen Wi-Fi-Netzwerke oft über eindeutige Kennungen, die in Kombination mit anderen Datenpunkten möglicherweise für genauere Verfolgungen genutzt werden könnten.

Die Verfolgung: Sicherheit oder Überwachung?

Die Gründe für die Implementierung der Standortverfolgung durch die UEFA sind vielschichtig. Durch die Überwachung von Bewegungsmustern der Menschenmassen in Echtzeit können Behörden potenzielle Engpässe oder Bereiche, in denen sich große Gruppen versammeln könnten, voraussehen. Dies ermöglicht eine proaktivere Herangehensweise an die Menschenmassenkontrolle und kann potenziell Stempelede oder andere Menschenmassen-bezogene Zwischenfälle verhindern.

Strafverfolgungsbehörden könnten Standortdaten nutzen, um bekannte Hooligans oder Personen mit Sicherheitsrisiken zu verfolgen. Dies könnte die Überwachung ihrer Bewegungen innerhalb des Stadions oder seiner Umgebung umfassen, um störendes Verhalten zu verhindern.

Im Falle einer Notfallsituation innerhalb des Stadions könnten Echtzeit-Standortdaten entscheidend sein, um Evakuierungsbemühungen zu koordinieren und Ersthelfer zu denjenigen zu leiten, die Hilfe benötigen.

Datensammlung

Obwohl die Daten anonymisiert sind, bringen Datenschutzaktivisten Bedenken hinsichtlich der Möglichkeit einer Re-Identifizierung auf. Anonymisierungstechniken sind nicht narrensicher, und mit ausreichend Datenpunkten könnte es möglich sein, Individuen zu de-anonymisieren, insbesondere wenn sie mit anderen Informationen wie Ticketdetails oder Kaufhistorie kombiniert werden. Dies wirft die Frage nach gezielter Überwachung durch Behörden oder sogar dem Missbrauch von Daten für kommerzielle Zwecke auf.

Über die Standortverfolgung hinaus

Der Zugang der App zu sensiblen Daten und Geräteberechtigungen öffnet eine Büchse der Pandora für Sicherheitsrisiken. So könnte es sich entwickeln:

Datenlecks und -brüche: Im Falle eines Datenlecks könnten Hacker Zugang zu einem Schatz an persönlichen Informationen und Standortdaten erhalten, wodurch Benutzer Gefahr laufen, Opfer von Identitätsdiebstahl, gezielten Betrügereien oder sogar körperlichem Schaden zu werden.

Infektion durch Malware und Spyware: Die Berechtigungen der App könnten von böswilligen Akteuren ausgenutzt werden, um Malware oder Spyware auf dem Gerät eines Benutzers zu installieren. Dies könnte ihnen ermöglichen, sensible Daten zu stehlen, die Aktivitäten eines Benutzers über die App hinaus zu verfolgen oder sogar die Funktionalität des Geräts zu übernehmen.

Die UEFA muss Transparenz und das Vertrauen der Nutzer priorisieren. Hier ist, was sie tun können:

Klare und zugängliche Datenschutzrichtlinien: Die Praktiken zur Datensammlung und -weitergabe sollten in einem benutzerfreundlichen und zugänglichen Format klar dargelegt werden, nicht tief in der Website der UEFA vergraben.

Granulare Datenschutzkontrollen: Benutzer sollten die Möglichkeit haben, den Umfang der Standortverfolgung zu wählen, mit dem sie sich wohl fühlen. Dazu könnte eine Opt-out-Option für die Standortverfolgung insgesamt gehören.

Unabhängige Audits und Sicherheitsmaßnahmen: Regelmäßige unabhängige Audits der Sicherheitsprotokolle der App und der Datenspeicherpraktiken sind entscheidend, um sicherzustellen, dass Benutzerdaten geschützt bleiben.

Was denken Sie über diese Situation? Teilen Sie Ihre Meinung in unseren Social-Media-Kanälen mit!