(18.01.2013)
Die Deutsche Bahn weist die aktuelle Berichterstattung der Wirtschaftswoche entschieden zurück, wonach die Smartphone-App DB Navigator hinsichtlich einer möglichen Übertragung von persönlichen Daten als „kritisch" einzustufen sei.
„Das Gegenteil ist der Fall. Die Daten unserer Kunden sind sicher und vor unbefugter Nutzung geschützt. Dies bestätigen uns auch die Stiftung Warentest und das neutrale Rating-Unternehmen mediaTest digital", sagt Birgit Bohle, Vorsitzende der Geschäftsführung der DB Vertrieb GmbH. „Die Behauptung der Wirtschaftswoche, dass diese Daten vom DB Navigator tatsächlich übertragen werden, ist schlichtweg falsch."
Die Stiftung Warentest hatte in einem vergleichbaren Test in ihrer Ausgabe vom Juni 2012 den DB Navigator im Umgang mit Nutzerdaten als unkritisch eingestuft. MediaTest digital hat jüngst die Apps DB Navigator und DB Tickets mit dem Gütesiegel „Trusted App" ausgezeichnet. Damit bescheinigt das Unternehmen beiden Applikationen den vertrauensvollen Umgang mit sensiblen Nutzerdaten unter anderem in Bezug auf den erlaubten und unerlaubten Datenaustausch mit externen Servern. „Trusted App" zeigt Nutzern, welche Apps sie bedenkenlos für Bestellungen und Bezahlvorgänge nutzen können.
Die dem Wirtschaftswoche-Artikel zugrunde liegende Analyse der Firma TrendMicro, die der Deutschen Bahn vorliegt, stuft Apps mit Berechtigungen zum Zugriff auf Kontaktdaten, Kalendereinträge oder E-Mails generell als kritisch ein, unabhängig davon, wie diese Daten tatsächlich durch die App genutzt werden. In der TrendMicro-Analyse selbst wird ausdrücklich festgestellt, dass es beim DB Navigator keine Anhaltspunkte auf eine Übermittlung der gelesenen Daten an Unbefugte gebe.
Ziel des mobilen DB-Services ist es, mittels der Kontaktdaten oder der Positionsdaten die Kunden optimal bei der Reiseplanung zu unterstützen. Zur schnellen und unkomplizierten Verbindungssuche zu einem eigenem Kontakt hat die App Zugriff auf die Smartphone-Kontaktliste, nutzt aber nur die Adresse und nicht Name oder Telefonnummer des Kontaktes. Die hinterlegte Adresse wird daraufhin in das Start-/Zielfeld übernommen.
Bei der Verbindungssuche wird für die angegebene Adresse eine Anfrage gestartet. Dabei kann das System bei der Übertragung nicht unterscheiden, ob die Adresse aus den Kontakten ausgewählt oder manuell eingegeben wurde. Die Berechtigung wird daher ausschließlich innerhalb des mobilen Endgerätes für den beschriebenen Zweck genutzt. In der App-Beschreibung im Google Play Store weist die DB außerdem detailliert darauf hin, welche Daten für welche Zwecke verwendet werden.
