UEFA EM-Ticket schickt Standort an Behörden
Die UEFA Ticket App für die EURO 2024 sendet anonymisierte Standortdaten an die Behörden. An sich ist das eine gute Idee, da sie von allen Besucher im Stadion genutzt werden muss und so die Sicherheit und das Crowd-Management an Spieltagen unterstützt. Das Problem liegt jedoch darin, dass die UEFA das nirgendwo in den Stores oder innerhalb der App erwähnt und auch in ihrer Datenschutzerklärung nicht klar darauf hinweist. Hier wäre mehr Transparenz angebracht gewesen.
Da ich selbst kein Ticket habe, kann ich es nicht genauer sagen, aber es scheint, dass diese Standortfreigabe nicht abgeschaltet werden kann. Ohne funktioniert die App schlichtweg nicht. Die Daten sollen anonym übertragen werden und keine persönlichen Informationen der Nutzer preisgeben. Ob das tatsächlich der Fall ist, lässt sich aber nur schwer überprüfen. Auch über die Speicherdauer gibt es keine Informationen.
Ich verstehe schon, warum die Daten übertragen werden und die Idee ist auch nicht schlecht, aber das geht meines Erachtens nicht ohne irgendeine Information oder Einwilligung klar. Hier ist einfach etwas deutlich schiefgelaufen und die UEFA sollte, wie andere Unternehmen auch, untersucht werden. Der BR hat diese Information übrigens nur in einem Nebensatz veröffentlicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Vor dem Stadion zum Scanning musste Standort und Bluetooth akiv sein, ja. Hab aber nicht getestet, ob nichts mehr geht, wenns aus ist.
Als analoger „Ausweg“ bleibt, ein kaputtes Handy vorzutäuschen und beim Ticketing Center im Stadion sich sein Ticket ausdrucken zu lassen
Ein gesamtgesellschaftlicher Ausweg der auch nachhaltig zum Erhalt der offenen Gesellschaft beiträgt, wäre, wenn wir ein Verständnis für Verhältnismäßig entwickeln würden.
Das ist bloß ein Ballspiel. Wenn dir Ausrichtung so eines Turniers geheime Standortüberwachung und Grenzkontrollen bedeutrt, dann muss man solche Events eben wo anders machen. Das sollten wir hier gar nicht dulden.
Aber wir Deutsche sind halt Schluffis und wenn nehmen jede Feier mit, auch eine auf Kosten unserer demokratischen Grundwerte. 😀
So ein Quatsch.
Man muss beim überprüfen des Tickets den Standort freigeben, danach kann man das wieder deaktivieren.
Beim überprüfen des Tickets für ein bestimmtes Spiel zu einer bestimmten Zeit an einem bestimmten Ort steht man logischerweise sowieso…. AM SCANNER DIESES STADIONS!
Zusätzlich preisgegebene persönliche Information über das bereits bekannte = NULL
die App verweigert den Dienst wenn man es nicht aktiviert. also die Verifikation im Stadion will dann nicht.
danach kann man es deaktivieren
Entwickler-Optionen, App für Standortsimulation auswählen, fertig.
Sowas dreistes. Besonders frech fand‘ ich, wie es heraus gekommen ist: https://www.youtube.com/watch?v=En2OgE0eIc8&t=81s
Mit was für einer Selbstverständlichkeit, gradezu Stolz sie dort ihren zig-tausendfachen schweren Datenschutzverstoß vorführen. Zum brechen. Diese Leute glauben tatsächlich, dass das was sie da tun nicht nur in Ordnung sondern sogar ganz super toll sei.
Erich Mielke sitzt wahrscheinlich sabbernd auf seiner Wolke… von sowas hatte er nichtmal zu träumen gewagt.
Man muss trotzdem sagen, dass die Funktion sinnvoll ist. Eine solche Analyse der Menschenmassen hilft eben an den richtigen Stellen vor Ort zu sein.
Hallo Mike, sinnvoll oder nicht – der Zweck heiligt aber nicht die Mittel. Die App-Nutzer hätten über die Datenübermittlung informiert werden müssen.
Auch chinas Totalüberwachung und social Scoring kann man mit der „richtigen Brille“ als „sinnvoll“ erachten, gut ist sie dennoch nicht und schon gar nicht im Sinne einer freiheitlichen Gesellschaft.
Ist wie mit dem vorgeschobenen Kinderschutz-Argument um Chat-Überwachung und Aushebelung von Verschlüsselungen zu begründen.
StaSi und GeStaPo 2.0 – wir werden schrittweise mit „guten Argumenten“ dran gewöhnt – ein süßes Gift das „Sicherheit“ suggeriert und Freiheit kostet.
Übrigens: die UEFA ist nicht gerade für Transparenz und unbedingte Gesetzestreue bei ihrem Ginanzgebaren bekannt. Kritiker sprechen von mafiösen Strukturen – und denen wird erlaubt ohne Benachrichtigung der Betroffenen Standortdaten abzufischen?
Na, auch einer, der plärrt, man hat ja nichts zu verbergen? Mann Mann Mann!
Um es mit den Worten von Benjamin Franklin zu sagen: „Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.“
Noch ein weiterer Grund, die UEFA und den ganzen Irrsinn zu boykottieren.
Da bin ich echt erstaunt was die Leute sich alles gefallen lassen. Hammer!
OT:
Ich installiere grundsätzlich keine Apps, wo ich alles über Web-Portale erledigen kann. Sogar YouTube gibt’s bei mir nur im Browser, wo ich zuverlässig die Werbung blocken kann.
sehr gut; meine Devise lautet auch: so wenig Apps wie möglich zu verwenden. Und gerade und insbesondere bei Nutzung von YT ^
Dein social score ist hiermit gerade um 10 Punkte gesunken! 🙂
der CCC Score aber um 100 Punkte gestiegen ^
Ein Standortverlauf von nur wenigen Tagen ist eindeutiger als ein Fingerabdruck. Das nicht als persönliche Daten zu akzeptieren grenzt an Unverschämtheit. Das sollte nicht ohne Konsequenz bleiben.
Einzige Lösung und Reaktion, beim Eintritt ins Stadion verweigern. Zuviele Menschen, viel zu viele Menschen hier haben diese „ich habe doch nichts zu verbergen“-Mentalität, genau so schlimm wie „keine Kartenzahlung? Kein Einkauf“.-Mentalität. Man geht zu einem Spiel um seine Nationalmannschaft zu sehen. Wieso sollte es von großer Wichtigkeit sein, dass verfolgen zu können? Was für ein Berechtigung sollte „Crowd-Control“ haben. Dafür gibt es Algorithmen und Sicherheitsausrüstung. Wenn es passiert, versagt die Technik.
Auf der einen Seite ist es natürlich gut wenn pyro-straftäter und co. so gefasst werden können. Aber wie du sagst, sobald z.b. Pyro-technik zum einsatz hat die sicherheistechnik versagt, und die fängt nicht erst beim Einlass an.
Aber das die UEFA das abfischen der standortdaten geheim gehalten hat ist natürlich ein Unding und darf nicht toleriert werden.
https://youtube.com/shorts/D3ky9T7haZ8?si=2_YYjQMi5U31C8AZ
Weil es ja auch so geheim ist, dass man im Stadion ist, wenn man mit dem Ticket ein Spiel besucht.
Es geht nicht um die Offensichtlichkeit des Stadionbesuchs, sondern um den Verlust der Privatsphäre. Heimliche Erhebung von Bewegungsdaten ohne Einwilligung ist eine Verletzung des Rechts auf informationelle Selbstbestimmung.
der Weg zum Stadion und alles andere wird auch getrackt
DSGVO Verstöße sind doch eigentlich teuer. Wenn schon keine Steuern, kann die UEFA doch mal Strafen zahlen
Wenn die UEFA immer noch im Sinne von Sepp Blatter funktioniert, dann passiert nichts. Die Verantwortung wird einfach auf den APP-Entwicker geschoben. Die APP wäre eigendlich ein klarer Fall für Datenhelerei (§ 202d StGB) und ein Verstoß gegen die DSGVO – weil ohne Einwilligung (eher Zwangs-App). Und nach der EM belibt die Überwachungs-App schon auf den Endgerät.
Datenhehlerei ist hier quatsch. Aber die DSGVO scheint in der Tat verletzt.
Was hat Sepp Blatter mit der UEFA zu tun? Der kommt aus einer anderen Mafiafamilie.
Anonymisierte Datenübermittlung verstößt nicht gegen den Datenschutz. Zu sehen ist, wie viele Personen sich zum Zeitpunkt X Im Bereich Y im Stadion aufhalten.
Die DSGVO greift nur bei personenbezogenen Daten. Aber großartig, mit welcher Inbrünstigkeit hier viele Zeter und Mordio brüllen und was von Rechtsverstößen fabulieren.
Diskussionskultur im Netz: Wer am Lautesten brüllt und einen Shitstorm erzeugt, hat automatisch recht? Nö!
Es gibt keine und gab auch noch nie anonymisierte Standortdaten. Das ist ein bogus-Konzept um ahnungslose Normis zu beruhigen. So „plz sleep“ mäßig 😀
Wie Mike schon schreibt, die anonymisierten Standortdaten der Besucher zu erfassen ist absolut sinnvoll und auch nicht zu Überwachung einzelner Personen geeignet. Hätte man nur vorweg absolut sauber und transparent kommunizieren müssen.
Wenn das ganze wirklich vollständig anonym übertragen wird, ist der Datenschutz raus und das Vorgehen wäre nicht zu beanstanden.
Die auch nur ansatzweise Zustimmung zu so etwas ist für ein Tech-Blog absolut blamabel.
Nicht blamabler, als unrichtige Dinge als Tatsache darzustellen. Hier gab es sicher ein Kommunikationsproblem seitens der UEFA, ob Gesetze verletzt wurden werden sicherlich Gerichte zu klären haben. Das wird sicher passieren. Danach können sich die DSGVO Profis hier sich gerne echauffieren.
Zweierlei Maß bei den Datenschutzbehörden kennt man ja , kleine Firmen hängt man sofort ggfs. via Bild , Correctiv etc …
Anstatt zu flamen: Wehrt Euch!
1) Mit neueren Android-Versionen kann jeder eine übergriffliche App erkennen. Standortrechte kriegt die App dann nur für den kurzen Zeitraum, in welchem sie gebraucht wird.
2) Aufgrund des Vorfalls: Verlangt alle Auskunft über Eure bei der UEFA gespeicherten Daten nach DGSVO!
Das kann man doch alles machen. Wirklich so viel geht. Warum versteht es keiner.
Einfach transparent und wertschätzend diese Handlungen kommunizieren. Lieber auf die Arbeit der Transparenz verzichten. Lieber es noch schlechter aussehen lassen, als es ist. -.-
Ich sag euch, wenn die das einfach nur transparent dargestellt hätte, hätten es sogar noch mehr gut gefunden.
Super irritierend, dass das hier so dargestellt wird, als sei so eine Spitzel-Funktion in irgendeiner Weise positiv. Das ist einfach ein Zeichen des Verfalls, dass wir das nicht mehr als den Vertrauensbrich erkennen, der es ist.
Und ein „anonymer Standort“ ist halt 8-10 Stunden am Tag dein Office und mindestens
6-8 Stunden am Tag dein Schlafzimmer. Wer glaubt daran sei irgendwas anonym der hat sich halt einfach noch nie richtig mit Standortdaten auseinander gesetzt. 😀
Laut Datenschutz-Einstellungen auf meinem iPhone wird der Standort nicht angefragt und ich kann mich auch nicht erinnern, dass ich das zugelassen hätte. Benötigt wird bei mir nur BT und darüber kann man natürlich auch Daten ableiten, aber das war doch bekannt und wird auch explizit erklärt. Oder übersehe ich etwas?