ICE-Treff

Login

zurück zur Hauptseite

linear

Aus aktuellem Anlass mal eine Warnung an alle, die die Interrail/Eurail Railplanner-App verwenden. Das Teil ist SCHROTT! Ich hab einen Papierpass, und habe angekreuzt das ich die App fürs Tagebuch verwenden möchte. Seitdem ist meine eingetragene Reise des öfteren mal komplett verloren gegangen, manchmal kam sie auch wieder, oder es kam eine alte Variante. Angeblich soll da mit dem letzten Update was behoben worden sein, nur... heute ist alles was ich gestern eingetragen haben wieder weg, stattdessen ein alter Stand in der App, der nicht mit meinem Pass verknüpft ist.
Soweit, so gut... oder schlecht. Nur: ich habe jetzt plötzlich einen weiteren Pass in der App. Einen mobilen Pass, den ich nie gekauft habe. Incl. der persönlichen Daten des Pass-Inhabers, wie Geburtsdatum und Ausweisnummer! Und natürlich dem Aztec-Code für die Fahrkartenkontrolle. Ich könnte ihm jetzt auch einfach weitere von seinen nur 4 Reisetagen verbrauchen. Ob der Passinhaber selbst jedoch seien Pass noch in der App sieht, und bei Kontrollen vorzeigen kann?

Ach ja, falls hier jemand namens Matthias Krauss mitliest, und womöglich sogar seinen Pass vermisst... ich kann gerne den aktuellen Aztec-Code schicken wenn er benötigt wird. Zur Identifikation dann bitte Geburtsdatum oder Ausweisnummer per PN schicken.

Ansonsten geht der Kram dann die Tage auch mal an die zuständigen Datenschutzbehörden, sofern ich sie rausfinde... Interrail selbst zu kontaktieren werde ich auch versuchen, aber die wünschen ja anscheiennd nicht wirlkich Kontakt.

Für alle andere: kauft Papier-Pässe, und tragt am besten alles in das Papiertagebuch ein. Wenn ihr die App nutzen wollt dafür, dann installiert euch eine Firewall auf dem Gerät und schaltet für die App die Internetverbindung ab. Das Problem tritt nämlich anscheinend nur bei aktiver Internetverbindung auf.

Kann ich nur bestätigen, bei meiner Reise mit dem Interrail Pass in der App, konnte ich gerne mal den Pass gar nicht mehr aufrufen obwohl Internetverbindung usw. vorhanden war. Erst nach zahlreichem App schliessen, Telefon neustarten, Internet aus- und anschalten u. Ä. konnte der Pass dann wieder zur Kontrolle angezeigt werden. Glücklicherweise waren die Zugbegleiter meistens geduldig oder ich hatte noch zeitnah einen Screenshot gemacht. Also wirklich besser der Papierpass, spart auch anderen Aufwand.

--
Freundliche Grüsse

Ich bin heute zurückgekommen von einer Reise mit einem mobilen Pass. Ich habe null Probleme gehabt mit dem App, den ich meist offline verwendet habe auf einem ziemlich alten Handy. Einmal hat der App mich erzählt dass ich in den nächsten 40 Stunden mal online gehen sollte, denn anders verliefe der QR-Kod.

Ich hatte übrigens keine Wahl da ich meinen Pass nicht selber gekauft habe sondern von einer Aktion bekommen, in deren Bedingungen schon stand dass der Pass mobil sei.

Kann man einen Papierpass auch nachträglich bekommen statt vorhandenem Online Pass?
(Noch nicht aktiviert…)

- kein Text -

--
"Diese Preise sorgen dafür, daß die Bahn an anderer Stelle immer mehr rationalisieren und einsparen wird. Nicht oben in den Höhenluftbüros, nein, unten an der Basis auf dem Bahnsteig oder im Zug. Am Fahrkartenschalter. Bei den Ansagen." ~ Alibizugpaar

ist es ein Aktionspass, oder ein regulärer? Den regulären kannst du stornieren, dabei gehen aber 15% verloren. Du kannst ihn umtauschen... aber ich weiß nicht, ob das auch in einen Papierpass geht (oder überhaupt beim Online-Pass... beim Papier-Pass gehts definitiv). Bei den Aktionspässen dagegen ist teilweise Storno und/oder Umtausch ausgeschlossen, dann wird da nichts gehen. Kannst es natürlich mit dem Nachweis der Datenschutzverletzung auf Kulanz oder per Anwalt versuchen, nur... da braucht es wohl sehr gutes Timing. Denn erstmal müssen sie dann die Lücke kennen, dürfen sie aber noch nicht gefixt haben... schwierig.

Danke für den Hinweis!

Zur Meldung des Problems bietet es sich vermutlich am ehesten an, die entsprechende Niederländische Behörde zu kontaktieren, Eurail B.V. sitzt ja in Utrecht.

Die mit dem Datenschutz beauftragte Person bei Eurail selbst wäre über privacy@eurail.com erreichbar, jedenfalls suggeriert das die Privacy-Seite von Interrail.

Alternativ kannst du deinen Datenschutzbeauftragten deines Bundeslandes kontaktieren: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Zur Meldung des Problems bietet es sich vermutlich am ehesten an, die entsprechende Niederländische Behörde zu kontaktieren, Eurail B.V. sitzt ja in Utrecht.

Ist das so? Die Seite hat ja kein Impressum, insofern ist etwas dunkel, wer und mit welchem Sitz der Betreiber ist.

--
Weg mit dem 4744!

sie erwähnen unter https://www.interrail.eu/en/terms-conditions/privacy-and-cookie-statement aber zumindest die NL-Behörden als zuständig. Muß man aber auch erstmal finden, einfach zu erreichen ist der Kram nicht. In Deutschland wäre sowas wohl locker abmahnbar, das fehlende Impressum eh.

Eine Impressumspflicht gibt es nicht in jedem Land dieser Erde, sondern nur in Deutschland, Österreich und in der Schweiz.

Eine Impressumspflicht gibt es nicht in jedem Land dieser Erde, sondern nur in Deutschland, Österreich und in der Schweiz.

Allerdings spricht es eher nicht für eine seriöse Seite, wenn nicht erkennbar ist, wer sie betreibt. Nach meiner Kenntnis gibts übrigens auch in den Niederlanden (wenn die Seite tatsächlich von dort betrieben werden sollte) eine Impressumspflicht, einzig gibts kaum Saktionen.

--
Weg mit dem 4744!

Allerdings spricht es eher nicht für eine seriöse Seite, wenn nicht erkennbar ist, wer sie betreibt. Nach meiner Kenntnis gibts übrigens auch in den Niederlanden (wenn die Seite tatsächlich von dort betrieben werden sollte) eine Impressumspflicht, einzig gibts kaum Saktionen.

In den NL gibt es nur eine, wenn die Webseite etwas verkauft. In diesem Fall Pässe und Reservierungen.

die deutsche ist auch sicher was uebertrieben, wo es ja schon reicht wenn man 1ct im Jahr per Banner einnehmen KOENNTE um selbst bei einer privaten Seite ein Impressum bereitstellen zu muessen. Aber bei definitiv kommerziellen Seiten haette ich eine vollstaendige Anschrift und Kontaktmoeglichkeiten sowie auch eine ordentliche Datenschutzerklaerung innerhalb der EU schon erwartet, egal ob das dann im Landesgesetz gefordert ist, oder nicht.

Wie schauts eigentlich aus, wenn sich eine Website eindeutig auch an den deutschen Markt wendet, wie das hier der Fall ist? Die Seite ist ja auf deutsch uebersetzt und wird z.B. durch die DB direkt verlinkt/beworben (als bahn.interrai.eu). Mir war so, als ob in solch einem Fall auch die deutschen Vorschriften greifen wuerden.

In den AGBs steht dass, Eurail B.V., registered with the Chamber of Commerce under number 30206952, with registered office in Utrecht, the Netherlands. P.O. Box 2338, 3500 GH Utrecht der Verkäufer der Pässe ist und besitzer/betreiber der Websiten interrail.eu und eurail.com

Eurail Group G.I.E ist die Dachorganisation die den Europäischen Eisenbahn- und Schiffgesellschaften gehört. (Eurail Group G.I.E: The umbrella organisation of Railway Companies, which jointly provide carriage through the Rail Passes. With registered office in Utrecht, the Netherlands, and registered with the Chamber of Commerce under number 30172825.)

In den AGBs gibt es sogar eine Mail Adresse zum Customer Service (ob dieser noch funktioniert?)

Besten Dank, heute unterwegs hatte ich da Probleme was brauchbares zu finden. Info an Eurail und NL-Datenschutz unter internationaal@autoriteitpersoonsgegevens.nl (leider auch erst über BfDI gefunden... die Niederländer selbst verbergen ihre Email überall und nehmen in den Formularen nur niederländische Adressen an...) sind raus. Mal schauen was passiert.

Und die Website versteckt das Zeug durchaus recht gut... traurig.

So, Eurail hat gestern geantwortet. Die mobilen Paesse verknuepfen sie mit der Device-Id. Die war aber bei mir wie auch bei dem Passinhaber 0... nicht jeder hat nunmal Lust, sich nach belieben von jeder Schrott-App tracken zu lassen, wozu diese Id meist dient. Keine Ahnung, warum die den Pass nicht mit dem Account verknuepfen, den man z.B. fuer Reservierungen dann doch eh wieder benoetigt.
Den Pass haben sie dann auch gesperrt, so dass er nicht mehr einseh- und nutzbar war. Duerfte der Inhaber sich vermutlich gefreut haben...ich hoffe mal, sie haben ihn kontaktiert und das ganze erklaert. Wenn das denn ueberhaupt moeglich ist... gibt man beim Kauf da eine Email-Adresse oder Telefonnummer an?

So, Eurail hat gestern geantwortet. Die mobilen Paesse verknuepfen sie mit der Device-Id. Die war aber bei mir wie auch bei dem Passinhaber 0... nicht jeder hat nunmal Lust, sich nach belieben von jeder Schrott-App tracken zu lassen, wozu diese Id meist dient. Keine Ahnung, warum die den Pass nicht mit dem Account verknuepfen, den man z.B. fuer Reservierungen dann doch eh wieder benoetigt.
Den Pass haben sie dann auch gesperrt, so dass er nicht mehr einseh- und nutzbar war. Duerfte der Inhaber sich vermutlich gefreut haben...ich hoffe mal, sie haben ihn kontaktiert und das ganze erklaert. Wenn das denn ueberhaupt moeglich ist... gibt man beim Kauf da eine Email-Adresse oder Telefonnummer an?

Dies wird so genutzt, damit man nicht den gleichen Pass auf 2 unterschiedlichen Handys nutzen kann.

Und wegen Kontaktdaten, es gibt den Bot der zum Customer Service führt. Eurail.com/Interrail.eu ist ein kleines Unternehmen und kann nicht da ein Call Center haben.
Direkter Link zum Customer service von Interrail: https://eurail.zendesk.com/hc/en-001/requests/new

Dies wird so genutzt, damit man nicht den gleichen Pass auf 2 unterschiedlichen Handys nutzen kann.

Ja, und? Wo ist da das Problem? Jedes beliebige Online-Ticket der DB kann auf zig Geraeten angezeigt oder zig mal ausgedruckt werden. Genauso wie man eben die DeviceId clonen kann und den Pass dann auch auf mehreren Geraeten hat. Betrug muss also eh extern erkannt werden. Nur mit einer Verknuepfung mit dem Konto braeuchte man zumindest mal die Zugangsdaten, statt einfach DeviceIds durchzuprobieren. Und man koennte bei Verlust/Defekt vom Handy trotzdem den Pass weiter nutzen.

Und wegen Kontaktdaten, es gibt den Bot der zum Customer Service führt. Eurail.com/Interrail.eu ist ein kleines Unternehmen und kann nicht da ein Call Center haben.
Direkter Link zum Customer service von Interrail: https://eurail.zendesk.com/hc/en-001/requests/new

Ein Call Center verlangt keiner, aber das Anfragen individuell und nicht oeffentlich beantwortet werden und sich diese Kontaktmoeglichkeit einfach findet schon. Einen Bot muss man fuer gewoehnlich erstmal ueberreden um eine Anfrage absenden zu koennen, wenn er es ueberhaupt jemals zulaesst und nicht alles mit unpassenden Standardantworten abbuegelt.
Den Link zum CustomerService findet man wo auf der Seite? Unter Support jedenfalls nicht, dort wird nur auf FAQs, Community, Gesichtsbuch und aehnliches verwiesen... und auf lange Antwortzeiten hingewiesen, was witzlos ist, wenn man gar keine Anfrage stellen kann.
Und egal wie gross ein Unternehmen ist, wenn es fuer einfache oder kritische Anfragen dann womoeglich Tage oder Wochen dauert bis zu einer Antwort weil die Auslastung zu hoch ist, dann hat man ein herbes Problem. Entweder ist die Dienstleistung so mies, dass sie jede Menge Supportaufwand erzeugt, oder man ist groesser als man denkt und hat seine Support-Abteilung viel zu weit zusammengespart.

Ja, und? Wo ist da das Problem? Jedes beliebige Online-Ticket der DB kann auf zig Geraeten angezeigt oder zig mal ausgedruckt werden. Genauso wie man eben die DeviceId clonen kann und den Pass dann auch auf mehreren Geraeten hat. Betrug muss also eh extern erkannt werden. Nur mit einer Verknuepfung mit dem Konto braeuchte man zumindest mal die Zugangsdaten, statt einfach DeviceIds durchzuprobieren. Und man koennte bei Verlust/Defekt vom Handy trotzdem den Pass weiter nutzen.

Das Problem ist, dass du offline einen Tag an deiner Reise hinzufügen kannst und damit deinen Pass für den Tag entwertest. Wenn man das auf mehreren Handys tun könnte, könnte der Pass für beliebig viele Tage verwendet werden.

Das Problem ist, dass du offline einen Tag an deiner Reise hinzufügen kannst und damit deinen Pass für den Tag entwertest. Wenn man das auf mehreren Handys tun könnte, könnte der Pass für beliebig viele Tage verwendet werden.

Aber auch das liesse sich nachtraeglich ermitteln, selbst wenn die Handies nie mehr online gehen. Die erzeugten Aztec-Codes sind ja sicherlich dem Pass zugeordnet, und somit kann im Nachgang ermittelt werden ob zu viele verschiedene Codes eingelesen wurden.
Bei mangelnden Kontroller, nicht einlesen der Codes oder fehlendem Abgleich unter den Bahnen hilft das natuerlich nix, aber dann kannst auch ohne Code oder mit Screenshots fahren.

Das jetzige Konstrukt taugt halt wie gesagt auch nicht. Aber wahrscheinlich ist die Loesung am Ende dann wieder, dass man versucht ein gerootetes Handy zu erkennen oder aehnliches, und da die Arbeit zu verweigern, statt das ordentlich zu loesen.
Und selbst wenn man bei der DeviceId bleiben wollte waere es sinnig das mit dem Account zu verknuepfen. Dann koennte der Pass nach Ablauf der "Offline-Dauer" uebertragen werden, und mit einem reinen aendern der DeviceId kam man nie an fremde Daten. Meines Wissen will aber selbst Google die Id nicht mehr fuer das gesamte Geraet einheitlich zur Verfuegung stellen um das Tracking einzuschraenken... womit du dann womoeglich mit der Neuinstallation der App den Pass trotzdem verloren hast. Und mit einem Werksreset ziemlich sicher auch jetzt schon.

Dieser Link wurde an erfahrenen Nutzern von community.eurail.com gegeben und führt zum gleichen Punkt wie der BOT. Laut Moderation der Community wird der Link vom Customer Service Team deshalb nicht auf der Website angezeigt, weil dort die Leute manche Infos vergessen wie z.B. Abfahrsdatum (die Anfragen werden nach dringlichkeit sortiert und beantwortet). Der BOT soll dazu nutzen hier schritt für schritt alle Informationen zu Sammeln.

Mit Account wird gerade in der DiscoverEU APP getestet (18 Jährige die einen Interrail bekommen durch EU)

Dieser Link wurde an erfahrenen Nutzern von community.eurail.com gegeben und führt zum gleichen Punkt wie der BOT. Laut Moderation der Community wird der Link vom Customer Service Team deshalb nicht auf der Website angezeigt, weil dort die Leute manche Infos vergessen wie z.B. Abfahrsdatum (die Anfragen werden nach dringlichkeit sortiert und beantwortet). Der BOT soll dazu nutzen hier schritt für schritt alle Informationen zu Sammeln.

Also zumindest ich erwarte sowas aber nicht hinter einem Chatbot. Einen Chatbot kenne ich als meist ziemlich dumme Maschine, die versucht anhand dessen was ich als Frage eingebe eine FAQ-Antwort zu finden. Und wenn das nicht klappt chatte ich am Ende mit Glueck mit einem Mitarbeiter aus dem Callcenter.

Ist aber auch eh eine nicht haltbare Aussage. Ruft man sich die Zendesk-Maske auf, dann sieht man das bei der Ticketerstellung durchaus gezielt verschiedene Fragen aufgerufen werden, auch bezogen auf den Anfragegrund unterschiedlich. Nur versucht Zendesk einen halt nicht mit unpassenden Standardantworten abzuwimmeln, sondern zeigt diese nur optional an.

ach ja, ich wollte gerade dann mal testen was der Chatbot so treibt und kann. Tja, geht nicht, denn der wird nicht von Eurail betrieben, sondern von Facebook. Wie auch immer sie das mit der europaeischen Datenschutzverordnung vereinbaren wollen, noch dazu ohne Hinweis und Zustimmung. Mit mir ist sowas jedenfalls nicht vereinbar, denn die Facebook-Netze stehen komplett auf der Blocklist. Sowas passiert wohl wenn ein Unternehmen auf Teufel komm raus digital werden will, aber keinen Plan davon hat. Das Argument mit der Zielgruppe zieht auch nicht, denn Interrail richtet sich ja schon lange nicht mehr exklusiv an junge Leute, und auch unter denen soll es welche geben denen der Schutz ihrer Daten wichtig ist.

Die mobilen Paesse verknuepfen sie mit der Device-Id. Die war aber bei mir wie auch bei dem Passinhaber 0... nicht jeder hat nunmal Lust, sich nach belieben von jeder Schrott-App tracken zu lassen, wozu diese Id meist dient.

Die Antwort ist ja gehaltvoller als erwartet. Der Mechanismus scheint mir allerdings nicht so wahnsinnig gelungen - die Device ID kann ja zurückgesetzt werden und Gerätewechsel sind ja auch nicht so unwahrscheinlich.

Den Pass haben sie dann auch gesperrt, so dass er nicht mehr einseh- und nutzbar war. Duerfte der Inhaber sich vermutlich gefreut haben...ich hoffe mal, sie haben ihn kontaktiert und das ganze erklaert. Wenn das denn ueberhaupt moeglich ist... gibt man beim Kauf da eine Email-Adresse oder Telefonnummer an?

Beim Kauf braucht es eine E-Mail und einen Prozess für einen neuen (mobilen) Pass gibt es: https://www.interrail.eu/en/support/already-bought-pass/what-should-i-do-if-my-pass-is-...

Bis zu deinem Beitrag dachte ich tatsächlich, dass ich den Pass bei Bedarf auch auf verschiedenen Geräten nutzen kann, schließlich gilt er ohnehin nur mit einem Ausweisdokument (dessen Nummer bei Aktivierung ebenfalls mit dem Geburtsdatum hinterlegt werden muss).

Ich sehe nach diesem Bericht definitiv Verbesserungspotenzial.

RSS-Feed dieser Diskussion

powered by my little forum