Speichern Hotel-Schlüsselkarten persönliche Daten der Gäste?

12 Nov 2015

Ihr Hotelaufenthalt ist zu Ende und Sie gehen zur Rezeption, um Ihre Schlüsselkarte abzugeben. Im Internet gibt es zwei Meinungen über die Schlüsselkarten und den Checkout im Hotel. Die eine ist ganz klassisch: Man gibt die Schlüsselkarte einfach an der Rezeption ab. Die zweite findet sich immer wieder in sich ähnelnden Beiträgen auf Sozialen Netzwerken:

„Gibst Du die Schlüsselkarte beim Checkout ab oder lässt Du sie im Zimmer liegen? Schlechte Nachricht: Diese Karte speichert eine Menge kritischer Daten. Deinen Namen, Deine Adresse, die Zimmernummer, das Checkin- und Checkout-Datum sowie Deine Kreditkartennummer. Wenn Du Deine Karte also abgibst, kann jeder diese Daten lesen! Deine Informationen bleiben auf der Karte, bis der nächste Gast sie bekommt und Deine Daten überschrieben werden.“

„Gib im Hotel niemals Deine Schlüsselkarte zurück. Behalte sie als Andenken (es gibt dafür keine Gebühr) oder verwende einen Magneten, um die Informationen darauf zu löschen!“

Diese Nachrichten provozieren meist lebhafte Diskussionen: „Verdammt, ich war in Cancun und habe meine Karte abgegeben. Was soll ich jetzt tun?“ Die typischen Antworten auf so einen Kommentar erstrecken sich meist über mehrere Seiten in den Foren.

Um ehrlich zu sein, viele Leser würden das Thema als falsch abtun, doch nicht immer wird diese Stimme der Vernunft sofort wahrgenommen. Manche würden vielleicht anmerken, dass es sinnlos ist, so eine Menge an Daten auf die Schlüsselkarte zu speichern. Und sie hätten damit absolut recht!

Woher kommt dieser Mythos?

Im Oktober 2003 erhielt die Polizei im kalifornischen Pasadena einen Brief von einer Gruppe von Detektiven, die einen Betrug untersuchte. Einer der Detektive erzählte von einer gefundenen Schlüsselkarte von einer großen Hotelkette.

Diese Karte enthielt persönliche Informationen des Gasts (inklusive Adresse, Verweildauer und Kreditkartennummer). Der Detektiv warnte vor möglichem Datendiebstahl und suchte nach Möglichkeiten, den Fall zu untersuchen.

Der Brief wurde schließlich unter den Polizisten von Pasadena verteilt und diese erzählten ihren Freunden und Familien davon. Die Tatsache, dass die Schlüsselkarte wirklich vertrauliche Daten enthielt, wurde nie bestätigt, doch das Gerücht verbreitete sich schnell in der Öffentlichkeit. Am Ende musste die Polizei eine Gegendarstellung veröffentlichen.

Snopes.com, eine beliebte Webseite, die urbane Mythen entlarvt, hat eine andere Geschichte dazu. Die Korrespondenz zwischen den Beteiligten ging wahrscheinlich davon aus, dass es sich um Carder handelte, die regelmäßig Hotel-Schlüsselkarten als Leerkarten verwenden, um kompromittierte Magnetstreifendaten darauf zu speichern (denn bei einer Razzia kann ein Polizist leicht eine unschuldig aussehende Schlüsselkarte als Beweisstück übersehen). Leider lebt die Legende trotz der Entlarvung nach wie vor in verschiedenen Varianten weiter.

Seit damals sind viele Jahre vergangen und die eigentliche Geschichte wird wohl nie ganz aufgedeckt werden. Unter dem Strich bleibt ein Mythos, der in allgemeinem Unwissen wurzelt und in allgemeines Wissen umgewandelt wurde. Es gab mehrere Tests, um herauszufinden, ob überhaupt etwas an dem Mythos dran ist: So untersuchte das IT-Magazin Computerworld 100 Schlüsselkarten verschiedener Hotels.

Die Tester fanden keinen Hinweis drauf, dass irgendwelche wichtigen, persönlichen Daten außer der codierten, einzigartigen Gäste-ID darauf gespeichert waren. Diese ID sperrt Türen auf oder ermöglicht das Einkaufen auf dem Hotelgelände (falls diese Möglichkeit angeboten wird).

Gleichzeitig gibt es Medienvertreter, die nach wie vor glauben, es läge eine echte Bedrohung vor und dass wirklich einmal zusätzliche Informationen auf Schlüsselkarten gespeichert worden wären – allerdings konnte noch niemand diese Annahme bestätigen.

Wie auch immer, niemand würde sich die Mühe machen, Daten auf Schlüsselkarten zu schreiben, da es absolut sinnlos ist, egal welche Technologie man dabei verwendet (Magnetstreifen, Chip oder berührungsloses ASIC). Das bedeutet, dass es absolut keinen Grund gibt, die Karte beim Checkout zu behalten, außer Sie sind ein passionierter Sammler von Hotel-Schlüsselkarten. Außerdem ist es umweltfreundlicher, die Karte zurückzugeben, so dass sie wiederverwendet werden kann.