Abo
  • IT-Karriere:

Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

Artikel veröffentlicht am ,
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe (Bild: BriYYZ/CC-BY-SA 2.0)

Der bekannte IT-Sicherheitsexperte und Hacker Mustafa Al-Bassam beschuldigt die Fluggesellschaft British Airways, unerlaubt persönliche Reisedaten ihrer Kunden an Dritte weiterzugeben. Das geht aus einem Austausch auf Twitter hervor.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Münster
  2. H&D - An HCL Technologies Company, Gifhorn

Während des Versuchs, sich auf ba.com für seinen Flug zum Privacy Enhancing Technologies Symposium in Barcelona einzuchecken, sei Al-Bassam eigenen Angaben zufolge aufgefallen, dass die Webseite Kontakt zu Servern von Twitter, Linkedin und Doubleclick aufnahm und via URL-Request persönliche Flugdaten wie Namen und Booking-ID übermittelte.

Mit Adblocker kein Check-in möglich

Gemerkt habe Al-Bassam den Datenleak nur, weil er zuvor versucht hatte, die Webseite zum Trackingschutz mit einem Adblocker aufzurufen, woraufhin diese nicht funktionierte. "Es funktionierte erst, nachdem ich meinen Adblocker ausgeschaltet habe", schreibt er auf Twitter. "Das führte mich aber ins Kaninchenloch, und es scheint, als leake [British Airways] meine Buchungsinformationen zu tonnenweise Werbefirmen und Trackern, wenn ich versuche, meine Buchung online zu prüfen. Warum? Ich habe dem nicht zugestimmt."

Auf Nachfrage von Golem.de widerspricht die Fluglinie den Vorwürfen. Ohne Einverständnis gebe man keine persönlichen Daten an Dritte weiter. Kunden müssten den Cookies immer erst zustimmen. "Das Pop-up-Fenster, das nach der Erlaubnis fragt, wurde zudem allen Kunden, die die Webseite besuchten, nachdem die DSGVO [das neue EU-Datenschutzgesetz] reinkam, noch einmal angezeigt." Auf den Einwand, dass es sich bei Al-Bassams Vorwürfen nicht um eine Datenweitergabe via Cookies handele, ging das Presseteam der Airline weder per E-Mail noch am Telefon ein.

Wo ist der Opt-out?

Stattdessen riet man dem IT-Experten, auf der Webseite der Nutzung persönlicher Daten für Werbezwecke zu widersprechen und so das Problem zu beheben. Dies habe laut Al-Bassam aber keinen Effekt gehabt, die Reisedaten würden noch immer an Drittparteien weitergegeben.

Dem neuen Datenschutzgesetz der EU zufolge dürfen Unternehmen und andere Organisationen persönliche Daten nur dann zu Werbezwecken weiterverwenden, wenn die betroffenen Personen dem zuvor explizit zugestimmt haben. Dabei ist es wichtig, dass die Betroffenen die Dienste (hier also das Flugticket) auch dann nutzen können, wenn sie ihre Zustimmung zur Werbeverarbeitung verweigern. Dies scheint nach den bisher vorliegenden Informationen bei British Airways nicht der Fall zu sein.

Al-Bassam hat auf Twitter mitgeteilt, sich bei British Airways formell beschwert zu haben und lädt andere Kunden ein, dies ebenfalls zu tun. Laut Gesetz hat die Fluglinie nun 30 Tage Zeit, auf die Beschwerde zu reagieren. Andernfalls, so Al-Bassam, wolle er eine Beschwerde bei der britischen Datenschutzaufsicht ICO einreichen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Faksimile 21. Jul 2018

Hier sollte grundsätzlich nur opt in erlaubt sein. Will der Kunde das nicht explizit...

FreiGeistler 20. Jul 2018

Wegen dem "und" in der Headline. Gibt es da eine "rote Linie" für?

Baron Münchhausen. 20. Jul 2018

Das ist etwa so, als würde ein mutmaßlicher Bankräuber sich der Fragen entziehen in dem...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /