Abo
  • Services:

Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

Artikel veröffentlicht am ,
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe (Bild: BriYYZ/CC-BY-SA 2.0)

Der bekannte IT-Sicherheitsexperte und Hacker Mustafa Al-Bassam beschuldigt die Fluggesellschaft British Airways, unerlaubt persönliche Reisedaten ihrer Kunden an Dritte weiterzugeben. Das geht aus einem Austausch auf Twitter hervor.

Stellenmarkt
  1. Bosch Gruppe, Immenstaad am Bodensee
  2. medavis GmbH, Karlsruhe (Home-Office)

Während des Versuchs, sich auf ba.com für seinen Flug zum Privacy Enhancing Technologies Symposium in Barcelona einzuchecken, sei Al-Bassam eigenen Angaben zufolge aufgefallen, dass die Webseite Kontakt zu Servern von Twitter, Linkedin und Doubleclick aufnahm und via URL-Request persönliche Flugdaten wie Namen und Booking-ID übermittelte.

Mit Adblocker kein Check-in möglich

Gemerkt habe Al-Bassam den Datenleak nur, weil er zuvor versucht hatte, die Webseite zum Trackingschutz mit einem Adblocker aufzurufen, woraufhin diese nicht funktionierte. "Es funktionierte erst, nachdem ich meinen Adblocker ausgeschaltet habe", schreibt er auf Twitter. "Das führte mich aber ins Kaninchenloch, und es scheint, als leake [British Airways] meine Buchungsinformationen zu tonnenweise Werbefirmen und Trackern, wenn ich versuche, meine Buchung online zu prüfen. Warum? Ich habe dem nicht zugestimmt."

Auf Nachfrage von Golem.de widerspricht die Fluglinie den Vorwürfen. Ohne Einverständnis gebe man keine persönlichen Daten an Dritte weiter. Kunden müssten den Cookies immer erst zustimmen. "Das Pop-up-Fenster, das nach der Erlaubnis fragt, wurde zudem allen Kunden, die die Webseite besuchten, nachdem die DSGVO [das neue EU-Datenschutzgesetz] reinkam, noch einmal angezeigt." Auf den Einwand, dass es sich bei Al-Bassams Vorwürfen nicht um eine Datenweitergabe via Cookies handele, ging das Presseteam der Airline weder per E-Mail noch am Telefon ein.

Wo ist der Opt-out?

Stattdessen riet man dem IT-Experten, auf der Webseite der Nutzung persönlicher Daten für Werbezwecke zu widersprechen und so das Problem zu beheben. Dies habe laut Al-Bassam aber keinen Effekt gehabt, die Reisedaten würden noch immer an Drittparteien weitergegeben.

Dem neuen Datenschutzgesetz der EU zufolge dürfen Unternehmen und andere Organisationen persönliche Daten nur dann zu Werbezwecken weiterverwenden, wenn die betroffenen Personen dem zuvor explizit zugestimmt haben. Dabei ist es wichtig, dass die Betroffenen die Dienste (hier also das Flugticket) auch dann nutzen können, wenn sie ihre Zustimmung zur Werbeverarbeitung verweigern. Dies scheint nach den bisher vorliegenden Informationen bei British Airways nicht der Fall zu sein.

Al-Bassam hat auf Twitter mitgeteilt, sich bei British Airways formell beschwert zu haben und lädt andere Kunden ein, dies ebenfalls zu tun. Laut Gesetz hat die Fluglinie nun 30 Tage Zeit, auf die Beschwerde zu reagieren. Andernfalls, so Al-Bassam, wolle er eine Beschwerde bei der britischen Datenschutzaufsicht ICO einreichen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

Faksimile 21. Jul 2018

Hier sollte grundsätzlich nur opt in erlaubt sein. Will der Kunde das nicht explizit...

FreiGeistler 20. Jul 2018

Wegen dem "und" in der Headline. Gibt es da eine "rote Linie" für?

Baron Münchhausen. 20. Jul 2018

Das ist etwa so, als würde ein mutmaßlicher Bankräuber sich der Fragen entziehen in dem...


Folgen Sie uns
       


Far Cry New Dawn - Test

Far Cry New Dawn ist eine wesentlich rundere und damit spaßigere Version von Far Cry 5 - wenn man über den Ingame-Shop hinwegsieht.

Far Cry New Dawn - Test Video aufrufen
Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
  2. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  3. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

    •  /