Abo
  • Services:

Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

Artikel veröffentlicht am ,
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe (Bild: BriYYZ/CC-BY-SA 2.0)

Der bekannte IT-Sicherheitsexperte und Hacker Mustafa Al-Bassam beschuldigt die Fluggesellschaft British Airways, unerlaubt persönliche Reisedaten ihrer Kunden an Dritte weiterzugeben. Das geht aus einem Austausch auf Twitter hervor.

Stellenmarkt
  1. MHWirth GmbH, Erkelenz
  2. Medion AG, Essen

Während des Versuchs, sich auf ba.com für seinen Flug zum Privacy Enhancing Technologies Symposium in Barcelona einzuchecken, sei Al-Bassam eigenen Angaben zufolge aufgefallen, dass die Webseite Kontakt zu Servern von Twitter, Linkedin und Doubleclick aufnahm und via URL-Request persönliche Flugdaten wie Namen und Booking-ID übermittelte.

Mit Adblocker kein Check-in möglich

Gemerkt habe Al-Bassam den Datenleak nur, weil er zuvor versucht hatte, die Webseite zum Trackingschutz mit einem Adblocker aufzurufen, woraufhin diese nicht funktionierte. "Es funktionierte erst, nachdem ich meinen Adblocker ausgeschaltet habe", schreibt er auf Twitter. "Das führte mich aber ins Kaninchenloch, und es scheint, als leake [British Airways] meine Buchungsinformationen zu tonnenweise Werbefirmen und Trackern, wenn ich versuche, meine Buchung online zu prüfen. Warum? Ich habe dem nicht zugestimmt."

Auf Nachfrage von Golem.de widerspricht die Fluglinie den Vorwürfen. Ohne Einverständnis gebe man keine persönlichen Daten an Dritte weiter. Kunden müssten den Cookies immer erst zustimmen. "Das Pop-up-Fenster, das nach der Erlaubnis fragt, wurde zudem allen Kunden, die die Webseite besuchten, nachdem die DSGVO [das neue EU-Datenschutzgesetz] reinkam, noch einmal angezeigt." Auf den Einwand, dass es sich bei Al-Bassams Vorwürfen nicht um eine Datenweitergabe via Cookies handele, ging das Presseteam der Airline weder per E-Mail noch am Telefon ein.

Wo ist der Opt-out?

Stattdessen riet man dem IT-Experten, auf der Webseite der Nutzung persönlicher Daten für Werbezwecke zu widersprechen und so das Problem zu beheben. Dies habe laut Al-Bassam aber keinen Effekt gehabt, die Reisedaten würden noch immer an Drittparteien weitergegeben.

Dem neuen Datenschutzgesetz der EU zufolge dürfen Unternehmen und andere Organisationen persönliche Daten nur dann zu Werbezwecken weiterverwenden, wenn die betroffenen Personen dem zuvor explizit zugestimmt haben. Dabei ist es wichtig, dass die Betroffenen die Dienste (hier also das Flugticket) auch dann nutzen können, wenn sie ihre Zustimmung zur Werbeverarbeitung verweigern. Dies scheint nach den bisher vorliegenden Informationen bei British Airways nicht der Fall zu sein.

Al-Bassam hat auf Twitter mitgeteilt, sich bei British Airways formell beschwert zu haben und lädt andere Kunden ein, dies ebenfalls zu tun. Laut Gesetz hat die Fluglinie nun 30 Tage Zeit, auf die Beschwerde zu reagieren. Andernfalls, so Al-Bassam, wolle er eine Beschwerde bei der britischen Datenschutzaufsicht ICO einreichen.



Anzeige
Top-Angebote
  1. 9,99€
  2. 35,99€
  3. 47,67€ (Bestpreis!)
  4. (-73%) 7,99€

Faksimile 21. Jul 2018 / Themenstart

Hier sollte grundsätzlich nur opt in erlaubt sein. Will der Kunde das nicht explizit...

FreiGeistler 20. Jul 2018 / Themenstart

Wegen dem "und" in der Headline. Gibt es da eine "rote Linie" für?

Baron Münchhausen. 20. Jul 2018 / Themenstart

Das ist etwa so, als würde ein mutmaßlicher Bankräuber sich der Fragen entziehen in dem...

Kommentieren


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /