Abo
  • Services:

Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

Artikel veröffentlicht am ,
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe (Bild: BriYYZ/CC-BY-SA 2.0)

Der bekannte IT-Sicherheitsexperte und Hacker Mustafa Al-Bassam beschuldigt die Fluggesellschaft British Airways, unerlaubt persönliche Reisedaten ihrer Kunden an Dritte weiterzugeben. Das geht aus einem Austausch auf Twitter hervor.

Stellenmarkt
  1. d.velop AG, Gescher
  2. BGV / Badische Versicherungen, Karlsruhe

Während des Versuchs, sich auf ba.com für seinen Flug zum Privacy Enhancing Technologies Symposium in Barcelona einzuchecken, sei Al-Bassam eigenen Angaben zufolge aufgefallen, dass die Webseite Kontakt zu Servern von Twitter, Linkedin und Doubleclick aufnahm und via URL-Request persönliche Flugdaten wie Namen und Booking-ID übermittelte.

Mit Adblocker kein Check-in möglich

Gemerkt habe Al-Bassam den Datenleak nur, weil er zuvor versucht hatte, die Webseite zum Trackingschutz mit einem Adblocker aufzurufen, woraufhin diese nicht funktionierte. "Es funktionierte erst, nachdem ich meinen Adblocker ausgeschaltet habe", schreibt er auf Twitter. "Das führte mich aber ins Kaninchenloch, und es scheint, als leake [British Airways] meine Buchungsinformationen zu tonnenweise Werbefirmen und Trackern, wenn ich versuche, meine Buchung online zu prüfen. Warum? Ich habe dem nicht zugestimmt."

Auf Nachfrage von Golem.de widerspricht die Fluglinie den Vorwürfen. Ohne Einverständnis gebe man keine persönlichen Daten an Dritte weiter. Kunden müssten den Cookies immer erst zustimmen. "Das Pop-up-Fenster, das nach der Erlaubnis fragt, wurde zudem allen Kunden, die die Webseite besuchten, nachdem die DSGVO [das neue EU-Datenschutzgesetz] reinkam, noch einmal angezeigt." Auf den Einwand, dass es sich bei Al-Bassams Vorwürfen nicht um eine Datenweitergabe via Cookies handele, ging das Presseteam der Airline weder per E-Mail noch am Telefon ein.

Wo ist der Opt-out?

Stattdessen riet man dem IT-Experten, auf der Webseite der Nutzung persönlicher Daten für Werbezwecke zu widersprechen und so das Problem zu beheben. Dies habe laut Al-Bassam aber keinen Effekt gehabt, die Reisedaten würden noch immer an Drittparteien weitergegeben.

Dem neuen Datenschutzgesetz der EU zufolge dürfen Unternehmen und andere Organisationen persönliche Daten nur dann zu Werbezwecken weiterverwenden, wenn die betroffenen Personen dem zuvor explizit zugestimmt haben. Dabei ist es wichtig, dass die Betroffenen die Dienste (hier also das Flugticket) auch dann nutzen können, wenn sie ihre Zustimmung zur Werbeverarbeitung verweigern. Dies scheint nach den bisher vorliegenden Informationen bei British Airways nicht der Fall zu sein.

Al-Bassam hat auf Twitter mitgeteilt, sich bei British Airways formell beschwert zu haben und lädt andere Kunden ein, dies ebenfalls zu tun. Laut Gesetz hat die Fluglinie nun 30 Tage Zeit, auf die Beschwerde zu reagieren. Andernfalls, so Al-Bassam, wolle er eine Beschwerde bei der britischen Datenschutzaufsicht ICO einreichen.



Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. 915€ + Versand

Faksimile 21. Jul 2018

Hier sollte grundsätzlich nur opt in erlaubt sein. Will der Kunde das nicht explizit...

FreiGeistler 20. Jul 2018

Wegen dem "und" in der Headline. Gibt es da eine "rote Linie" für?

Baron Münchhausen. 20. Jul 2018

Das ist etwa so, als würde ein mutmaßlicher Bankräuber sich der Fragen entziehen in dem...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

    •  /