Abo
  • IT-Karriere:

Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

Artikel veröffentlicht am ,
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe
British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe (Bild: BriYYZ/CC-BY-SA 2.0)

Der bekannte IT-Sicherheitsexperte und Hacker Mustafa Al-Bassam beschuldigt die Fluggesellschaft British Airways, unerlaubt persönliche Reisedaten ihrer Kunden an Dritte weiterzugeben. Das geht aus einem Austausch auf Twitter hervor.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. ifp - Institut für Managementdiagnostik Will & Partner GmbH & Co. KG, Großraum München

Während des Versuchs, sich auf ba.com für seinen Flug zum Privacy Enhancing Technologies Symposium in Barcelona einzuchecken, sei Al-Bassam eigenen Angaben zufolge aufgefallen, dass die Webseite Kontakt zu Servern von Twitter, Linkedin und Doubleclick aufnahm und via URL-Request persönliche Flugdaten wie Namen und Booking-ID übermittelte.

Mit Adblocker kein Check-in möglich

Gemerkt habe Al-Bassam den Datenleak nur, weil er zuvor versucht hatte, die Webseite zum Trackingschutz mit einem Adblocker aufzurufen, woraufhin diese nicht funktionierte. "Es funktionierte erst, nachdem ich meinen Adblocker ausgeschaltet habe", schreibt er auf Twitter. "Das führte mich aber ins Kaninchenloch, und es scheint, als leake [British Airways] meine Buchungsinformationen zu tonnenweise Werbefirmen und Trackern, wenn ich versuche, meine Buchung online zu prüfen. Warum? Ich habe dem nicht zugestimmt."

Auf Nachfrage von Golem.de widerspricht die Fluglinie den Vorwürfen. Ohne Einverständnis gebe man keine persönlichen Daten an Dritte weiter. Kunden müssten den Cookies immer erst zustimmen. "Das Pop-up-Fenster, das nach der Erlaubnis fragt, wurde zudem allen Kunden, die die Webseite besuchten, nachdem die DSGVO [das neue EU-Datenschutzgesetz] reinkam, noch einmal angezeigt." Auf den Einwand, dass es sich bei Al-Bassams Vorwürfen nicht um eine Datenweitergabe via Cookies handele, ging das Presseteam der Airline weder per E-Mail noch am Telefon ein.

Wo ist der Opt-out?

Stattdessen riet man dem IT-Experten, auf der Webseite der Nutzung persönlicher Daten für Werbezwecke zu widersprechen und so das Problem zu beheben. Dies habe laut Al-Bassam aber keinen Effekt gehabt, die Reisedaten würden noch immer an Drittparteien weitergegeben.

Dem neuen Datenschutzgesetz der EU zufolge dürfen Unternehmen und andere Organisationen persönliche Daten nur dann zu Werbezwecken weiterverwenden, wenn die betroffenen Personen dem zuvor explizit zugestimmt haben. Dabei ist es wichtig, dass die Betroffenen die Dienste (hier also das Flugticket) auch dann nutzen können, wenn sie ihre Zustimmung zur Werbeverarbeitung verweigern. Dies scheint nach den bisher vorliegenden Informationen bei British Airways nicht der Fall zu sein.

Al-Bassam hat auf Twitter mitgeteilt, sich bei British Airways formell beschwert zu haben und lädt andere Kunden ein, dies ebenfalls zu tun. Laut Gesetz hat die Fluglinie nun 30 Tage Zeit, auf die Beschwerde zu reagieren. Andernfalls, so Al-Bassam, wolle er eine Beschwerde bei der britischen Datenschutzaufsicht ICO einreichen.



Anzeige
Top-Angebote
  1. (u. a. 20% auf ausgewählte Monitore)
  2. (u. a. Sennheiser HD 4.50R für 99€)
  3. (u. a. GRID - Day One Edition (2019) für 27,99€ und Hunt Showdown für 26,99€)
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 32,99€ + Versand)

Faksimile 21. Jul 2018

Hier sollte grundsätzlich nur opt in erlaubt sein. Will der Kunde das nicht explizit...

FreiGeistler 20. Jul 2018

Wegen dem "und" in der Headline. Gibt es da eine "rote Linie" für?

Baron Münchhausen. 20. Jul 2018

Das ist etwa so, als würde ein mutmaßlicher Bankräuber sich der Fragen entziehen in dem...


Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /