Wie sorglos Fluggesellschaften mit deiner Privatsphäre umgehen

Fluggesellschaften wie Emirates geben private Nutzerdaten an Drittanbieter-Tracker weiter - ohne explizite Zustimmung des Users oder eine Möglichkeit zum Opt-out.

(Source: iStock / iNueng)

Konark ModiSoftware Engineer

Als ich irgendwann letztes Jahr Flugreisen für meine Familie gebucht habe, bin ich über einige Datensicherheitspraktiken gestolpert, die mich als Datenschutzbefürworter extrem beunruhigt haben.

Einfach ausgedrückt: Wenn du einen Flug über Fluggesellschaften wie Emirates, Domestic oder International buchst, gibt es ungefähr 300 Datenpunkte, die mit deiner Buchung zusammenhängen. In dem Moment, in dem du auf Einstellungen verwalten klickst, um einen Sitzplatz beziehungsweise eine Mahlzeit für deinen Flug auszuwählen oder online einzuchecken, werden deine Buchungs-ID und dein Nachname an rund 14 verschiedene Drittanbieter-Tracker wie Crazy Egg, Boxever, Coremetrics, Google und Facebook weitergeleitet. Dies alles geschiecht ohne deine ausdrückliche Zustimmung oder eine Möglichkeit zum Opt-out.

Einige Drittanbieter-Tracker erhalten außerdem einen HTTP-Link, der zu Emirates‘ “Einstellungen verwalten”-Seite führt. Jeder, der Zugang zu diesem Link hat, kann die dort hinterlegten Informationen nicht nur lesen, sondern auch bearbeiten, z.B. einen Flug ändern oder stornieren, den Sitzplatz oder die Mahlzeit ändern, weitere Produkte zur Buchung hinzufügen oder Passdaten ändern bzw. hinzufügen.

Möchtest du mehr über diese gravierenden Sicherheitslücken erfahren, die den Schutz deiner Nutzerdaten und somit deine Privatsphäre gefährden? Dann lies meinen englischsprachigen Beitrag auf Medium.

Zum vollständigen Artikel (Englisch)

CLIQZ FÜR MOBILE