Das Fiasko mit der ADAC Mitgliedskarte
Wer eine ADAC Mitgliedskarte hatte, fühlte sich bis jetzt sicher, zumindest wenn es um Autopannen ging. Das es beim Thema Datenschutz ganz und gar nicht sicher zugeht beim bekanntesten deutschen Automobilclub kam heute ans Tageslicht. Wehe, die Karte, welche die Mitgliedschaft nachweist, wird aus der Hand gegeben, oder geht verloren. Dann sieht es bitter aus, wenn diese in die falschen Hände gerät. Denn wer die ADAC Mitgliedskarte einer anderen Person hat, kommt ohne Probleme über den Online-Shop des ADAC an die Daten des Kartenbesitzers. Denn, die Infos auf der Mitgliedskarte genügen, um sich in das Online-Konto des Besitzers einzuloggen und so an sämtliche persönlichen Daten zu gelangen. Dies ist ein Fiasko, und zugleich auch ein Affront gegenüber dem herrschenden Datenschutz in Deutschland.
“Die meisten Leute wissen nicht, dass die Daten von der Karte allein reichen, um alle möglichen Dinge mit dem Online-Konto anzustellen”, sagte Markus Feilner von der Fachzeitschrift “Linux-Magazin“ in einem Interview mit dem Onlinemagazin der Zeitschrift „Spiegel“.
Im Gegensatz zu anderen Clubs und Unternehmen, die vergleichbare Karten zu Identifizierung ihrer Mitglieder und Kunden ausgeben, hat die ADAC Mitgliedskarte sehr schwere Mängel in Bezug auf die Sicherheit der persönlichen Daten. Wer es möchte, kann über die Daten auf der Karte eine Bestellung im Online-Shop des ADAC aufgeben, auf Kosten des Karteninhabers natürlich.
Der ADAC selbst hält sich übrigens recht bedeckt, was die Sicherheitsmängel auf der Karte angeht. So bekam Markus Feilner auf Anfrage beim ADAC nur die Auskunft, dass es sich lediglich um eine „theoretische Lücke“ handle und dass “im Gegensatz zu EC- oder Kreditkarten-Anbietern“ der ADAC „kein Ziel derartiger krimineller Angriffe” wäre.
Tja, wer so lax mit den persönlichen Daten seiner Mitglieder umgeht, scheint nicht viel Interesse an dem Schutz der selbigen Daten zu haben. Mitglieder bringen ja Geld, aber wieso sollte man dann auch noch ihre Daten schützen? Ein herber Schlag in das Gesicht der ADAC Mitglieder.
Vielleicht sollte der ADAC nun endlich einmal umdenken, wer ihn finanziert und was das Ganze überhaupt noch mit einem „Club“ zu tun hat. Oder ist es nicht vielmehr so, dass der ADAC einfach nur noch ein Unternehmen ist, das nichts mehr schert als das Geld seiner Kunden. Übrigens würde der ADAC als Unternehmen auch nicht weniger datenrechtliche Vorgaben haben, eher mehr. Aber das wird ja dann gerne mal wieder unter den Tisch fallen gelassen. Die rote Karte des Monats März geht deshalb an den bekanntesten deutschen Automobilclub, den ADAC.
Related Articles:
