Blog

Achtung: Ebay-Nachrichten, Kontoinformationen und Benutzeraktivitäten sind nicht mit HTTPS gesichert. Verstößt es gegen das Datenschutzgesetz der DSGVO?

Ebay
Ebay-Kunden müssen besonders vorsichtig sein, wenn sie auf ihre Kontoaktivitäten, persönlichen Daten und bei eBay gespeicherten Nachrichten zugreifen. Quellen haben uns kürzlich darauf hingewiesen, dass viele Seiten der Website, die Benutzereingaben erfordern oder deren persönliche Daten enthalten, nicht HTTPS-verschlüsselt sind.



Ebay verwendet gemischte Webseiteninhalte, was bedeutet, dass einige Seiten verschlüsselte Verbindungen verwenden, andere nicht. HTTPS basiert auf Verschlüsselung, um sicherzustellen, dass niemand, der zufällig die zwischen einer Website und einem Benutzer übertragenen Informationen abfängt, entschlüsselt werden kann. HTTPS-verschlüsselte Seiten sind durch ein grünes Vorhängeschloss oder „https://“ in der URL-Leiste eines Webbrowsers gekennzeichnet. Als standardmäßige Best Practice sollten alle Seiten, die entweder Benutzereingaben erfordern oder personenbezogene Daten enthalten, HTTPS-verschlüsselt sein.

Capital One SSL



Während Ebay auf seinen kritischsten Seiten, beispielsweise auf denen, auf denen Zahlungs- oder Adressinformationen eingegeben werden, HTTPS verwendet, mangelt es auf mehreren weniger kritischen, aber dennoch sensiblen Seiten an der Verschlüsselung.

eBay kein https 11



Wenn Kunden beispielsweise Nachrichten von Verkäufern senden und empfangen, erfolgt ihre Kommunikation nicht über einen privaten Kanal. Ein Hacker könnte Nachrichten nicht nur abfangen und lesen, sondern sie auch in einem sogenannten „Man-in-the-Middle“-Angriff verändern. Dies könnte dazu führen, dass von Benutzerkonten Betrug oder Spam versendet wird.

Ebay blockiert den Austausch bestimmter Arten von Informationen über sein internes Nachrichtensystem. Es ist Kontaktrichtlinie von Mitglied zu Mitglied Zustände:

Außerdem gestatten wir Mitgliedern nicht den Austausch von E-Mail-Adressen, Telefonnummern oder anderen Kontaktinformationen, Webadressen oder Links innerhalb von eBay-Nachrichtensystemen.

Damit soll vor allem verhindert werden, dass Käufer und Verkäufer Geschäfte außerhalb des Ebay-Systems abwickeln. Es trägt zwar bis zu einem gewissen Grad zum Schutz der Privatsphäre der Benutzer bei, ist aber im Vergleich zur vollständigen Kanalverschlüsselung von HTTPS nur eine halbe Sache.

Dem gesamten Mein eBay-Dashboard fehlt die HTTPS-Verschlüsselung. Dazu gehören Kontoaktivitäten, Details, Einstellungen, Präferenzen und mehr. Viele der persönlichen Informationen auf diesen Seiten sind verschleiert; Beispielsweise wird meine E-Mail-Adresse als „p…[email protected]“ anstelle der vollständigen E-Mail-Adresse angezeigt. Aber andere Informationen sind nicht so verborgen.

eBay kein https 22

Beispielsweise werden alle Geheimfragen vollständig angezeigt, jedoch nicht deren Antworten. Wenn ein Hacker jedoch im Voraus geheime Fragen kannte, könnte er oder sie wahrscheinlich nach Antworten suchen. Informationen über Freunde, Haustiere und Familie sind wahrscheinlich nicht so schwer zu bekommen. Sobald dies erledigt ist, kann der Hacker das Passwort des Benutzers ändern und dessen Konto übernehmen.

Kontoaktivitätsprotokolle sind ebenfalls nicht geschützt. Alles, was Sie kaufen, verkaufen und ansehen, kann von Hackern eingesehen werden.

„eBay hat eine Vielzahl proprietärer Technologien eingesetzt, um Kontomissbrauchsversuche zu erkennen und zu verhindern. Diese Technologien laufen im Verborgenen, um die Konten unserer Benutzer vor unrechtmäßigem Zugriff zu schützen“, sagte das Unternehmen in einer Erklärung gegenüber Comparitech. „Wir investieren kontinuierlich in großem Umfang in die Sicherheit unserer Website. Dazu gehört die Weiterentwicklung unserer Technologien zur Erkennung und Verhinderung von Kontomissbrauchsversuchen sowie der Ausbau der SSL-Nutzung auf unserer Website, was für eBay eine zentrale Priorität darstellt.“

Ebay ist kaum die einzige Website, auf der es keine HTTPS-Verschlüsselung gibt , aber angesichts der Tatsache, dass Kontodaten und Nachrichten zwischen Käufern und Verkäufern gefährdet sind, ist die Notwendigkeit von HTTPS klar. Wir fordern Ebay dringend auf, die HTTPS-Verschlüsselung so schnell wie möglich auf allen Seiten zu implementieren, die Benutzereingaben erfordern oder persönliche Informationen aus einer Kundendatenbank bereitstellen.

Erfahren Sie mehr über HTTPS in unserem Anleitung zur SSL-Verschlüsselung .

Ebay und die DSGVO

Das Fehlen einer HTTPS-Verschlüsselung bei Ebay für Nachrichten und private Kundendaten könnte gegen Verbraucherdatenschutzgesetze wie die kommende DSGVO verstoßen.

Die Datenschutz-Grundverordnung (DSGVO), die im März 2018 in Kraft tritt und für die gesamte Europäische Union gilt, enthält einen Artikel „Privacy by Design“, der vorschreibt, dass die Datenschutzeinstellungen standardmäßig auf ein hohes Niveau eingestellt werden müssen. In seinen Leitlinien für Organisationen, die die DSGVO einhalten müssen, gibt das Büro des britischen Datenschutzbeauftragten an, dass „nur autorisierte Personen auf personenbezogene Daten zugreifen, diese ändern, offenlegen oder vernichten dürfen“.

Experten sind der Meinung, dass die Details zur Vorschrift von HTTPS und anderen Formen der Verschlüsselung während der Übertragung in der DSGVO noch nicht vollständig konkretisiert wurden Die Verschlüsselung personenbezogener Daten während der Übertragung wird eine technische Mindestmaßnahme sein nach dem neuen Gesetz.

Verwenden Sie ein VPN

Wenn Sie bei Ebay kaufen und verkaufen möchten, sich aber Sorgen um Ihre Privatsphäre machen, empfehlen wir Ihnen, eine Verbindung zu einem VPN herzustellen, bevor Sie Nachrichten senden oder auf Ihr Mein eBay-Dashboard zugreifen. Ein VPN verschlüsselt den gesamten Internetverkehr Ihres Geräts und leitet ihn über einen Zwischenserver an einem Standort Ihrer Wahl weiter. Dies erreicht ein ähnliches Sicherheitsniveau wie HTTPS und maskiert außerdem Ihre IP-Adresse für zusätzlichen Datenschutz.

Bei den meisten seriösen VPNs handelt es sich um Abonnementdienste, die die Installation einer App erfordern. Sobald Sie sich registriert haben und die Software ausgeführt wird, wählen Sie einfach einen Server aus und stellen Sie eine Verbindung her. Sobald die Verbindung hergestellt ist, können Hacker, die das Netzwerk zwischen Ihrem Gerät und dem VPN-Server ausspionieren, den abgefangenen Datenverkehr nicht mehr entschlüsseln. Schauen Sie sich unsere an Rankings der Datenschutz- und Sicherheitsstandards von über 20 VPNs um mehr zu lernen.

VPNs sind besonders sinnvoll, wenn Sie mit unsicherem oder unbekanntem WLAN verbunden sind, beispielsweise in einem Café, am Flughafen oder in einem Hotel.

Ebay ” von Mike Knell, lizenziert unter CC BY-SA 2.0

^