Puhs Blog

Halten euch fest, es ist unglaublich aber wahr.
Ich wollte mich gestern, auf einen Tipp von Caschy hin bei Trigami anmelden.
Was ist Trigami? Dazu schauen wir am besten mal, was Trigami dazu schreibt:

Geld verdienen mit Bloggen
Wie funktioniert es?
Unsere Advertiser schreiben Kampagnen aus, um Marketing für innovative Produkte zu betreiben. Das macht nicht nur Spass, sondern bringt dank unserem Geschäftsmodell auch ein Honorar. Bewerben Sie sich für passende und spannende Kampagnen und verdienen Sie Geld.

Ja, das gefiel mir, deshalb wollte ich mich auch da anmelden. Also Angemeldet, eMail bekommen, eingelogged, aber aufgrund eines Fehlers bei Trigami, funktionierte leider das Anlegen einen Profiles nicht. Dies sollte aber, wie sich erst später heraus stellte, mein Glück sein. Weil das nicht funktionierte, schaute ich mir die Website von Trigami etwas genauer an. Scheinbar ein recht junges schweizer Unternehmen, soweit so gut. Bis darauf, dass ich meine Profildaten nicht eingeben konnte fiel mir dann schon etwas negativ auf, dass Trigami von mir Bankdaten verlangt obwohl ich noch keinen Cent verdient habe.

Aber dann der Hammer, mir fiel auf dass die von Trigami abgefragten persönlichen Kundendaten und Bankdaten nicht verschlüsselt, wie schon in jedem popeligen Webshop allgemein üblich übertragen werden, sonder KLARTEXT. Ich dachte natürlich, dass dies sicher keine Absicht sein kann und sicher mit dem anderen Fehler zusammenhängt, eben dem, dass man ja überhaupt erstmal gar keine Daten absenden kann.

Darauf hin schrieb ich Trigami an und wies sie auf den Fehler hin und auch darauf, dass die Daten ja ohne übliche SSL Verbindung übertragen werden.

Trigami meldete sich schon heute Morgen um kurz nach 10 Uhr bei mir und sie entschuldigten sich für den Bug, aber erwähnten in keinem Wort die fehlende SSL Verbindung. Ich überprüfte das gleich nochmal auf der Website von Trigami, aber die Eingabemaske für persönliche Daten und die für Bankdaten wurde ohne SSL Verbindung aufgerufen. Es war auch nicht möglich manuell eine SSL Verbindung aufzubauen indem man die URL mit https statt mit http aufrief. Das brachte lediglich eine Fehlermeldung.

Daraufhin schreib ich ein weiteres Mal den Support von Trigami an mit der Bitte die SSL Verbindung zu überprüfen, da ich nicht meine persönlichen Daten und meine Bankdaten in Klartext quer durch das Internet schicken will. Kurz darauf kam schon eine Antwort:

Trigami bietet im Status Quo keine verschlüsselte SSL Verbindung an. Dies ist zwar geplant, wird aber nicht in der nächsten Zeit implementiert.

Ja was soll einem da noch zu einfallen?

Scheinbar gibt es immer noch Firmen, die leider nichts mit Datenschutz am Hut haben und denen der Schutz der Kundendaten scheinbar schnurzpepegal ist. Mir bleibt nur übrig mein Konto umgehend dort zu löschen, weil ich möchte meine privaten Daten und meine Bankdaten nicht unverschlüsselt übers Internet schicken. Ich kann Andere nur warnen, schaut wem ihr eure Daten anvertraut und achtet darauf private Daten und gerade Bankdaten, wenn überhaupt über das Internet, nur verschlüsselt zu übertragen.

Ähnliche Beiträge:

1. Deutsches Bankkonto = Selbstbedienung
2. 20 Millionen Kontodaten im Umlauf
3. 17 Millionen T-Mobile Kundendaten zu verkaufen
4. Telekom Kunden wurden Opfer von Hackern
5. Nach Telekom-Skandal nun Polizei-Skandal
6. Neuer Datenschutzskandal bei der Telekom
7. Über 30 Millionen T-Mobile-Kundendaten ungeschützt
8. Allianz verteilt Viren per USB-Sticks