Um es vorweg zu nehmen. Crowdfarming ist seriös, doch es gibt einen Haken. Die Sicherheit Deiner Daten haben bei diesem Unternehmen eine sehr geringe Priorität.
Crowdfarming.com ermöglicht Dir den direkten Einkauf beim Produzenten. Eine gute Sache, doch mit der Sicherheit nimmt es das Unternehmen nicht so genau.
Nach der Anmeldung, bei welcher der Kunde seine Kontaktdaten und seine Zahlungsinformationen angibt, könnte man meinen, dass die Daten mit einem sicheren Passwort ausreichend geschützt wären. Doch das ist nicht der Fall. Das Unternehmen sendet die Kontaktdaten im URL an die angegebene E-Mail-Adresse. Und zwar mit jeder Werbemail.
Auf Anfrage argumentiert das Unternehmen, dass sie so mehr Umsatz erreichen würden, weil der Kunde sich nicht mehr einloggen müsste. Über die daraus entstehenden Sicherheitslücken macht man sich weniger Gedanken. Ganz im Gegenteil meinte man, dass die E-Mail im Verantwortungsbereich des Nutzer liegen würde und nicht in dem des Unternehmens.
Eine Behauptung, die von einem grundsätzlichen Unverständnis darüber zeugt, wie E-Mails zugestellt werden. Es gibt mehrere Stellen, an denen ein Zugriff durch Dritte denkbar wäre. Eine E-Mail gleicht einer Postkarte. Wer würde wohl seine Daten, inklusive Kontodaten, per Postkarte von Spanien nach Deutschland versenden und dann noch davon ausgehen, dass nur etwas passieren könnte, wenn der Empfänger sie nochmals verwendet? Solche Antworten können einem dann schon Angst machen.
Verschärfend kommt hinzu, dass bei einem Klick auf den gesendeten Link, die Seite von Mandrill aufgerufen wird. Also eine Dritter, dem der URL zur Identifizierung mitgeliefert wird. Crowdfarming nutzt das, für seine Statistik. Dass Madrill somit Zugriff auf alle Kontodaten des Nutzers erhält scheint das Unternehmen weniger zu interessieren.
Ich kann also jedem Interessenten nur empfehlen, bei diesem Unternehmen darauf zu drängen, dass ein vertrauenswürdiger Umgang mit den eigenen Daten erfolgt. Ansonsten besteht bei einer Registrierung ein hohes Sicherheitsrisiko.
Nachtrag
Kruze Zeit nach meiner Anfrage wurde der automatische Login per URL-Parameter verhindert. Ob ein anderes Bewusstsein für den Umgang mit Kundendaten eingetreten ist, kann man nur hoffen.
Schreibe einen Kommentar