Um es vorweg zu nehmen. Crowdfarming ist seriös, doch es gibt einen Haken. Die Sicherheit Deiner Daten haben bei diesem Unternehmen eine sehr geringe Priorität.
Crowdfarming.com ermöglicht Dir den direkten Einkauf beim Produzenten. Eine gute Sache, doch mit der Sicherheit nimmt es das Unternehmen nicht so genau.
Nach der Anmeldung, bei welcher der Kunde seine Kontaktdaten und seine Zahlungsinformationen angibt, könnte man meinen, dass die Daten mit einem sicheren Passwort ausreichend geschützt wären. Doch das ist nicht der Fall. Das Unternehmen sendet die Kontaktdaten im URL an die angegebene E-Mail-Adresse. Und zwar mit jeder Werbemail.
Auf Anfrage argumentiert das Unternehmen, dass sie so mehr Umsatz erreichen würden, weil der Kunde sich nicht mehr einloggen müsste. Über die daraus entstehenden Sicherheitslücken macht man sich weniger Gedanken. Ganz im Gegenteil meinte man, dass die E-Mail im Verantwortungsbereich des Nutzer liegen würde und nicht in dem des Unternehmens.
Eine Behauptung, die von einem grundsätzlichen Unverständnis darüber zeugt, wie E-Mails zugestellt werden. Es gibt mehrere Stellen, an denen ein Zugriff durch Dritte denkbar wäre. Eine E-Mail gleicht einer Postkarte. Wer würde wohl seine Daten, inklusive Kontodaten, per Postkarte von Spanien nach Deutschland versenden und dann noch davon ausgehen, dass nur etwas passieren könnte, wenn der Empfänger sie nochmals verwendet? Solche Antworten können einem dann schon Angst machen.
Verschärfend kommt hinzu, dass bei einem Klick auf den gesendeten Link, die Seite von Mandrill aufgerufen wird. Also eine Dritter, dem der URL zur Identifizierung mitgeliefert wird. Crowdfarming nutzt das, für seine Statistik. Dass Madrill somit Zugriff auf alle Kontodaten des Nutzers erhält scheint das Unternehmen weniger zu interessieren.
Ich kann also jedem Interessenten nur empfehlen, bei diesem Unternehmen darauf zu drängen, dass ein vertrauenswürdiger Umgang mit den eigenen Daten erfolgt. Ansonsten besteht bei einer Registrierung ein hohes Sicherheitsrisiko.
Nachtrag
Kruze Zeit nach meiner Anfrage wurde der automatische Login per URL-Parameter verhindert. Dass ein anderes Bewusstsein für den Umgang mit Kundendaten eingetreten ist, kann man nur hoffen.
Ja, ist immer noch da die Sicherheitslücke… Schlimmer ist aber, dass crowdfarming die email der Bauern nicht rausrücken will.. Mfg th.
Da kann ein unkundiger User ja Angst und Bange bekommen. Warum kann ich mein IBAN-NR. NICHT ÖFFENTLICH MACHEN, FIRMEN MACHEN ES JA AUCH UNDICH KANN NICHTS ABBUCHEN,
Meine Frau hat mich gerade eben darauf hin gewiesen!,jetzt wird mir schon Angst und Bange, habe gerade Meine Kreditkarten Verbindung mit prüf Ziffer naiv denen vermittelt.
Da ich sehr enthusiastisch der Seite gegenüber eingestellt war, hat mich aber dennoch gewundert dass ohne Secure Code mit der Kreditkarte gearbeitet wird, was inzwischen eigentlich Usus ist und außerdem Die meisten Internet Geschäfte ,laufen über PayPal… warum wird das gar nicht angeboten!? Jetzt habe ich ehrlich gesagt richtig Schiss!!!
Servus Michael, Crowdfarming ist grundsätzlich seriös. Daher muss Du Dir wahrscheinlich keine großen Sorgen machen. Zum damaligen Zeitpunkt sind sie nur sehr fahrlässig mit den Daten umgegangen. Aktuell habe ich nicht üerprüft, ob sich das geändert hat.
Was Paypal betrifft, bin ich persönlich nicht so begeistert. Bei Paypal entsteht der Eindruck, dass es eine Sicherheit in Form einer Versicherung gäbe. Im Detail ist die jedoch eine absolut freiwillige Leistung von Paypal, auf die es keinen Rechtsanspruch gibt. Von Freunden habe ich berichtet bekommen, dass nicht gelieferte Ware trotzdem bezahlt werden musste. Nach diesen Berichten sollte der Kunde sich selbst mit dem Verkäufer in Verbindung setzen und musste Paypal bezahlen. Die Vorstellung, dass nur gezahlt werden müsste, wenn auch Ware geliefert wird, hat sich damit in Luft aufgelöst. Ich selbst nutze bevorzugt Klarna. Damit habe ich nur gute Erfahrungen gesammelt.