Support per Whatsapp: Online-Händer sorgt für Privacy-Debakel

15. Oktober 2015, 11:57
10 Postings

"Zehn-Dollar-Shop" Getone veröffentlichte durch ungefragte Einladung in Gruppen Kontaktdaten seiner Nutzer

Eigentlich war der Ansatz modern und wohl gut gemeint. Doch gut gemeint und gut gemacht sind mitunter sehr gegensätzliche Dinge. Eine Weisheit, die ein Online-Händler nun dank unüberlegtem Handeln schmerzlich zu spüren bekommt.

Zehn-Dollar-Store

Getone ist das Online-Äquivalent eines "Ein-Euro-Shops", wobei die Fixpreislatte in diesem Fall bei zehn Dollar angesiedelt ist – inklusive Porto. Betrieben wird der in China ansässige Laden nicht über eine Website, sondern per App. Zu haben sind vor allem Elektronikartikel, aber auch kleine Haushaltsartikel oder Sportequipment.

Das Konzept hat bereits Nutzer aus aller Welt angelockt. Geliefert wird tatsächlich, ein testweise bestellter Mini-Quadcopter lag nach rund drei Wochen im Briefkasten.

Gute Idee, schlechte Lösung

Nun hatte man offenbar die Idee, den Nutzern eine Möglichkeit zu geben, direkt mit dem Support in Kontakt treten und sich auch untereinander bei Problemen austauschen zu können. Dem eigenen Prinzip folgend setzte man auf eine App-Lösung – allerdings die falsche.

Statt einen auf Nutzernamen aufbauenden Messenger heranzuziehen oder eine eigene technische Umsetzung zu bauen, installiert der Betreiber nun Support-Gruppen auf Whatsapp. Dafür herangezogen werden die Telefonnummern der Kundschaft herangezogen. Diese dürften entweder aus dem im Bestellprozess abgefragten Daten stammen, oder von der App direkt am Telefon erfasst werden – denn dementsprechende Rechte verlangt die Software bei der Installation.

Kontaktdaten sichtbar

Ist das alleine schon fragwürdig genug, ergibt sich über Whatsapp ein weiteres Problem: Wer in eine der Supportgruppen eingeladen wird, sieht dort auch die Telefonnummern aller anderen Mitglieder. Grund dafür ist, dass Whatsapp seine User über diese identifiziert und eben nicht über Pseudonyme. Bei Nutzern, die in den Whatsapp-Einstellungen außerdem ihren Namen angegeben haben, ist auch dieser sichtbar. Beides in Kombination kann Scherzbolden und Cyberkriminellen bereits einige Möglichkeiten – Stichwort: Identitätsdiebstahl – ermöglichen.

Whatsapp-Gruppen unterstützen bis zu 100 Mitglieder, zieht man den Mitarbeiter des Unternehmens ab, der die Gruppe gegründet hat, macht Getone auf diesem Wege sensible Kontaktdaten bis zu 98 anderen Unbekannten verfügbar.

Auch die Informationen von Nutzern, die "stumm" bleiben, sind über die Gruppenoptionen einsehbar. Bei jenen, die schnell aus dem Chat aussteigen, wird bei der an alle ergehenden Nachricht über das Verlassen der Gruppe ebenfalls die Nummer mitgeteilt. Ein Einwilligung zur Teilnahme an einem solchen Supportsystem wurde zudem vorab nicht abgefragt.

Bisher keine Reaktion

Während manche User sich über Belanglosigkeiten austauschen oder über schlechten Support beschweren, haben einige die Gruppen wieder verlassen oder richten aufgrund der unfreiwilligen Einladung Beschwerden an Getone. Reagiert hat das Unternehmen bis dato allerdings nicht.

Anzahl der Betroffenen unklar

Die Anzahl der Betroffenen lässt sich derzeit schwer abschätzen, da nicht bekannt ist, wie viele Kunden Getone hat und wie viele davon Whatsapp nutzen. Im Google Play Store verzeichnet der Shop bislang 5.000 bis 10.000 Downloads, die App wird allerdings auch über alternative Appstores angeboten und ist auch auf Apple iTunes zu haben. (gpi, 15.10.2015)

Links

Getone

  • Getone verkauft vorwiegend diverse Gadgets zum Fixpreis von 9,99 Dollar.
    foto: screenshot

    Getone verkauft vorwiegend diverse Gadgets zum Fixpreis von 9,99 Dollar.

  • Getone holte seine Kundschaft massenhaft in Whatsapp-Gruppen.
    foto: screenshot

    Getone holte seine Kundschaft massenhaft in Whatsapp-Gruppen.

  • Über die Gruppeninfos sind Namen und Nummern aller Teilnehmer einsichtig.
    foto: screenshot

    Über die Gruppeninfos sind Namen und Nummern aller Teilnehmer einsichtig.

  • Artikelbild
    foto: screenshot
Share if you care.