Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
| Über netzrecht | Impressum | Kontakt
  
  
   


Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete

10. Juli 2009 von Sebastian Ehrhardt

Bin gerade über Twitter auf eine vermutliche Datenpanne der DHL aufmerksam geworden.

Geht man auf die Seite der Sendungsverfolgung der DHL und gibt dort im Feld der Referenznummer die Postleitzahl ein, in deren Bereich man suchen möchte und auf der nächsten Seite nochmals, so werden alle Pakete aufgelistet, die in dem Postleitzahlbereich zugestellt wurden.

Es werden allerdings nicht nur die jeweiligen Pakete aufgelistet, sondern auch die Empfänger samt Namen. Bei einer Testrecherche hab ich zwei Nachbarn gefunden, die ich persönlich kenne. Nach einem kurzen Telefonat wurde mir von diesen bestätigt, dass sie (logischerweise) einer Veröffentlichung ihrer Daten im Internet durch die DHL nicht zugestimmt haben. Ein Eingriff in das Recht auf informationelle Selbstbestimmung1 der Betroffenen ist damit jedenfalls nicht lebensfremd.

Ein offizielles Statement zum vermeintlichen (?) Datenleck gibt es seitens der DHL meines Wissens noch nicht. Falls ich mehr erfahre, findet ihr die Updates hier im Artikel.

Update
Mittlerweile befindet sich die Seite der DHL zur Sendungsverfolgung unter Wartungsarbeiten. Vielleicht ist man also nun auf den Fehler aufmerksam geworden.

Update 2
Die DHL hat die Suche der Referenznummer nun komplett aus dem Track & Trace Service genommen.

Weiterführende Hinweise:

  1. Jeder hat das Recht, über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen ()
 Insgesamt gelesen: 4928 · heute: 21

16 Kommentare

  1. Dominik Boecker
    Webseite | 10. Juli 2009 um 21:05 Uhr

    Ich habe heute was von der DHL eine Lieferung vom Amazon bekommen (ein Buch von Larry Lessig), die bei meiner Testrecherche sowohl heute morgen als auch grade eben nicht auftauchte.

    Scheint evtl. also nicht alle zu betreffen (wobei jede Auskunft eine zu viel ist!).

    MfkG

  2. Sebastian Ehrhardt
    Webseite | 10. Juli 2009 um 21:09 Uhr

    @Dominik: Kommt bei dir nur deine Lieferung nicht oder generell keine für deinen Postleitzahl-Bereich?

  3. Carsten Otto
    Webseite | 10. Juli 2009 um 21:37 Uhr

    Hallo,

    ich gehe mal sehr stark davon aus, dass die Versender sich eine Referenznummer aussuchen können. Anscheinend gibt es einige Anbieter, die nicht wirklich kreativ sind und hier die Postleitzahl nehmen. Da ist es nicht verwunderlich, dass man diese Nummer erraten kann. Bei den mir bekannten Referenznummern ist das nicht so leicht möglich – gerade in Kombination mit der Postleitzahl. Ich würde die Schuld also nicht auf DHL schieben.

    Ciao,
    Carsten

  4. Nico Haase
    Webseite | 10. Juli 2009 um 21:39 Uhr

    Komisch – ich finde nur drei Pakete, die allerdings bis Ende Juli 2008 zurückreichen, für eine Stadt mit 15.000 Einwohnern. Vollständig ist die Liste wohl nicht.

    Interessant ist aber gerade der letzte Status der ersten verfügbaren Sendung von Juli 2008: “Aus betrieblichen Gründen konnte die Sendung heute leider nicht zugestellt werden. Sie wird am nächstfolgenden Werktag ausgeliefert.” – seitdem ist da scheinbar nichts passiert…

  5. Sebastian Ehrhardt
    Webseite | 10. Juli 2009 um 21:45 Uhr

    @Carsten Unter dem Referenznummer Feld findet sich ja der Hinweis: “Nur möglich/erfolgreich, wenn der Versender vorab elektronische Sendungsdaten übermittelt hat”. Inwiefern der Versender Einfluss auf die Referenznummer hat, weiß ich nicht – es kann jedoch nicht sein, dass man quasi durch “Raten” an die Daten kommt…

  6. Staatsfeind (staatsfeindto) ’s status on Friday, 10-Jul-09 19:49:50 UTC – Identi.ca
    Webseite | 10. Juli 2009 um 21:50 Uhr

    [...] http://netzrecht.org/datenpanne-bei-der-dhl-sendungsverfolgung-fur-fremde-pakete/ [...]

  7. Chris
    Webseite | 10. Juli 2009 um 23:19 Uhr

    Das ist gewollt. Bei der letzten Umstellung wurde die Postleitzahl obsolet.
    War jedenfalls die Info von DHL an die Versender, welche das Tracking automatisch an Ihre Kunden rausgeben wollen.
    Es gibt ja Shop, welche die Postleitzahl nicht gleichzeitig “bereithalten” können – weil der Programmierer vermutl. zu doof ist.

    Was mich stört: Wenn die PLZ nicht vorhanden ist, sollte einfach der Name ausgeblendet werden.. Das bietet dann genug Schutz.

    Für Rückfragen stehe ich zur Verfügung.

  8. Geekblog
    Webseite | 10. Juli 2009 um 23:53 Uhr

    Was bekommen die Nachbarn denn so für Pakete?…

    Schonmal neugierig gewesen, was die Nachbarn so alles an Post bekommen?
    Für Pakete gibts da wohl eine Lösung, wie netzrecht.org berichtet: Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete.

    Wie ich bei Ingo gesehen habe, gabs da schonmal…

  9. Franz
    Webseite | 11. Juli 2009 um 09:55 Uhr

    Jetzt verweist auch der Lawblog auf deinen Artikel, eha. Not bad :-)

  10. Parkrocker
    Webseite | 11. Juli 2009 um 11:59 Uhr

    Interessant wird die ganze Sache bei den ebenfalls gelisteten Garagenverträgen. Wer lange genug sucht, wird einen Garagenvertrag mit PLZ und Namen in seiner Nähe finden.
    Wer haftet dann eigentlich, wenn böse Buben Ware auf den Namen des Garagenvertrages bestellen und sich die Pakete einfach nur noch abholen?
    Der DHL-Kunde mit Garagenvertrag bekommt die betrügerisch bestellte Ware nicht einma mehr zu sehen.
    Das dürfte zu interessanter Kommunikation mit diversen Versandhäusern führen :D

  11. Verstand in Gefahr?!
    Webseite | 11. Juli 2009 um 22:04 Uhr

    Paketverfolgung…

    Im "Lawblog" habe ich am Morgen von einem Fehler im Track&Trace von DHL gelesen. Relativ simpel kam man unbefugt an die Namen von Paketempfänger z.B. in Werne. Ich habe das ausprobiert und es funktionierte. Ich konnte sehen, dass z.B. Ele…

  12. mein gott und meine welt » Paketempfängerverfolgung «
    Webseite | 12. Juli 2009 um 18:29 Uhr

    [...] verschiedenen Blogs wurde über dieses Datenleck berichtet: “Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete” (netzrecht.org) “DHL gibt Auskunft über fremde Pakete” (lawblog.de) [...]

  13. Datenschutz bei DHL: ein kleiner Fehler und wohin er führte | bernd-distler.net
    Webseite | 12. Juli 2009 um 20:22 Uhr

    [...] netzrecht.org: Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete [...]

  14. Christoph Hörl — Freier Webworker und Berater — Passauer Neue Presse berichtet über Sebastian Ehrhardt — Allgemein
    Webseite | 13. Juli 2009 um 10:04 Uhr

    [...] In diesem Weblog hat er am Wochenende über die Datenpanne bei DHL berichtet, wo man online die Paketsendungen eines ganzen Postleitzahlenbereichs inklusive der Empfänger lesen konnte. [...]

  15. netzrecht.org – Recht in der digitalen Gesellschaft
    Webseite | 13. Juli 2009 um 13:43 Uhr

    [...] Montag in ihrer Passauer Ausgabe mit einem Artikel über die Datenpanne der DHL, über die ich zuletzt auf netzrecht geschrieben [...]

  16. S. H.
    Webseite | 18. Dezember 2009 um 19:52 Uhr

    @Update2

    Scheint wirklich nicht mehr zu funktionieren

Kommentar abgeben

Kurznachrichten


netzrecht.org ist ein Blawg zum Thema Recht in der digitalen Gesellschaft. Aktuelle Entwicklungen und Geschehnisse im Netz sollen unter rechtlichen Aspekten analysiert werden. Du möchtest mehr erfahren? Dann hier klicken!

  Artikel von netzrecht abonnieren
  netzrecht bei Twitter verfolgen

netzrecht - Recht in der digitalen Gesellschaft auf Facebook

  1. www.kino.to & Co. - Urheberrechtliche Zulässigkeit von Video-Streams (6546) vom 19.07.2009
  2. Live: Diskussionsforum zu Internetsperren - Überwachungsstaat oder Schutz von Kinderrechten und Menschenwürde? (5091) vom 28.07.2009
  3. Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete (4928) vom 10.07.2009
  4. Thomas Hoeren über das Urheberrecht in der digitalen Gesellschaft (4228) vom 20.07.2009
  5. Verlosung: Drei "Meine Daten und ich" DVDs zu gewinnen (1667) vom 31.07.2009

Sollte der Staat verbotene Inhalte im Netz sperren können?

View Results

Dr. Wachs: Sehr übersichtlicher Artikel. Online-Gaming ist ein richtiges Problem geworden. Nichts ahnend tauschen...
S. H.: @Update2 Scheint wirklich nicht mehr zu funktionieren
T.S.: Gerade im Internet bedarf es europarechtlich einheitliche Regelungen. Es darf nicht in Österreich eine...
TS: Das Stoppschild ist Unsinn. Staatliche Stellen können sich direkt an die Suchmaschinenbetreiber und Provider...
Profan: www.providerzensur.de Denn nicht alle Provider zensieren..!

2009 BKA-Gesetz Blogs Datenpanne Datenschutztag DHL Erfahrungsbericht Grundrechte Hoeren Impressumspflicht Internetrecht Internetsperren IT-Recht IT-Sicherheit Kinderpornographie netzrecht.org Netzsperren Passau Studium Telemedien Twitter Unternehmenspraxis Urheberrecht Verfassungsbeschwerde Video Vorratsdatenspeicherung Wordcamp Wordpress YouTube Zugangserschwerungsgesetz

Januar 2010
Dezember 2009
August 2009
Juli 2009
Juni 2009

Bloggen & Recht: Session zum rechtskonformen Blogging
Datenschutz: ePetition gegen die Zulassung von Ganzkörper-Nacktscanner
Film: Meine Daten und ich - Wenn die Sicherheit die Bürgerrechte bedroht
Intern: Reihe: Studium IT-Recht und Geistiges Eigentum - Erfahrungsbericht aus Hannover
Internetrecht: Thomas Hoeren - Internetrecht (Stand: September 2009) verfügbar
Politik im Netz: aspekte (ZDF) - Beitrag zum Zugangserschwerungsgesetz
Spielerecht: Recht in den virtuellen Welten - Eine rechtliche Annäherung
Studium: Reihe: Studium IT- und Medienrecht - Erfahrungsbericht aus Passau
Urheberrecht: Doku: Was kommt nach dem Copyright?
Veranstaltungen: 1. IT LawCamp am 20. März 2010 in Frankfurt am Main

© 2009-2010 netzrecht.org | Recht in der digitalen Gesellschaft