Datenschutz-Aktivisten enttarnen Datenleck bei Telekom-Festnetzanschlüssen
Aktivisten wollen sich mit spektakulären Aktionen einen Namen machen. Das gilt auch für den Datenschutz. Lilith Wittmann ist das nun gelungen. Die Softwareentwicklerin und Expertin für IT-Sicherheit betreibt die Webseite festnetz.cool. Diese spartanisch aussehende Webpräsenz meldet in diesen Tagen:
festnetz.cool has been acquired by Deutsche Telekom AG
Nach tagelanger harter Arbeit, weselskisch anmutenden Verhandlung und einem 7-stelligen Angebot hat die Deutsche Telekom AG im Rahmen eines People und Knowledge buyouts festnetz.cool übernommen. Wir sind stolz, dass wir mit unserem innovativen Ansatz, Festnetzanschlüsse zu identifizieren, auf so viel Interesse gestoßen sind. Wir freuen uns auf die Zusammenarbeit und sind gespannt, was die Zukunft bringt. Vielen Dank an alle, die uns auf unserem Weg begleitet haben.
Was ist geschehen?
Unproblematischer Datenzugriff
Wittmann hatte auf festnetz.cool demonstriert, wie leicht sich persönliche Daten von Telekom-Festnetzanschlüssen abfragen lassen. Dahinter steht der Vorwurf eines sehr laxen Umgangs mit Nutzerdaten seitens der Deutschen Telekom. Die Datenschutz-Aktivistin verschaffte sich den simulierten Datenzugang über eine offene Telekom-API – also eine Programmierschnittstelle, die verschiedenen Anwendungen den Datenaustausch und die Kommunikation untereinander erlaubt. Sie stellte fest, dass sich mit lediglich einer IP-Adresse ohne spezielle Berechtigung umfängliche Datenpakete von Festnetzanschluss-Inhabern abzapfen lassen. Dieses Tracking von Telekom-Kundendaten ist für jeden IT-Spezialisten offenbar recht einfach zu bewerkstelligen und stellt dem Datenschutz des Telekommunikationskonzerns kein gutes Zeugnis aus.
Telekom-Nutzer sind lokalisierbar
Die Datenschutz-Aktivisten geht auf Web-Plattformen sogar so weit, der Telekom indirekt eine möglicherweise geplante wirtschaftliche Nutzung von Kundendaten vorzuwerfen – so unkompliziert seien diese bei externen Zugriffen verfügbar. Zu den fraglichen Informationen über Festnetzanschlüsse gehören etwa die jeweilige Tarifkategorie und -nummer, die Geschwindigkeit von Downloads sowie die Nutzerkennung Permanent ID. Wittmann lässt sich mit folgender Aussage zitieren: „Wenn man die Daten, auf die ich Zugriff habe, mit anderen Daten verknüpft, kann man Menschen auf Häuserblockebene lokalisieren.“ Damit spricht sie die Qualität der Daten an. Klar ist demnach: Ihr Datenzugriff erlaubt lediglich ein Tracking, wie es auch im Internet zum Alltag gehört. Tiefer in die Privatsphäre geht der Dateneingriff allerdings nicht. Hier sind also keine Anschlusskosten oder gar Verbindungsprotokolle öffentlich einsehbar.
Vorzeigekonzern unter Handlungszwang
Die Telekom muss sich ohnehin regelmäßig Fragen nach Vorratsdatenspeicherung bei IP-Adressen und nach der Veräußerung von einschlägigen Daten an Marketingfirmen über ihr Tochterunternehmen Utiq gefallen lassen. So dürfte diese Meldung aus den Tiefen des Hackerkosmos noch für einigen Wirbel sorgen. Wie es heißt, sollen aktuell Juristen prüfen, ob hier nicht ein Datenschutzverstoß der Telekom vorliegt. Zuerst jedoch ist der Konzern gefordert, die erkannte Datenlücke unverzüglich zu schließen. Nach eigenen Angaben hat die Telekom 25 Millionen Festnetz-Kunden – viele von ihnen werden sich um ihre Datensicherheit nun Gedanken machen. Dass festnetz.cool nach Wittmann Aussage inzwischen von der Telekom übernommen wurde, ist nur eine weitere öffentlichkeitswirksame Wendung in dieser Geschichte.
Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.
Datenschutz & Datensicherheit Das Fachinformationsportal
- Aktuelles Fachwissen
- Rechtssichere Entscheidungen
- Praktische Arbeitshilfen
- Schritt-für-Schritt-Anleitungen
- Sofort einsetzbare Schulungen