Von Aktivisten entdeckt: Telekom-Festnetzanschlüsse weisen Lecks auf
Wer von sich als Aktivist reden machen will, setzt gern auf breitenwirksame Enthüllungen, vor allem auch im Datenschutz. Lilith Wittmann ist das nun gelungen. Die Softwareentwicklerin und Expertin für IT-Sicherheit betreibt die Webseite festnetz.cool.
Aber offenbar kam es nun zur Übernahme der Webseite durch die Deutsche Telekom, worauf eine Meldung auf der Webseite aufmerksam machte:
festnetz.cool has been acquired by Deutsche Telekom AG
„Nach tagelanger harter Arbeit, weselskisch anmutenden Verhandlung und einem 7-stelligen Angebot hat die Deutsche Telekom AG im Rahmen eines People und Knowledge buyouts festnetz.cool übernommen.“ Die Datenschützerin selbst kommentierte: „Wir sind stolz, dass wir mit unserem innovativen Ansatz, Festnetzanschlüsse zu identifizieren, auf so viel Interesse gestoßen sind. Wir freuen uns auf die Zusammenarbeit und sind gespannt, was die Zukunft bringt. Vielen Dank an alle, die uns auf unserem Weg begleitet haben.“
Wie kam es dazu?
Kinderleichter Zugriff auf sensible Daten demonstriert
Lilith Wittmann konnte auf festnetz.cool eindrucksvoll präsentieren, wie leicht personenbezogene Daten von Festnetzanschluss-Inhabern zu knacken sind. Dahinter steht der Vorwurf eines sehr laxen Umgangs mit Nutzerdaten seitens der Deutschen Telekom. Die Datenschutz-Aktivistin verschaffte sich den simulierten Datenzugang über eine offene Telekom-API – also eine Programmierschnittstelle, die verschiedenen Anwendungen den Datenaustausch und die Kommunikation untereinander erlaubt. Sie stellte fest, dass sich mit lediglich einer IP-Adresse ohne spezielle Berechtigung umfängliche Datenpakete von Festnetzanschluss-Inhabern abzapfen lassen. Das dies technisch so einfach zu bewerkstelligen ist, spricht nicht gerade für die Datenschutzkompetenz und die datenschutzrechtliche Fürsorge des Konzerns für Kunden des Telefongiganten Telekom.
Einfache Lokalisierung möglich
Lilith Wittmann wirft der Telekom indirekt vor, die sensiblen Kundendaten der Festnetzanschluss-Inhaber unter Umständen wirtschaftlich verwerten zu wollen. Zu den fraglichen Informationen über Festnetzanschlüsse gehören etwa die jeweilige Tarifkategorie und -nummer, die Geschwindigkeit von Downloads sowie die Nutzerkennung Permanent-ID. Wittmann lässt sich mit folgender Aussage zitieren: „Wenn man die Daten, auf die ich Zugriff habe, mit anderen Daten verknüpft, kann man Menschen auf Häuserblockebene lokalisieren.“ Damit spricht sie die Qualität der Daten an. Klar ist demnach: Ihr Datenzugriff erlaubt lediglich ein Tracking, wie es auch im Internet zum Alltag gehört. Sensiblere Daten, wie etwa Anschlusskosten oder Verbindungsprotokolle, sind also nicht zugänglich.
Telekom regelmäßig unter Druck
Die Telekom-Tochter Utiq wird regelmäßig mit Fragen rund um die Vorratsdatenspeicherung konfrontiert und steht immer wieder im Verdacht, Daten an Marketing-Unternehmen zu veräußern. So dürfte diese Meldung aus den Tiefen des Hackerkosmos noch für einigen Wirbel sorgen. Wie es heißt, sollen aktuell Juristen prüfen, ob hier nicht ein Datenschutzverstoß der Telekom vorliegt. Zuerst jedoch ist der Konzern gefordert, die erkannte Datenlücke unverzüglich zu schließen. Nach eigenen Angaben hat die Telekom 25 Millionen Festnetz-Kunden – viele von ihnen werden sich um ihre Datensicherheit nun Gedanken machen. Auf jeden Fall ist es schon sehr bemerkenswert, dass festnetz.cool offenbar inzwischen von der Telekom gekauft worden ist.
Hier bloggt Ihre Redaktion.