News 27.01.2012, 08:13 Uhr

Aufruhr: Mobilfunkanbieter gibt Telefonnummern an Webseitenbetreiber

Der Mobilfunkanbieter O2 hat zugegeben, die Telefonnummern seiner Kunden in England ohne deren Wissen an die Betreiber von Internetseiten weiterzugeben.
Dieser Zugriff erfolge routinemässig, ohne Einverständnis des Kunden und im Zusammenhang mit Internetseiten, die eine Antersprüfung erfordern oder Premiumdienste gegen Aufpreis anbieten.
Das Eingeständnis erfolgt nur wenige Tage nachdem bekannt wurde, dass durch eine technische Panne Telefonnummern von O2-Kunden für sämtliche über das 3G-Netzwerk besuchte Internetseiten einsehbar waren, wie der Guardian berichtet. Die Frage, ob auch O2-Kunden beispielsweise in Deutschland betroffen sind, konnte der Konzern bislang nicht beantworten.
Es besteht die Gefahr, dass die Nummern zu unautorisierten Marketingzwecken missbraucht werden. In Deutschland kann die Weitergabe von Telefonnummern, die nicht in öffentlichen Verzeichnissen aufscheinen, mit Bussgeld-Strafen von bis zu 300.000 Euro belegt werden, sagt Sven Polenz, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein im Gespräch. Meldepflichtig ist in Deutschland nur der Verlust bestimmter Datensätze. Telefonnummern gehören laut dem Experten nicht dazu.
Erstes Leck gestopft
Seit dem 10. Januar konnten Webseitenbetreiber die Telefonnummern von O2-Kunden, die via 3G-Netz im Internet surften, aus ihren Server-Log-Dateien destillieren. Grund war ein Fehler beim System-Update, der dazu führte, dass Rufnummern als Teil der sogenannten Header, die Internetseiten eine Identifizierung des Endgeräts ermöglichen, an besuchte Websites übermittelt wurden. Neben O2-Kunden sind auch User betroffen, deren Betreiber die technische Infrastruktur des Konzerns nutzen. Auf der Webseite http://lew.io/headers.php können User prüfen, welche Informationen im eigenen Header stehen.
Durch die Quasi-Veröffentlichung ihrer Telefonnummern droht vielen Engländern jetzt sogar finanzieller Schaden. Mithilfe von SMS-Betrügereien könnten Kriminelle Telefonrechnungen in die Höhe treiben. Hier sehe ich keine besondere Gefahr. Telefonnummern können schliesslich auch in Telefonbüchern gefunden werden, so Polenz. Nachdem ein aufmerksamer Programmierer aus London O2 auf das Leck hingewiesen hatte, ist die Lücke gestern, Mittwoch, geschlossen worden. Trotzdem könnten die Telefonnummern von bis zu 15 Mio. O2-Kunden kompromittiert worden sein.
Weitergabe ist gängige Praxis
Im Zuge der Ermittlungen zu dem Datenleck musste O2 jetzt zugeben, dass die Seite schon seit langem Telefonnummern an Seitenbetreiber weitergibt, wenn deren Plattformen eine Altersprüfung erfordern oder kostenpflichtige Premiumdienste anbieten. In einem Blog-Eintrag auf der Unternehmensseite heisst es, dass Nummern an vertrauenswürdige Partner weitergegeben werden. Unternehmen in Deutschland dürfen gewisse Kundendaten untereinander austauschen. Telefonnummern gehören nicht dazu, erklärt Polenz. Welche Angebote das Vertrauen von O2 geniessen, ist nicht bekannt.
Britische Behörden prüfen jetzt, ob Schritte gegen O2 eingeleitet werden. Die Weitergabe von Telefonnummern allein widerspricht nicht dem englischen Data Protection Act, weil sie eine Person nicht eindeutig identifiziert. Über den Provider könnten Personen mithilfe der Telefonnummer eindeutig identifiziert werden. Ob eine Telefonnummer ein personenbezogenes Datum ist, ist deshalb fraglich, so Polenz. Sollte sich aber herausstellen, dass parallel auch andere Informationen weitergegeben wurden, droht O2 ein Verfahren. In den Geschäftsbedingungen von O2 finden sich keine Hinweise auf eine Weitergabe von Telefonnummern an Dritte.
Quelle: pressetext.com/Markus Kessler

Autor(in) Pressemeldung



Kommentare
Es sind keine Kommentare vorhanden.