Netzbetreiber O2 gibt Telefonnummern weiter
Seiten für Erwachsene erhalten Zugriff ohne Kunden-Einverständnis
 |
Vertrauliche Daten: O2 gibt Telefonnummern weiter (Foto: pixelio.de, D. Braun) |
London (pte014/26.01.2012/12:07) Der Mobilfunkanbieter O2 http://www.o2.com hat zugegeben, die Telefonnummern seiner Kunden in England ohne deren Wissen routinemäßig an die Betreiber von Internetseiten, die eine Altersprüfung erfordern oder Premiumdienste gegen Aufpreis anbieten, weiterzugeben. Das Eingeständnis erfolgt nur wenige Tage nachdem bekannt wurde, dass durch eine technische Panne Telefonnummern von O2-Kunden für sämtliche über das 3G-Netzwerk besuchte Internetseiten einsehbar waren, wie der Guardian berichtet. Die Frage, ob auch O2-Kunden in Deutschland betroffen sind, konnte der Konzern bislang nicht beantworten.
"Es besteht die Gefahr, dass die Nummern zu unautorisierten Marketingzwecken missbraucht werden. In Deutschland kann die Weitergabe von Telefonnummern, die nicht in öffentlichen Verzeichnissen aufscheinen, mit Bußgeld-Strafen von bis zu 300.000 Euro belegt werden", sagt Sven Polenz, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein http://www.datenschutzzentrum.de , im Gespräch mit pressetext. Meldepflichtig ist in Deutschland nur der Verlust bestimmter Datensätze. Telefonnummern gehören laut dem Experten nicht dazu.
Erstes Leck gestopft
Seit dem 10. Januar konnten Webseitenbetreiber die Telefonnummern von O2-Kunden, die via 3G-Netz im Internet surften, aus ihren Server-Log-Dateien destillieren. Grund war ein Fehler beim System-Update, der dazu führte, dass Rufnummern als Teil der sogenannten "Header", die Internetseiten eine Identifizierung des Endgeräts ermöglichen, an besuchte Websites übermittelt wurden. Neben O2-Kunden sind auch User betroffen, deren Betreiber die technische Infrastruktur des Konzerns nutzen. Auf der Webseite http://lew.io/headers.php können User prüfen, welche Informationen im eigenen Header stehen.
Durch die Quasi-Veröffentlichung ihrer Telefonnummern droht vielen Engländern jetzt sogar finanzieller Schaden. Mithilfe von SMS-Betrügereien könnten Kriminelle Telefonrechnungen in die Höhe treiben. "Hier sehe ich keine besondere Gefahr. Telefonnummern können schließlich auch in Telefonbüchern gefunden werden", so Polenz. Nachdem ein aufmerksamer Programmierer aus London O2 auf das Leck hingewiesen hatte, ist die Lücke gestern, Mittwoch, geschlossen worden. Trotzdem könnten die Telefonnummern von bis zu 15 Mio. O2-Kunden kompromittiert worden sein.
Weitergabe ist gängige Praxis
Im Zuge der Ermittlungen zu dem Datenleck musste O2 jetzt zugeben, dass die Seite schon seit langem Telefonnummern an Seitenbetreiber weitergibt, wenn deren Plattformen eine Altersprüfung erfordern oder kostenpflichtige Premiumdienste anbieten. In einem Blog-Eintrag auf der Unternehmensseite heißt es, dass Nummern an "vertrauenswürdige Partner" weitergegeben werden. "Unternehmen in Deutschland dürfen gewisse Kundendaten untereinander austauschen. Telefonnummern gehören nicht dazu", erklärt Polenz. Welche Angebote das Vertrauen von O2 genießen, ist nicht bekannt.
Britische Behörden prüfen jetzt, ob Schritte gegen O2 eingeleitet werden. Die Weitergabe von Telefonnummern allein widerspricht nicht dem englischen Data Protection Act, weil sie eine Person nicht eindeutig identifiziert. "Über den Provider könnten Personen mithilfe der Telefonnummer eindeutig identifiziert werden. Ob eine Telefonnummer ein personenbezogenes Datum ist, ist deshalb fraglich", so Polenz. Sollte sich aber herausstellen, dass parallel auch andere Informationen weitergegeben wurden, droht O2 ein Verfahren. In den Geschäftsbedingungen von O2 finden sich keine Hinweise auf eine Weitergabe von Telefonnummern an Dritte.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Markus Keßler |
| Tel.: | +43-1-81140-305 |
| E-Mail: | kessler@pressetext.com |
| Website: | www.pressetext.com |
