Wo bleibt der Datenschutz? Lilith Wittmann enthüllt Telekom-Tracking und zeigt, wie einfach es ist, an sensible Informationen zu gelangen.
Die Enthüllungen über das permanente Tracking von Telekom-Anschlüssen haben die Diskussion um Datenschutz und Datensicherheit neu entfacht. Die engagierte Datenschützerin Lilith Wittmann hat mit ihrer Website festnetz.cool gezeigt, wie einfach es ist, Daten von Telekom-Festnetzanschlüssen abzufragen. Diese Erkenntnisse werfen ein ernstes Licht auf die Praktiken der Deutschen Telekom und ihren Umgang mit den personenbezogenen Daten ihrer Kunden.
Telekom-Tracking: festnetz.cool deckt Schwachstelle auf
Die Datenschützerin Lilith Wittmann sorgt mit ihrer Website festnetz.cool für Aufsehen. Sie demonstrierte, wie einfach es ist, sensible Informationen über Festnetzanschlüsse der Telekom abzurufen. Dazu nutzte sie eine offene API der Deutschen Telekom. Das Erschreckende daran: Mit nur einer IP-Adresse lassen sich umfangreiche Daten über den Anschlussinhaber ermitteln. Mit anderen Worten: Telekom-Tracking für jedermann und der Datenschutz bleibt auf der Strecke.
Die von Wittmann verwendete API ermöglicht externen Parteien den Zugriff auf die Daten der Festnetzanschlüsse der Telekom. Das wirft die Frage auf, ob hier eine Monetarisierung der Kundendaten geplant war. Wittmann kommentiert trocken: „Ja, ich dachte, wenn die ein Daten-Startup haben, dann kann ich das auch„.
Welche Daten sind betroffen?
Lilith Wittmann hat gezeigt, dass es möglich ist, über die IP-Adresse spezifische Daten über einen Festnetzanschluss der Telekom zu erhalten. Für diese Abfragen ist keine spezielle Berechtigung erforderlich, so dass jeder, der über eine IP-Adresse verfügt, auf diese Informationen zugreifen kann.
Dazu gehören Details wie der Tarif, die Up- und Download-Geschwindigkeit sowie die Tarifnummer. Besonders bedenklich ist der Parameter „Permanent ID“, eine eindeutige Kennung, die einem Anschluss fest zugeordnet ist und über die Nutzer dauerhaft zurückverfolgt werden können.
Die leichte Verfügbarkeit dieser Informationen könne sogar einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) darstellen. Ein Anwalt fragte bereits kritisch: „Welche personenbezogenen Daten können damit noch ermittelt werden?“ Wittmanns Antwort ließ aufhorchen: „Wenn man die Daten, auf die ich Zugriff habe, mit anderen Daten verknüpft, kann man Menschen auf Häuserblockebene lokalisieren.„
Telekom unter Druck: Datensammlung und -nutzung in der Kritik
Es ist kein Geheimnis, dass Telekommunikationsanbieter Kundendaten speichern. Die Telekom bewahrt im Rahmen der Vorratsdatenspeicherung unter anderem IP-Adressen auf. Experten vermuten jedoch, dass diese Informationen auch zur Analyse und Monetarisierung des Nutzerverhaltens verwendet werden. Bekannt ist, dass die Telekom über die Firma Utiq bestimmte Daten an Werbetreibende verkauft. Dies berichtet Günter Born in einem aktuellen Blogbeitrag.
Für Millionen von Festnetzkunden der Telekom bedeutet diese Enthüllung eine ernsthafte Bedrohung ihrer Privatsphäre. Die Möglichkeit, dass Dritte unbefugt auf ihre Daten zugreifen können, öffnet dem Missbrauch Tür und Tor. Das Vertrauen in den Telekommunikationsriesen dürfte stark erschüttert sein.
Die Telekom steht jetzt unter Zugzwang. Die Sicherheitslücken müssen umgehend geschlossen und die Datenschutzpraxis auf den Prüfstand gestellt werden.