Schriftzug "Deutsche Telekom" auf einer verregneten Fensterscheibe
Schriftzug "Deutsche Telekom" auf einer verregneten Fensterscheibe
Bildquelle: ifeelstock, Lizenz

Telekom-Tracking: Neue Datenschutzlücke bei Festnetzanschlüssen aufgedeckt

Wo bleibt der Datenschutz? Lilith Wittmann enthüllt Telekom-Tracking und zeigt, wie einfach es ist, an sensible Informationen zu gelangen.

Die Enthüllungen über das permanente Tracking von Telekom-Anschlüssen haben die Diskussion um Datenschutz und Datensicherheit neu entfacht. Die engagierte Datenschützerin Lilith Wittmann hat mit ihrer Website festnetz.cool gezeigt, wie einfach es ist, Daten von Telekom-Festnetzanschlüssen abzufragen. Diese Erkenntnisse werfen ein ernstes Licht auf die Praktiken der Deutschen Telekom und ihren Umgang mit den personenbezogenen Daten ihrer Kunden.

Telekom-Tracking: festnetz.cool deckt Schwachstelle auf

Die Datenschützerin Lilith Wittmann sorgt mit ihrer Website festnetz.cool für Aufsehen. Sie demonstrierte, wie einfach es ist, sensible Informationen über Festnetzanschlüsse der Telekom abzurufen. Dazu nutzte sie eine offene API der Deutschen Telekom. Das Erschreckende daran: Mit nur einer IP-Adresse lassen sich umfangreiche Daten über den Anschlussinhaber ermitteln. Mit anderen Worten: Telekom-Tracking für jedermann und der Datenschutz bleibt auf der Strecke.

Dank Lilith Wittmann: Telekom-Tracking für alle
Dank Lilith Wittmann: Telekom-Tracking für alle

Die von Wittmann verwendete API ermöglicht externen Parteien den Zugriff auf die Daten der Festnetzanschlüsse der Telekom. Das wirft die Frage auf, ob hier eine Monetarisierung der Kundendaten geplant war. Wittmann kommentiert trocken: „Ja, ich dachte, wenn die ein Daten-Startup haben, dann kann ich das auch„.

Welche Daten sind betroffen?

Lilith Wittmann hat gezeigt, dass es möglich ist, über die IP-Adresse spezifische Daten über einen Festnetzanschluss der Telekom zu erhalten. Für diese Abfragen ist keine spezielle Berechtigung erforderlich, so dass jeder, der über eine IP-Adresse verfügt, auf diese Informationen zugreifen kann.

Dazu gehören Details wie der Tarif, die Up- und Download-Geschwindigkeit sowie die Tarifnummer. Besonders bedenklich ist der Parameter „Permanent ID“, eine eindeutige Kennung, die einem Anschluss fest zugeordnet ist und über die Nutzer dauerhaft zurückverfolgt werden können.

Der Datenschutz bei der Telekom wird hinterfragt
Der Datenschutz bei der Telekom wird hinterfragt

Die leichte Verfügbarkeit dieser Informationen könne sogar einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) darstellen. Ein Anwalt fragte bereits kritisch: „Welche personenbezogenen Daten können damit noch ermittelt werden?“ Wittmanns Antwort ließ aufhorchen: „Wenn man die Daten, auf die ich Zugriff habe, mit anderen Daten verknüpft, kann man Menschen auf Häuserblockebene lokalisieren.

Telekom unter Druck: Datensammlung und -nutzung in der Kritik

Es ist kein Geheimnis, dass Telekommunikationsanbieter Kundendaten speichern. Die Telekom bewahrt im Rahmen der Vorratsdatenspeicherung unter anderem IP-Adressen auf. Experten vermuten jedoch, dass diese Informationen auch zur Analyse und Monetarisierung des Nutzerverhaltens verwendet werden. Bekannt ist, dass die Telekom über die Firma Utiq bestimmte Daten an Werbetreibende verkauft. Dies berichtet Günter Born in einem aktuellen Blogbeitrag.

Für Millionen von Festnetzkunden der Telekom bedeutet diese Enthüllung eine ernsthafte Bedrohung ihrer Privatsphäre. Die Möglichkeit, dass Dritte unbefugt auf ihre Daten zugreifen können, öffnet dem Missbrauch Tür und Tor. Das Vertrauen in den Telekommunikationsriesen dürfte stark erschüttert sein.

Die Telekom steht jetzt unter Zugzwang. Die Sicherheitslücken müssen umgehend geschlossen und die Datenschutzpraxis auf den Prüfstand gestellt werden.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.