DAUN, 26.01.2012 - 14:44 Uhr
News-Archiv

Netzbetreiber O2 gibt in England Telefonnummern ohne Wissen der Kunden weiter

Der Mobilfunkanbieter O2 hat zugegeben, die Telefonnummern seiner Kunden in England ohne deren Wissen routinemäßig an die Betreiber von Internetseiten, die eine Altersprüfung erfordern oder Premiumdienste gegen Aufpreis anbieten, weiterzugeben. Das Eingeständnis erfolgt nur wenige Tage, nachdem bekannt wurde, dass durch eine technische Panne Telefonnummern von O2-Kunden für sämtliche über das 3G-Netzwerk besuchte Internetseiten einsehbar waren, wie der „Guardian“ berichtet. Die Frage, ob auch O2-Kunden in Deutschland betroffen sind, konnte der Konzern bislang nicht beantworten. „Es besteht die Gefahr, dass die Nummern zu unautorisierten Marketingzwecken missbraucht werden. In Deutschland kann die Weitergabe von Telefonnummern, die nicht in öffentlichen Verzeichnissen aufscheinen, mit Bußgeld-Strafen von bis zu 300.000 Euro belegt werden“, sagt Sven Polenz, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Meldepflichtig ist in Deutschland nur der Verlust bestimmter Datensätze. Telefonnummern gehören laut dem Experten nicht dazu.

Erstes Leck gestopft

Seit dem 10. Januar konnten Webseitenbetreiber die Telefonnummern von O2-Kunden, die via 3G-Netz im Internet surften, aus ihren Server-Log-Dateien destillieren. Grund war ein Fehler beim System-Update, der dazu führte, dass Rufnummern als Teil der sogenannten „Header“, die Internetseiten eine Identifizierung des Endgeräts ermöglichen, an besuchte Websites übermittelt wurden. Neben O2-Kunden sind auch User betroffen, deren Betreiber die technische Infrastruktur des Konzerns nutzen. Durch die Quasi-Veröffentlichung ihrer Telefonnummern droht vielen Engländern jetzt sogar finanzieller Schaden. Mithilfe von SMS-Betrügereien könnten Kriminelle Telefonrechnungen in die Höhe treiben. „Hier sehe ich keine besondere Gefahr. Telefonnummern können schließlich auch in Telefonbüchern gefunden werden“, so Polenz. Nachdem ein aufmerksamer Programmierer aus London O2 auf das Leck hingewiesen hatte, ist die Lücke am 25. Januar geschlossen worden. Trotzdem könnten die Telefonnummern von bis zu 15 Millionen O2-Kunden kompromittiert worden sein.

Weitergabe ist gängige Praxis

Im Zuge der Ermittlungen zu dem Datenleck musste O2 jetzt zugeben, dass die Seite schon seit langem Telefonnummern an Seitenbetreiber weitergibt, wenn deren Plattformen eine Altersprüfung erfordern oder kostenpflichtige Premiumdienste anbieten. In einem Blog-Eintrag auf der Unternehmensseite heißt es, dass Nummern an „vertrauenswürdige Partner“ weitergegeben werden. „Unternehmen in Deutschland dürfen gewisse Kundendaten untereinander austauschen. Telefonnummern gehören nicht dazu“, erklärt Polenz. Welche Angebote das Vertrauen von O2 genießen, ist nicht bekannt. Britische Behörden prüfen jetzt, ob Schritte gegen O2 eingeleitet werden. Die Weitergabe von Telefonnummern allein widerspricht nicht dem englischen Data Protection Act, weil sie eine Person nicht eindeutig identifiziert. „Über den Provider könnten Personen mithilfe der Telefonnummer eindeutig identifiziert werden. Ob eine Telefonnummer ein personenbezogenes Datum ist, ist deshalb fraglich“, so Polenz. Sollte sich aber herausstellen, dass parallel auch andere Informationen weitergegeben wurden, droht O2 ein Verfahren. In den Geschäftsbedingungen von O2 finden sich keine Hinweise auf eine Weitergabe von Telefonnummern an Dritte.

www.datenschutzzentrum.de

Dies ist eine Meldung aus unserem digitalen Nachrichtendienst „Digitalmagazin“.

Alle Informationen zu Abonnements und Preisen finden Sie unter www.digitalmagazin.info.


Diesen Artikel:
  • print Drucken
  • Bookmark Bookmarken

QR-Code mit dem Handy Scannen und diese(n) Seite / Artikel online Lesen:

 
Oops... Sie benutzen eine zu alte Browserversion. Um die Seite Korrekt darzustellen benutzen sie bitte mindestens den Internet Explorer 8.
navigateup

Für die Ansicht der mobilen INFOSAT Webseite drehen Sie bitte ihr Handy.