Direkt zum Inhalt

GB: Netzbetreiber O2 gibt unerlaubt Telefonnummern weiter

Verfasst von sac am 26. Januar 2012 - 14:53

Junge Frau mit Mobiltelefon
Foto: Peter Drier

Der Mobilfunkanbieter O2 hat zugegeben, die Telefonnummern seiner Kunden in England ohne deren Wissen routinemäßig an die Betreiber von zahlreicher Internetseiten weiterzugeben. Das Eingeständnis erfolgt nur wenige Tage nachdem bekannt wurde, dass durch eine technische Panne Telefonnummern von O2-Kunden für sämtliche über das 3G-Netzwerk besuchte Internetseiten einsehbar waren, wie der Guardian berichtet. Die Frage, ob auch O2-Kunden in Deutschland betroffen sind, konnte der Konzern bislang nicht beantworten.

"Es besteht die Gefahr, dass die Nummern zu unautorisierten Marketingzwecken missbraucht werden. In Deutschland kann die Weitergabe von Telefonnummern, die nicht in öffentlichen Verzeichnissen aufscheinen, mit Bußgeld-Strafen von bis zu 300.000 Euro belegt werden", sagt Sven Polenz, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), im Gespräch mit pressetext. Meldepflichtig ist in Deutschland nur der Verlust bestimmter Datensätze. Telefonnummern gehören laut dem Experten nicht dazu.

Erstes Leck gestopft

Seit dem 10. Januar konnten Webseitenbetreiber die Telefonnummern von O2-Kunden, die via 3G-Netz im Internet surften, aus ihren Server-Log-Dateien destillieren. Grund war ein Fehler beim System-Update, der dazu führte, dass Rufnummern als Teil der sogenannten "Header", die Internetseiten eine Identifizierung des Endgeräts ermöglichen, an besuchte Websites übermittelt wurden. Neben O2-Kunden sind auch User betroffen, deren Betreiber die technische Infrastruktur des Konzerns nutzen. Auf der Webseite lew.io können User prüfen, welche Informationen im eigenen Header stehen.

Nachdem ein aufmerksamer Programmierer aus London O2 auf das Leck hingewiesen hatte, ist die Lücke gestern, Mittwoch, geschlossen worden. Trotzdem könnten die Telefonnummern von bis zu 15 Mio. O2-Kunden kompromittiert worden sein.

Weitergabe ist gängige Praxis

Im Zuge der Ermittlungen zu dem Datenleck musste O2 jetzt zugeben, dass die Seite schon seit langem Telefonnummern an Seitenbetreiber weitergibt, wenn deren Plattformen eine Altersprüfung erfordern oder kostenpflichtige Premiumdienste anbieten. In einem Blog-Eintrag auf der Unternehmensseite heißt es, dass Nummern an "vertrauenswürdige Partner" weitergegeben werden. Welche Angebote das Vertrauen von O2 genießen, ist nicht bekannt.

Britische Behörden prüfen jetzt, ob Schritte gegen O2 eingeleitet werden. Die Weitergabe von Telefonnummern allein widerspricht nicht dem englischen Data Protection Act, weil sie eine Person nicht eindeutig identifiziert. Sollte sich aber herausstellen, dass parallel auch andere Informationen weitergegeben wurden, droht O2 ein Verfahren.

[unwatched / pte]

Kurz-URL zu diesem Artikel: http://unurl.org/fxI

Weitere Artikel: 
GB: Medizinische Daten im „Open Data“-Programm?
Britischer Rechtsausschuss fordert Haftstrafen bei Datenschutzverstößen
Biometrie an Schulen: Britische Regierung plant nach Kritik der EU-Kommission Gesetz zu Fingerabdrücken
Biometrie: Fingerabdrücke statt Essensgeld an britischen Schulen
  • MeinVZ
  • del.icio.us
  • Digg
  • Facebook
  • Furl
  • identi.ca
  • Mister Wong
  • SlashDot
  • StumbleUpon
  • Twitter
FlattrFlattr? Online-Abo Artikel ... Feedback | Fehler melden