Futurezone meldet, dass nach der Schließung eines Callcenters in Aachen, das unter anderem auch für die Telekom zuständig war, Papiere mit Kundendaten in einem Altpapiercontainer gefunden wurden.
Die Unterlagen sollen 2 Jahre alt sein und größtenteils Kunden der deutschen Telekom betreffen. Neben Tarifdaten und Namen fanden sich auch Gesprächsprotokolle mit Notizen zu den Reaktionen der Kunden auf Angebote.
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically in /www/htdocs/w00b3989/include/functions_smarty.inc.php on line 553
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Entries tagged as telekom
Wednesday, 29. April 2009
Ganz kurz: Callcenter entsorgt Telekom-Kundendaten im Altpapiercontainer
Posted by Stefan
in Datenschutz, Ganz kurz
at
12:28
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: aachen, altpapier, callcenter, datenleck, datenschutz, datenverlust, ganz kurz, kundendaten, telekom
Thursday, 13. November 2008
Ganz kurz: Bespitzelte Telekom auch Post-Aufsichtsrat?
Auf Welt Online findet sich eine kurze Meldung, dass die Telekom auch den ehemaligen Vize-Aufsichtsratchef der Post Rolf Büttner bespitzelt haben soll. Rolf Büttner ist auch Mitglied des Verdi-Bundesvorstands, nach den bekannt gewordenen Bespitzelungen des Telekom-Betriebsrat eine weitere Person, die nicht in die bisherige Erklärungslinie der Telekom passt, es sei nur bespitzelt worden, um die Geheimnisweitergabe an Journalisten aufzuklären und zu unterbinden.
Da die Staatsanwaltschaft Bonn heute offiziell die Betroffenen informieren will, könnte im Laufe des Tages mehr bekannt werden.
Da die Staatsanwaltschaft Bonn heute offiziell die Betroffenen informieren will, könnte im Laufe des Tages mehr bekannt werden.
Posted by Stefan
in Datenschutz, Ganz kurz
at
08:14
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: aufsichtsrat, bespitzelung, betriebsrat, datenschutz, ganz kurz, gewerkschaft, post, telekom
Wednesday, 12. November 2008
Telekom-Bespitzelung zieht weitere Kreise
Mittlerweile ist es fast schon Gewohnheit: alle paar Wochen stellt die Telekom fest, dass die Angaben zum bespitzelten Personenkreis nicht zutreffend waren und entdeckt neue bespitzelte Personenkreise. Wir erinnern uns: ursprünglich waren angeblich nur ein Journalist und ein Aufsichtsrat betroffen, dann wurden es mehrere Aufsichtsräte und Journalisten und schließlich kamen auch die Mitarbeiter hinzu.
Diese Woche ist der Telekom-Betriebsrat dran. Warum die Betriebsräte bespitzelt wurden, sagt die Telekom nicht. Eine wirklich triftige Begründung dürfte auch schwer fallen, schließlich wurden die bisher bekannten Aktionen mit an Journalisten übermittelte Interna bzw. den Datenlecks und möglichem Datenverkauf durch Mitarbeiter begründet. Wie da jetzt der Betriebsrat reinpasst, ist nicht klar. Pikant ist aber, dass gerade der Betriebsrat das Organ ist, dass bei einer Überwachung von Mitarbeitern zustimmen müsste.
Offensichtlich informiert gerade die Bonner Staatsanwaltschaft die von der Bespitzelung betroffenen. Nicht auszuschließen, dass sich der Personenkreis nochmals erweitert.
Es bleibt also weiter spannend bei der Telekom. Warten wir ab, was noch passiert...
Diese Woche ist der Telekom-Betriebsrat dran. Warum die Betriebsräte bespitzelt wurden, sagt die Telekom nicht. Eine wirklich triftige Begründung dürfte auch schwer fallen, schließlich wurden die bisher bekannten Aktionen mit an Journalisten übermittelte Interna bzw. den Datenlecks und möglichem Datenverkauf durch Mitarbeiter begründet. Wie da jetzt der Betriebsrat reinpasst, ist nicht klar. Pikant ist aber, dass gerade der Betriebsrat das Organ ist, dass bei einer Überwachung von Mitarbeitern zustimmen müsste.
Offensichtlich informiert gerade die Bonner Staatsanwaltschaft die von der Bespitzelung betroffenen. Nicht auszuschließen, dass sich der Personenkreis nochmals erweitert.
Es bleibt also weiter spannend bei der Telekom. Warten wir ab, was noch passiert...
Posted by Stefan
in Datenschutz
at
13:16
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: aufsichtsrat, bespitzelung, betriebsrat, datenschutz, gewerkschaft, telekom
Thursday, 6. November 2008
Ganz kurz: T-Mobile Deutschlandchef tritt zurück
Aufgrund des Datenlecks bei T-Mobile, bei dem sämtliche Kundendaten von T-Mobile über das Internet abrufbar waren, ist der T-Mobile-Chef Philipp Humm von seinem Amt als Sprecher der Geschäftsführung des Telekom-Konzerns zurückgetreten.
Mehr u.a. bei futureZone, heise.de und Spiegel Online.
Mehr u.a. bei futureZone, heise.de und Spiegel Online.
Posted by Stefan
in Datenschutz, Ganz kurz
at
11:58
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: datenleck, datenschutz, datenverlust, ganz kurz, kundendaten, t-mobile, telekom
Saturday, 25. October 2008
Ganz kurz: Big Brother Awards verliehen
Am 24.10. 2008 wurden in Ravensburg die Big Brother Awards 2008 verliehen. Preisträger dieses Jahr sind unter anderem der deutsche Bundestag, das Bundeswirtschaftsministerium und Yello Strom. Eine Besonderheit stellte die deutsche Telekom da - nicht wegen dem zu erwartenden Preis sondern weil der Konzern als einer der wenigen "Gewinner" den Preis abholte. Mehr gibt es auf der offiziellen Webseite und in diesen beiden Meldungen auf heise.de.
Posted by Stefan
in Datenschutz, Ganz kurz, Netziges
at
21:02
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: big brother awards, bundestag, datenschutz, ganz kurz, netziges, telekom, yello
Wednesday, 22. October 2008
Ganz kurz: Telekom besetzt Datenschutz-Vorstandsposten
Die Telekom hat den Vorstandsposten für Datenschutz nach einigem Hin- und Her doch besetzt. Gewählt wurde Manfred Bald, der als Wunschkandidat von Telekom-Chef Rene Obermann galt, auf der ersten Sitzung überraschend aber nicht gewählt wurde.
Via CTRL-Blog.
Via CTRL-Blog.
Posted by Stefan
in Datenschutz, Ganz kurz
at
18:53
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: bespitzelung, ctrl-blog, datenleck, datenschutz, datenverlust, ganz kurz, kundendaten, manfred balz, telekom, überwachung
Thursday, 16. October 2008
Ganz kurz: Telekom richtet Vorstandsposten für Datenschutz ein/Beschlagnahme bei Erotikfirma
Die Telekom hat vorgestern beschlossen, einen Vorstandsposten für Datenschutz, Recht, Datensicherheit und Compliance einzurichten. Nur berufen konnte noch niemand werden, der von Rene Obermann favorisierte Kandidat fiel offensichtlich durch. Mehr dazu z.B. in Spiegel Online und heise.de.
Die Frage ist, ob sich nun etwas ändert...
Bei Mainzer Erotikunternehmer und Adresshändler, der eigenen Angaben zufolge schon seit 2006 in Besitz der 17 Millionen gestohlenen T-Mobile-Datensätzen sitzt, beschlagnahmte die Polizei Rechner, er selbst wurde von der Staatsanwaltschaft befragt. Mehr bei golem.de.
Die Frage ist, ob sich nun etwas ändert...
Bei Mainzer Erotikunternehmer und Adresshändler, der eigenen Angaben zufolge schon seit 2006 in Besitz der 17 Millionen gestohlenen T-Mobile-Datensätzen sitzt, beschlagnahmte die Polizei Rechner, er selbst wurde von der Staatsanwaltschaft befragt. Mehr bei golem.de.
Posted by Stefan
in Datenschutz, Ganz kurz
at
12:40
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: bespitzelung, ctrl-blog, datenleck, datenschutz, datenverlust, ganz kurz, kundendaten, telekom, überwachung
Saturday, 11. October 2008
Ein Super-GAU jagt den nächsten bei der Telekom...
Bei jedem neuen Datenschutzskandal der Telekom denkt man, dass jetzt irgendwann doch mal Schluss sein muss - aber es gibt jede Woche etwas Neues.
Heise.de und golem.de berichten über eine Vorabmeldung des Spiegels. Dem Magazin zufolge soll es bis zum 9. Oktober möglich gewesen sein, über das Internet nur mit einigen Benutzerangaben und einem Passwort auf alle T-Mobile-Kundendaten zuzugreifen und diese zu ändern. Ja, alle Kundendaten, inkl. Bankdaten. Selbst eine SIM-Sperre war möglich, genauso wie eine Tarifänderung oder das Anlegen/Ändern von Einzugsermächtigungen.
Die Meldung klingt so frappierend nach der schon Anfang Oktober bekannt gewordenen Lücke, dass ich zuerst dachte, hier würde kalter Kaffee wieder aufgewärmt. Aber Pustekuchen, es handelt sich um eine neue Lücke - die dafür diesmal "nur" die T-Mobile-Kunden - hierbei handelt es sich ja auch "nur" um 37 Millionen (laut Wikipedia).
Anscheinend haben sich Spiegel-Redakteure in die Datenbank einloggen können und Daten ändern können. Die Telekom sagt, sie hätte die Lücke innerhalb von 24 Stunden geschlossen und auf ein PIN/TAN-Verfahren umgestellt, bei der Kunde die TAN per SMS auf sein Handy zugesandt bekommt.
Aber mal ein Blick hinter die PR-Angaben: es gab bis 2007 genau so ein Leck bei den Telekom-Kundendaten. Auch hier waren die Kundendaten über das Internet einsehbar, durch Passwort und Benutzerkennung geschützt. Im August 2007 ist nach Angaben der Telekom diese Lücke dann geschlossen worden. Und dann? Bei der Telekom kommt niemand auf die Idee, dass ein ähnliches System bei T-Mobile genauso unsicher ist? Oder wurde das System geändert und es handelte sich bei der Lücke schon um eine "sicherere" Variante? Ich bin mir nicht sicher, was schlimmer ist...
Da wundert es auch nicht, dass T-Mobiles neue Sicherheitsoffensive mit Einrichtung eines Vorstandsposten für Datenschutz eher skeptisch aufgenommen wird. Die Telekom hat dabei auch angekündigt, ab nächster Woche bei neuen Datenpannen die Kunden umgehend zu informieren. Damit hat man sich für dieses Mal noch aus der Affäre gezogen, wohl um dem Spiegel die Exklusivmeldung zu überlassen.
Warten wir ab, was als nächstes passiert. Wetten werden entgegen genommen...
Heise.de und golem.de berichten über eine Vorabmeldung des Spiegels. Dem Magazin zufolge soll es bis zum 9. Oktober möglich gewesen sein, über das Internet nur mit einigen Benutzerangaben und einem Passwort auf alle T-Mobile-Kundendaten zuzugreifen und diese zu ändern. Ja, alle Kundendaten, inkl. Bankdaten. Selbst eine SIM-Sperre war möglich, genauso wie eine Tarifänderung oder das Anlegen/Ändern von Einzugsermächtigungen.
Die Meldung klingt so frappierend nach der schon Anfang Oktober bekannt gewordenen Lücke, dass ich zuerst dachte, hier würde kalter Kaffee wieder aufgewärmt. Aber Pustekuchen, es handelt sich um eine neue Lücke - die dafür diesmal "nur" die T-Mobile-Kunden - hierbei handelt es sich ja auch "nur" um 37 Millionen (laut Wikipedia).
Anscheinend haben sich Spiegel-Redakteure in die Datenbank einloggen können und Daten ändern können. Die Telekom sagt, sie hätte die Lücke innerhalb von 24 Stunden geschlossen und auf ein PIN/TAN-Verfahren umgestellt, bei der Kunde die TAN per SMS auf sein Handy zugesandt bekommt.
Aber mal ein Blick hinter die PR-Angaben: es gab bis 2007 genau so ein Leck bei den Telekom-Kundendaten. Auch hier waren die Kundendaten über das Internet einsehbar, durch Passwort und Benutzerkennung geschützt. Im August 2007 ist nach Angaben der Telekom diese Lücke dann geschlossen worden. Und dann? Bei der Telekom kommt niemand auf die Idee, dass ein ähnliches System bei T-Mobile genauso unsicher ist? Oder wurde das System geändert und es handelte sich bei der Lücke schon um eine "sicherere" Variante? Ich bin mir nicht sicher, was schlimmer ist...
Da wundert es auch nicht, dass T-Mobiles neue Sicherheitsoffensive mit Einrichtung eines Vorstandsposten für Datenschutz eher skeptisch aufgenommen wird. Die Telekom hat dabei auch angekündigt, ab nächster Woche bei neuen Datenpannen die Kunden umgehend zu informieren. Damit hat man sich für dieses Mal noch aus der Affäre gezogen, wohl um dem Spiegel die Exklusivmeldung zu überlassen.
Warten wir ab, was als nächstes passiert. Wetten werden entgegen genommen...
Posted by Stefan
in Datenschutz
at
12:31
| Comments (0)
| Trackback (1)
Defined tags for this entry: cosma, datenschutz, datenverlust, datenweitergabe, erpressung, kundendaten, t-mobile, telekom
Wednesday, 8. October 2008
Ein Glück, dass es gerade in der Weltwirtschaft so turbulent zugeht...
...so dürften einige heimlich in einer Bonner Firmenzentrale denken. Das Chaos im internationalen Finanzwesen drängt den Skandal über den Datenverlust bei T-Mobile in den Hintergrund.
17 Millionen Kundenstammdaten sind T-Mobile im Jahr 2006 gestohlen worden. T-Mobile hatte laut Wikipedia 2006 31,4 Millionen Kunden. Da es aber mittlerweile in Deutschland mehr Handyverträge als Einwohner gibt und auch bei T-Mobile mehr Verträge als reale Personen geben dürfte, reden wir wohl von einem überwiegenden Großteil der Kundendatenbank.
Wie auch schon bei den letzten Skandalen betreibt die Telekom wieder Rückzugsgefechte. Informiert wird nur über Dinge, die schon in der Presse standen (wie auch bei der mangelhaften Datensicherung der Kundendaten der Telekom). Man hätte erwarten können, dass die Telekom beiden Gesprächen im Innenministerium auf den Verlust hinweisen würden - offensichtlich war das Gegenteil der Fall, es wurde explizit verneint. Auf heise.de dazu vom Bundesdatenschützer Peter Schaar:
Die Telekom sagt, sie sei bisher davon ausgegangen, dass die Daten bei den Beschuldigten sichergestellt wurden. In Spiegel Online liest man:
Weiter heißt es in dem Artikel:
Interessanterweise sagt aber ein Mainzer Erotikunternehmer in der taz, dass er bereits kurz nach dem Diebstahl Bescheid wusste - und die Daten auch bald in der Hand hielt:
Halten wir fest: die Telekom war entweder unwillig oder unfähig bei der Suche nach den gestohlenen Datensätzen (schließlich brauchten Verbraucherschützer ganze 2 Tage und 850 Euro für Millionen Datensätze). Kaum vorstellbar, dass verdeckte Ermittler eines Großkonzerns keinen blassen Schimmer hatten, während Adresshändler wenige Wochen später Bescheid wussten. Vielleicht war es aber auch pure Berechnung. Solange keine schlafenden Hunde geweckt wurden, hatte man ja offensichtlich keine Veranlassung, an die Öffentlichkeit zu gehen.
Fast schon amüsant wirkte, wie im Zuge der Veröffentlichung durch den Spiegel hektisch bei Prominenten die Handynummern geändert wurden. Immerhin ging es nicht nur um Fernsehstars und B-Promis, sondern auch um Politiker, Minister und Ex-Bundespräsidenten bei denen es auch um die Sicherheit ihrer Person geht. Noch nicht mal bei diesem Personenkreis machte T-Mobile eine Ausnahme und informierte sie vorher. Natürlich hätte man damit riskiert, den Skandal an die Öffentlichkeit zu bringen. Auf der anderen Seite hätte man durch konsequentes und entschlossenes Handeln verlorenes Vertrauen zurückgewinnen können.
Die gestohlenen Daten - laut der Telekom zwar keine Zahlungsdaten und Bankverbindungen, sondern "nur" Name und Anschrift, Handynummern und Mailadressen sollen laut heise.de mittlerweile von Datenschützern bei dem Mainzer Erotikhändler sichergestellt. Die Meldung auf golem.de klingt aber ganz anders:
Und selbst wenn die Daten sichergestellt worden wären, wo sie aber noch schlummern, ist wohl kaum herauszufinden.
Politiker der Oppositionsparteien erneuerten ihre Kritik an der Vorratsdatenspeicherung. Mit der Vorratsdatenspeicherung würden die Daten natürlich noch viel attraktiver werden, schließlich lässt sich dann auch sagen, wer mit wem in den letzten Monaten telefoniert hat - und wer vielleicht für Erotikwerbung empfänglicher ist, weil er in den letzten Monaten 0900er-Nummern angewählt hat... Der Bundesdatenschutzbeauftragte Peter Schaar scheint fassungslos, er und seine Mitarbeiter rennen nun schon seit Monaten der Telekom hinterher und werden alle paar Wochen mit neuen, noch größeren Lücken konfrontiert.
Jetzt als T-Mobile-Kunde (bzw. ehemaliger T-Mobile-Kunde, schließlich ist die Rufnummernportierung mittlerweile auch Alltag) hektisch die eigene Nummer ändern zu lassen bringt wohl kaum etwas. Datenschützer gehen mittlerweile davon aus, dass sowieso alle Adressdaten im Umlauf sind. Solange nicht besonders viel Telefon-Spam eintrifft, kann man sich die Rufnummer-Änderung auch sparen - es sei denn, man war schon immer mit der eigenen Rufnummer unzufrieden oder man möchte einen neuen Anfang machen...
Wenn der eigene Vertrag ausläuft muss man dann überlegen, ob man weiterhin bei der Telekom bleiben will. Hier muss jeder selbst entscheiden. Sicherlich jagt gerade bei der Telekom ein Skandal den nächsten. Auf der anderen Seite kann es aber auch bedeuten, dass Mängel behoben werden, die bei Konkurrenten evtl. noch bestehen könnten - vielleicht aber auch nie bestanden haben...
17 Millionen Kundenstammdaten sind T-Mobile im Jahr 2006 gestohlen worden. T-Mobile hatte laut Wikipedia 2006 31,4 Millionen Kunden. Da es aber mittlerweile in Deutschland mehr Handyverträge als Einwohner gibt und auch bei T-Mobile mehr Verträge als reale Personen geben dürfte, reden wir wohl von einem überwiegenden Großteil der Kundendatenbank.
Wie auch schon bei den letzten Skandalen betreibt die Telekom wieder Rückzugsgefechte. Informiert wird nur über Dinge, die schon in der Presse standen (wie auch bei der mangelhaften Datensicherung der Kundendaten der Telekom). Man hätte erwarten können, dass die Telekom beiden Gesprächen im Innenministerium auf den Verlust hinweisen würden - offensichtlich war das Gegenteil der Fall, es wurde explizit verneint. Auf heise.de dazu vom Bundesdatenschützer Peter Schaar:
Gegenüber Stern.de monierte der Datenschützer ferner, dass Telekom-Mitarbeiter konkrete Nachfragen zu weiteren Datenabflüssen nach dem Skandal um die Bespitzelung von Aufsichtsräten und Journalisten mit "Nein" beantwortet hätten. "Dass man mich und die Betroffenen im Dunkeln gelassen hat, halte ich für ziemlich befremdlich und ärgerlich."
Die Telekom sagt, sie sei bisher davon ausgegangen, dass die Daten bei den Beschuldigten sichergestellt wurden. In Spiegel Online liest man:
"Wir gingen bisher davon aus, dass diese Daten im Rahmen der staatsanwaltschaftlichen Ermittlungen in vollem Umfang sichergestellt wurden", sagte T-Mobile-Deutschland-Chef Philipp Humm.
Weiter heißt es in dem Artikel:
Recherchen im Internet und in Datenbörsen hätten keine Anhaltspunkte geliefert, dass die Daten im Schwarzmarkt angeboten worden seien, versicherte ein Telekom-Sprecher.
Interessanterweise sagt aber ein Mainzer Erotikunternehmer in der taz, dass er bereits kurz nach dem Diebstahl Bescheid wusste - und die Daten auch bald in der Hand hielt:
Woher wussten Sie zu diesem Zeitpunkt, dass bei T-Mobile Daten illegal kopiert wurden?
Das hatte ich schon einige Wochen vorher erfahren, von einem Branchen-Insider
Wie kamen Sie an diese Daten?
Ein Mann aus Österreich hat sich bei mir gemeldet, er wolle seine Kundendatenbank versilbern. Er gab mir ein Kennwort, so dass ich mir die Daten, die auf einer Webseite gespeichert waren, anschauen und herunterladen konnte. Mir wurde aber schnell klar, dass das keine normale Kundendatenbank war.
Warum?
Weil es einfach zu viele Daten waren. Welches Unternehmen hat schon 17 Millionen Kunden? Außerdem hatten alle eine Telefonnummer von T-Mobile. Da dachte ich mir, das müssen die geklauten T-Mobile-Daten sein.
Halten wir fest: die Telekom war entweder unwillig oder unfähig bei der Suche nach den gestohlenen Datensätzen (schließlich brauchten Verbraucherschützer ganze 2 Tage und 850 Euro für Millionen Datensätze). Kaum vorstellbar, dass verdeckte Ermittler eines Großkonzerns keinen blassen Schimmer hatten, während Adresshändler wenige Wochen später Bescheid wussten. Vielleicht war es aber auch pure Berechnung. Solange keine schlafenden Hunde geweckt wurden, hatte man ja offensichtlich keine Veranlassung, an die Öffentlichkeit zu gehen.
Fast schon amüsant wirkte, wie im Zuge der Veröffentlichung durch den Spiegel hektisch bei Prominenten die Handynummern geändert wurden. Immerhin ging es nicht nur um Fernsehstars und B-Promis, sondern auch um Politiker, Minister und Ex-Bundespräsidenten bei denen es auch um die Sicherheit ihrer Person geht. Noch nicht mal bei diesem Personenkreis machte T-Mobile eine Ausnahme und informierte sie vorher. Natürlich hätte man damit riskiert, den Skandal an die Öffentlichkeit zu bringen. Auf der anderen Seite hätte man durch konsequentes und entschlossenes Handeln verlorenes Vertrauen zurückgewinnen können.
Die gestohlenen Daten - laut der Telekom zwar keine Zahlungsdaten und Bankverbindungen, sondern "nur" Name und Anschrift, Handynummern und Mailadressen sollen laut heise.de mittlerweile von Datenschützern bei dem Mainzer Erotikhändler sichergestellt. Die Meldung auf golem.de klingt aber ganz anders:
Edgar Wagner, der Landesdatenschützer von Rheinland-Pfalz, sagte Golem.de, es handle sich bei Berichten über eine "Sicherstellung von Daten" um eine Falschmeldung. "Wir haben nichts sichergestellt oder geprüft. Es gab heute ein Gespräch, das fortgeführt wird. Wir sind als rheinland-pfälzische Behörde für die Firma Huch zuständig", so Wagner. "Da muss man dann mal nachsehen." Der 27jährige Huch habe sich kooperativ gezeigt.
Und selbst wenn die Daten sichergestellt worden wären, wo sie aber noch schlummern, ist wohl kaum herauszufinden.
Politiker der Oppositionsparteien erneuerten ihre Kritik an der Vorratsdatenspeicherung. Mit der Vorratsdatenspeicherung würden die Daten natürlich noch viel attraktiver werden, schließlich lässt sich dann auch sagen, wer mit wem in den letzten Monaten telefoniert hat - und wer vielleicht für Erotikwerbung empfänglicher ist, weil er in den letzten Monaten 0900er-Nummern angewählt hat... Der Bundesdatenschutzbeauftragte Peter Schaar scheint fassungslos, er und seine Mitarbeiter rennen nun schon seit Monaten der Telekom hinterher und werden alle paar Wochen mit neuen, noch größeren Lücken konfrontiert.
Jetzt als T-Mobile-Kunde (bzw. ehemaliger T-Mobile-Kunde, schließlich ist die Rufnummernportierung mittlerweile auch Alltag) hektisch die eigene Nummer ändern zu lassen bringt wohl kaum etwas. Datenschützer gehen mittlerweile davon aus, dass sowieso alle Adressdaten im Umlauf sind. Solange nicht besonders viel Telefon-Spam eintrifft, kann man sich die Rufnummer-Änderung auch sparen - es sei denn, man war schon immer mit der eigenen Rufnummer unzufrieden oder man möchte einen neuen Anfang machen...
Wenn der eigene Vertrag ausläuft muss man dann überlegen, ob man weiterhin bei der Telekom bleiben will. Hier muss jeder selbst entscheiden. Sicherlich jagt gerade bei der Telekom ein Skandal den nächsten. Auf der anderen Seite kann es aber auch bedeuten, dass Mängel behoben werden, die bei Konkurrenten evtl. noch bestehen könnten - vielleicht aber auch nie bestanden haben...
Posted by Stefan
in Datenschutz
at
20:57
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: cosma, datenschutz, datenverlust, datenweitergabe, erpressung, kundendaten, telekom
Wednesday, 1. October 2008
Telekom: Kundendatenschutz der keiner war (Update)
Offensichtlich hat die Telekom bis in den August 2007 ihre Kundendaten zwar mit Login/Passwort geschützt, die Daten waren aber nicht etwa nur im Intranet sondern ohne weitere Sicherung aus dem Internet abrufbar. Laut dem Stern wurden die Zugangsdaten damals auch schon auf einschlägigen Seiten verkauft. Aufgefallen ist das Ganze erst, als man einem Datendiebstahl aus einem Callcenter in Bremerhaven auf die Schliche kam. Die Sicherheitslücke sei dann am 21. August 2007 geschlossen worden.
Eine Notwendigkeit, die Öffentlichkeit zu informieren sah man offenbar nicht, so dass die Sache erst jetzt publik wird. Es geht dabei ja laut Stern "nur" um 30 Millionen Festnetz und 38 Millionen Mobilfunkkunden.
Via datenschutz-ist-bürgerrecht.de/stern.de.
Update: Gegenüber golem.de sagte ein Telekom-Sprecher:
Eine Notwendigkeit, die Öffentlichkeit zu informieren sah man offenbar nicht, so dass die Sache erst jetzt publik wird. Es geht dabei ja laut Stern "nur" um 30 Millionen Festnetz und 38 Millionen Mobilfunkkunden.
Via datenschutz-ist-bürgerrecht.de/stern.de.
Update: Gegenüber golem.de sagte ein Telekom-Sprecher:
Dass Kundendaten der Deutschen Telekom vor allem mit Blick auf Kontonummern für Trickbetrügereien missbraucht worden sind, ist bisher nicht bekannt
Posted by Stefan
in Datenschutz
at
10:10
| Comments (0)
| Trackback (1)
Defined tags for this entry: adresshandel, adressweitergabe, datenschutz, datenverlust, kundendaten, telekom
Monday, 29. September 2008
Kontroverse Meinungen zum Vorgehen der Telekom bei Verbindungsdatenweitergabe
Am Freitag fand sich im Blog von Patrick Breyer der Eintrag, die Telekom würde gegen einen von ihm gestellten Antrag vorgehen, den Verwaltungsakt der Bundesnetzagentur öffentlich zu machen, mit dem die Telekom die Herausgabe von Verbindungsdaten ohne richterliche Anordnung begründet (siehe den entsprechenden Eintrag vom Samstag).
Die taz stellt den Vorgang nun ganz anders dar: Laut der taz geht die Telekom nicht gegen die Veröffentlichung, sondern gegen den Verwaltungsakt selbst vor, der sie zu der illegalen Herausgabe der Verbindungsdaten zwinge.
Ein Telekom-Sprecher wird wie folgt zitiert:
Die Bundesnetzagentur verteidigt den Verwaltungsakt als notwendig, um die Nutzer zu identifizieren. Der Verwaltungsakt regele auch nur die sofortige Auswertung und längere interne Speicherung der Daten bei der Telekom und nicht die Herausgabe und sei daher vom Telekommunikationsgesetz abgedeckt.
Was nun richtig ist, muss wohl die Zeit zeigen. Aber selbst wenn sich die Sichtweise der taz bestätigt, bleibt der Vorwurf bestehen, dass die Telekom (mindestens einmal) Verbindungsdaten ohne richterliche Genehmigung an die Staatsanwaltschaft weitergegeben hat.
Hier die Einträge in der taz und dem CTRL-Blog, sowie der ursprüngliche Blogeintrag von Patrick Breyer.
Die taz stellt den Vorgang nun ganz anders dar: Laut der taz geht die Telekom nicht gegen die Veröffentlichung, sondern gegen den Verwaltungsakt selbst vor, der sie zu der illegalen Herausgabe der Verbindungsdaten zwinge.
Ein Telekom-Sprecher wird wie folgt zitiert:
Damit müssen wir quasi gegen das Fernmeldegeheimnis verstoßen
Deswegen haben wir beim Verwaltungsgericht Köln einen Eilantrag auf Aussetzung dieser Regelung gestellt.
Die Bundesnetzagentur verteidigt den Verwaltungsakt als notwendig, um die Nutzer zu identifizieren. Der Verwaltungsakt regele auch nur die sofortige Auswertung und längere interne Speicherung der Daten bei der Telekom und nicht die Herausgabe und sei daher vom Telekommunikationsgesetz abgedeckt.
Was nun richtig ist, muss wohl die Zeit zeigen. Aber selbst wenn sich die Sichtweise der taz bestätigt, bleibt der Vorwurf bestehen, dass die Telekom (mindestens einmal) Verbindungsdaten ohne richterliche Genehmigung an die Staatsanwaltschaft weitergegeben hat.
Hier die Einträge in der taz und dem CTRL-Blog, sowie der ursprüngliche Blogeintrag von Patrick Breyer.
Posted by Stefan
in Datenschutz
at
08:50
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: datenschutz, datensicherheit, ip, patrick breyer, telekom, verbindungsdatenweitergabe
Saturday, 27. September 2008
Überwachte die Telekom auch Emails?
Heise.de und futureZone melden mit Berufung auf den Spiegel, dass die Telekom neben den Festnetz- und Mobilfunkverbindungen von Journalisten und gewerkschaftlichen Aufsichtsratsmitgliedern auch Emails überwacht hat. Dafür lägen konkrete Hinweise vor, die sich aus Dokumenten ergeben, die die Bonner Staatsanwaltschaft vorliegen hat. Laut dem Spiegel soll die Konzernsicherheit der Telekom auch Zugriff auf den gesamten Emailverkehr des Konzerns gehabt haben. Der damalige Telekom-Chef Kai-Uwe Ricke soll angeblich in einem Gespräch mit Gewerkschaftern Zugriff auf Unterlagen gehabt haben, die vorher vertraulich per Mail versandt worden waren.
Mehr auf heise.de und futureZone.
Mehr auf heise.de und futureZone.
Telekom stemmt sich gegen Klarheit bei Verbindungsdaten (Update 29.9.)
Der Telekom wurde Anfang des Monats von Patrick Breyer in seinem Blog vorgeworfen, dass sie illegal und ungefragt Verbindungsdaten herausgibt, noch dazu unzulänglich verschlüsselt (siehe den Eintrag hierzu).
Die Geschichte scheint sich nun "interessant" zu entwickeln. Patrick Breyer fragte beim Bundesdatenschutzbeauftragten nach und eine Mitarbeiterin bestätigte, dass diese Praxis illegal sei und dass die Telekom zugesagt habe, das Verfahren zu ändern. Nachdem die Meldung auch auf heise.de zu lesen war, haben einige Leser Strafanzeige gegen die Telekom wegen Verstoßes gegen das Fernmeldegeheimnis erstattet. Die Telekom beruft sich nun auf einen Verwaltungsakt der Bundesnetzagentur - als ob ein Verwaltungsakt der Netzagentur die Gesetzeslage ändern könnte. Patrick Breyer versucht nun, diesen Verwaltungsakt nach dem Informationsfreiheitsgesetz einzusehen.
Pikanterweise geht die Telekom nun gerichtlich gegen die Herausgabe vor. Offensichtlich scheint man bei der Telekom selbst nicht davon überzeugt zu sein, dass dieser Verwaltungsakt das Verhalten der Telekom rechtfertigt, andernfalls würde dieses Gerichtsverfahren ja kontraproduktiv sein.
Patrick Breyer vermutet, dass die Telekom einen zweiten Datenschutzskandal und weitere Strafverfahren verhindern will - was anhand der vorliegenden Informationen sehr plausibel scheint.
Genauer Infos im Blog von Patrick Breyer.
Update: Die taz schreibt nun in einem Artikel, gerichtlich gegen den Verwaltungsakt selbst vorgeht und sich als Opfer sieht. Mehr dazu hier.
Die Geschichte scheint sich nun "interessant" zu entwickeln. Patrick Breyer fragte beim Bundesdatenschutzbeauftragten nach und eine Mitarbeiterin bestätigte, dass diese Praxis illegal sei und dass die Telekom zugesagt habe, das Verfahren zu ändern. Nachdem die Meldung auch auf heise.de zu lesen war, haben einige Leser Strafanzeige gegen die Telekom wegen Verstoßes gegen das Fernmeldegeheimnis erstattet. Die Telekom beruft sich nun auf einen Verwaltungsakt der Bundesnetzagentur - als ob ein Verwaltungsakt der Netzagentur die Gesetzeslage ändern könnte. Patrick Breyer versucht nun, diesen Verwaltungsakt nach dem Informationsfreiheitsgesetz einzusehen.
Pikanterweise geht die Telekom nun gerichtlich gegen die Herausgabe vor. Offensichtlich scheint man bei der Telekom selbst nicht davon überzeugt zu sein, dass dieser Verwaltungsakt das Verhalten der Telekom rechtfertigt, andernfalls würde dieses Gerichtsverfahren ja kontraproduktiv sein.
Patrick Breyer vermutet, dass die Telekom einen zweiten Datenschutzskandal und weitere Strafverfahren verhindern will - was anhand der vorliegenden Informationen sehr plausibel scheint.
Genauer Infos im Blog von Patrick Breyer.
Update: Die taz schreibt nun in einem Artikel, gerichtlich gegen den Verwaltungsakt selbst vorgeht und sich als Opfer sieht. Mehr dazu hier.
Posted by Stefan
in Datenschutz, Netziges
at
10:38
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: datenschutz, datensicherheit, ip, netziges, patrick breyer, telekom, verbindungsdatenweitergabe
Friday, 19. September 2008
Nachwehen des Datenschutzgipfels
Der Datenschutzgipfel Anfang September wirkt immer noch nach. Die Oppositionsparteien werfen der Regierung vor, es nicht ernst zu meinen und auf halbem Wege halt zu machen. Außerdem werfen sie Bundesinnenminister Schäuble vor, dass sich die angebliche Stärkung des Datenschutzes nicht auf den Haushalt auswirkt: dem Bundesdatenschutzbeauftragten würde außer einer tariflichen Gehaltsanpassung keine weiteren Haushaltsgelder bewilligt - obwohl der Etat des Innenministeriums um 10% steigt. Sie versuchen durch Anträge die Bundesregierung in Zugzwang zu bringen.
Die Datenschützer des Bundes und der Länder haben die Bundesregierung aufgefordert, die beschlossenen Maßnahmen zügig umzusetzen - wohl auch, um die öffentliche Aufmerksamkeit und den dadurch bestehenden Druck auszunutzen und zu verhindern, dass die Beschlüsse "verwässert" werden. Auch müssten die Datenschutzbeauftragten finanziell und personell besser ausgestattet werden.
Die Datenschützer des Bundes und der Länder haben die Bundesregierung aufgefordert, die beschlossenen Maßnahmen zügig umzusetzen - wohl auch, um die öffentliche Aufmerksamkeit und den dadurch bestehenden Druck auszunutzen und zu verhindern, dass die Beschlüsse "verwässert" werden. Auch müssten die Datenschutzbeauftragten finanziell und personell besser ausgestattet werden.
Posted by Stefan
in Datenschutz, Netziges
at
12:33
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: bundesdatenschutzgesetz, bundesregierung, datenschutz, datenschutz-audit, datenschutz-gipfel, datenverlust, netziges, telekom
Monday, 8. September 2008
Kundendaten: Versuchte Erpressung der Telekom?
Der Focus meldet, dass ein ehemaliger Call-Center-Mitarbeiter soll versucht haben soll, die Telekom zu erpressen - angeblich, weil er keine andere Möglichkeit sah, auf ein Sicherheitsleck aufmerksam zu machen.
Der ehemalige Mitarbeiter sei Ende August verhaftet worden, nachdem er per Mail von der Telekom 10.000 Euro gefordert habe und damit gedroht habe, andernfalls Datenlecks offen zu legen und Kundendaten an die Medien zu geben. Nach seiner Verhaftung sagte er, er habe vom Betreiber seines Call-Centers das Passwort für die interne Kundendatenbank "Cosma" der Telekom erhalten. Er habe schon 2007 erfolglos versucht, die Telekom auf die Sicherheitslücke aufmerksam zu machen, ihm sei aber kein Gehör geschenkt worden. Die Erpressung habe er dann angeblich in Absprache mit einem TV-Journalisten begonnen, um die Telekom zur Behebung des Lecks zu bewegen.
Der ehemalige Mitarbeiter sei Ende August verhaftet worden, nachdem er per Mail von der Telekom 10.000 Euro gefordert habe und damit gedroht habe, andernfalls Datenlecks offen zu legen und Kundendaten an die Medien zu geben. Nach seiner Verhaftung sagte er, er habe vom Betreiber seines Call-Centers das Passwort für die interne Kundendatenbank "Cosma" der Telekom erhalten. Er habe schon 2007 erfolglos versucht, die Telekom auf die Sicherheitslücke aufmerksam zu machen, ihm sei aber kein Gehör geschenkt worden. Die Erpressung habe er dann angeblich in Absprache mit einem TV-Journalisten begonnen, um die Telekom zur Behebung des Lecks zu bewegen.
Posted by Stefan
in Datenschutz
at
08:11
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: cosma, datenschutz, datenverlust, datenweitergabe, erpressung, kundendaten, telekom
Kommentare
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041
Strict Standards: Non-static method serendipity_plugin_api::hook_event() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/plugins/serendipity_plugin_comments/serendipity_plugin_comments.php on line 252
Strict Standards: Non-static method serendipity_plugin_api::get_event_plugins() should not be called statically, assuming $this from incompatible context in /www/htdocs/w00b3989/include/plugin_api.inc.php on line 1041