T-Mobil sucht seit Anfang 2007 nach 17 Millionen Kundenstammdaten. Diese wurden entwendet und enthalten Handynummern, Adressen, Geburtsdaten und teilweise auch E-Mail-Adressen. Aufgetaucht sind sie jetzt u.a. beim Spiegel, der darüber berichtet: Diebe klauten 17 Millionen T-Mobile-Kundendatensätze.

In den Daten finden sich nicht nur viele Prominente aus Kultur und Gesellschaft wie Hape Kerkeling oder Günther Jauch, sondern auch eine erstaunliche Anzahl geheimer Nummern und Privatadressen von bekannten Politikern, Ministern, Ex-Bundespräsidenten, Wirtschaftsführern, Milliardären und Glaubensvertretern, für die eine Verbreitung ihrer Kontaktdaten in kriminellen Kreisen eine Bedrohung ihrer Sicherheit darstellen würde.

Das löst jetzt einige Unruhe aus, vor allem in Sicherheitskreisen. Dafür gibt es einen neuen Service: Kostenfrei kann die eigene T-Mobil Nummer geändert werden. Die Adresse und das Geburtstadatum müssen aber bleiben…

Ok, ich bin kein prüder Mensch. Wirklich nicht. Und trotzdem würde ich ungern aus einem Weblog erfahren, dass der Onlineversand, bei dem ich hin und wieder mein Sexspielzeug für modemlose Nachbarn bestelle, seine Kundenlisten weböffentlich ins Netz stellt.

Also, wenn ich denn Sexspielzeug für modemlose Nachbarn bestellen würde, natürlich. Oder wenn ich diese Kunden bei Lustkatalog.de oder Pabo.at (gehören beide zur Beate Uhse Gruppe) wären. Die tun das nämlich, wie es scheint. Also, die Mailadressen von Kunden weböffentlich ins Netz stellen.* Wie unschön.

Die komplette Geschichte gibt es bei Daniel Große. Die Daten nach einer geeigneten Suchanfrage via Google ,(

*Und nicht nur das.

(via Tim Pritlove)

Update: Bei Daniel gibt es ein Update:

Update 1.9. 9.43 Uhr: Nach kurzer Rücksprache mit einer Mitarbeiterin von Exitec soll es sich nicht um Kundendaten handeln, auch nicht um Empfänger von Newslettern. Es sei “etwas anderes”.

Natürlich.

Update II, 01.09.:

Inzwischen finden sich auch bei Heise Online und Focus Online Berichte über die Datenpanne. Gegenüber Focus Online bestätigte eine Unternehmenssprecherin:

„Die E-Mail-Adressdaten der Interessenten an einem unserer Weihnachtsgewinnspiele waren nach außen hin sichtbar. Adress-, Bank- oder Bestelldaten waren zu keiner Zeit von der Lücke betroffen und daher nicht einsehbar.“

Ein “Weihnachtsgewinnspiel” mit .csv-Snapshots im Sommer? Aber bitte, warum nicht. Ob man die betroffenen Kunden informieren werde, ließ das Unternehmen offen.

Die in letzter Zeit aufgeflogenen Datendealereien, Überwachungen, Memory-Stick-Verlierereien und so weiter haben in der offiziellen Politik und ihrem Umfeld bereits zu hektischen Reaktionen geführt.

Meine Prognose: In der aktuellen Debatte um den Datenschutz wird es absehbar viel Getöse um die Stammtischhoheit geben, Leute werden sich profilieren, ein paar Gesetzesänderungen werden ins BDSG eingepflegt werden und eventuell gibt es ein wenig mehr Geld für die Aufsichtsbehörden, während die Unternehmen versichern, das seien nur Ausnahmen gewesen, die hart verfolgt gehören. Insgesamt werden alle den Eindruck erwecken wollen, jetzt mal hart durchzugreifen. Dabei ist der zentrale Konflikt hier in den nächsten Wochen und Monaten, ob sich die Diskussion auf die Kundendaten beschränkt oder ob klar wird, dass auch staatliche Datenhalden eine große Gefahr darstellen. Hier noch mehr Druck gegen den Überwachungsstaat zu machen, wird sicherlich eine der Aufgaben der Demonstration “Freiheit statt Angst” am 11. Oktober in Berlin sein.

Im Einzelnen ist das Gewusel durchaus interessant anzusehen:

Wolfgang Schäuble (CDU) klaut Sebastian Edathy (SPD) dessen Idee eines Datenkrisengipfels. Wenn man nicht mehr weiter weiss, dann gründet man nen Arbeitskreis. Macht sich aber sicher gut in der Tagesschau. Worum es da gehen soll, wie die Umsetzung eventueller Ergebnisse ausgeführt werden soll, wie der mit den im Bundesrat vorliegenden Änderungsvorschlägen zum Bundesdatenschutzgesetz verkoppelt werden soll, dazu war bisher nichts zu hören. Die Datenschutzbeauftragten von Bund und Ländern arbeiten immerhin an einem Forderungskatalog.

Die Computerbranche rät, technische Lösungen für den Datenschutz (Privacy-Enhancing Technologies) stärker zu nutzen. Überraschung. Auch Verbraucherminister Seehofer will technische Hürden gegen Datenmissbrauch vorschreiben, hat aber das Prinzip von PETs noch nicht verstanden:

“Damit es nicht zu ungewollten Online-Bestellungen kommt, soll künftig vor Vertragsabschluss ein Extra-Bestätigungsfeld erscheinen”, sagte er der “Bild”-Zeitung. Der Kunde müsse dann mit einem Klick bestätigen, “dass er weiß, was er tut”.

Herr Seehofer, PETs sind kein “One Click”-Datenstriptease, sondern sorgen dafür, dass erst gar keine unnötigen personenbezogenen Daten anfallen. Immerhin unterstützt die IT-Industrie

den Vorschlag des Bundesdatenschutzbeauftragten, dessen personelle und finanzielle Ausstattung zu verbessern. Bei den derzeit kursierenden, weiteren Vorschlägen würden meist die damit einhergehenden Kosten und die dadurch entstehende Bürokratie vergessen.

Die Grünen wollen dies auch, stellen sich aber vor allem auf die politische Bühne mit ihrer Forderung, den Datenschutz ins Grundgesetz zu schreiben. Welchen Eindruck so eine symbolische und potenziell gefährliche Änderung auf kriminelle Leute in Call-Centern machen soll, ist dabei noch erläuterungsbedürftig.

Dann doch lieber “Datenfahnder” einführen, wie es der Bund Deutscher Kriminalbeamter nach Vorbild der Steuerfahndung fordert? Strategisch ist das ja nicht blöd - falls es wirklich in den Haushaltsberatungen für 2009 mehr Geld für die Datenschutz-Aufsicht geben sollte, dann kann man es so im Budget des Innenministeriums für Polizeistellen halten und muss es nicht an die lästigen Datenschutzbehörden weiter reichen.

Michael Glos (CSU) hält bisher die Populismus-Bestmarke, indem er ein komplettes Verbot des privaten Datenhandels ins Spiel bringt.

“Wenn wir die Verbraucher anders vor kriminellen Machenschaften nicht schützen können, müssen wir überlegen, ob wir den Handel mit persönlichen Daten generell verbieten”.

Natürlich weiss Wirtschaftsminister Glos genau, dass so etwas nicht durch kommt, und seine Mitarbeiter werden das der Informationswirtschaft vermutlich auch schon versichert haben, aber vor der Bayern-Wahl macht es sich offenbar ganz gut, damit in der Bild-Zeitung zu stehen.

Wir setzen noch eins drauf mit der einzig konsequenten Forderung: Wenn schon ein Verbot von Datensammlung und Datendealerei, dann aber auch für den staatlichen Bereich!

Die konservativen haben hier schon eine offene Flanke entdeckt und versuchen mühsam, sie zu schließen. Kanzleramtschef Thomas de Maiziére (CDU) macht dazu erstmal Wähler-Bashing. Hat er wohl von der Musikindustrie abgeschaut. Er

rügte den Internet-Umgang vieler Bürger und lobte den Umgang mit Daten durch den Staat. Ihm sei schon lange klar, dass beim Datenschutz die größere Gefahr vom Privatsektor ausgehe und nicht vom Staat. “Wie wir jetzt sehen, sind Daten beim Staat allemal besser aufgehoben als bei Privaten”, sagte der Minister. Die beste Sofortmaßnahme gegen Datenmissbrauch hätten die Bürger selbst in der Hand, indem sie nicht so viele Daten über sich ins Internet stellen. “Es ist schon sehr erstaunlich, dass besonders Jüngere große Angst vor Überwachung durch den Staat haben, aber freiwillig Bilder, Briefe und andere intime Daten ins allgemein zugängliche Internet bringen”, kritisierte de Maiziére.

Herr de Maisiére, die Leute stellen auch bei StudiVZ nicht ihre Kontonummern online. Bitte erst das Problem verstehen, dann antworten. Staatliche Datenhalden werden außerdem von den Bürgern nicht freiwillig gefüttert. Hier bleibt als Sofortmaßnahme des Selbstschutzes oft nur die Verfassungsklage. Die Urteile aus Karlsruhe haben allerdings in den letzten Jahren nie zum Vertrauen in staatliche Datenhalden beigetragen, sondern regelmäßig ihre Grundgesetzwidrigkeit bestätigt.

Auch Dieter Wiefelspütz (SPD), der jahrelang Projekte wie die Vorratsdatenspeicherung und die Online-Durchsuchung offensiv unterstützt hatte, reagierte zunächst ähnlich und dichtete dem Staat eine weiße Weste an:

Mangelnder Datenschutz sei vor allem ein Problem der Privatwirtschaft, während der Staat sauber sei, meint der innenpolitische Sprecher der SPD-Fraktion.

Diese Position scheint allerdings in der SPD-Fraktion keine Mehrheit mehr zu finden. Als erstes Opfer zeichnet sich das zentrale Melderegister ab, das von Justizministerin Brigitte Zypries und der SPD-Fraktion für tot erklärt wurde. Auch Dieter Wiefelspütz gestand nun ein,

gerade vor dem Hintergrund der aktuellen Fälle von Datenmissbrauch “sollte auch der Staat sich hüten, verzichtbare neue Datensammlungen anzulegen”.

Dann mal los, es gibt da viel zu tun: Vorratsdatenspeicherung der Kommunikationsdaten, ELENA-Arbeitnehmerdatenregister, “Gefährder”-Dateien, DNA-Datenbanken, Passagierdaten, Kontendaten, KFZ-Nummernschilder, und und und. Die sind alle verzichtbar. Wir haben immerhin seit Gründung der Bundesrepublik mehr als 50 Jahre gut ohne sie gelebt.

Update: Die SPD beginnt mit Schäuble-Bashing. Man sollte vielleicht aus aktuellem Anlass mal Wiefelspütz und Zypries mit “Stasi 2.0″ breitflächig streuen, um dieser Geschichtsklitterung “SPD=Datenschützer” vorzubeugen.

Update 2: Eine interessante Diskussion entwickelt sich hier: “Teilrückzug aus dem Web 2.0″

Das Wissenschaftliche Fachblatt “Die Datenschleuder” des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsunternehmen TNS Infratest/Emnid sind 41000 Datensätze mit teilweise sehr persönlichen Daten von Bundesbürgrn abhanden gekommen. Schuld war eine schlecht programmierte Software, die jedem Teilnehmer mit etwas technischer Kreativität Zugang zu den Datensätzen der anderen Teilnehmern verschaffte.

Aus der Pressemitteilung des Chaos Computer Club: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz.

Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder, und viele weitere private Daten. “TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich.” kommentierte Dirk Engling vom CCC den Datenunfall. “Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren”, fordert er weiter.

Das hier spukte mir schon etwas länger im Kopf herum: Als Kategorienname und Tag schon länger bei netzpolitik.org vorgeschlagen, könnte das “Data Loss Quarterly, Fachmagazin für Identitätsdiebstahl und Datensicherheit” endlich mal veröffentlicht werden. Fehlt nur noch genügend Material und die erste Ausgabe. Wer macht mit?

Aus dem (möglichen) Editorial:

Ob Online oder Offline: die Schlampigkeit von Behörden in Großbritannien, Banken in den USA und deutschen Ministerien, Schlagzeilen über “verlorene” Daten erreichen uns in kurzen Abständen. Data Loss Quarterly, das Fachmagazin für Identitätsdiebstahl und Datensicherheit, will in vier Ausgaben pro Jahr PR-Blasenfrei über Trends, Datenkatastrophen und Rechtslagen berichten.

Datenschutz, behördlich oder in der Privatwirtschaft, muss ernster genommen werden. Das Thema verdient eine breite Öffentlichkeit, denn auch meine und deine Daten sind potentiell betroffen. Beim Erscheinen des Heftes stand der globale Zähler der Datensätze außer Kontrolle bei $foobar. Dass eine Dunkelziffer existiert ist dabei ebenso klar wie die faktische Wirkungslosigkeit von Entschuldigungen.

Es steht zu befürchten, dass die betroffenen Unternehmen und die Partnerfirmen, solche Vorfälle als “Unfall” oder “Einzelfall” deklarieren und allein über Krisenmanagement zu lösen versuchen - und die öffentliche Kommunikation im Vordergrund steht, also die Wirkung für die (impliziert: nicht betroffene) Öffentlichkeit. Schadensbegrenzung, die sich in Presseveröffentlichungen und geschminkten Worten äußert, halten wir für akademisch interessant - die Verantwortung verbleibt aber unverändert bei den Datenhaltern. Wir beobachten die Einhaltung der gesetzlichen Bestimmungen und der abgegebenen Versprechen.

Technische und menschliche Hintergründe sollten aber gegenüber all dem nicht zurückstehen. Welche Möglichkeiten (automatisiertes) Data-Mining bietet, was übliche Verfahren des online- und offline Datentransfers sind und wie Zugriffsberechtigungen in Software abgebildet werden können, das wird Teil des Experimentier-Teils. Womöglich brauchen wir drastische Darstellungen möglichen Mißbrauchs am Beispiel, um Scoring, Kundenprofilbildung und “Found Data” nachhaltig zu illustrieren. Es soll niemand sagen, er oder sie habe nicht gewußt, was man mit den Daten anstellen kann.

Whistleblowing verdient eine eigene Abteilung, ist aber naturgemäß schwierig zu institutionalisieren.

Aus dem (denkbaren) Inhaltsverzeichnis der nullten Ausgabe:

• Datenverlust aktuell
• Britische Rekrutendaten
• US-amerikanische Kundendatensätze
• Deutsche Regierungslaptops
• Internationale Datenkulturen
• Die italienischen Einkommenssteuerdaten von 2006
• Schweden: Offenheit als Prinzip
• Datenschutz in Deutschland: Datenschutzbehörden wachen über Behörden, aber das BMI über die Unternehmen
• Globale Zähler
• Gesamtzahl der Datensätze außer Kontrolle $foobar
• PR-Reviews
• “Bedauerlicher Einzelfall”
• “Das war nicht abgesprochen”. Der italienische Datenschutzbeauftragte im Interview.
• Ratgeber & Praxis
• Psychologie: “Plötzlich hatte ich 500 Pfund gespendet.” Jeremy Clarkson weiß jetzt, dass seine Kontodaten mißbraucht werden können.
• Recht: Welche Daten sind urheberrechtlich geschützt?
• Tipps und Tricks zu Datensparsamkeit
• Tipps und Tricks: Tools für Data-Mining
• Tipps und Tricks: Disparate Datenquellen konvertieren und verbinden

Das alles sind nur Formulierungsvorschläge, und genausowenig stehen die tatsächlichen Themen fest. Das Projekt braucht noch ein Cover, das gerne nach biederer Fachzeitschrift aussehen kann, wir brauchen Ideen (Layout, genaue Zielgruppe, etc.), wir brauchen eine sachliche Nachrichtenberichterstattung und -beobachtung. Es gibt weder Geld für eine echte Institutionalisierung, noch gibt es Anzeigenkunden (die wollen wir vielleicht auch nicht).

Es gibt nur die Hoffnung auf ein wenig mehr Aufklärung und Bewusstseinsbildung. Mir ist immer noch nicht klar, ob es eine Satire oder eine bittere Realnummer werden soll. Aber wenn wir tatsächlich eine Ausgabe schaffen gebe vielleicht ich koffeinhalte Getränke aus.

Mangels Zeit kann ich das nicht allein durchziehen, und wäre auch gar nicht der richtige. Aber eine publizistisch übliche “Nullnummer” könnte das durchaus werden, wenn Ihr mitmacht. Stoff gibt es ja genug. Und diese Ausgabe, die im Probelauf erstellt wird, kann als bleibendes Anschauungsmaterial dienen. An vielen Stellen gelten ja offline-Magazine, die als PDF veröffentlicht werden, als Autorität. Das kann uns nutzen.

Und wieder ein Daten-GAU, diesmal in Nordamerika. Heise.de berichtet: New Yorker Bank verliert Kundendaten

In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern; die Daten sollen nicht verschlüsselt sein.

Bei netzpolitik.org wie auch in den Kommentaren wird auch immer wieder darauf hingewiesen, aber es schadet nicht es extra zu betonen: bei solchen Meldungen aus “Data Loss Weekly” steht nicht der physische Verlust des Datenträgers im Vordergrund (dumm genug bei gesichertem Transport), oder in diesem Fall der leichte Zugang zu den Daten selbst (offenbar war nichts verschlüsselt). Schlimmer und in den Folgen nicht absehbar ist die absolute Unwiderrufbarkeit des Vorfalls, d.h. die 4,5 Millionen Kundendaten, die “Namen, Geburtsdaten und Sozialversicherungsnummern” enthalten - mit ein wenig Mapping lassen sich leicht allerlei Verknüpfungen zu anderern Daten herstellen, etwa aus anderen Beständen unter Fremdkontrolle. Für weitere Millionen Betroffene ist damit jeder Versuch, datensparsam zu leben, für die Katz.

Aus Dokumentationsgründen sei hier nochmal auf die Otto-von-Guericke-Universität in Magdeburg verwiesen, die Daten von rund 44.000 Studenten im Netz frei zugänglich machte. War natürlich nur eine Panne. Ein Mitarbeiter wollte am Wochenende von Zuhause weiter arbeiten und hat mal eben eine Access-Datenbank auf einen öffentlich zugänglichen Server abgelegt. Und dann da vergessen, so dass die Datenbank zehn Tage lang für Suchmaschinen erreichbar war. In den Datensätzen waren Namen, Geburtsdatum, Anschrift, Telefonnummer, Herkunft sowie Angaben zum Studium wie die Matrikelnummer.

Man klärt natürlich gerade alles auf und hat sich entschuldigt. Unklar ist, warum die Datenbank so einfach kopiert werden kann und wie oft in deutschen Universitäten die Mitarbeiter die gesamten Datensätze aller Studierenden weiter kopieren können.

Für die Studenten unter den LeserInnen: Fragt doch einfach mal Eure Universität, wie die Eure Daten schützen. Dabei kann man auf diesen Fall verweisen und um Informationen bitten, wie jeweils vor Ort solche Vorfälle verhindert werden.

Für die Zukunft brauchen wir womöglich tatsächlich eine Kategorie “Data Loss Weekly”. Heise.de berichtet, die Briten wollen eine zentrale Verkehrsdatenbank aufbauen, wo dann die derzeit jährlich 57 Milliarden SMS und 3 Milliarden E-Mails für 12 Monate gespeichert werden und nach richterlicher Genehmigung abfragbar sind. Was für ein Wahnsinn.

Die Times Online zitiert Jonathan Bamford von der nationalen Datenschutzbehörde:

“This would give us serious concerns and may well be a step too far. We are not aware of any justification for the State to hold every UK citizen’s phone and internet records. We have real doubts that such a measure can be justified, or is proportionate or desirable. We have warned before that we are sleepwalking into a surveillance society. Holding large collections of data is always risky - the more data that is collected and stored, the bigger the problem when the data is lost, traded or stolen.”

[via heise]