T-Mobil sucht seit Anfang 2007 nach 17 Millionen Kundenstammdaten. Diese wurden entwendet und enthalten Handynummern, Adressen, Geburtsdaten und teilweise auch E-Mail-Adressen. Aufgetaucht sind sie jetzt u.a. beim Spiegel, der darüber berichtet: Diebe klauten 17 Millionen T-Mobile-Kundendatensätze.

In den Daten finden sich nicht nur viele Prominente aus Kultur und Gesellschaft wie Hape Kerkeling oder Günther Jauch, sondern auch eine erstaunliche Anzahl geheimer Nummern und Privatadressen von bekannten Politikern, Ministern, Ex-Bundespräsidenten, Wirtschaftsführern, Milliardären und Glaubensvertretern, für die eine Verbreitung ihrer Kontaktdaten in kriminellen Kreisen eine Bedrohung ihrer Sicherheit darstellen würde.

Das löst jetzt einige Unruhe aus, vor allem in Sicherheitskreisen. Dafür gibt es einen neuen Service: Kostenfrei kann die eigene T-Mobil Nummer geändert werden. Die Adresse und das Geburtstadatum müssen aber bleiben…

Das Handelsblatt berichtet über Informationen aus Ermittlerkreisen, wonach die Telekom mehrere Journalisten bespitzelte. Bisher ging man noch von Einzelfällen aus, mittlerweile stehen mindestens 5-6 Fälle im Raum.

“Wir wissen inzwischen, dass es kein Einzelfall war”, sagte Oberstaatsanwalt Friedrich Apostel dem Handelsblatt. “Telekom-Beschäftigte haben Telefonate von mehreren Journalisten und Telekom-Mitarbeitern auf der Arbeitsebene verglichen.”

Ich bin gerade beim Hattinger Mediensommer und gebe hier ein Seminar bis Freitag. Ich komme hier etwas weniger zum bloggen und deshalb gibts eine Zusammenfassung:

Die Taz berichtet über eine Studie von Big Champagne, die im Auftrag der britischen Musikverwertungsgesellschaft MCPS-PRS Alliance (äquivalent zur GEMA) erstellt wurde: Experiment gescheitert. Untersucht wurde, wie Musik-Fans auf das Angebot von Radiohead reagierten, sich das Album auf deren Webseite gegen einen selbst zu bestimmenden Betrag herunterzuladen.

So ist zwar ungewiss, wie die Zukunft der Musik aussieht. Vielleicht wird sie zum Werbeträger degradiert. Vielleicht nur noch live aufgeführt und für Filmsoundtracks lizenziert. Vielleicht gibt es sie bald als Dreingabe zum Pfund Kaffee. Aber eines steht nun fest: An den Endkunden verkauft wird Musik demnächst nur noch in Notfällen.

So ganz pessimistisch finde ich es das Ergebnis der Studie nicht. Bzw. wundere ich mich nicht, dass das Album trotzdem so häufig in Tauschbörsen geladen wurde. Es war auch früher ganz normal, dass auf ein legales Album einige Kopien kamen. Ausserdem dürfte nicht jeder ein grosser Fan sein und Tauschbörsen waren wohl einfacher zunutzen als die Radiohead-Seite.

Im US-Senat ist vergangene Woche ein umstrittener Gesetzesentwurf verabschiedet worden, der Universitäten zum Kampf gegen Tauschbörsen-Nutzung zwingt. Mithilfe “technikbasierter Abschreckungsmittel” soll zukünftig verhindert werden, dass die Studenten weiter copyright-geschützte Inhalte über die Uni-Netze verteilen. Die Idee kam wie immer von der Inhalteindustrie und dort stellt man sich Filter und dergleichen vor. Die universitären Netzwerk-Betreiber standen schon lange unter massiven Druck der Rechteindustrie. Deren grösster Alptraum war, dass Studenten in Wohnheimen ein Darknet errichten und einfach Musik und Filme tauschen. Nun sollen die Unis Filter errichten, die sowas verhindern sollen. Und wenn Unis da nicht mitmachen, könnten staatliche Fördermittel gekürzt werden. Ausserdem werden die Unis angehalten, Abonnements für legale DRM-basierte Musikdienste wie Napster & Co zu erwerben. Das ist natürlich auch ein Weg, diese Schrott-Dienste an junge Menschen zu vertreiben, wenn diese automatisch über die Studiengebühren bezahlt werden.

Für den ersten »Ubuntu Free Culture Showcase« sucht das Ubuntu-Projekt nach freien Inhalten, die auf die nächsten Distributions-Releases gepackt werden können. Bedingung sind die Verwendung einer »Creative Commons Attribution ShareAlike«-Lizenz und bei Audio- und Videoinhalten die Formate Ogg Vorbis und Ogg Theora. Eine Jury entscheidet, welche der eingereichten Beiträgen genommen werden.

Tipps und Tricks für China-Besucher und Journalisten, die vor Ort von den olympischen Spielen berichten: Chaos Computer Club bietet Betroffenen Hilfe gegen Zensur in China. In einfachen Worten wird erklärt, wie die chinesiche Internetzensur in der Regel funktioniert und welche Tools dagegen helfen können.

Überraschung: Über Twitter kann man auch Angriffe starten. Auch hier gilt die allgemeine Medienkompetenz-Regel, dass man nicht auf alles klicken soll, was irgendein Fremder mit einem schönen Bild einem schickt. Und wer dann auch noch irgendwelche Codecs nach installieren lässt, hat dann ein Problem.

Über Wikis in Organisationen am Beispiel von Diplomedia berichtet die New York Times: An Internal Wiki That’s Not Classified.

Telekom-Kunden aufgepasst: Das Unternehmen ist ganz schlau und deklariert einfach Verbindungsdaten als Rechnungsdaten, wenn Rechteinhaber nach Kundendaten anfragen und denkt, man sei damit aus dem Schneider. Toll für die Rechteinhaber und schlecht für die eigenen Kunden. Zumal das auch nicht ganz legal sein dürfte. Fragt doch mal beim Unternehmen nach, wenn Ihr Kunde seid, wie da jetzt der Stand ist und ob Eure Daten dort noch sicher sind.

Die Wirtschaftswoche hat eine repräsentative Umfrage in Auftrag gegeben, wieviele Telekom-Kunden gerade über einen Wechsel nachdenken: Telekom droht massive Abwanderung von Kunden. Ein Drittel der Kunden “will wegen der Abhöraffäre „bestimmt“ oder „wahrscheinlich“ zu einem anderen Anbieter wechseln”. Und 23 Prozent sind noch unentschieden.

Bei der Telekom wird man ja immer für eine unverschämt lange Zeit an einen Vertrag gebunden. Was ich mich am Wochenende schon fragte: Hat man nach einem solchen Überwachungs-Fall eigentlich ein Sonderkündigungsrecht?

Extra3 hat einen echt sehenswerten Mash-Up zum Telekom-Skandal gemacht. Die Melodie kennt man vpon der Neuen Deutschen Welle und als “Rapper” gibts noch Manfred Krug.

Und hier ist der Text:

In Bonn, da steht ein Irrenhaus
da geh’n die Spitzel ein und aus
Ja, weil bei diesem Lumpenpack
der Datenschutz keine Chance hat!

Die Chefs, die sind gut informiert
denn hier wird täglich spioniert
da fragt man sich: Wer macht so was?

Telekom - die machen das!

Und draußen, an dem Apparat
hör’n die Spitzel sich die Ohren platt!

Skandal - bei der Telekom
Skandal - bei der Telekom
Skandaaaaaal - wie bei der sTasi!

Weil in dem Laden gar nichts klappt
die Aktie, die kackt richtig ab
der Service unter aller Sau
die Chefs wissen das ganz genau!

Der Ronnie greift zum Telefon
Er kennt so manchen Ex-Spion
Unter 32 16 8
da sagt doch die Moral “Gut Nacht!”

Und willst du geile Spitzelei
da wählst du nur
11 8 33

Skandal - bei der Telekom
Skandal - bei der Telekom
Skandaaaaaal - wie bei der sTasi!

[via]

Täglich gibt es neue Enthüllungen im Rahmen von Telekom-Gate. Gestern noch brachte tagesschau.de diese recht anschauliche Grafik, die heute aber etwas veraltet erscheint:

Die FTD berichtet, dass zumindest bis 2006 bei T-Mobile die Schnittstellen für die staatlichen Ermittler relativ offen standen und keineswegs so gut geschützt, wie man sich das vorstellt: T-Mobile-Datenlecks schon 2006 bekannt.

Die Prüfer bemängelten unter anderem, dass Telekom-Mitarbeiter unerlaubt vertrauliche Informationen aus jenem Teil des Telekom-Netzwerks abrufen könnten, der laut Gesetz allein staatlichen Ermittlern offensteht.
[...]
Im Rahmen der regelmäßigen Überprüfung der Sicherheit der IT-Infrastruktur der nationalen Gesellschaften stießen Konzernprüfer im gleichen Jahr auf eine ganze Reihe von Schwachstellen: Es fehlten Zugangskontrollen zum konzerninternen Netzwerk, Passwörter seien in kaum geschützten Textdateien abgelegt, hießt es in dem Anfang 2007 vorgelegten Bericht. Bei T-Mobile Deutschland konnten sich die Prüfer einen Zugang zu 19 000 PC und Servern verschaffen, der nur einer begrenzten Zahl von Experten der IT-Abteilung offenstehen sollte.

Die Frankfurter Rundschau schreibt, dass möglicherweise auch Kunden von anderen Telekommunikationsanbietern betroffen sein können: Telekom im Kreuzfeuer.

Nach FR-Informationen hatte ein Journalist, der von der Telekom bespitzelt wurde, jahrelang ein E-Plus- Handy. Sollte die Telekom ihn umfassend überwacht haben, müsste sie sich demnach auch der Daten eines anderen Telekommunikationsunternehmens bedient haben. “Bei uns ist keine Anfrage von der Telekom eingegangen”, sagt E-Plus-Sprecher Guido Heitmann, “aber zu Abrechnungszwecken müssen wir Daten an die Telekom liefern.” Dies geschehe jeden Tag millionenfach. Da ein Großteil der Telefonate in Deutschland das Netz der Telekom berühre, bekomme die Telekom zur Abrechnung auch fast alle Daten. [...] Ob sogar genau diese Aufsichtsbehörden Ziel der Telekom-Bespitzelungen waren, ist unklar: “Konkret geplant und beauftragt” sei auch die Überwachung einer “nicht unwichtigen Regulierungsbehörde mit Sitz in Bonn” gewesen, schrieb der Geschäftsführer der Firma Network Ende April an die Telekom. Die Projekte seien “direkt vom Vorstand beauftragt” und über das Büro des Aufsichtsrats bezahlt worden, heißt es in dem Schreiben, das der FR vorliegt.

Der Bundestag diskutierte gestern über den Skandal:

Stern.de berichtet über Äusserungen des CDU-Menschen Gehb: Die CDU, die Telekom und die Mammografie.

CDU-Mann Gehb meint, dass es die Gefahr von Datenmissbrauch durch deren bloßes Vorhandensein immer gebe und die Forderung nach neuen Gesetzen unsinnig sei. Und er versteigt sich sogar noch zu dem Vergleich, demnächst würde einem Arzt bei einer Mammografie (Brustkrebsuntersuchung) auch noch ein sexueller Übergriff vorgeworfen, weil er der untersuchten Frau an die Brust gegriffen habe. Es ist also durchaus schweres Geschütz, das vor allem die Union auffährt, weil sie eine Debatte über die Vorratsdatenspeicherung vermeiden will.

Mal schauen, was als nächstes herauskommt.

Heise berichtet, dass die Kontrollen der für die Telekommunikationsunternehmen zuständigen Aufsichtsbehörden hinsichtlich eines möglichen Missbrauchs von Verbindungsdaten über Jahre keine Ergebnisse erbracht haben: Telekom-Affäre: Jahrelang ergebnislose Kontrollen. Kein Wunder, denn von welchen Ressourcen sollen die Datenschützer denn die Unternehmen kontrollieren?

In weit höherem Maße sind die Abfragen der Verbindungsdaten geschützt, die auf Veranlassung der Staatsanwaltschaft vorgenommen werden. Hierfür müssen die Unternehmen ein Sicherheitskonzept vorlegen, das von den Aufsichtsbehörden geprüft und unter Umständen vor Ort mit Stichproben getestet wird. Auch im Fall der Telekom, so Renate Hichert, Sprecherin der Bundesnetzagentur, sei dies der Fall gewesen. Regelmäßige Kontrollen habe es etwa einmal im Jahr gegeben. “Wenn wir Änderungen gefordert haben, sind diese auch umgesetzt worden.” Formelle Beanstandungen habe es seitens des BfD nicht gegeben.

Zum Thema Kontrolle kann man auch gerne Thilo Weichert zitieren, der auf die mangelnden Ressourcen der Dateschützer mit einem guten Vergleich hingewiesen hat. Vier gegen 100.000:

Schleswig-Holsteins Datenschützer Thilo Weichert sagte der “Frankfurter Rundschau”, die Telekom habe gewusst, dass die Gefahr einer sogenannten anlasslosen Kontrolle durch Datenschützer ziemlich gering sei. “Und so setzen sie eben auf Risiko - und behalten meist Recht. Es kontrolliert selten jemand von außen.” Die Datenschutzbehörden seien katastrophal unterbesetzt. “Wir hier sollen zu viert 100.000 Unternehmen in Schleswig-Holstein kontrollieren.” Weichert kritisiert, die Sanktionen seien viel zu gering.

Und aktuell auch in der morgigen Taz: “Notfalls auf die Finger schlagen”.

Wer kann effektiver kontrollieren?
Die externen staatlichen Datenschutzbeauftragten. Für die Privatwirtschaft sind die Beauftragten der Länder zuständig. Im Bereich der Telekommunikation ist es allerdings der Bundesdatenschutzbeauftragte Peter Schaar.

Hätte Schaar der Telekom besser auf die Finger schauen müssen?
Wie sollte er das tun? Er ist, wie alle Datenschutzbeauftragten, katastrophal schlecht ausgestattet. Wenn die Gesellschaft ernstzunehmende Kontrollen will, muss sie auch die Mittel dafür bereitstellen.

Der Chaos Computer Club hat einen Katalog mit zehn Forderungen anlässlich von Telekom-Gate und der aktuell laufenden Datenschutz-Diskussion veröffentlicht. Wir verlinken hier nur die einzelnen Forderungen, die auf den Seiten des CCC jeweils nochmal ausführlich beschrieben werden:

Chaos Computer Club fordert nach Telekom-Spitzelaffäre wirksamen Schutz vor Datenverbrechen.

“Der Grundsatz der Datensparsamkeit hat sich in Jahrzehnten des Experimentierens mit freiwilligen Verpflichtungen und einem Datenschutzrecht ohne nennenswerte Sanktionsmöglichkeiten nicht in der Praxis durchsetzen lassen. Daher ist angesichts der massiven Datenskandale die Zeit gekommen, durch wirksame Maßnahmen die Unternehmen und Behörden zu verpflichten, so wenig Daten wie möglich zu speichern und den Umgang damit strenger zu kontrollieren.

Das vom Bundesverfassungsgericht im Urteil zur digitalen Intimsphäre festgestellte Recht auf Schutz vor der Erstellung von Persönlichkeitsprofilen muss endlich in konkrete Gesetze gefasst und in der Praxis umgesetzt werden. Der durch das Zusammenführen verschiedener Datenbestände erst ermöglichte tiefgreifende Einblick in das Leben jedes Einzelnen stellt eine signifikante Gefahr für die freie Entfaltung der Persönlichkeit dar und muss mit drakonischen Strafen belegt werden. Die derzeitige Behandlung von Datenverbrechen als Kavaliersdelikt ist in keiner Weise den Folgen für den Einzelnen angemessen.

Der Chaos Computer Club fordert daher:

1. Sofortiger Stop der Vorratsdatenspeicherung.
2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
9. Datenschutz in Europa wirkungsvoll durchsetzen.
10. Schutz von Whistleblowern.

Die jüngsten Entwicklungen im Telekom-Skandal zeigen deutlich, dass die Warnungen des CCC vor den Folgen der ausufernden und unkontrollierten Datenspeicherung vollauf berechtigt waren. Technologische Entwicklungen ermöglichen ein immer detailliertere Ausforschung des Lebens jedes Bürgers. Dies stellt eine reale und unmittelbare Gefahr für Freiheit und Sicherheit dar und muss daher soweit irgend möglich unterbunden werden. Dabei haben die Gewinnerzielungsabsichten von Unternehmen und die Paranoia von Sicherheitsbehörden hintanzustehen.

Zudem macht dieser Skandal macht deutlich, dass es keinen Grund für einen Vertrauensvorschuss für Unternehmen und Behörden in puncto Datenschutz und Privatsphäre gibt. Wenn es schon bei der Bespitzelung von Journalisten und Aufsichtsräten keine Hemmungen gibt, muss der einfache Bürger annehmen, Freiwild für jeden Datenschnüffler zu sein. Ohne effektive und durchsetzbare gesetzliche Regelungen werden sich derartige Skandale weiter häufen und immer mehr Menschen betreffen. Bewegungs- und Kommunikationsprofilen z. B. von Journalisten und Abgeordneten bilden ein gewaltiges Erpressungspotential, das eine unmittelbare Gefährdung von politischer Willensbildung und Demokratie darstellt.”

Die Forderungen kann man so alle unterschreiben. Wendet Euch an Eure Politiker und weisst auf diese hin.