Datenschutz

Neonazis nutzen Kundendaten von Mobilfunkanbietern, um Menschen zusammenzuschlagen

Militante Neonazis nutzen Datenbanken von Mobilfunkanbietern, um vermeintliche Gegner auszuspionieren. Das geht aus Recherchen von Zeit Online hervor. Mit fatalen Konsequenzen: Die ermittelten Personen wurden zusammengeschlagen.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Im Gegensatz zu einem vermeintlichen Netzextremismus ist Rechtsextremismus in Deutschland tatsächlich gefährlich. In der lesenswerten Serie Neue deutsche Nazis berichtet Johannes Radke im Artikel Wie Neonazis ihre Gegner bedrohen:

In Dortmund etwa brachte es eine rechtsextreme Aktivistin zur Telefonistin bei einem Mobilfunkanbieter. Aus den Kundendaten besorgte sie den Rechtsextremen die Privatadressen von alternativen Jugendlichen. Bei manchen von ihnen wurden bald darauf Scheiben eingeworfen. Andere wurden auf dem Schulweg zusammengeschlagen.

Auch diese Stammdaten sind Teil der Vorratsdatenspeicherung. Bei der uns immer wieder versprochen wird, wie sicher die Daten sind. Anscheinend ist es recht üblich, dass Call-Center-Mitarbeiter Zugriff auf Stammdaten haben. Teilweise sollen diese auch auf die Verbindungsdaten zugreifen können. Weitere Informationen nehmen wir gerne über die üblichen Kontaktwege entgegen.

Weitersagen und Unterstützen. Danke!
51 Kommentare
  1. Das ist mir zu allgemein gehalten. Nenne doch mal Ross und Reiter. Mit Vorratsdatenspeicherung hat das auch wenig zu tun, denn es handelt sich anscheinend um aktuelle Daten, auf die ein Zugriff jederzeit möglich ist. Ich bin mir auch sicher, sowas ist kein Einzelfall. Je mehr ungelernte Hilfsarbeiter mit hoher Fluktuationsrate in Unternehmen arbeiten, desto höher ist das Risiko, daß diese Leute Mist bauen. Bei großen Anbietern kommt man an bestimmte Daten und Server nur mit zahlreichen Sicherheitsabfragen- und Ausweisen ran. Wer also sind diese Provider, die es anders handhaben? Was sagt die Aufsichtsbehörde dazu?

    Gruß

  2. tl;dr: Eigentlich müsste in dem Artikel eine deutliche Forderung an alle Unternehmen nach besserem Schutz ihrer Kundendaten formuliert sein.

    Eure Konstruktion des Zusammenhangs mit der VDS ist aber etwas wackelig. Der springende Punkt in dem Artikel ist, dass die Unternehmen ihre Kundendaten, welche sie für ihre Tätigkeiten brauchen, nicht ausreichend schützen. Mit VDS hat das erst einmal nichts zu tun. Die VDS wird für die Unternehmenstätigkeit normalerweise nicht gebraucht (, oder?). Deshalb ließen sich die VDS-Daten in der Theorie weitaus besser schützen. Selbstverständlich ist das Missbrauchspotential noch einmal deutlich größer und keine Schutzvorkehrung ist perfekt.

  3. ist doch ganz einfach.

    wir brauchen die vorratsdatenspeicherung um die vorratsdatenmissbraucher vorratsdatenzu speichern. noch nix dazu gehört von dr. (?) uhl, bosbach, stieflputz, friedrich, schünemann?

    ach so, sorry. die trösten gerade merkelchens (ex) liebling…..

    1. wir brauchen die vorratsdatenspeicherung um die vorratsdatenmissbraucher vorratsdatenzu speichern.

      Oha … hoffentlich hast du denen damit jetzt nicht irgendwelche Flausen in den Kopf gesetzt. Andererseits kann ich mir nur schwerlich vorstellen, dass die betreffenden Politiker dieses Blog lesen …

  4. Mich würde interessieren, woher diese Telefonisten denn wußte, dass diese Jugendlichen „alternativ“ sind?
    Steht das denn auch in „Kundendaten“ von Mobilfunkanbietern?

    1. Aus meiner Erfahrung heraus: Nein, da steht lediglich, für den CCA im Outbound z.B. sichtbar
      Name
      Adresse
      Telefonnummer
      bisheriger Tarif
      monatliches Surf/Telefonierverhalten im Durschnitt (war früher so um z.B. die Flatrate an den Mann zu bringen)
      GGf steht da noch drin, wie viele Auslandsgespräche usw. geführt werden usw (meist eher Durchschnittswerte).
      Aber das war es auch.

      Aber es kann ja jeder mal eine Anfrage an seinen Mobilfunkprovider stellen und fragen, welche Daten von ihm gespeichert werden und welche einem durchschnittlichen Callcenteragent angezeigt werden.

      1. Erm, in der Dortmunder Naziszene, zu dieser diese rechtsextreme Aktivistin wohl gehört oder mit ihr in Kontakt steht, werden die Namen von alternativen als Ziele ‚gehandelt‘. Die Telefonistin hat nur die Adressen zu der Naziliste hinzugefügt, erweiter. Sie ist hier also als Naziadresshändlerin in Erscheinung getreten.

  5. wie sollen Callcentermitarbieter denn sonst auch agieren, ohne Zugriff auf die Stammdaten zu haben?
    Nur mal als Beispiel:
    Hallo, ich rufe im Auftrag der Toffline ein – Sie haben bei uns ja den Vertrag XYZ und ich habe da einen superduperneuen Vertrag für Sie.

    Natürlich hat der CCA Name, Adresse, Telefonnummer und bisherigen Vertrag sowie die durchschnittliche monatliche Gebühr vor Augen, wie soll es denn auch sonst gehen?

    Woher die „Telefonistin“ (das kann jeder werden, insofern ist das „sie brachte es zur Telefonistin“ der reine Hohn) nun wusste, wer alternativ ist, bleibt natürlich erstmal offen.
    Aber normalerweise greift man nicht einfach so auf die Stammdaten zu, sondern der Computer sucht aus, wen man anruft. Wenn darunter dann naütrlich plötzlich „Markus Beckedahl“ ist, kann man logischerweise, wenn man schnell ist und dies unbemerkt geschieht, die Telefonnummer und Adresse abschreiben. Was wäre jetzt daran so dramatisch, dass es berichtet werden muss?

    Und weiter im Zeit-Artikel:
    „In Berlin nahm ein führendes Mitglied der verbotenen Kameradschaft Tor einen Job bei einem privaten Briefzustelldienst an. Postsendungen an vermeintliche Linke nahm sie mit nach Hause und wertete die erbeuteten Informationen aus. Ein anderes Tor-Mitglied nutzte seine Anstellung bei einem Finanzamt, um insgesamt 184 Adressen von politischen Gegnern und einem Polizisten vom Staatsschutz aus der Datenbank zu ziehen.“

    Ja, und? Soll jeder Birefzustelldienst erstmal schauen, wer welcher Gruppierung xy angehört? Das würde dramatischen Protest zu Recht nach sich ziehen. Und dass gerade bei privaten Briefzustellern die Sicherheitsmethoden, was die Unterschlagung von Briefen usw. angeht, lasch sind, ist bekannt.

    Und dass jemand, der z.B. im öffentlichen Dienst arbeitet, auch mal in Datenbank xy nach dem ihm bekannten „Herrn X“ durchforsten kann ist schon in den 80ern und 90ßern normal gewesen als man bei der KFZ-Stelle mal schnell die Nummernschilddaten eingab um die „holde Blonde“ kennenlernen zu können. Protokolliert wurde da selten etwas.
    Mir erscheint der Artikel ein wenig aufmerksamkeitsheischend.

    Irgendjemand, der irgnedjemanden antelefoniert, muss ja dessen Telefonnummer kennen usw.
    Mir fehlt da jetzt der Punkt, wo es dramatisch wird.

    1. Um solche Gespräche wie von dir beschrieben zu führen benötigt niemand Adressen.
      Der Name und die Umsatzdaten reichen doch.
      Der Computer wählt automagisch den Outbound-call, die Adresse ist irrelevant solange sie nicht geändert werden soll.
      Man kann ein System so konstruieren das die Leute die vor dem Monitor sitzen wirklich nur das sehen was absolut notwendig ist für die Aufgabe die ansteht.

      1. gut, aber das hat jetzt nichts mit VDS zu tun, sondern mit der Überlegung, wer welche Daten in welcher menge bei welchem Unternehmen warum einsehen kann. Da könnte man endlos reden und lamentieren – von offen herumliegenden Exektionen bei Gerichtsvollziehern oder Patientenrezepten bei Ärzten fange ich da gar nicht erst an.

        Zu meiner CCA-Zeit wurde die Adresse automatisch mit eingeblendet.
        Zusätzlich wurde noch gefragt, wen man denn noch anrurfen könne, wer von Freunden, Bekannten usw. ggf. noch interessiert an dem neuen Tarif wäre – diese Daten wurden aufgenommen und abtelefoniert! (kein Kommentar dazu – als ich auf ColdCall hinwies, wurde ich abgeschmettert, daraufhin wurde ich dann rausgeworfen und hatte ide ArGe am Hals)

        Ich stimme dir zu, dass da die Unternehmen mehr verteilte Zugriffe ermöglichen sollen (verteilt im Sinne von: abgestuft), aber nochmal die Frage:
        was hat dies genau mit Neonazis zu tun außer dass in diesem Fall Neonazis das Ganze nutzten? Und wie genau soll verhindert werden, dass Neonazis an sensible Daten herankommen?
        Siehe Briefzustellung, wo die ‚Adresen logischerweise wichtig sind.

        Dass neonazis, genau wie zig andere, alle Möglichkeiten nutzen um an Feinde und Freunde (oder vermeintliche Feinde und Freund) heranzukommen ist ja nun nichts wirklich Neues.
        Dass insofern auch Leute bedroht werden, leider auch nicht.
        Insofern ist mir weiterhin die Dramatik nicht ganz klar.

        Ja, Leute nutzen die Möglichkeit um an Daten ihrer „Feinde“ heranzukommen und diese zu bedrohen, zu verleumden usw. – nur: where is the beef?

    2. Eine Liste mit Namen zu haben, zu denen auch eine Telefonnummer dazu steht, ist das eine.

      Die Namen und Anschriften hinter (anscheinend beliebigen) Telefonnummern ermitteln zu könenn ist das andere.

      Dass beliebige Mitarbeiter das überhaupt können. Und dass das anscheinend nicht auffällt.

      1. Wo genau steht das, dass es so lief?
        ich lese da nur, dass eine „Telefonistin“ Zugriff auf Adressdaten hatte.
        Welcher ARt Telefonistin? CCA? Sonstiges?
        Wenn CCA: Inbound, Outbound, welche Abteilung?
        Z.B. kannst du als Inbound Rechnungsabteilung wohl kaum ohne Adresen auskommen.

    3. dramatisch wird es an dem punkt, wo den kunden klar wird, dass ihre daten in fremder hand eine gefahr darstellen können. auch für menschen, die außer einer antipathie gegen nazischeiße nichts zu verbergen haben.

      anders gesagt: dramatisch wird es, wenn daten gespeichert werden und ich nicht weiß, wer auf sie zugreifen kann.

      zum beispiel ein cca ohne expliziten auftrag.

      .~.

      1. wasn wäre ein CCA ohne explizitem Auftrag`? Und was wäre einer mit einem solchen Auftrag? Durch die ganzen Leiharbeitsfirmen usw. dazwischen bekommen zig Billiglöhner Zugriff auf zig Daten – zwar gib es da Datenschutzhinwise usw. aber wer Peanuts zahlt…

        1. mit auftrag wäre zum beispiel die cca, die bei herrn müller anrufen soll, um mit ihm ein gespräch zu führen.

          ohne auftrag wäre zum beispiel ein cca, der nicht bei herrn müller anrufen soll.

          bei der vorstellung, dass ccas auf komplette datenbestände zugreifen können, ist mir gruselig. nennen sie mich weltfremd, aber ich kann mir einen halbwegs verantwortungsbewussten betrieb einer telefonagentur ohne einen prozess, der den ccas nur für das unmittelbare gespräch zur verfügung stellt, nicht vorstellen.

          in der regel läuft das ganz anders. daher auch mein negatives vorurteil über telefonagenturen.

          .~.

  6. Die in der Dortmunder Naziszene ‚gehandelten‘ Namen alternativer Jugendlicher hat die rechtsextreme Aktivistin durch Ihre Tätigkeit als Telefonistin bei einem Mobilfunkanbieter mit Adressen erweitern können.

    1. Ja, und das wäre als Briefzustellerin bei der Post, als Verkäuferin bei xy (inclusive Abfrage der Daten auf der Kundenkarte), als Gerichtsvollzieherin, Jugendamtsmitarbeiterin, Journalistin, Redakteurin, GEZ-Mitarbeiterin und und und nicht möglich gewesen? Adressdaten auf grund von bekannten Namen herauszusuchen ist manchmal direkt möglich (Datenbank abgrasen), manchmal geht das per Kommissar Zufall (hey, Moooment mal, wen hab ich denn da — den Anton Antifa, na das ist ja praktisch)

      Wie genau soll denn so etwas verhindert werden?

      1. Du erwartest nun eine Antwort auf die Frage die einer Eierlegendenwollmilchsau entspricht?
        Wie wäre es, wenn die Leute erstmal nur das zu sehen bekommen was auch wirklich notwendig ist?
        Und Zufälle passieren, immer und überall. Aber das ist kein Argument gegen Dinge etwas zu tun wo man etwas machen kann.

    1. Das ist sehr ärgerlich. Ist uns bekannt, aber wir haben die richtige Kombination und Konfiguration der WordPress-Plugins noch nicht gefunden.

      1. Hallo Andre,

        setzte HTTPS-everywhere 2.0.5 ein und bin überzeugt, dass du diesen Beitrag gleich trotzdem lesen kannst.

        Das schein zu bedeuten, das es doch geht!

  7. A propos Umgang mit sensiblen Daten: Im Zuge der ACTA-Diskussionen hier auf netzpolitik.org hat einer der Autoren Informationen über einen kritischen Kommentator veröffentlicht, die aus von netzpolitik.org gespeicherten Daten gewonnen wurden. Dabei ging es um den Standort oder Arbeitgeber des Kommentatoren.

    Wie vereinbart netzpolitik.org dieses Vorgehen mit seiner Haltung zur Vorratsdatenspeicherung?

    Letztens habe ich diesen Kommentar nochmal gesucht, aber nicht mehr gefunden. Habe ich nur nicht genau genug gesucht, oder habt ihr ihn inzwischen gelöscht?

    Und muss ich (und andere) auch damit rechnen, dass hier Informationen über mich veröffentlicht werden, wenn ich hier eine andere Meinung als die der netzpolitik.org-Autoren vertrete?

  8. @Olaf:
    Noch ein Nachtrag, den ich eben vergaß:
    spätestens per Vervollständigungsfrage kommst du meist an die Daten heran, so haben wir auch Adressdaten vervollständigen sollen.
    „Schade, dass Sie kein Interesse an unserem Angebot haben – darf ich noch kurz Ihre Adresse abgleichen? ich habe hier stehen, Moment, Fischerstraße?“ (Fischerstraße wurde im Zweifelsfall immer genutzt).
    Ergebnis: Fischerstraße? Nein nein, ich wohne immer noch in der Hartmut-Knutsen-Straße 3, xyz Ort xyz.
    „Oh, dann haben wir hier wohl einen Fehler, vielen Dank für Ihre Hilfe und noch einen wunderschönen Tag.“

  9. Der Artikel ist zwar recht allgemein gehalten, aber wenn man berücksichtigt mit welcher Auskunftsfreude Telekom-Anbieter mit Wild-West-Abmahn-Anwälten zusammen arbeiten und auskünfte erteilen, die sie so eigentlich nicht rausgeben dürften, kann an dem Artikel durchaus was drann sein.

  10. „Netzextremismus“? Was habe ich mir denn darunter vorzustellen? Der Link gibt darüber auch nicht aufschluss. Vielleicht falsch verlinkt? ;)

  11. Kundendaten braucht man zum Versand der Rechnung, das hat nichts mit Voratsdatenspeicherung zu tun. Der Artikel ist absolut überflüssig!

  12. Ungeachtet der Anschuldigungen bleibt damit der Datenschutz eines der wichtigsten Themen in Servicecentern. Denn ohne vernünftige Daten kann weder im In- noch im Outbound gearbeitet werden! Was soll sonst der/die Mitarbieter/in am Telefon für einen Service bieten. Das Wetter vorlesen?
    Daher bleibt es ein Rätsel wie der Datenschutz z.B. bei Mitarbeitern im Homeoffice oder der „Cloud“ bewerkstelligt werden kann. Hier ist eine Einhaltung im Bereich Datenschutz nicht einmal in der Theorie gewährleistet. Scheinbar kommen diese Modelle sowie immer mehr Flexibilisierung zu immer mehr fragwürdigen Vorgehensweisen weiter in Mode.

  13. Hammer, ihr schafft es tatsächlich auch hier die VDS hinein zu interpretieren. Wenn ihr nicht an Glaubwürdigkeit verlieren wollt, was ihr leider fast täglich durch solche journalistischen Konstrukte tut, solltet ihr ein wenig auf dem Teppich bleiben.

  14. Und nun stelle man sich mal vor, wir hätten ELENA noch, und die Nazis könnten auf diese Art und Weise eine Datenbank aller deutschen Juden anlegen …
    Da fiele das Vergasen doch gleich viel leichter, wenn man die so sehr viel effektiver finden könnte.

  15. Der Artikel ist schon ein wenig Überzogen und hätte ohne Mobilfunk wohl gehießen : „Neonazis nutzen Telefonbücher, um ….“.
    Nun gut bei Mobilfunk gibt es keine Telefonbücher mehr deshalb ist der Inhaber aber nicht gleich Geheim.

    Etwas anderes ist aber schon die mangelde veraltete Sicherheit in den Mobilfunknetzen, bei der mittlerweile fast von jeden Technikinteressierten mit geringen Aufwand Gespräche Abgehört oder Bewegungsprofile erstellt werden können.
    Mitschuld dafür trägt aber auch der Staat , der keine bessere Verschlüsslung oder neue Techniken will, um nicht ständig in neue teuere Abhöranlagen investieren zu müssen.

  16. für diejenigen, die nicht verstehen, was das mit der VDS zu tun hat:
    Datenberge wecken Begehrlichkeiten und die Gefahr des Missbrauchs – insbesondere durch Dritte – ist einprogrammiert. Nur Daten, die nicht gespeichert werden, sind sichere Daten.

  17. Also irgendwie wird das hier nicht ganz klar….

    Es dürfte doch fast jeder wissen, dass JEDER Mitarbeiter bei einem Mobilfunkanbieter in die Kundenstammdaten schauen kann. Das ist ja nicht ungewöhnlich.

    Bei diesen Anfragen geht es vermutlich eher darum, dass die Neonazis Ihre Freundin nach Adressdaten gefragt haben. Vielleicht hatten sie einen Namen, oder eine Rufnummer ohne Adresse…

    Klar ist, dass die Mitarbeiterin bei dem Laden sofort rausgeworfen wird, wenn das rauskommt und nachweisbar ist. Stammdaten zu missbrauchen ist überall ein sofortiger Kündigungsgrund.

    Das Problem gibt es aber auch an anderer Stelle: Ich glaube im letzten Spiegel stand auch ein Fall, in dem die Familie den Aufenthaltsort einer Frau herausbekommen hat, die daraufhin ermordet wurde.

    Jetzt stellt sich allerdings die Frage, was man dagegen tun will… Mit Vorratsdatenspeicherung hat das jedenfalls nur am Rande etwas zu tun.

  18. Muss doch nicht unbedingt outbound sein kann auch eine service line sprich Inbound sein… Dort kann man sich Datensätze raussuchen. Ich denke das die vorher schon wusste wer gesucht werden soll nur hatte nan wohl keine adresse. Es kann übrigens zu ernsten Vertragsstrafen und Anzeige kommen wenn man sich dabei erwischen lässt wie man Daten stiehlt

  19. Der Fall der Callcenter-Mitarbeiterin ist von 2008! Inzwischen sind die Datenschutz- und Datensicherheitsmaßnahmen in allen (seriösen) Callcentern verschärft worden. Und seriöse Telekommunikationsdienstleister beauftragen nur seroöse Call-Center

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.