Apps & Dienste: Die Telefonnummer löst die Mailadresse ab

Mailadressen kann sich jeder in ein paar Minuten erstellen, eine Telefonnummer haben wir meistens über Jahre. Internetunternehmen gehen nun dazu über, die Telefonnummer verpflichtend abzufragen. Das ist schlecht für Datenschutz, Privatsphäre und Meinungsfreiheit.

CC-BY-NC 2.0 HanZhan

Ob WhatsApp, Signal, Snapchat oder Twitter – immer mehr Dienste wollen die Telefonnummern ihrer Nutzer haben. Die Telefonnummer verdrängt langsam aber sicher die E-Mailadresse, wenn man sich einen neuen Account klickt oder eine App installiert. Hintergrund dieses Trends, den Wired in einem Artikel beschreibt, ist: Menschen wechseln ihre Telefonnummer nur selten, während jeder sich in ein paar Minuten eine neue Mailadresse klicken kann.

Die Telefonnummer als „Universal Identifier“ erleichtert es einerseits, die Telefonkontakte der Nutzer in den Adressbüchern zu synchronisieren, und erlaubt es Unternehmen andererseits, Nutzer über Apps und Dienste hinweg zu identifizieren. Das erleichtert Werbetracking und Targeting enorm. In Deutschland kam eine größere Debatte über die Nutzung der Telefonnummer auf, als WhatsApp die Nummern seiner Nutzer mit dem Mutterkonzern Facebook teilen wollte. Die zunehmend verpflichtende Preisgabe der Telefonnummer bedroht sowohl den Datenschutz als auch das Grundrecht auf Meinungsfreiheit im Netz: Anonyme und pseudonyme Nutzung des Internets werden damit verdrängt. Gleichzeitig schwinden die Möglichkeiten, sich mit Wegwerf-Mailadressen vor Spam und Werbung selbst zu schützen.

Das Problem der Telefonnummer bei Instant Messengern hat aber auch eine andere Ebene. Wer mit der App Signal mit anderen Menschen verschlüsselt kommunizieren möchte, muss auch fremden Personen gleich seine Telefonnummer herausgeben. Jillian York von der EFF kritisiert dies in einem Blogbeitrag als Einfallstor für Belästigungen: „Was passiert eigentlich, wenn die Person mich dann mitten in der Nacht anruft?“ Eine Telefonnummer ist privater als eine Mailadresse. York plädiert deswegen an App-Entwickler, dass sie die Nutzung von Alias-Namen und damit eine pseudonyme und Privatsphäre schonende Nutzung erlauben.

Oftmals gibt es nur eine Möglichkeit, den grassierenden Telefonnummern-Zwang zu kontern: die Nutzung von unregistrierten SIM-Karten bei der Anmeldung. Doch diese SIM-Karten sind in Europa immer schwieriger zu bekommen, wie eine Recherche von netzpolitik.org zeigt. In Deutschland sind sie inzwischen untersagt.

Für den verschlüsselten Messenger Signal hat The Intercept jetzt eine Anleitung gepostet, wie man dort einen Account anlegt, ohne seine Telefonnummer preiszugeben.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Auch Banken fragen Telefonnummer und E-Mail-Adresse ab – beides nicht optional.
    Dabei bieten sie keine Verschlüsselung von E-Mails an.

  2. Wer mir zu penetrant wird mit dem Datensammeln oder gar Authentisierung fordert wo es nun wirklich nicht sein muss, dem sage ich:

    Nein danke! Dann eben nicht!

    Niemand wird gezwungen, bei jedem Dreck mitzumachen.
    Wer ist schon so blöd, um sich zu allem zwingen zu lassen?

    Als aufgeklärter Kunde hat man alle Macht der Welt, sich zu verweigern.

      1. > Dann darf man aber auch nicht mitspielen,ist manchmal ganz schön blöd

        Dürfen? Dürfen ist schon ganz blöd.
        Wollen! Darauf kommt es an.

        Als Kind will man vielleicht noch mitspielen …
        … und die nach Gesellschaft suchen sind jene, die es nicht mit sich selbst aushalten können.

    1. Ich bin da total bei „Keine Macht den Datenkraken“. Wer von mir Telefonnummern verlangt, dort werde ich eben kein Kunde (und auch kein Produkt), so einfach ist das.

      In wenigen Ausnahmefällen habe ich Unternehmen mal eine meiner Telefonnummern gegeben, meine Hausbank hat z.B. eine. Auch mein Arbeitgeber und mein Internetprovider haben eine Telefonnummer von mir und mein Zahnarzt. Aber so reine Online-Unternehmen wüsste ich jetzt nicht und in sofern würde ich dem hier widersprechen:

      > Oftmals gibt es nur eine Möglichkeit, den grassierenden Telefonnummern-Zwang zu kontern: die Nutzung von unregistrierten SIM-Karten bei der Anmeldung.

      Doch, die andere Möglichkeit ist den Dienst nicht zu benutzen, sondern die Konkurrenz (oder nix).

  3. Wenngleich die Telefonnummer natürlich als Universal Identifier nutzbar ist, liegt der Grund aber auch wo anders: wir bewegen uns in eine „mobile first“ Gesellschaft [1]. Viele „mobile-only“ Nutzer haben gar keine E-Mailadresse mehr bzw. nutzen diese, etwas überspitzt gesagt, um Passwort vergessen Funktionen und Bestellbestätigungen zu erhalten, der Rest aber wird eben nicht mehr per Mail, sondern mit Diensten die einfach die Mobilnummer nutzen erledigt.
    Die Gründe für die Ablösung der Mailadresse sind daher neben den bei Wired und hier dargestellten Gründen sicher grundlegender und vielfältiger gesellschaftlicher Natur.

    [1] https://www.telecomstechnews.com/news/2015/sep/02/smartphone-society-calls-mobile-first-strategy/

    1. Klar, weil dieser Trend auch so vom Himmel auf uns herabgefallen ist. Huch.

      Mal eine Marketing/Tech-Konferenz besucht? Dort wird seit 20 Jahren sabbernd der Tag herbeigesehnt, an dem der Kunde endlich gläsern, steuer- und beliebig ausbeutbar ist.

      Es gibt überhaupt keinen technischen oder Usability-bedingten Grund, warum „…Dienste die *einfach* die Mobilnummer nutzen…“ stattdessen nicht „…Dienste die *einfach* die email oder *einfach* eine sichere Identifikation nutzen…“ sein könnten.

      Mobile first und Phonenumber-Id sind alles andere als zwangsläufig, umso mehr aber gewollt.

  4. Danke für diesen Artikel! Die ausufernde Nutzung bzw. die zwangsweise Angabe der Mobilnummer bei bestimmten Diensten ist mir schon lange ein Dorn im Auge.

    Bzgl. der Messenger vermisse ich aber die naheliegenste Alternative: Threema. Dort bekommt jeder Nutzer eine zufällig erzeugte achtstellige ID als Nutzerkennung zugewiesen.
    Optional und je nach persönlichem Datenschutzbedürfnis kann man die ID mit seiner Telefonnummer verknüpfen und wahlweise einen Abgleich mit dem Adressbuch erlauben – muss man aber nicht.

    Damit sind wir also wieder an dem Punkt der mir erstrebenswert erscheint: Ich kann selbst entscheiden, welcher Person ich welchen Kontaktweg eröffne.
    Wer mich anrufen darf, bekommt meine Handynummer.
    Wem ich die Kontaktaufnahme per e-Mail gestatte, bekommt meine e-Mail-Adresse.
    Wer mir per Messenger schreiben darf, bekommt meine Threema-ID.

    Praktiziere ich auf diese Art seit etwa drei Jahren, inkl. Nicht-Nutzung von Messengern wie WhatsApp & Co. Und es hat weder ins soziale Abseits geführt, noch ist davon die Welt untergegangen. Im Gegenteil, ich bin Herr über meine Kontaktdaten.

    Dass ich – wie früher – ungefragt in eine große WhatsApp-Gruppe aufgenommen werde und meine private Handynummer an eine nicht kontrollierbare Gruppe von Menschen gerät, passiert mir nicht mehr. Zwar werde ich immer noch manchmal von Freunden ungefragt in große Threema-Gruppen eingeladen (nicht jeder ist in Sachen Privatsphäre sehr sensibel), aber da sehen die Personen eben meine Threema-ID und nicht meine private Handynummer. Und damit kann ich leben.

    1. Lieber Stefan,
      wir haben in Artikeln zu Messengern immer wieder auf diesen Vorteil von Threema hingewiesen. Das mit den Gruppenchats ist ein guter Hinweis, das hätte hier noch als weiteres Argument reingehört.

  5. Um mich in die Messengerdebatte einzumischen.

    (a)
    Nutzt lieber das dezentrale, förderierte und Plattformunabhänige XMPP oder auch Jabber (alt) genannte Protokoll (WhatsAPP und Facebook nutzen die selbe Technik.). Such dir hier einen Server deiner Wahl aus. https://datenschutzhelden.org/serverliste/ .
    XMPP + Android + Conversation (client) + omemo funktioniert sehr gut.

    (b)
    Wenn Briar endlich fertig ist, steigt auf Briar um! P2P, Tor, Wlan, Bluetooth. https://briarproject.org/how-it-works.html

    Und immer daran denken: „we kill people based on metadata“ von Michael Hayden (US-General).

  6. Threema halte ich für keine optimale Alternative. Der Quelltext ist teilweise geschlossen, das heißt, dass die Sicherheit nicht 100%ig überprüfbar ist und niemand wissen kann, ob es vielleicht backdoors gibt, auch wenn sie das Gegenteil versprechen. Außerdem ist der Dienst zentralisiert und bleibt so in der Kontrolle weniger Menschen, denen man vertrauen muss. Man kann nur hoffen, dass es nicht in die falschen Hände gerät. Zudem bietet es eine große Angriffsfläche.

    XMPP ist da derzeit mMn einfach besser. Dezentral, ebensogut verschlüsselt, offen – d. h. Messenger und Plattform sind frei wählbar. Die Software dazu ist frei und open source. Conversations gibt es auf F-Droid kostenlos. Somit ist die Hürde auch niedriger als bei Threema. Und wem es gefällt, der kann immer noch spenden. :-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.