Entschuldigung, Sie haben da was verloren

Vintage Car PhoneJunge, Junge — 17000000 Kundendaten sind T-Mobile „entwischt“. Das sind sechs Nullen hinter der Siebzehn. Ich finde es ehrlich gesagt befremdlich, dass die Telekom bereits versichert, dass die Daten nicht gekauft worden wären, obwohl sie noch nicht einmal den zuständigen Datendieb erwischt haben. Man könnte langsam eine Tageszeitung eröffnen, die ausschließlich mit Datenpannen-Berichterstattung befüllt wird[1]. Das jüngste Datenloch bei der Telekom etwa erschüttert mal wieder alle. Alle! ALLE!!!1 Ganz besonders die Granden in der großen Koalition, die publikumswirksam ausgerechnet als Gralshüter des Datenschutzes wahrgenommen werden wollen:

(SPD-Innenausschuss-Vorsitzender) Edathy forderte ebenfalls eine „Meldepflicht für Unternehmen“ bei Datenmissbrauch und plädierte auch dafür, „Kundendaten in Unternehmen nur noch verschlüsselt zu speichern und eine automatische Protokollierung jedes Datenzugriffs vorzuschreiben“.

Moment mal, eine Meldepflicht für solche Fälle gibts noch nicht? Ach, dann weiß also auch der Verbraucher nicht, wenn die eigenen Adressdaten in den Händen zwielichtiger Gestalten sind? Ganz genau.

Ein zweiter Aspekt mit Änderungsbedarf sei die fehlende Benachrichtigungspflicht. Nach geltender Rechtslage müssten die Betroffenen nicht unbedingt benachrichtigt werden, wenn ihre Daten gestohlen würden.

Edathys Forderung danach, dass Kundendaten verschlüsselt werden müssen, ist sicher richtig, aber eher ein Tropfen auf dem heißen Stein. Natürlich würde es ein gewisses Mehr an Sicherheit gegenüber solchen Kräften bringen, die von externer Stelle an die Daten gelangen wollen (lies: Hacker), aber bei einem Unternehmen, das vertrauliche Daten öffentlich zugänglich und unverschlüsselt speichert, ist eh Hopfen und Malz verloren (vgl.: Beate Uhse-Gate, PricewaterhouseCoopers-Gate). Da hilft kein Gesetz, keine Strafe, das wird’s geben, so lange man SQL und PHP an der Volkshochschule lernen kann. Ein Unternehmensinterner mit ausreichenden Befugnissen — und ich nehme stark an, dass ein solcher für das T-Leak verantwortlich ist — jedoch kann auch auf verschlüsselte Daten zugreifen. Und das dürften einige sein, wenn man sich vor Augen hält, dass bei Telekommunikationsanbietern jeder Call Center-Mitarbeiter Zugriff auf sämtliche Benutzerdaten, sogar auf Rechnungsdaten und Kontoverbindung, haben dürfte. In vielen englischsprachigen Ländern wird die Kundenbetreuung bereits ins Ausland ausgelagert. Hierbei ist Kontrolle zwangsläufig noch weniger möglich, mal ganz abgesehen davon, dass deren rechtlicher Status auch eher eine Grauzone sein dürfte. Kurzum: Man muss sich meines Erachtens nicht wundern, wenn Telco-Kundendaten in dunkle Kanäle geraten.

Nicht falsch verstehen, ein Zugriff in bestimmten Grenzen für die Mitarbeiter von Telekom & Co ist nützlich, etwa um Rechnungsangelegenheiten zu besprechen. Jedoch greift hier die gute alte Regel „Der beste Datenschutz ist der, Daten nicht zu erheben“ nicht, denn die Telcos brauchen nunmal diese Daten. Die einzige Art, wie potentiellen Missbrauchsfällen zumindest im Ansatz begegnet werden kann, ist den Zugriff auf sensible Daten weitestmöglich einzuschränken und genau zu protokollieren, wer wann worauf zugegriffen hat. Trotzdem bleibt das Risiko von Datendiebstählen groß, ich mutmaße mal, dass die jüngsten Fälle sich in Zukunft häufiger in ähnlichen und größeren Ausmaßen wiederholen werden.

Was mich auf die Palme bringt ist, wenn sich jene Politiker jetzt in puncto Datenschutz profilieren wollen, die Onlinedurchsuchungen, Vorratsdatenspeicherung, Lauschangriff und das weite Feld der Maßnahmen durchwinken, die vor einigen Jahren undenkbar waren, heute aber als wichtige Mittel im Kampf gegen einen diffusen Begriff von Terror durchgewunken werden. Wasser predigen, Schnaps kippen! Ich warte ja nur darauf, dass irgendein parlamentarischer Naseweis öffentlich erklärt, man könne Datenmissbrauchsfälle dank der Vorratsdatenspeicherung zukünftig viel besser verfolgen.

Ach übrigens…

Freiheit statt Angst-Flyer

Bild „Car Telephone“: Brian Josefowicz (cc)

  1. Wer Gefallen an dieser Vorstellung findet und ausreichend Frustrationsresistenz besitzt, kann sich ja mal den englischsprachigen Datenpannenaggregator PogoWasRight anschauen [zurück]

5 Kommentare

  1. Pingback: Liebesstöckchen "I love Your blog" | pantoffelpunk

  2. Man kommt nicht auf den nächsten Artikel, also man kann da nicht kommentieren.

    Auf jedenfall gehört das hier zu 19.99, und mein Tipp wäre, dass das für Schokofondue benutzt wird, was übrigens mit Banane ungefähr alles kann.

  3. Pingback: trueten.de - Willkommen in unserem Blog!

  4. Pingback: Trauer, Demo und Eklat: Blogschau (10/III)

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.