Samstag, 24. Mai 2008

Telekom schnüffelt in Verbindungsdaten von Managern zu Journalisten

Die spannende Frage beim gerade dank Spiegel-Magazin das Licht der Öffentlichkeit erblickenden Telekom-Spitzel-Skandal (siehe auch einen informativen Artikel bei Süddeutsche.de) ist ja, ob die Telekom beim Erfassen und Auswerten der Telekommunikationsverbindungsdaten (das sind die gleichen Daten, die dank Union und SPD nun auch von allen Bundesbürgern bei der Vorratsdatenspeicherung sechs Monate lang gespeichert werden) ihrer Manager "nur" die Verbindungsdaten innerhalb der firmeninternen Telefonanlage genutzt hat, oder ob sie auf den allgemeinen Pool der Verbindungsdaten zugriff, in dem auch die Daten aller Kunden gespeichert werden. Vielleicht hat die Telekom ja sogar die Verbindungsdaten der Privatanschlüsse der Manager ausgewertet? Wenn Letzteres zuträfe, würde das den Skandal noch einmal einen Dreh schlimmer machen, denn dann hätte die Telekom tatsächlich auch direkt Kundendaten (denn auch Manager sind ja mit ihrem Privatanschluss Kunden) ausgeschnüffelt und an externe Firmen zur Auswertung weitergegeben, um selbst geldwerte Vorteile daraus zu erlangen. Dann würden vermutlich nur noch Idioten (Also Leute, die sowas von sich geben: "Ich habe doch nichts zu verbergen!" *Sabber* *Lall* "Isch bin doch anständig!... Iss die Bierflasche denn schon wieder leer?!"... *Rülps*) Kunde bei der Telekom bleiben.

Aber auch wenn nur das firmeninterne Telefonnetz angezapft wurde, würde dies natürlich bereits eine Unsensibilität gegenüber dem Thema Datenschutz, Persönlichkeitsrechte, Fernmeldegeheimnis und so weiter zeigen, die man einem Telekommunikationskonzern, der mit dem korrekten Umgang mit diesen Daten sein Geld verdient, nicht zutrauen würde.

Andererseits: Ausgerechnet einen Ex-BKA'ler zum firmeninternen "Sicherheitschef" zu ernennen, sagt auch einiges aus... Naja, okay, immer noch besser als einen Ex-BND'ler. Aber wer weiß, vielleicht war der Bedarf an Ex-BND'lern ja schon gedeckt? Schließlich kennen die sich ja sehr gut aus im Journalisten-Beschnüffeln.

Denn was liest man im Artikel bei Süddeutsche.de:

Der Chef der externen Sicherheitsfirma habe selbst die Projekte so eingeschätzt: "Die Projekte können selbst im nachrichtendienstlichen Maßstab nur als ungewöhnlich flächendeckend und ausgefeilt bezeichnet werden." [...] Außerdem seien auch Vorstandsvorlagen mit individuellen geheimen Kürzeln versehen worden, um Informanten zu enttarnen. Bisweilen seien vor Vorstandssitzungen auch gezielt Dokumente mit falschen Informationen verteilt worden, um so feststellen zu können "welche Informationen bei welchen Presseorganen ankommen". (Quelle: Süddeutsche.de)


Klingt doch alles sehr nach BND-Know-How, oder?

Wie wohl Frau Merkel reagiert hat, als sie vom Telekomchef über den sich anbahnenden Spitzel-Skandal informiert wurde? Ich kann mir kaum vorstellen, dass die gute Frau in Panik ausbrach bei der Nachricht. Wie auch? Will sie doch selber die flächendeckende Videoüberwachung in Deutschland einführen, um gegen Falschparker vorgehen zu können. Da kann sie eine Journalisten-und-Manager-Bespitzelei bei der Telekom eigentlich nicht wirklich aufgeregt haben, vermute ich.

Auf jeden Fall zeigt dies alles, wie nützlich diese ominösen Telekommunikationsverbindungsdaten doch sind, die eine gewisse Frau Zypries (immer noch Bundesjustizministerin), so gerne als völlig harmlos darzustellen beliebt.

Und ein letzter Satz dazu: Wenn ich Journalist wäre und noch Kunde bei der Ekelkom Telekom wäre, dann würden mir die schon jetzt bekannt gewordenen Informationen rund um den Skandal reichen, um diesem ... äh ... Konzern schnellstens Adieu zu sagen als Kunde. Aber ich musste schon häufig feststellen, dass ich nicht "drinstecke" in den Gedankengängen von Journalisten. Wer weiß, was da so vor sich geht in deren Gehirnwindungen. Vielleicht rennen jetzt erst recht alle zur Telekom in der Hoffnung auch mal abgehört zu werden? Schließlich wurden ja vor allem "wichtige" Wirtschaftsjournalisten abgehört, liest man. Und wer möchte nicht einmal wichtig sein?

Nachtrag, 26.5.08: Welt.de weist darauf hin, dass der Telekom in letzter Zeit gerade wegen ihres angeblich so pfleglichen Umgangs mit dem Datenschutz viele Türen geöffnet wurden. So hat die Telekom auch bei wichtigen staatlichen IT-Infrastrukturprojekten ihre Hände im Spiel:

Es ist vor allem ihre Integrität, die dem Ex-Monopolisten immer wieder Aufträge verschafft, nach denen sich die Telekom-Konkurrenten die Finger lecken. Fast immer muss sie dabei mit sensiblen Daten umgehen. Selbstbewusst wirft sie stets ihre Vertrauenswürdigkeit in die Waagschale. Mit Erfolg: Die Telekom mischt bei der elektronischen Gesundheitskarte ebenso mit, wie beim Mautsystem und sogar beim digitalen Polizeifunk. (Quelle: Welt.de)


Nachtrag 2, 26.5.08: Nun will Telekom-Chef Obermann laut Welt.de beruhigen und sagt, dass die Daten der Telekom-Kunden sicher seien. Na, dann... Welche konkreten Sicherheitsmaßnahmen das Unternehmen trifft, um zu verhindern, dass irgendwelche wildgewordenen Telekom-Manager doch auf die Kundendaten zugreifen, erläutert Obermann anscheinend nicht. Wie war es überhaupt möglich, dass anscheinend so einfach auf Verbindungsdaten innerhalb des Konzerns zugegriffen werden konnte? Wer musste da alles zustimmen? Wer musste die Daten technisch zur Verfügung stellen? Wer drückt da die Knöpfe? Wie ist es möglich, dass diese Daten dann sogar noch ohne große Probleme an externe Unternehmen weitergegeben werden? Welche Sicherungsmaßnahmen verhindern oder sollen verhindern, dass Ähnliches nicht auch ohne Probleme mit Kundendaten passiert? Ein einfaches "Alles Okay", so wie Obermann jetzt verlautbart, wirkt auf mich jedenfalls nicht beruhigend, sondern lässt im Gegenteil alle Alarmglocken schrillen. Solch einfache Dementis bei solch komplexen Vorgängen und solch komplizierten Situationen sind meiner Erfahrung nach immer deutliche Hinweise dafür, dass man entweder bewusst verschleiern möchte oder dass die Führungsebene das Ausmaß der Problems noch gar nicht kapiert hat.

Nachtrag 3, 26.5.08: Spiegel.de zitiert einen Artikel der Taz, den ich online nicht finden konnte. Die Taz sieht eine Mitverantwortung des deutschen Bundestages, namentlich der Union und der SPD an dem Spitzelskandal, weil das neue Gesetz zur Vorratsdatenspeicherung in Zukunft einen derartigen Missbrauch von Verbindungsdaten durch Telekommunikationsfirmen noch leichter möglich mache:

"tageszeitung": "Bisher konnten vorsichtige Bürger ihrer Telefonfirma verbieten, die Verbindungsdaten zu speichern. Das haben zwar nicht viele Kunden genutzt, aber zumindest bestand die Chance, Kontrolle über die eigenen Daten zu behalten. Jetzt hat der Staat jedoch die Firmen verpflichtet, die Daten ein halbes Jahr für eventuelle polizeiliche Zwecke zu speichern. Vorratsdatenspeicherung nennt sich das. Der Staat setzt die Bürger damit dem Risiko aus, dass ihre Daten durch die Telefonfirmen missbraucht werden, wie der Vorgang bei der Telekom mehr als deutlich gemacht hat. [...]" (Quelle: Spiegel.de)


In einem anderen Artikel sieht die Taz den Verdacht bestätigt, dass die Telekom tatsächlich direkt und unkontrolliert auf den allgemen Pool der Verbindungsdaten zugriff, also auf den Datenpool, in dem die Verbindungsdaten aller millionen Telekomkunden gespeichert sind und sich in einer Art und Weise an den Daten bedient hat, die das Bundesverfassungsgericht jüngst in einer Eilentscheidung zur Vorratsdatenspeicherung sogar dem Staat nur erlaubte zur Bekämpfung schwerster Verbrechen:

Die Formulierungen legen nahe, dass dabei nicht geprüft wurde, ob von Telekom-Diensttelefonen die Nummern von Journalisten angerufen wurden. Das wäre höchstens arbeitsrechtlich relevant. Vielmehr scheinen die Anschlüsse von Journalisten, also von Telekom-Kunden, darauf überprüft worden zu sein, ob es von dort aus Anrufe bei Verantwortlichen des Unternehmens gab. Die Verbindungsdaten der Telekom-Kunden kann die Berliner Firma dann wohl nur von der Telekom selbst erhalten haben. (Quelle: Taz.de)


Nachtrag 4, 26.5.08: Ich habe mir gerade mal die Tote-Holz-Ausgabe des Spiegels besorgt und tatsächlich: der originale Spiegel-Artikel legt noch in einem weit stärkeren Maße als die Zweitberichterstattung den Schluss nahe, dass die Telekom direkt auch die Verbindungsdaten von Journalisten - und zwar von vielen, wenn nicht sogar sehr vielen - Journalisten auswerten ließ. Hier noch zwei Zitate aus dem Spiegel-Artikel dazu:

Auftragnehmer: die Berliner Beratungsfirma, deren Chef es in seinem Fax vom 28. April an Deutlichkeit nicht missen ließ: Ziel der Spähoperationen "Clipper", "Rheingold" und einiger anderer "Nebenprojekte" sei "die Auswertung mehrerer hunderttausend Festnetz- und Mobilfunk-Verbindungsdatensätze der wichtigsten über die Telekom berichtenden deutschen Journalisten und deren privaten Kontaktpersonen" gewesen. (Quelle: "Der Spiegel" Nr. 22, 2008, S. 88 f.)


Gefunden werden sollte laut Spiegel-Artikel ja nur eine undichte Stelle auf höchster Ebene. Jemand nämlich, der Zugang zu den Interna der Aufsichtsratssitzungen hatte und diese an die Presse weitergab. Hätte man nur diesen Personenkreis beobachtet, wären wohl kaum hunderttausende Verbindungsdatensätze in einem Zeitraum eines Jahres zusammen gekommen, vermute ich. Also muss der überwachte Personenkreis wesentlich größer gewesen sein.

Es ist damit also haargenau das eingetroffen, was ich bereits hier schon skizziert hatte als eine mögliche Gefahrenquelle, die durch die Hortung von Verbindungsdaten entsteht: Die gezielte Ausspionierung des Kommunikationsnetzes von Journalisten, um so die Pressefreiheit zu unterminieren. Ich hatte nur nicht damit gerechnet, dass ein derartiger Missbrauch so schnell schon öffentlich würde.

Der jetzige Skandal kam nur ans Licht, weil Rechnungen an die mit der Auswertung betraute Firma nicht bezahlt wurden. Wer weiß, wieviele Rechnungen bezahlt wurden und wieviele andere solcher speziellen Auswertungen von Verbindungsdaten von Telekom-Kunden eventuell noch so alles stattfanden? Die Telekommunikationsverbindungsdaten sind absolut goldwert. Sie sind meist sogar aussagekräftiger als Gesprächsinhalte. In Italien wurden ähnliche Daten auf dem Schwarzmarkt gehandelt. In den USA lecken sich Data-Broker die Finger nach solchen Daten. Die Vorstellung, dass nur hier in Deutschland alle brav sind und niemand von dem Kuchen nascht, obwohl niemand das Naschen bemerken könnte, ist absolut strunzdämlich. Und damit leider typisch deutsch.

Der Inhaber der von der Telekom mit der Auswertung betrauten Firma warnte in seinem Fax an die Telekom, dass die Situation für ihn und seine Firma "äußerst bedrohlich" geworden sei. Und weiter:

Wenn sein Fax neben Telekom-Chef Obermann noch an Dritte weitergegeben werde, müsse er das "als Kriegserklärung werten". Er will sich nicht die Möglichkeit verbauen, sich "notfalls medienwirksam zu wehren". (Quelle: "Der Spiegel" Nr. 22, 2008, S. 91)


Man kann dem Mann nur sagen: Bitte! Los! Worauf warten Sie noch! Das könnte sich doch vielleicht auch strafmildernd für ihn auswirken?

Technorati-Tags: , , , , , , ,

2 Kommentar(e):

King Balance hat gesagt…

Hier mal ein gekürzter Beispiel-Datensatz aus einer Telefonanlage:
(00) Ticket Version = V.2.x.x (01) Called Number = 0403160***
(02) Charged Number = 3306 (03) Charged User Name = Wolfgang Schnüffelmann
(04) Charged Cost Center = 255 (05) Charged Company =
(06) Charged Party Node = 2 (07) Subaddress =
(08) Calling Number =
(09) Call Type = Private Network Outgoing to Call To PublicNetwork
(10) CostType = ISDN Circuit Switched Call (11) End Date Time = 20060514 11:34:49
(12) ChargeUnits = 4 (13) CostInfo = 10
(14) Duration = 378 (15) trunk Identity = 182
(16) Trunk Group Identity = 111 (17) Trunk Node = 10
(18) Personal Or Business = Business (19) Access Code = 755***
(20) Specific Charge Info = (21) Bearer Capability = Speech
(22) High Level Comp = Telephony (23) Data Volume = 0
(24) User To User Volume = 0
(25) ExternFacilities = Calling Line Identification Presentation Advice Of Charge During Call

der volle Satz enthält über 40 weitere Felder...

Die privaten Anschlüsse der Herren waren mit Sicherheit das Hauptziel der ganzen Aktion. Nun mittlerweile schicken Firmen schon Privatdetektive Mitarbeitern hinter her. Vorsicht ist auch geboten wenn es heißt am Wochenende werden Elektroarbeiten durchgeführt (Kameras).

ninjaturkey hat gesagt…

Bin gespannt wann der erste Skandal über ISPs, die die Verbindungsdaten ihrer Kunden abfischen, aufgedeckt wird. Aufgedeckt wohlgemerkt, denn dass solche Dinge bereits laufen, kann als gegeben angenommen werden.