“Millionen Kontodaten von T-Mobile-Kunden waren manipulierbar” (spiegel.de)

Es geht darum das bis zum vergangenen Donnerstag alle 30 Millionen Kundendatensätze, inkl. Anschrift und Bankverbindung, der T-Mobile-Kunden per Internet einsehbar und änderbar waren.

Einige wenige Benutzerangaben und ein simples Passwort genügten. Diese sensiblen Zugangscodes haben nicht nur unzählige Mitarbeiter in den T-Punkt-Läden, sie kursieren auch in entsprechenden Hacker-Kreisen.

In der gestrigen Tagesschau (tagesschau.de) verkündete der Sprecher der Deutschen Telekom Philipp Schindera (telekom.com) folgendes:

Das Szenario was hier vorgestellt wird ist ein sehr theoretisches und ein sehr schwieriges. Man braucht dafür ein hohes Maß an krimineller Energie. Wir haben unser schon hohes Niveau durch eine zusätzliche Maßnahme noch mal erhöht.

Herr Schindera hat einen schönen Titel: “Leiter Unternehmenskommunikation”, sein englischer Titel ist noch cooler “Senior Vice President Communications “.. aber leider scheint er wenig Ahnung von Datenschutz und Datensicherheit zu haben. Das Szenario war weder theoretisch noch schwierig – wenn sogar Spiegel-Mitarbeiter Manipulationen vornehmen konnten. ;O)

Noch etwas von dem T-Mensch:
“Gewerkschaften zeigen Telekom wegen Bespitzelung an” (computerwoche.de)

Ein erster Fall war nach Telekom-Darstellung bereits im Sommer 2007 ans Licht gekommen, allerdings ohne dass die Telekom darüber bereits damals Betroffene und Öffentlichkeit informierte. “Die Telekom hat die Redaktion damals nicht informiert”, sagte ein Telekom-Sprecher der “Süddeutschen Zeitung” (Donnerstag). Telekom-Sprecher Schindera erklärte dies am Donnerstag im ARD-Morgenmagazin mit der schwierigen Lage des Konzerns in der fraglichen Zeit: “Der Punkt damals war für uns, dass wir in einer Zeit, wo wir beispielsweise auch einen Streik hatten, wo das Unternehmen vor der Zerreißprobe war, davon Abstand genommen haben, diesen Einzelfall an die Öffentlichkeit zu bringen.”

Also wenn es grad nicht so günstig für ein Unternehmen ist dann sagt man lieber nichts und hofft das niemand etwas bemerkt… Jo, also die übliche T-aktik wenn es um Datenschutz und Aufklärung geht? Erst etwas zugeben wenn es schon in den Medien veröffentlicht wird.


Die Telekom hat nicht nur weitere Datenlecks… “17 Millionen Datensätze gestohlen” (manager-magazin.de)…sondern auch etwas eigenwillige Praktiken, was den Schutz und die Nutzung von Daten angeht: “Die Telekom-Bespitzelungsaffäre weitet sich weiter aus” (heise.de) Auf dieser Heise-Seite bitte mal nach unten scrollen, für weitere Links zum Thema. :O)


Der Bundesschäuble hat da noch was nettes auf der Pfanne, wie er jeden überwachen will, die “De-Mail (kbst.bund.de)”.

Einfach wie E-Mail, zuverlässig und sicher wie Papierpost
Das Ziel des Projekts Bürgerportale (kbst.bund.de) ist es, eine einfach zu nutzende Infrastruktur aufzubauen, über die Bürgerinnen und Bürger, Wirtschaft und Verwaltung Informationen zuverlässig und vertraulich austauschen können. Unter dem Namen De-Mail werden die damit verbundenen Dienste (sichere E-Mail, Identifizierungsdienst, Dokumentenablage) von privatwirtschaftlichen, aber staatlich zertifizierten Unternehmen angeboten.

Ein “Dokumentensafe” (kbst.bund.de) ist auch dabei, damit man seine wichtigen Daten dem Bund sicher übergeben kann…

“Heftige Kritik an Bundes-E-Mail” (ftd.de)

Bleibt nur eine Frage: Welche Unternehmen arbeiten denn mit dem Innenministerium zusammen? Es ist unter anderem die Telekom! Ausgerechnet jener Konzern, der zurzeit von einem Datenskandal in den nächsten trudelt. Jedenfalls verfügt die Tochter T-Systems bisher allein über das verlangte Zertifikat des Bundesamts für Sicherheit in der Informationstechnik. Vertrauen in die Bundes-E-Mail schafft das kaum.

Und was macht der Onkel Schäuble wenn T-Error-isten sich eine De-Mail inkl. Datensafe holen? Dann kann er und seine Schergen aus dem reichen T-Erfahrungsschatz schöpfen, um alle 82 Millionen Bürger zu überwachen und die gewonnenen Daten gleich ins Netz zu stellen. ;O)

BSI könnte man leicht mit BSE verwechseln, denn da muß schon eine große Portion Wahnsinn (oder Schmiermittel?) drinstecken, wenn gerade diese Datenschutz-Verweigerer ein Zertifikat bekommen, um die Daten aller Bürger zu sichern – oder sollte es eher – »die Daten aller Bürger sichten« – heißen?