Statement zu Datenfall festnetz.cool
Vorweg, die Deutsche Telekom hat kein Interesse, dass Kundinnen und Kunden getrackt werden können.
Die Deutsche Telekom hat einen entsprechenden Datenschutz-Fall heute dem Bundesdatenschutzbeauftragen gemeldet.
Die Webseite festnetz.cool der IT-Spezialistin Lilith Wittmann hat den Einzelzugriff auf Tarifinformationen von Telekom-Festnetzkunden ermöglicht.
Die IT-Spezialistin hatte mehrere Datenquellen miteinander kombiniert. Durch einen Softwarefehler im System anschlussinfo.de ließen sich Daten (Leitungs-ID und Ortsnetzkennzahl) zu IP-Adressen abfragen und über eine API Informationen zu Tarifen und den vereinbarten Internet-Geschwindigkeiten.
Insgesamt handelt es sich bei den Daten also um die Telekom-Leitungs-ID, die dynamische IP-Adresse, den gebuchten Tarif zum Anschluss, zu dem die IP Adresse gehört samt der maximalen Up- und Download Geschwindigkeit, die Telefonvorwahl zu der Region, in dem sich der Anschluss befindet und eine Tarifnummer. Es sind keine konkreten personenbezogenen Daten enthalten, die eine Zuordnung der Daten zu einer Person ermöglichen.
Die Deutsche Telekom hat zu Frau Wittmann Kontakt aufgenommen, die ihr Infos zur Verfügung gestellt hat.
Die Deutsche Telekom hat die Seite anschlussinfo.de vom Netz genommen und die API gesperrt.
Wir entschuldigen uns bei unseren Kundinnen und Kunden.
Weiterführende technische Erläuterung
Frau Wittmann verwendet den Begriff „permanent ID“. Dies ist kein Identifikationsmerkmal der Deutschen Telekom. „Permanent ID“ wurde von Frau Wittmann durch Verknüpfung der Telekom-Leitungs-ID und der Ortsnetzvorwahl neu definiert.
Die Telekom-Leitungs-ID ist ein telekominternes Identifikationsmerkmal, das für die Zuordnung eines Tarifs zum richtigen Anschluss benötigt wird. Diese abgefragte Telekom-Leitungs-ID ist auch nicht die interne Line-ID, sondern nochmals verschlüsselt. Sie dient nur der Zuordnung für den Service in der Bereitstellung einer neuen Leitung.
Als technisches identifikationsmerkmal für die netzinterne Zuordnung wie z.B. der von einem Kunden gebuchten Internetgeschwindigkeit zu einem Telefonanschluss ist sie technisch erforderlich, hat aber keine weitere Bedeutung.
Die Deutsche Telekom nutzt diese „permanent ID“ nicht. Die zugrundeliegende Leitungs-ID wird intern, wie oben beschrieben, für die Bereitstellung von Breitbandanschlüssen genutzt und weder an Externe weitergegeben noch zu Trackingzwecken genutzt.