Datenpanne: Hacktivistin zeigt Massenüberwachung durch die Telekom auf

Lilith Wittmann hat eine Webseite namens festnetz.cool online gestellt, die es ermöglicht, Daten von Festnetz-Anschlüssen der Deutschen Telekom allein anhand der IP-Adresse abzufragen. Mit den ermittelten Daten können die Anschlussinhaber der Telekom im Internet dauerhaft getrackt werden.

Die Webseite nutzt Schnittstellen von staatlichen und privatwirtschaftlichen Akteuren, um in Echtzeit Informationen abzurufen. Die Deutsche Telekom hat festnetz.cool im Rahmen eines Buyouts übernommen. Im Hintergrund gab es aber bereits eine Telekom Ausgründung, die die dahinter liegende Technologie nutzt, um personalisierte Werbung zu versenden. Die Firma Utiq nutzt das Wissen der Telekommunikationsanbieter darüber, wem welcher Internetanschluss gehört, um Websites und Online-Werbung zu personalisieren. Dies soll laut Utiq als europäische, datenschutzfreundliche Alternative in der AdTech-Branche dienen. Der Verein D64 kritisiert jedoch, dass dies zu einem neuen Überwachungsmonopol führen könnte, das auch von Kriminellen und Geheimdiensten missbraucht werden kann. Gegeben der umfassenden Trackingmöglichkeiten, die das festnetz.cool Tool aufzeigte, ist davon auszugehen, dass ein solcher Dienst kaum DSGVO konform zu betreiben ist und sehr einfach als Werkzeug zur Massenüberwachung eingesetzt werden kann.

Nach Angaben von Utiq ist der Dienst bereits auf 64 deutschen Websites eingebunden, darunter große Medien wie die Frankfurter Allgemeine Zeitung und die Süddeutsche Zeitung. Nutzerwerden über ihre Mobilfunk-IDs identifiziert und können auf verschiedenen Websites wiedererkannt werden, was eine personalisierte Werbung ermöglicht.

Eine Möglichkeit den Utiq Tracking Dienst Ihrer Festnetz Nummer zu deaktivieren finden Sie unter: https://www.kuketz-blog.de/datenschutz-utiq-tracking-in-drei-schritten-deaktivieren-verhindern/ beschrieben.

Related Posts

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More

EuGH Urteil: Hackerangriffe führen nicht mehr automatisch zu Bußgeldern

Ein richtungsweisendes Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023, könnte die Art und Weise, wie Unternehmen in der EU mit Datenschutzverletzungen umgehen, grundlegend verändern. In der Entscheidung (C-340/21) hat der EuGH klargestellt, dass das bloße Vorliegen einer unbefugten Offenlegung personenbezogener Daten nicht automatisch bedeutet, dass die vom Unternehmen getroffenen Sicherheitsmaßnahmen unzureichend waren. Vielmehr muss konkret bewertet werden, ob die Schutzmaßnahmen angesichts der spezifischen Risiken angemessen waren.

Read More