Die Telekom, Herr T. und Mr X
07.09.2008 von André Bräkling
Erst gestern habe ich etwas über meine Meinung zur Datenschutzdiskussion geschrieben, da taucht heute eine neue Meldung zu diesem Thema auf. Diesmal geht es aber nicht darum, dass Menschen nicht auf ihre eigenen Daten aufpassen und damit diese Aufgabe Vater Staat übertragen wollen, sondern darum, dass ein Unternehmen nicht auf seine Kundendaten achtgegeben haben soll.
Sowohl Heise als auch Golem berichten über einen ehemaligen Callcenter-Mitarbeiter, der angeblich mit nur einem Codewort, das er vom Betreiber des Callcenters erhalten habe, Zugriff auf die im Konzern gespeicherten Kundendaten gehabt haben soll. Da mich beide Artikel nicht wirklich zufriedenstellen konnten warf ich einen Blick auf den zitierten Focus-Artikel mit dem reißerischen Titel “Letzter Ausweg Erpressung”. Leider kann auch dieser nicht alle meine Fragen beantworten.
Zunächst ist mir nicht klar, wie der Zugriff auf diese Daten mit “nur einem Codewort” genau ausgesehen haben soll. Handelt es sich bei dem Codewort um den persönlichen Login des Callcenter-Betreibers? Oder um eine Keydisk, die sich Herr T. (so wird der ehemalige Mitarbeiter im Artikel genannt) kopiert hat? Irgendwie ist alles zu vage als das ich an dieser Stelle der Telekom einen Vorwurf machen könnte.
Anders sieht dies natürlich bei der Aussage aus, dass Herr T. laut Focus im Jahr 2007 Sicherheitsleute (Ich hoffe, dass an dieser Stelle Systemadministratoren gemeint sind. Denn hat Herr T. nur die Türsteher informiert, so erklärt sich auch die ausbleibende Reaktion…) informiert haben soll, ohne das es zu einer Reaktion geführt habe. Sollte dies der Wahrheit entsprechen wäre der Vorwurf natürlich klar an die Telekom zu richten.
Nun stellt sich natürlich die Frage nach der Motivation des Herrn T. – laut eigener Aussage wäre er nicht an Geld interessiert gewesen. Eine Information, was denn nun Gegenstand der Erpressung, die dann wohl doch keine solche gewesen sein soll, war, fehlt leider. Immerhin scheint Herr T. dem Geld nicht vollkommen abgeneigt zu sein: Statt die zuständigen Behörden informiert er lieber einen TV-Journalisten. Da zu diesem alle Angaben fehlen, habe ich ihn Mr X getauft. Aber auch Mr X hat leider nicht die Behörden informiert, sondern die “Nicht-Erpressung” in Absprache mit Herr T. ins Leben gerufen.
Ich weiß nicht, ob dadurch die Reportage aufgewertet werden sollte. Aber den Grund, wieso das mutmaßliche Sicherheitsloch nicht sofort an die entsprechenden Stellen weitergegeben und somit das Risiko für die Kunden nicht beendet wurde, bleibt der Artikel schuldig. “Was sind schon die Daten dieser ganzen Menschen im Verhältnis zu einer großen Story?”, scheint sich unser Mr X gedacht zu haben. Schade, dass man noch nichtmal erfährt, für welchen Sender der TV-Journalist arbeitet.
Mal so nebenbei (natürlich ganz ohne Zusammenhang zu der ganzen Geschichte)… gibt es das Magazin “Focus TV” noch?
Weitere Artikel zum Thema:
Dir hat dieser Beitrag gefallen?