O2 hat in England aktuell mit einem neuen Datenschutz-Gau zu kämpfen. Bei jedem Abruf einer Internetseite über das Mobilfunknetz des britischen Providers, wird zusammen mit den für den Seitenaufruf nötigen Daten, auch die Handynummer des Telefons an den Betreiber der Webseite übermittelt. Das deutsche O2-Netz ist von dieser Problematik jedoch nicht betroffen.
Unter dem Hashtag #o2 number bricht aktuell auf Twitter der Sturm der Entrüstung auf O2 herein. Der britischer O2-Nutzer Lewis Peckover hat durch Zufall festgestellt, dass bei jedem Seitenaufruf durch den HTTP-Header die Telefonnummer des Handys an den Seitenbetreiber übermittelt wird.
Über eine kleine Testseite kann man sich selber einen Eindruck über die übermittelten Daten machen. Im Falle des englischen O2-Netzes steht hier eine zusätzliche Zeile mit dem Schlüssel „x-up-calling-line-id“ mit der darauf folgenden Handynummer im Kopf. In Deutschland dagegen ist der Seitenabruf sauber.
Wie lange O2 schon die Telefonnummer übermittelt, ist bislang noch nicht bekannt. O2 UK greift die Problematik jedoch schon auf und informiert die Nutzer über den Twitter-Account @UK über die weiteren Erkenntnisse. Die deutschen Netzbetreiber scheinen in dieser Hinsicht sauber zu arbeiten, in den Netzen von O2, E-Plus und Vodafone und der Telekom enthält der HTTP-Header die inkriminierende Zeile nicht.
[UPDATE: O2 hat bereits reagiert und den Fehler behoben. In einer Stellungnahme im O2 Blog spricht O2 davon, dass das Problem seit dem 10. Januar dieses Jahres Bestand, das es aber seit heute 14 Uhr britischer Zeit gelöst wurde. Die Telefonnummer des Internetsurfers sollte eigentlich nur zu einer Auswahl an Partnern übermittelt werden, die über die Nummer kostenpflichtige Dienste wie Apps oder Klingeltöne oder Erotik-Angebote abrechnen.]
Quelle: The Verge
