Datenleck bei Kommunikationsanbieter

IT-Experte findet Tausende aufgezeichnete Telefongespräche im Internet

Uhr
von René Jaun und skk

Während Monaten ist eine Vielzahl aufgenommener Telefongespräche aus Callzentren im Internet frei abrufbar gewesen. Grund dafür war eine Fehlkonfiguration beim Schweizer Kommunikationsanbieter NTH. Das Unternehmen hat den Fehler behoben.

(Source: Pavel Danilyuk / pexels)
(Source: Pavel Danilyuk / pexels)

Einer Kundin, die das Lösungswort für ein Kreuzworträtsel mitteilt, eine andere, die sich über teure SMS beschwert bis hin zu sehr persönlichen Gesprächen der esoterisch angehauchten Lebensberatung Shiva Spirit TV - die Aufnahmen, die ein IT-Experte im Internet gefunden hat, haben es in sich. Es sind die Aufzeichnungen von Kundengesprächen bei Callzentren, berichtet "SRF Kassensturz" - und laut dem Experten, der anonym bleiben will, waren diese Aufnahmen während mehrerer Monate ungeschützt abrufbar - also für jeden zugänglich.

In Tausenden Aufnahmen höre man Personendaten wie Name, Telefonnummer oder Adresse, heisst es im Bericht. In der Regel hören die Anrufenden vor dem Kundengespräch eine Ansage, die sie über die Aufzeichnung des Telefonats informiert. Bei Shiva Spirit TV, deren Gespräche ebenfalls im vom Experten gesichteten Fundus enthalten waren, erfolgte keine solche Ansage. Das Unternehmen hinter der Hotline teilte SRF zudem mit, man habe keine Kenntnisse von solchen Aufnahmen.

Konfigurationsfehler behoben

Beim Unternehmen hinter den mitgeschnittenen Anrufen handelt es sich laut SRF um NTH, ein Kommunikationsanbieter mit Hauptsitz in Bern. Ihm wirft der IT-Experte vor, sie habe "keine Sekunde investiert, um herauszufinden, ob die Speicherung sicher ist."

Gegenüber dem Kassensturz räumt NTH ein, sie habe eine Fehleinstellung im System gehabt, die nicht hätte passieren dürfen. "Wir haben den Fehler auch sofort, nachdem er uns zur Kenntnis gelangt ist, behoben und die gefundene Sicherheitslücke geschlossen." Ausser den SRF-Journalisten und dem anonymen IT-Experten habe niemand die Aufnahmen abgerufen, schreibt das Unternehmen unter Berufung auf Nachprüfungen.

EDÖB startet Voruntersuchung

Die von SRF zitierte Professorin für Datenschutzrecht, Ursula Sury, spricht von einem klaren Verstoss gegen das Datenschutzgesetz. Wer solche Aufnahmen im Internet speichere, sei für deren Sicherung zuständig.

Aktiv wird auch der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Laut SRF habe er eine Vorabklärung eröffnet und und verlange von NTH nähere Informationen, um über den weiteren Handlungsbedarf zu entscheiden.

Eine weitere SRF-Recherche brachte Anfang Jahr ans Licht, wie über eine Schwachstelle in einer SBB-Plattform Daten von rund 500'000 Swisspass-Kundinnen und -Kunden frei abgerufen werden konnten. Auch diese Lücke ist inzwischen geschlossen, wie Sie hier lesen.

Webcode
DPF8_258270