Mein-Magenta-App: Telekom beseitigt Facebook-Problematik nach Datenschutzvorfall
Der Sicherheitsforscher Mike Kuketz hat in der vergangenen Woche ein Problem in der Telekom-App Mein Magenta entdeckt. So konnte er Kommunikation der App mit Facebook nachweisen, obwohl die Deutsche Telekom das nirgendwo angibt. Kuketz' Vorwurf: Die Telekom übermittelt personenbeziehbare Daten an das Meta-Produkt Facebook.
Auf Nachfrage von Notebookcheck.com bestätigte die Deutsche Telekom, dass es tatsächlich Kommunikation zu Facebook gab. Nachdem der Artikel von Kuketz publik wurde, hat die Telekom auch gleich versucht, die Datenübertragung zu unterbinden und beruhigte zudem. Zwar wurden tatsächlich Daten an den Meta-Konzern geschickt, doch die sollen nicht personenbezogener Natur sein.
Der Meta-Konzern konnte aber durchaus interessante Daten der Telekom-Kundschaft in Erfahrung bringen. Laut Telekom wurde etwa übertragen, welche Geräte die Kundschaft verwendet und mit welcher Auflösung sie arbeiten. Dazu kommt eine Werbe-ID, die die Telekom als pseudonyme Daten einstuft. Den tatsächlichen Kunden soll Facebook nicht herausfinden können.
Der Vorfall ist zudem ein Versehen. Die Mein-Magenta-App wird auch in Ländern eingesetzt, wo ein Facebook-Login für Telekom-Dienste möglich ist. Reste des Facebook-SDKs sind dafür verantwortlich. In Deutschland wird das aber nicht genutzt. Dementsprechend ist die Telekom dabei, die App zu patchen. Für Samsungs Smart TVs wurde diese schon Sonntag gepatcht, so die Telekom. Etwas länger dauert der Freigabe-Prozess für die Apps unter Android und iOS:
"Wir haben uns die einzelnen Komponenten genau angesehen und sorgen mit einem neuen Release für Abhilfe. Das Update für iOS und Android wird aktuell getestet. Es sollte zu Beginn der kommenden Woche [Kalenderwoche 28, Anm. d. Red.] zur Verfügung stehen.", heißt es in einer Stellungnahme der Telekom auf Nachfrage.
Die Deutsche Telekom ist zudem im aktiven Austausch mit Mike Kuketz, um noch eventuell verbleibende Probleme zu beseitigen, wie Kuketz in einem weiteren Blogbeitrag schreibt. Ihm zufolge sind die Probleme noch nicht behoben. Er würdigt aber ausdrücklich das Vorgehen der Telekom, die auf externe Stimmen reagiert. Das ist tatsächlich ein eher ungewöhnliches Vorgehen von Unternehmen.
Gegen die Deutsche Bahn hat etwa der Verein Digitalcourage geklagt, nachdem Kuketz Datenschutzprobleme aufgedeckt hat. Seitens der Bahn gab es nämlich kein Einsehen. Ähnliche Probleme hat Kuketz beim Verkehrsverbund Berlin Brandenburg (VBB) ausgemacht. Beim VBB ist zudem auffällig, dass er seine App nicht aktualisieren kann. Seit bald einem Jahr gelingt es dem Verbund nicht, angekündigte Funktionen umzusetzen und kommuniziert das auch nicht aktiv. Eine Lösung des Problems ist hier unwahrscheinlich.
Weitere Apps, die Kuketz analysiert hat, sind die Booking.com-App, die Ebay-Kleinanzeigen-App sowie die App der Deutschen Post und dort jeweils teils drastische Datenschutzprobleme entdeckte.
Quelle(n)
Mike Kuketz / Deutsche Telekom