Österreicher bot T-Mobile-Daten an

07.10.2008

Die vor zwei Jahren entwendeten 17 Millionen T-Mobile-Kundendaten wurden unter anderem von einem Österreicher zum Kauf angeboten. Der Käufer, ein Erotikanbieter aus Deutschland, erklärte, dass es in Österreich "einige große" Datenhändler gebe.

Die Berliner "tageszeitung" ["taz"] berichtete am Dienstag, dass die 2006 vom deutschen Mobilfunkunternehmen T-Mobile gestohlenen Datensätze von 17 Millionen Kunden vor zwei Jahren von einem "Mann aus Österreich" dem deutschen Unternehmer Tobias Huch angeboten worden seien.

Huch, der in der Musik- und Erotikbranche tätig ist, habe die Daten nach Übergabe eines Passworts herunterladen und auf einem seiner Computersysteme sichern können. Dass die Daten gestohlen worden seien, sei schon Wochen vorher in der Szene bekannt gewesen.

"Sofort Meldung gemacht"

Im Gespräch mit ORF.at erklärte Huch, dass der Mann ein österreichischer Anbieter sei, der ihm neben einigen seriösen Geschäften eben auch diese Datensätze angeboten habe. "Nachdem ich die Daten gesehen habe, habe ich sofort Meldung an die Staatsanwaltschaft und T-Mobile gemacht und eine Notiz bei meinem Anwalt hinterlassen", sagte Huch. Schon anhand der Qualität der Daten könne man erkennen, aus welcher Quelle diese stammten, so Huch.

Nähere Angaben zum österreichischen Anbieter der Daten wollte Huch unter Hinweis auf die aktuellen Ermittlungen der Staatsanwaltschaft nicht machen. Es gebe aber einige wichtige Anbieter in Österreich, die mit dem Handel von Daten Geschäfte machen würden. In Österreich sitze "einiges Großes" in Sachen Datenhandel, so Huch wörtlich.

T-Mobile Österreich nicht betroffen

Kundendaten von T-Mobile Österreich sind laut bisherigen Angaben sowohl von Huch - der die Daten gesichtet hat - als auch von T-Mobile selbst von dem Datendiebstahl in Deutschland nicht betroffen.

Auf Nachfragen von ORF.at bei T-Mobile Austria und bei der deutschen Konzernmutter erklärte das Unternehmen, dass die Kundendaten der Niederlassungen in Österreich und Deutschland in getrennten Datenbanken verarbeitet würden.

Auf Anfrage von ORF.at erklärte Klaus Steinmaurer, Justiziar und interner Datenschutzverantwortlicher von T-Mobile Austria, es sei "zu 99,99 Prozent ausgeschlossen", dass die Daten der heimischen T-Mobile-Tochter auf dem illegalen Datenmarkt gelandet seien. Jeder Zugriff auf die Kundendaten werde protokolliert, es gebe ein tief gestaffeltes System von Zugriffsberechtigungen.

"Unsicherheitsfaktoren gibt es immer", so Steinmaurer. "Je kleiner die Datenbank, desto besser kann man sie auch sichern. Daher bin ich auch gegen die Vorratsdatenspeicherung, weil da unüberschaubare Datenmengen erzeugt werden." Man könne aus dem Vorfall nur die Lehre ziehen, dass die Sicherheitsvorkehrungen so scharf wie möglich sein sollten.

Jedem Mitarbeiter sei klar, dass ein unerlaubter Zugriff seine sofortige Kündigung bedeute, so Steinmaurer. Zu den Vorfällen in Deutschland wollte sich T-Mobile Österreich nicht äußern.

Sache verlief bei T-Mobile im Sande

Obwohl Huch 2006 T-Mobile in Deutschland umgehend darüber informiert habe, dass er im Besitz der Daten sei, sei damals bis auf eine kurze Kontaktaufnahme nichts passiert, sagte der Unternehmer.

T-Mobile habe ihm erklärt, dass er die Daten sichern solle - seitdem würden sie auf seinem Rechner lagern, so Huch. Weder die Polizei noch T-Mobile hätten sich danach wieder bei ihm gemeldet.

Durch Zufall an die Justizministerin

Zwei Jahre später sei er dann zufällig mit der deutschen Justizministerin Brigitte Zypries im selben Flugzeug gesessen und habe ihr von den Daten erzählt. Daraufhin habe sich zwar der Konzernsicherheitsbeauftragte der Deutschen Telekom bei ihm gemeldet, zu einem echten Gespräch sei es aber auch damals nie gekommen.

Er selbst sei nun froh, dass das Nachrichtenmagazin "Spiegel" von der Sache Wind bekommen habe und die Sache somit aufgedeckt wurde, so Huch gegenüber ORF.at. Dass ihm die Sache zu heiß geworden sei, verneinte Huch wie in der "taz" auch gegenüber ORF.at: "Ich habe nichts zu verbergen und mich damals umgehend bei den betroffenen Stellen gemeldet. Dass seit damals nichts passiert ist, ist nicht meine Schuld."

(futurezone | Nadja Igler)