Geheimnummern online: FFH findet Daten vieler Politiker
Geheime Nummern frei im Netz - FFH findet Daten zahlreicher Politiker
Selbst nach dem großen Hackerangriff auf Politiker und andere Prominente sind deren sensible Daten kaum sicherer geworden. Eine FFH-Recherche deckt jetzt auf: Es ist erschreckend einfach, im Internet Handynummern und Mailadressen selbst von hochrangigen Politikern zu finden – ganz legal und ohne Hacking. Unser Onlinerecherche-Experte Oliver Klein hat den Test gemacht.
Noch immer beschäftigt der Datenskandal um den 20jährigen Hacker aus Homberg/Ohm die Behörden. Noch immer versuchen BKA-Ermittler zu klären, wie der mutmaßliche Täter bei seinem Datenklau vorgegangen ist, ob er allein gehandelt hat, wie genau er tausende private Daten, darunter Handynummern und Mailadressen erbeutet hat. Jetzt stellt sich heraus: Auch ganz ohne Hacking lassen sich insbesondere geheime Handynummern und private Mailadressen einfach im Internet aufspüren.
Dabei helfen spezielle Online-Tools aus den USA, die normalerweise von Headhuntern genutzt werden, um neue Mitarbeiter für einen bestimmten Job zu finden. Die Tools sammeln massenweise Informationen über alle möglichen Personen – und selbst hochrangige Politiker und andere Prominente gelangen vollautomatisch in deren Datenbanken.
Mitglieder der Bundesregierung betroffen
Wir haben in unserem FFH-Experiment Daten vieler Mitglieder des Bundeskabinetts gefunden, für etliche Ministerinnen und Minister werden sogar Handynummern angezeigt. Unter den Betroffenen: Gesundheitsminister Jens Spahn, Umweltministerin Svenja Schulze, Verkehrsminister Andreas Scheuer. Mit unseren Recherche-Ergebnissen konfrontiert, zeigt sich Scheuer völlig überrascht.
Aber nicht nur Daten deutscher Politiker lassen sich finden: Die Tools zeigen auch für Staatschefs anderer Länder Telefonnummern und Mailadressen an, beispielsweise für den österreichischen Bundeskanzler Sebastian Kurz oder den französischen Präsidenten Emmanuel Macron.
Etliche gefundene Daten lassen sich überprüfen und verifizieren. Manche Politiker haben sogar ihr eigenes Foto als Profilbild bei WhatsApp oder im Messengerdienst Telegram. Insgesamt zeigen die Tools nach unserer Erfahrung überwiegend die richtigen Treffer an.
Wie die Betroffenen reagieren
Auch die Handynummer der CDU-Vorsitzenden Annegret Kramp-Karrenbauer wird von gleich mehreren Tools offenbart. Wir haben ihr eine WhatsApp geschickt, in der wir sie vor dieser potentiellen Sicherheitslücke warnten. Kurze Zeit darauf meldete sich telefonisch das saarländische Landeskriminalamt: „Die wollten genau wissen, wie ich die geheime Nummer von AKK gefunden hatte. Es stellte sich heraus, dass nicht einmal die Ermittlern alle von uns verwendeten Tools kannten“, erzählt FFH-Redakteur Oliver Klein. Auch von Mitgliedern der hessischen Landesregierung werden etliche Handynummern angezeigt. Die Betroffenen, unter ihnen zum Beispiel Wirtschaftsminister Tarek Al-Wazir oder Europaministerin Lucia Puttrich, zeigten sich überrascht, als sie von der Recherche erfuhren.
Das Bundeskriminalamt, zuständig für den Schutz von Mitgliedern der Bundesregierung, will sich zu öffentlich einsehbaren Handynummern und privaten Mailadressen von Bundespolitikern auf unsere Anfrage nicht äußern.
Apps verkaufen im großen Stil Kontakt-Informationen
Die verwendeten Tools gelangen auf mehreren Wegen an ihre Daten: Zum einen sammeln sie, genau wie Suchmaschinen, frei verfügbare Informationen im Internet. Doch die Betreiber der Tools kaufen auch Daten von Webseiten – und offenbar auch von App-Anbietern.
Wer sich bei einer Webseite mit seinen Daten anmeldet, muss unter Umständen damit rechnen, dass mit diesen Daten gehandelt wird. Und wer eine App auf sein Smartphone lädt, gibt häufig seine Telefonnummer, die Mailadresse oder gleich das komplette eigene Telefonbuch mit Kontakten preis, inklusive Namen, Profilbild, Geburtsdaten, Adressen – ein riesiger Datenschatz, den manche Apps offenbar zu Geld machen oder zumindest in der Vergangenheit zu Geld gemacht haben. Unsere Tests konnten das bestätigen: Die Tools zeigen mitunter Namen und Spitznamen an, die so nur aus privaten Smartphone-Kontaktlisten stammen können.
In einer 2018 veröffentlichten Studie wurden 160.000 Android-Apps unter die Lupe genommen - 30% der Apps forderten Zugang zum Telefonbuch. Wie viele der App-Anbieter diese gesammelten Daten tatsächlich auch verkaufen und mit welchen Firmen sie Geschäfte machen, lässt sich allerdings schwer sagen.
Die Gegenmaßnahmen der Internet-Riesen
Google und Apple versuchen inzwischen, diesen Handel zu unterbinden. In ihren Regeln für App-Entwickler verbieten sie die Weitergabe von Adressbuchdaten, Verstöße können dazu führen, dass die App aus dem offiziellen Appstore ausgeschlossen wird. Damit ist der Verkauf von Kontaktlisten zwar erschwert, aber nicht ausgeschlossen. Und Daten, die schon vor Jahren verkauft wurden, noch bevor Google und Apple die Daumenschrauben für App-Entwickler angezogen haben, sind natürlich weiter im Umlauf.
Für Nutzer heißt das alles im Klartext: Selbst, wer immer versucht, online so wenig wie möglich Daten von sich preiszugeben, kann mit seiner Telefonnummer oder Mailadresse im Internet auftauchen. Einfach, weil Freunde, Familie oder Bekannte die Kontaktdaten im Handy haben – und unfreiwillig zulassen, dass Apps diese zu Geld machen können.