Warnung aus England: O2 verteilt Ihre Handynummer

Noch ist unklar, ob dieses Vorgehen Absicht oder schlicht einen Ausrutscher darstellt – und ob sich das Problem auf Großbritannien beschränkt oder weltweit bei allen O2-Kunden so abspielt.
Auf das Problem stieß ursprünglich Programmierer Lewis Peckover beim Kodieren einer Webseite: Im (mobilen) Testbetrieb sammelte die Site nicht nur die üblichen Cookies ein, sondern zu seinem Erstaunen auch etliche Telefonnummern von Handys.

Die Nummer wird offensichtlich von der Host-Site des Providers im Subfeld namens »x-up-calling-line-id« verbreitet. Peckover machte sofort den Quercheck und überprüfte die anderen großen Mobilfunkanbieter, doch die haben dieses Feld nicht in ihrem Code. Einzige Ausnahme: Provider, die das O2-Netzwerk nutzen wie Tesco Mobile. Im WiFi-Betrieb trat das Problem nicht auf – es scheint eindeutig vom O2-Mobilfunknetz auszugehen und könnte daher theoretisch auch im Ausland auftreten. Peckover informierte umgehend O2 über das Problem, wo nun angeblich eine interne Analyse stattfinde.

Andere Sicherheitsexperten haben sich des O2-Themas ebenfalls angenommen. Einige glauben, die Funktion sollte ursprünglich der Sicherheit dienen, um die surfenden Handys klar zu identifizieren. Andere glauben, dass die Firma von dieser winzigen Subroutine keine Ahnung hatte und jemand sie (intern?) für einen bestimmten Zweck eingebaut hatte. Womöglich für ein Gewinnspiel. Jedenfalls dürfte es den Handy-Kunden nicht gefallen, beim mobilen Surfen ständig ihre Telefonnummer zu hinterlassen. Es ist auch anzunehmen, dass O2 demnächst offiziell zu dem Problem Stellung bezieht – schließlich hatte Apple im Vorjahr Probleme damit, den Kundenstandort ständig zu tracken.