Telefonnummern sind nicht privat

[compact english version]

Die letzten Tage gab es etwas Aufruhr bezüglich Path und dass sie das Adressbuch auf ihre Server luden ohne nachzufragen. Inzwischen wurden die Daten vom Server gelöscht, neue Versionen der App mit Opt-In veröffentlicht und sich in einem Blogpost entschuldigt. Ich halte das für nett, aber überflüssig. Wir sollten uns mehr Gedanken über das darunter liegende Problem machen.

Kontaktdaten werden meist nicht von denen verwaltet, zu denen sie gehören.

Wenn man einen Telefonanschluss anmeldet bekommt man automatisch einen Eintrag im Telefonbuch. Soweit ich mich erinnern kann, musste man früher extra dafür zahlen, dass man nicht im Telefonbuch steht. Telefonbücher haben ja einen Sinn. Ein Telefon hat man meist, um erreicht werden zu können. Doch wie erreiche ich jemanden, von dem ich die Nummer nicht weiß und ihn somit auch nicht danach fragen kann? Man könnte einen Brief schreiben. Bitte sende mir deine Nummer, damit ich dich anrufen kann. Ziemlich umständlich. Im Telefonbuch kann man einfach nachschauen. Doch die Zeiten ändern sich und es gibt neue Möglichkeiten. Internet. Email. Skype. Facebook. Wasauchimmer. Eine Nummer finden ist heute recht einfach. Es sei denn die Person möchte nicht gefunden werden und veröffentlicht die Nummer nirgends und gibt sie nicht her.

Adressbücher kann man entweder als private Telefonbücher sehen oder als Favoritenliste. Da die meisten Nummern (und Adressen) öffentlich verfügbar sind, tendiere ich zu zweiterem. Somit ist nicht mehr die Information im Adressbuch interessant, sondern dass sie dort ist. Das sind also die Favoriten der Person. Das sind jene, mit denen häufig kommuniziert wird. Netzwerkanalyse juche. Wenn man beachtet, dass diese Verbindungen durch Social Networks in vielen Fällen auch öffentlich zugänglich sind, wird das Adressbuch noch uninteressanter.

Zurück zum Problem. Die Adressen sagen nicht nur etwas über mich aus, sondern auch, und das ist das Problem, über die Personen, die abgespeichert sind. Einerseits sind es die Daten selbst und andererseits die Verbindung, die sie zwischen zwei Personen herstellen.

Wenn Path und hunderte andere Apps, die bisher das Adressbuch automatisch ausgelesen haben, weil Apple es ermöglicht, nun nachfragen bringt das ziemlich wenig. Menschen zustimmen lassen, dass die Daten anderer Personen genutzt werden dürfen, ist pseudo. Dürfen wir das Nacktfoto deines Ex Freundes posten? Klar. Es ist nicht sinnvoll möglich, die betroffenen Personen selbst zu fragen, ob ihre Kontaktdaten verwendet werden dürfen.

Kontaktdaten öffentlich.
Sobald ich meine Daten jemanden gebe ohne explizit zu sagen, dass sie privat sind, mache ich sie öffentlich. Ich kann nicht erwarten, dass jeder meine Visitenkarten oder meine Telefonnummer für sich behält. Das fängt an, dass mich jemand fragt, mit wem wir letztens unterwegs waren, weil er die sehr sympathisch gefunden hat und geht zu Dingen, dass ich Entwickler empfehle und auch dort Telefonnummern ohne zu zögern rausrücke. Im ersten Fall schon eher. Aber heute reicht der Name alleine.

Ich verwende Gmail, Facebook und zig andere Services, wo ich als einen der ersten Schritte die Freundeslisten abgleichen lasse, um nicht Namen für Namen suchen muss, sondern aus einer Liste wählen kann, wer jeweils passt.

Es gibt Fälle, wo ich es für vollkommen gerechtfertigt halte, dass Daten sensitiv behandelt werden. Solche Personen füge ich aber nicht zu einem Adressbuch hinzu. Im Idealfall würde ich die Daten gar nicht digital speichern, aber das fällt mir sehr schwer und war bisher nicht nötig. Mit solchen Personen würde man sich aber auch nicht über so unsichere Kommunikationsarten wie Email oder Telefon austauschen.

Mal wieder der User
Was die Apps machen, finde ich ziemlich in Ordnung. Sie nutzen das Adressbuch, um die Leute zu finden, mit denen ich vermutlich öfter kommuniziere. Ob das Ding am Server gespeichert wird oder nicht ist eher unwichtig. Die Menschen brauchen ein Verständnis dafür, dass Kontaktdaten nichts geheimes sind, denn dann könnten sie nicht kontaktiert werden. Der Unterschied ob sie per Telefon oder über Path kontaktiert werden ist klein. Wenn jemand nicht gefunden werden möchte, dann darf er seine Daten nicht hergeben oder muss darum bitten, dass sie privat behandelt werden. Ich werde weiterhin den Apps Zugriff auf mein Adressbuch geben, da für mich der einzige Wert darin liegt, dass ich die Leute schneller finde, die dort gespeichert sind.

Andreas regt sich darüber auf, dass Telefonnummern sowieso veralteter Scheiss sind und es unnötig schwer machen, jemanden zu erreichen.


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

16 Antworten zu „Telefonnummern sind nicht privat“

  1. Avatar von Dominik

    „Wenn jemand nicht gefunden werden möchte, dann darf er seine Daten nicht hergeben oder muss darum bitten, dass sie privat behandelt werden.“

    Aber was, wenn ich z.B. eine geheime Nummer habe (also somit nicht bei Herold oder woauchimmer aufscheine), mich aber jemand in seinem Adressbuch am Smartphone gespeichert hat, dann kann derjenige die Nummer noch so privat behandeln, die App speichert es trotzdem auf dem Server. Das ist nicht richtig.

    Ganz grundsätzlich: Wenn ich meine Daten hergebe, ok. Aber die Daten meiner Freunde (die nicht wollen, dass irgendwelche Firmen ihre Daten haben) würde ich grundsätzlich nicht jeder dahergelaufenen App geben.

    1. Avatar von Luca Hammer

      Indem du den Namen der Person die Suche eingibst, gibst du den Unternehmen die Daten. Ich habe bei Facebook schön öfters nach Mailadressen gesucht. Der Unterschied ist nur, dass es über den Upload einfacher funktioniert. Für mich ist das Telefonbuch nur eine Favoritenliste. Wenn mir jemand sagt, er möchte nicht, dass seine Nummer irgendwo aufscheint, dann werde ich versuchen das zu verhindern. Was vermutlich zur Folge hätte, dass der Kontakt nur schwer aufrecht erhalten bleibt.

  2. Avatar von fin

    geht ja nicht um die telefonnummern an sich (ok, teilweise),
    sondern um die abbildung deines kompletten offline sozialen netzwerks.

    die annahme, dass das privat ist, sollte man schon treffen können.

    1. Avatar von Luca Hammer

      Ich habe momentan 20 Kontakte im Adressbuch, weil ich es nur verwende, wenn ich die jeweiligen Personen tatsächlich per Telefon kontaktiere und nicht über Mail/Skype/FB/Twitter/… Die meisten Nummern habe ich in Google Contacts, dort aber so viele, dass es schwer ist mein aktuelles Netzwerk herauszufiltern.

      Wenn man Facebook, Twitter und Mail übereinanderlegt, würde man ein viel besseres Bild meines Netzwerkes bekommen. Und es gibt Services, wo ich dies zugelassen habe, weil ich das Problem darin für geringer als den Nutzen sehe. Repression. Vor allem bei #unibrennt bin ich mit solchen Ängsten in Kontakt gekommen und dort teilweise auch nachvollziehbar. Diese Personen habe ich nicht in Adressbüchern abgespeichert. Nicht weil ich Angst vor irgendwelchen apps habe, sondern weil Adressbücher im Ernstfall zu offensichtlich sind.

  3. Avatar von Fabian

    Nun handelt es sich hier aber weniger um Telefonnummern für das Festnetz, sondern um Mobilfunknummern. Es gibt kein Telefonbuch für Mobilfunknummern, denn die würde ich schon als „privat“ bezeichnen: sie sind der direkte Draht zu einer bestimmten Person. Wenn ich ihre Mobilfunknummer hätte, könnte ich direkt mit Frau Merkel sprechen und müsste nicht den Umweg über die öffentliche Festnetznummer gehen (mit der Aussicht, sie wohl nie an den Hörer zu bekommen). Mobilfunknummern sind fast immer direkt einer einzigen Person zuordbar und diese entscheidet sich dafür, ihre Nummer herauszugeben. Adressen und Festnetznummern sind, nun ja, fest, sie bleiben, auch wenn ich das Haus verlasse.

    1. Avatar von Luca Hammer

      Wenn ich meinen Festnetzvertrag kündige, bekommt die Person, die nach mir einzieht auch eine neue Nummer. Alles andere wäre eher doof. Nummern werden zwar nach einer gewissen Zeit wieder freigegeben, aber soweit ich mich erinnern kann, erst nach über einem Jahr. Inzwischen ist es auch möglich seine Festnetznummer mitzunehmen. Festnetz sowie Mobilfunknummern sind an die Person gebunden, die den Vertrag abgeschlossen hat. Bei Festnetznummern ist es in den meisten Ländern lediglich vorgeschrieben, dass die Nummer nur innerhalb der gleichen Vorwahl mitgenommen werden kann.

      Ich habe gerade kein altes Telefonbuch zur Hand, bilde mir aber ein, dass meine Mobilfunknummer dort auch aufschien ohne, dass ich es veranlasst habe (Vermutlich im Vertrag irgendwo kein Häkchen gemacht.).

      Was wäre deiner Meinung nach eine sinnvolle Lösung? Apple könnte lediglich die Namen übertragen, statt die Nummern. Dadurch wären die Personen nicht mehr so eindeutig zuordenbar, aber für Vorschläge sollte es reichen.

      Ich habe momentan drei Nummern über die ich erreicht werden könnte. Der direkte Draht ist keine davon, weil ich je nach Ort unterschiedliche verwende. Ich bin über Mail, Twitter, FB wesentlich besser erreichbar.

      Ich finde es eben nicht grundsätzlich falsch, dass die Kontaktdaten genutzt werden, sondern wie. Wenn Path jetzt hergeht und plötzlich Leute anruft, ist das ein Problem. Wenn es die Nummern für andere freigibt auch. Hier kommen wir dann noch zur Frage, wie sicher sie gespeichert sind, wo fin schon angemerkt hat, dass auch derzeitiger Industrie Standard nicht bedeutet, dass sie morgen noch sicher sind und sich niemand Zugriff verschaffen kann. Das könnte man aber auch über die Datenbanken der Mobilfunkanbieter. (Macht es nicht besser. Soll nur zeigen, dass es woanders ähnliche Probleme gibt.).

  4. Avatar von Christian

    Ich weiß, dass das ein Thema ist, was kompliziert und komplex und überhaupt ist, aber ich möchte trotzdem kurz erwähnen, dass es auch andere Positionen dazu gibt.

    Mein Anspruch ist: Ich bin der einzige, der bestimmt, wohin meine Daten gehen.
    Egal welche.
    Und auch wenn ich mich auf der einen Seite entscheide, irgendetwas facebook in den rachen zu werfen darf niemand anders daraus schließen, dass auch er mit meinen Daten das gleiche machen darf.
    Ich entscheide das und niemand sonst.

    (Frag Menschen, die mir Mails schreiben mit 100 anderen im „An:“-Feld. Die werden Dir das bestätigen :)

    1. Avatar von Luca Hammer

      Diese Policy hätte ich nun schon gebrochen. Mehrmals. Weil du bei meinen Facebook, Twitter und Google Kontakten bist, zu denen ich bereits unterschiedlichen Services Zugriff gewährt habe, um mich mit dir und anderen zu verbinden.

      Wie gehe ich damit um? Entferne ich dich von meinen Kontakten und suche nach dir immer manuell? Höre ich auf Services Zugriff zu geben? Teste ich jede App auf einem Testgerät, um rauszufinden, welche Daten genutzt werden?

      Kompliziert und komplex. Volle Zustimmung.

      Ich unterscheide auch, ob man in einer Massenmail im An Feld steht oder das Adressbuch von einem Server verarbeitet wird. Einmal werde ich mit einem konkreten Thema und konkreten Personen öffentlich (ab 10 Personen?) in Verbindung gebracht, das andere Mal bekomme ich Vorschläge, mit wem ich mich verknüpfen könnte. Die Daten müssten nicht am Server gespeichert werden, das ist ein Sicherheitsrisiko. Aber dass sie grundsätzlich genutzt werden, finde ich in Ordnung.

      Warum möchte ich auch nicht in Massenmails im An Feld sein? Je mehr Personen, desto wahrscheinlicher, dass jemand bewusst oder unbewusst Reply to all klickt. Also Spam erzeugt. Finde ich doof. Oder man glaubt mir noch mehr Zeug zu dem Thema oder etwas komplett anderen schicken zu müssen. Auch Spam. Ich werde irgendwo abgespeichert, weil man glaubt ich interessiere mich dafür. Möglicher Spam. Ich werde mit dem Thema in Verbindung gebracht, obwohl ich nichts dafür getan habe, sondern jemand anderer glaubt, dass es mich interessiert oder ich damit in Verbindung stehe. Würden die Dinge nicht passieren. Würden die Leute sinnvoll mit meinen Daten umgehen und keine falschen Schlüsse ziehen, hätte ich wohl auch kein Problem damit im Massenmail zu sein.

      1. Avatar von Christian

        Und es ist ja nicht so, dass ich diese, meine eigene Policy nicht auch schon immer wieder munter gebrochen hätte.

        Aber Deine Überlegungen lenken mich gerade gedanklich ein Stück weiter.

        Erstmal nur ich und meine Daten:
        Einmal (facebook u.ä.) sind meine Daten bei einem Massenanbieter, den ich damit dafür bezahle, dass er mir mehrere Hektar Serverleistung, Speicherplatz, Chat, Pinnwand usw zur Verfügung stellt und dafür gerne Geld – über den Umweg Werbeplatzverkäufe – hätte. Ein fairer Deal, wie ich finde.
        Meine Daten liegen dort mit Millionen anderen und werden nach Mustern gecrawlt (wer Miles Davis mag kriegt Chick Corea-Konzertkarten). Ok, sollen sie.

        Und einmal („An:“-Feld) sind meine Daten bei wenigen Menschen, die sie zu einem bestimmten Thema bekommen. Menschen, die in der Regeln recht medieninkompetent sind. Menschen, die Schlüsse daraus ziehen können („Ach, der kennt die auch“ / „Ach, der ist auch bei Attac/Grünen/Taubenzuchtverein/Haus und Grund“)
        Unnötig, wie ich finde.

        Schwierig wird es – wenn ich den Gedanken dann weiter denke – wenn menschen Zugriff auf die Massendaten bekommen, weil ich in irgendein raster gerutscht bin. Je mehr Daten insgesamt unterwegs sind, desto mehr werden diese Begehrlichkeiten geweckt.
        Und auf einmal werden meine daten nicht mehr anonym gecrwalt, sondern wieder von menschen gelesen, Menschen mit einer Vorvermutung zu mir, menschen ohne meinen Humor vielleicht.
        Und ob zB mein Dorfpolizist versteht, wo ein Spruch bei facebook Ironie war, wo ein Tweet so etwas kompliziertes wie ein Retweet war, wo ich auf etwas hinwies, weil ich es schlimm fand und wo auf etwas, weil ich es gut fand, oder wo ich etwas recherchiert habe, weil ich es als Gefahr sah und mich informieren wollte (An dieser Stelle sagen wir alle einmal „Anna List“) – gar nicht drüber nachdenken.

        Komplex. Schwierig.

      2. Avatar von Luca Hammer

        Drei unproblematische Arten von Daten. Identifikation (Name, Adressdaten,..), Themen/Inhalte und Verbindungen. Problematische Daten: Art der Verbindung. Vor allem, weil viel komplexer.

        Dass ich jemanden kenne kann jeder wissen. Dass ich jemanden kenne, der mit dem Thema Drogen verbunden ist, könnte ein Problem werden. Wenn die Person sich mit Drogen beschäftigt, weil sie abhängige Menschen betreut, entschärft das ganze. Doch in vielen Fällen ist es nicht so einfach.

        Man darf nicht davon ausgehen, dass man über die Art der Verbindung von außen etwas sagen kann. Aber wie du schreibst, passiert genau das.

        Man versucht über die Inhalte die Verbindung zu verstehen, doch dies funktioniert nur, wenn man mehr über die Person weiß. Und selbst dann kommt es zu Fehlinterpretationen. Hier ist dann auch die Gefahr der automatischen Analyse, wo man glaubt über bestimmte Faktoren bestimmte Personen herausfiltern zu können, aber Computer gar nicht mehr fähig sind, die Art der Verbindung zu verstehen.

        Muss gerade an Dueck denken und die Bildschirmrückseitenberatung, wo Dinge, die der Computer auswirft als absolut verstanden werden und nicht hinterfragt wird wie sie zustande kommen. Aber da wird es noch komplexer.

      3. Avatar von Christian

        Angenommen, ich würde mal irgendwo etwas über das Netz schreiben ;) – kann ich Dich dann damit zitieren? Das ist so schön auf den Punkt gebracht …

      4. Avatar von Luca Hammer

        Solang du nicht schreibst, dass ich mich für Drogen interessiere und das alles nicht so einfach ist, denke ich, dass ich mich darüber freue.

        (Und ich sehe gerade, wie mein Kommentarsystem einknickt, weil es keine weiteren Unterebenen zulässt.)

  5. Avatar von Emanuel-S

    Ich finde, prinzipiell muss (sollte) eine direkte Zustimmung der Verwendung der Daten vorliegen. Den Weg freischaufeln, dass man sagt – ok, so ist es halt, finde ich, ist eine Büchse der Pandora. Path mag die Daten vielleicht sinnvoll nützen und absichern, aber wer sagt denn, dass das bei der XXX-Applikation so ist?

    Bei Handys, Smartphones und was auch immer sollte es heutzutage die Option geben, Kontakte als „privat“ kennzuzeichnen, so dass diese auch durch diverse Synchronisationen nicht abgelichen werden dürfen & können. Das sollte/könnte/dürfte eigentlich kein Problem sein technisch.

    Denn wenn jemand eine geheime Nummer hat (jemand wird zB. vom Ex bedroht & verfolgt, ist politisch aktiv, whatever), dann will der natürlich auch nicht, dass die Nummer dann plötzlich über andere Kontakte (Handys) überall hochgeladen, verknüpft und was auch immer wird. Dazu sind die Kontakt-Ecken im Netz zu klein, wie wir alle wissen.

    Für solche Abgleiche sollte es also prinzipiell bei jeder App und Anwendung ein Opt-In-Verfahren geben und Kontakte auch generell am Handy & Co. als „privat“ abgegrenzt werden können. Weil es wäre pervers, wenn ich von jemanden nur deswegen nicht mehr den Kontakt abspeichern kann & darf, weil ich damit rechnen muss, dass die dann irgendwo auftauchen, wo ich noch der andere es jemals wollte. Wäre schlimm, wenn wir schon soweit sind… aber ist eh nicht mehr weit bis dahin.

    1. Avatar von Luca Hammer

      Nochmals: Ein Opt-In ändert am Problem nichts. Das Opt-In bittet dich um die Erlaubnis andere Kontaktdaten hochzuladen, nicht deine eigenen. Du hast keine Kontrolle über deine Kontaktdaten.

  6. Avatar von Emanuel-S

    Nachträglich noch was…. Path als nette, neue Alternative hin oder her… aber trotz alledem kann mir keiner erzählen, dass sie das tatsächlich „vergessen“ oder „übersehen“ oder was auch immer haben. Wir sind im Jahr 2012 und jedem Content/Plattform-Anbieter ist defintiv bewusst, wie es denn so mit User-Daten ausschaut, die Diskussionen, die graue Rechtszone und so weiter… und das User auf sowas auch allergisch reagieren (können). Auch wenn es als Dienst am User gesehen wird, man kann mir nicht sagen, dass man da nicht bewusst kalkuliert hat. Insofern finde ich die Entschuldigung sehr fragwürdig bzw. unnötig.

    1. Avatar von Luca Hammer

      Sie sagen nicht, dass sie es übersehen haben. Zumindest wie ich es verstehe. Sondern dass sie einen Fehler gemacht haben.

Schreibe einen Kommentar zu fin Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert