Diese Handynummern-Suchmaschine kennt deinen Namen – ohne dass du davon weißt

Frank Ritter
30

Die App Sync.ME lockt damit, die Namen von unbekannten Anrufern herauszufinden. Hinter diesem komfortablen Feature verbirgt sich eine datenschutzrechtlich mindestens bedenkliche Praxis. Denn die Telefonnummern-Datenbank von Sync.ME basiert auf den hochgeladenen Adressbüchern seiner Nutzer – und kaum jemand weiß, dass damit alle Welt den eigenen Namen über eine Nummernsuche herausfinden kann.

Diese Handynummern-Suchmaschine kennt deinen Namen – ohne dass du davon weißt

Mit dem Datenschutz ist das so eine Sache: Die Grenzen zwischen Komfort- und Gruselfeature in Webdiensten und Smartphone-Apps sind fließend. Was der eine als störend empfindet und datenschutzrechtlich bedenklich, lockt dem anderen nur ein Schulterzucken und Freude über die Nützlichkeit hervor. Der Dienst sync.me bietet nun ein Feature, bei dem selbst eher unkritische Google-Fanboys wie meinen Kollegen und mir die Ohren schlackern. An sich klingt der ja erstmal nützlich: Wer die App von Sync.ME installiert, erhält einen Dialer mit Reverse-Lookup-Funktion. Auf Deutsch: Wenn jemand anruft, zeigt die App auf dem Bildschirm an, wer denn der Anrufer ist, selbst dann, wenn die Person nicht im eigenen Adressbuch gespeichert ist. Auf der Webseite von Sync.ME kann man das auch ausprobieren und beliebige Telefonnummern in die Suchmaske eintragen.

Bitte gleich mal selbst ausprobieren. Wenn die eigene Nummer keine Ergebnisse zutage fördert: Glück gehabt. Bei uns war das nicht immer der Fall, die Nummern der GIGA-Autoren Amir, Ben, Christof und meine eigene sind definitiv in der Datenbank. Während die anderen mit vollem Namen vertreten waren, war es bei mir immerhin nur der Vorname.

sync-me-amir

sync-me-frank

Doch woher kommen diese Daten? An diesem Punkt wird es spannend. Sync.ME zieht sich dafür a) die Adressbücher seiner Nutzer und stellt sie b) allen anderen zur Verfügung. Das ist gleich in mehrerer Hinsicht problematisch. Zunächst, weil die Kontakte im Adressbuch der Aufnahme in einer globalen Telefonnummern-Datenbank in der Regel nicht zugestimmt haben. Bei uns in der Redaktion war das jedenfalls nicht der Fall. Bei sensiblen Daten wie Handynummern wären wir in der in der Regel zurückhaltend und würden kein Einverständnis geben.

Außerdem, weil Sync.ME als Dienst die Vorgehensweise kaum transparent macht – wer die App installiert, erhält keine konkreten Hinweise darauf, dass die Daten aus dem eigenen Adressbuch global verfügbar gemacht werden. Eine lapidare und vage Textmeldung beim Einrichten der App ist alles, was man erhält:

sync-me-app

Deine Kontakte werden an die Server von Sync.ME gesendet, um sie mit Profilen auf sozialen Netzwerken abzugleichen, Anrufer-ID und Suchmöglichkeiten zu verbessern.

Was genau in diesem Schritt passiert und dass man die Möglichkeit hat, den Upload des eigenen Adressbuchs zu unterbinden, indem man auf „Abbrechen“ tappt, ist kaum offensichtlich. Natürlich findet man Hinweise auf die Funktionsweise in den Nutzungsbedingungen und den Datenschutzbestimmungen. Aber wer liest die schon? Zumal diese nur auf Englisch zur Verfügung stehen.

Gefahrenpotenzial liegt auch in der Tatsache, dass eine zentrale Instanz mit einer Telefonnummernsuche im Web das Abschöpfen von Daten viel zu leicht macht und, im Falle eines Hacking-Angriffs, die Gefahr besteht, dass somit die Telefonnummern eines nicht unerheblichen Teiles der Weltbevölkerung in die falschen Hände geraten. Bereits mit einfachen Google-Tricks kann man zahlreiche Nummern herausfinden und für Spamzwecke missbrauchen. Als Beispiel sei hier die Suchphrase site:sync.me "search/?number=49171" genannt, die bereits zahlreiche deutsche Handynummern mit der Vorwahl 0171 zutage fördert. Ein Bot, der solche Suchergebnislisten abschöpft und die Ergebnisse in eine Datenbank für Spamzwecke speichert, dürfte leicht geschrieben sein – und ist es wahrscheinlich auch schon.

Und schließlich ist der Service von Sync.ME auch deswegen gefährlich, weil man als einzelner ohne Wissen um diesen Dienst keinen Einfluss darauf hat, womit man nun angezeigt wird. Hypothetisch und überspitzt: Wenn Person A die Nummer von Person B unter „Mittelmäßig begabt im Bett“ im Adressbuch gespeichert hat, Person C die Sync.ME-App installiert hat und einen Anruf von Person B bekommt, was erscheint dann auf dem Display? Genau dieses unschöne und eventuell nicht zutreffende Werturteil.

Die gesamte Funktionsweise von Sync.ME ist dermaßen undurchdacht und zweifelhaft in Sachen Datenschutz, dass wir von einer Nutzung des Dienstes nur dringend abraten können. Das hilft natürlich nichts dagegen, wenn andere Nutzer ihre Adressbücher mit euren Nummern hochladen. Für diesen Fall bietet Sync immerhin eine so genannte Opt-Out-Funktion an, bei der man zumindest die eigene Nummer für den Dienst sperren kann.

Das Problem bleibt, dass man von diesem Dienst wissen muss. Also: Sagt euren Freunden, Verwandten und Bekannten Bescheid.

Weitere Themen: O&O ShutUp10, W10Privacy, Win10 SpyStop

Neue Artikel von GIGA ANDROID