Derzeit sind Bürgerrechtler und Datenschützer hochzufrieden mit der Telekom; ein wohl einmaliger Zustand. Doch deren Pannen bestätigen exemplarisch die Befürchtungen der Gegner von Überwachungsmaßnahmen. "Wir können alle der Telekom herzlich dafür danken, dass sie uns wunderbarerweise zeigt, dass Daten, die gehortet werden, niemals sicher sind und missbraucht werden", sagte der Künstler und Netzaktivist padeluun am Samstag in Berlin auf einer Kundgebung gegen die Vorratsdatenspeicherung.

Das Nachrichtenmagazin Spiegel hatte kurz zuvor gemeldet, die komplette Kundendatenbank der Telekomtochter T-Mobile sei via Internet vergleichsweise einfach zugänglich und gar manipulierbar gewesen.

"Die Telekomaffäre zeigt, wie unsicher die Daten bei Telekommunikationsgesellschaften sind. Und der Staat nimmt diese unzuverlässigen Firmen bei der Vorratsdatenspeicherung auch noch in die Pflicht", sagte Wolfgang Wieland, der Sprecher der Grünen-Bundestagsfraktion für Innere Sicherheit, ZEIT ONLINE. Die Vorratsdatenspeicherung sei nicht zuletzt deshalb ein gefährlicher Irrweg.

Nach dem Gesetz zur Vorratsdatenspeicherung sammelt die Telekom seit Anfang des Jahres die sogenannten Verbindungsdaten von allen geführten Gesprächen, also Ort, Zeit und Nummer der Beteiligten und speichert sie sechs Monate lang. Ab 2009 soll auch jede Kommunikation über das Internet und via Email erfasst werden.

Erst vor wenigen Tagen hatte die Telekom zugeben müssen, dass die Handynummern, Geburtstage und auch Kontoverbindungen von 17 Millionen T-Mobile-Kunden vor zwei Jahren gestohlen und verkauft worden waren. Nun musste man eingestehen, dass die komplette Datenbank der Mobilfunktochter zugänglich war. Nötig dazu waren zwei Benutzercodes und ein einfaches Passwort. Diese Zugangsdaten haben nicht nur unzählige Mitarbeiter der T-Punkt-Läden, sondern wohl auch Hacker besessen, berichtet das Magazin. Spiegel-Redakteure immerhin konnten die Datenbank öffnen, Adressen oder Bankverbindungen einsehen und sogar verändern.

"Fast alle IT-Systeme der Nation sind so gesichert", sagte Telekomsprecher Phillipp Blank dazu. "Es kann nicht die Rede davon sein, dass es nicht gesichert war." Trotzdem hatte man nach einem Hinweis des Magazins am vergangenen Donnerstag umgehend ein geändertes Verfahren eingeführt und die Passwörter getauscht. Nun ist die Mitarbeit des Kunden notwendig, um seinen Datensatz zu ändern. Der erhält vom System eine SMS mit einem vierten Code, der vom Mitarbeiter eingegeben werden muss.