Heute reicht noyb eine Beschwerde gegen das US-Unternehmen TeleSign ein, das heimlich Profile von Millionen von Handynutzern erstellt. TeleSign erstellt einen "Reputation Score" und verkauft diesen an verschiedene Kunden wie TikTok, Microsoft oder Salesforce. TeleSign erhielt die Handydaten heimlich von dem belgischen Unternehmen BICS, das Verbindungsservices für viele Mobilfunkunternehmen anbietet.
- Beschwerde an die belgische Datenschutzbehörde (auf Französisch)
- Englische Autoübersetzung der Beschwerde
BICS - das Unternehmen, das Telefonanbieter weltweit verbindet. BICS ist ein weltweit führender Kommunikationsdienst, der Telefongespräche, Roaming und Datenflüsse zwischen verschiedenen Kommunikationsnetzen und -diensten in verschiedenen Teilen der Welt ermöglicht. Anstatt direkte Vereinbarungen miteinander zu treffen, können Hunderte von Mobilfunkanbietern ihre Netze durch BICS miteinander verbinden. Bei der Verarbeitung von Telefonkundendaten erhält BICS detaillierte Informationen (z. B. die Regelmäßigkeit abgeschlossener Anrufe, die Dauer von Anrufen, langfristige Inaktivität oder erfolgreiche eingehende Anrufe) von über der Hälfte der weltweiten Mobiltelefonnutzer:innen.
TeleSign erstellt aus den BICS-Daten "Reputation Score". Im März 2022 deckte die belgische Zeitung "Le Soir" erstmals auf, dass die US-Firma TeleSign diese Daten von BICS erhielt und Profile von Millionen von Handynutzern in aller Welt erstellte. TeleSign bewertete jeden Handynutzer mit einem "Reputation Score" zwischen 0 und 300 Punkten. Auf der Grundlage dieser Punktzahl konnten die Kunden von TeleSign (z. B. TikTok, Salesforce und Microsoft) dann entscheiden, ob sie Personen die Anmeldung bei einer Plattform gestatten oder zum Beispiel zuerst eine SMS-Verifizierung verlangen. TeleSign verifiziert über fünf Milliarden eindeutige Telefonnummern pro Monat, was der Hälfte der weltweiten Mobilfunknutzer:innen entspricht.
Max Schrems: "Ihr Telefonanbieter leitet die Daten wahrscheinlich an BICS weiter, das sie dann an TeleSign weiterleitet. TeleSign erstellt einen 'Vertrauenswert' über Sie und verkauft Telefondaten an Dritte wie Microsoft, Salesforce oder TikTok - ohne dass jemand darüber informiert wird oder seine Zustimmung gibt."
Auskunftsersuchen zeigt das Ausmaß der TeleSign-Überwachung. Um zu erfahren, was mit ihren Daten gemacht wird, stellten mehrere Mobilfunknutzer ein Auskunftsersuchen nach der DSGVO um eine Kopie ihrer Daten von TeleSign, BICS und ihrem nationalen Mobilfunkanbieter zu erhalten. Die Antworten waren recht überraschend: Keiner der Mobilfunkbetreiber führte TeleSign als Empfänger auf oder wusste, dass Nutzerdaten an TeleSign gesendet wurden. Gleichzeitig bestätigte TeleSign, dass es die Telefonnummer hat und teilt die "Risikoeinschätzung" mit, welche der Nummer zugewiesen wurde, z. B. "mittel-niedrig":
KI zur Bewertung von Personen und Datenübertragungen in die USA. Laut Website setzt TeleSign künstliche Intelligenz ein, um die enormen Datenmengen, die es von BICS erhält, zu analysieren und einen "Vertrauenswert" für jede Telefonnummer zu erstellen. All dies geschieht in den Vereinigten Staaten, wo die US-Behörden ebenfalls auf die personenbezogenen Daten von TeleSign zugreifen können.
Unerlaubte Verarbeitung, möglicherweise hohe Geldstrafe. Zwar gibt es Situationen, in denen personenbezogene Daten ohne Zustimmung zu Sicherheitszwecken verwendet werden können - die heimliche Verwendung von Telekommunikationsdaten der Hälfte aller weltweiten Mobiltelefonnutzer steht jedoch nicht im Einklang mit dem EU- und nationalen Datenschutzrecht. Die belgische Datenschutzbehörde kann die Datenübermittlung an TeleSign stoppen und eine Geldstrafe von bis zu 236 Millionen Euro verhängen, was 4 % des weltweiten Umsatzes der Proximus-Gruppe, dem Eigentümer von BICS und TeleSign, entspricht.
Max Schrems: "Die Antworten von BICS und TeleSign deuten darauf hin, dass dieses Geschäftsmodell nicht mit dem EU-Datenschutzrecht vereinbar ist. Wir haben daher eine Beschwerde bei der belgischen Datenschutzbehörde eingereicht, die für Proximus, BICS und TeleSign zuständig ist, um dieses Vorgehen zu beenden."
Wird deine Nummer von TeleSign verarbeitet? Finde es heraus! Unternehmen sind nach der DSGVO verpflichtet, dir mitzuteilen, ob sie Daten über dich verarbeiten, woher sie die Daten erhalten haben, zu welchem Zweck sie verwendet werden und mit wem sie sie teilen. Wenn auch du wissen möchtest, ob TeleSign Daten über dich hat und dir auch einen Vertrauenswert zugewiesen hat, kannst du diese Vorlage für dein Auskunftsersuchen an TeleSign verwenden.