ferngesteuert

Umstritten: Sicherheitslücke oder Feature im Multimedia-Handy (aktualisiert)?

Das Panasonic GD87 baut unaufgefordert kostenpflichtige Verbindungen auf
Von Marie-Anne Winter

Wir haben bereits in der vergangenen Woche berichtet, dass es beim Multimedia-Handy GD87 von Panasonic ein Feature gibt, das für den Kunden sehr ärgerliches Konsequenzen haben kann, und deswegen von uns als "Sicherheitslücke" angesehen wird. Das Handy kann durch den Empfang einer so genannten "WAP-Push-SMS" dazu veranlasst werden, ohne Rückfrage beim Benutzer eine kostenpflichtige Verbindung zu einer beliebigen WAP-Seite aufzubauen. Inzwischen macht diese Neuigkeit die Runde, so ist heute ist in der Welt zu lesen, dass Mobilfunkanbieter Vodafone zwar einen Softwarefehler bei seinem Spitzenhandy bestreite, aber gleichzeitig einräume, dass das Gerät ohne Kenntnis des Nutzers eine kostenpflichtige Datenverbindung aufbaue, wenn es von einem Dritten dazu beauftragt werde.

Es handele sich dabei allerdings um eine "theoretische Möglichkeit" - die unserer Erfahrung nach aber derzeit praktisch leicht auszuführen ist. In unserer Meldung vom Freitag berichteten wir schon von der Verwirrung des zuständigen Produktmanagers bei Panasonic, auf dessen Display wir eine WAP-Seite erscheinen ließen. Diese hätte streng genommen nicht einmal theoretisch dort auftauchen dürfen, weil WAP-Push-Dienste in den Netzen eigentlich noch gar nicht freigeschaltet wurden. Herr Pageritz bestätigte auch die aufgeführte Missbrauchsmöglichkeit, wobei er darauf hinwies, dass vor dem Anruf bei einer beliebigen Nummer noch eine Rückfrage beim Benutzer erfolgen würde.

Vodafone stellt auch klar, dass es bis jetzt keine Hinweise auf Missbrauch gibt. Dennoch: Sicherheitsprobleme können für Verbraucher teuer werden. Wie schon bei den berüchtigten 0190-Dialern ist im Zweifelsfall der Kunde beweispflichtig, dass sein Endgerät - ob nun Rechner oder Handy - manipuliert wurde. Die Verbindungskosten gehen erst einmal zu Lasten des Kunden - und der muss dann im Zweifelsfall beweisen, keine WAP-Push-Dienste bestellt zu haben. Und das ist noch nicht alles: Diese WAP-Seite, die man unaufgefordert auf sein Handy gesendet bekommt, könnten zusätzlich auch "Links" auf Telefonnummern beinhalten - natürlich auch solche auf 0190-Nummern. Hartgesottenen Abzockern werden schon Möglichkeiten einfallen, um das Sicherheitsloch auszunutzen. T-Mobile hat gegenüber teltarif.de erklärt, dass man von der Vermarktung des GD87 abgesehen habe, weil bei dem Gerät in der akutellen Version zu viele Sicherheitsmängel aufgetreten seien. Eine ausführliche Beschreibung der Probleme beim GD87 finden Sie in der Meldung vom Freitag.