Flere af de danske teleselskaber sender mobilens telefonnummer med når du besøger udvalgte partneres hjemmesider på din telefon. Der sker via modificerede HTTP-headers. Det spiller ingen rolle om du har valgt at have hemmeligt nummer eller ej, ejheller kan du frabede dig den praksis. Hvilke samarbejdspartnere der får adgang til dit telefonnummer, når du surfer på nettet er heller ikke offentligt. Som kunde hos eksempelvis TDC kan du derfor på ingen måde få overblik over, hvem de vælger at dele dit telefonnummer med.

Så mens EU fedter rundt med en ligegyldig cookie-lovgivning der bare irriterer folk, går teleselskaberne skridtet videre og identificerer brugen af udvalgte hjemmesider med telefonnummer. Dette selvom det ikke fremgår at teleselskabernes vilkår, at de deler ud af ens private oplysninger.

TDC analyser din trafik og modificerer dine browser-headers

Det er den danske tnternetaktivist Christian Panton der har opdaget, at TDC analyser hvilke hjemmesider du besøger, og medsender dit telefonummer til udvalgte partnere som for eksempel Unwire. TDC går ganske enkelt ind og modificerer browserens HTTP-header så ens telefonnummer fremgår. I tilfældet med Unwire benytter de telefonummeret til identifikation i forbindelse med betaling for deres mobilservices. Flere andre teleselskaber gør det samme.

Ifølge TDC er fremgangsmåden at sammenligne med at hjemmesider også får adgang til de besøgendes IP-adresser. TDC betegner det som en feature. Forskellen er bare, at man ikke umiddelbart kan bruge en IP-adresse til personlig identifikation. Enhver kan til gengæld slå ens telefonnummer op, og få navn og adresse. Ergo en perfekt fremgangsmåde til personlig identifikation af, hvem der besøger ens hjemmeside.

Alle kan høste folks telefonnummer

Det relativt nemt for en udvikler at sætte er service op, så han kan høste dit telefonnummer, når du besøger hans hjemmeside eller bruger hans app. Han laver bare en forespørgsel til for eksempel Unwires hjemmeside, og får serveret dit mobilnummer på et fad.

Fra nu af, er vi altså nødt til at antage, at hver eneste gang vi besøger en hjemmeside vie vores telefons mobildataforbindelse, så bliver vi identificeret via vores telefonnummer. Vi kan ikke modsige os dette, og vi kan ikke få en oversigt over, hvilke sider det drejer sig om, så vi selv kan undgå dem.

Er man på Wi-Fi medsendes telefonnummeret ikke, da nettrafikken så kører uden om teleselskabernes mobilforbindelser.

Tjek selv om dit teleselskaber videregiver dit telefonummer

1. Lad din computer gå på din iPhones netforbindelse (hotspot)

2. Åben Terminal (Mac/Linux)

3. Skriv (på en linje):

curl -H "Host: portal.unwire.dk" http://headertest.panton.org

Du vil nu kunne se den modificerede header, og om den indeholder dit telefonnummer.

Husk at du skal benytte telefonens forbindelse, for at kunne se det.

Scroll ned for at se kommentarer