Handel mit Standortdaten: "Neue Dimension der MassenĂĽberwachung"

Reporter von Netzpolitik.org und des BR sind an einen Datensatz mit Milliarden Standortdaten gelangt und haben sich die "Databroker Files" genauer angeschaut.

In Pocket speichern vorlesen Druckansicht 204 Kommentare lesen
Mensch hält ein Smartphone

(Bild: ra2studio/Shutterstock.com)

Lesezeit: 3 Min.

Reporter des BR und von Netzpolitik.org haben nach eigenen Angaben von einem US-amerikanischen Datenhändler einen Datensatz mit 3,6 Milliarden Standortdaten aus Smartphone-Apps erhalten. Sie stammen vermutlich von mehreren Millionen Menschen aus Deutschland, aus denen sich teilweise genaue Bewegungsprofile rekonstruieren ließen, denn jeder Datenpunkt sei mit einer "Mobile Advertising ID" (MAID) verknüpft. Solche Daten nutzen Firmen, um das Verhalten von Menschen zu analysieren und ihnen zielgerichtet Werbung zukommen zu lassen.

In dem Datensatz haben BR und Netzpolitik.org nach eigenen Angaben auch Bewegungsprofile von mutmaßlich mehreren zehntausend Personen gefunden, die in sicherheitsrelevanten Bereichen arbeiten, beispielsweise in Bundesministerien, Rüstungsunternehmen, an Dienststellen von Verfassungsschutz, Bundesnachrichtendienst und Bundeskriminalamt sowie Militär-Einrichtungen in Deutschland. Die Profile seien zwar nicht mit Namen verbunden, in mehreren Fällen hätten die Reporter Personen über deren Wohnorte und Arbeitsplätze identifizieren und ganze Tagesabläufe nachvollziehen können.

Der BR zitiert Konstantin von Notz, Vorsitzender des Parlamentarischen Kontrollgremiums (PKGr) des Bundestags. Dieser sehe ein "relevantes Sicherheitsproblem". Feindlich gesinnte Staaten könnten solche Daten zu Spionagezwecken nutzen. Auch Notz' Stellvertreter im PKGr halte das Spionagerisiko für "extrem hoch".

In einigen Fällen habe eine Google-Suche genügt, um die Menschen hinter den Bewegungsprofilen zu identifizieren, denn aus der Häufung von Standortdaten lasse sich leicht ableiten, wo jemand vermutlich wohnt und arbeitet, heißt es in dem Bericht. Das sei besonders leicht bei Menschen, die in Einfamilienhäusern leben. Werbe-IDs haben die Reporter in Fachkliniken für Psychiatrie, Swinger-Clubs, Bordellen und Gefängnissen gefunden. Anna Wegscheider, Juristin bei HateAID sieht in den Bewegungsprofilen eine große Gefahr für Menschen, die von digitaler Gewalt betroffen sind, beispielsweise von Stalkern.

Die Datensammlung sei eine Gratisprobe, die auf einen Zeitraum von etwa acht Wochen Ende 2023 datiert sei und die die Reporter nach eigenen Angaben gratis von einem US-Händler erhalten haben. Den Kontakt zum Händler haben sie über einen Online-Marktplatz namens Datarade geknüpft, der von einer deutschen Firma betrieben werde. Auf der Plattform würden mehrere Datenhändler angeben, dass sie Standortdaten etwa aus Wetter-, Navigations-, Gaming- und Dating-Apps beziehen. Unternehmen kaufen solche Daten, um Nutzern personalisierte Werbung anzuzeigen.

Die aktuellen Recherchen von Netzpolitik.org und BR unter dem Titel "Databroker Files" basierten auf einem vergleichsweise kleinen Ausschnitt des weltweiten Datenhandels. "Doch die Einblicke reichen aus, um eine neue Dimension der MassenĂĽberwachung sichtbar zu machen", schreibt netzpolitik.org. Um die Echtheit der Daten zu ĂĽberprĂĽfen, seien in Stichproben Betroffene identifiziert worden. Anhand der Bewegungsprofile lasse sich oft herausfinden, welche Person sich hinter einer ID verbirgt.

Die Datenjournalisten Ingo Dachwitz und Sebastian Meineck von Netzpolitik.org hatten auf der Konferenz 37C3 im Dezember 2023 erläutert, Betreiber von Apps, Webseiten, aller smarten Geräte, Bonusprogrammen, Kreditkarten- und Zahlungsdienste wie Mastercard sowie Anbieter von Umfragen und Gewinnspielen lieferten personenbezogene Daten inklusive Cookie-IDs und einer mobilen Anzeigenkennung (MAID) an Data Broker. Diese legten "große Container für Menschen" an, "die gleiche Eigenschaften haben" Daraus erstellten sie einzelne Segmente, die Werbekunden etwa über Auktionsplattformen mit Real Time Bidding nutzen und gezielte Anzeigen buchen könnten.

(anw)