Medienrecherche: Standortdaten lassen sich zu Spionagezwecken nutzen

Datenhändler verkaufen Daten von Millionen Smartphones in Deutschland. Darunter auch Standortdaten von Menschen mit Zugang zu militärischen Arealen. Eine kollaborative Recherche von Netzpolitik, Bayerischem Rundfunk und dem US-amerikanischen Online-Medium Wired zeigt auf, wie angreifbar selbst wichtige Standorte von Nato und US-Militär aufgrund des ausufernden weltweiten Datenhandels sind. Die Recherche stützt sich auf 3,6 Milliarden Standortdaten, die ein US-Datenhändler gratis zur Verfügung gestellt hat. Laut Netzpolitik als Kostprobe für ein Abonnement. Darin enthalten sind Standortdaten von Geräte-IDs, die an US- und Nato-Stützpunkten in Deutschland erfasst wurden.

Bereits im Juli 2024 hatten Recherchen von Netzpolitik und BR anhand des Samples aufgezeigt, dass Datenhändler Standortdaten milliardenfach zum Verkauf anbieten. Smartphone-Nutzer aus Deutschland sind davon nicht ausgenommen. Erfasst werden solche Daten zu Werbezwecken, sie lassen sich aber auch zu Spionagezwecken nutzen. Gekauft werden sie entsprechend nicht nur von Werbetreibenden, sondern eben auch von Geheimdiensten. Die Datenbroker prüfen laut Netzpolitik nicht besonders genau, wer die Daten zu welchen Zwecken kaufen möchte.

Wege einzelner Personen lassen sich nachverfolgen

Einmal gekauft, lassen die Daten detaillierte Rückschlüsse auf die Aktivitäten einzelner Personen zu. "Die Wege einzelner Personen mit Zugang zu sicherheitsrelevanten Bereichen lassen sich nachverfolgen, von Baracken bis hin zu Privatadressen, bis zum Supermarkt und teils sogar bis in Bordelle", schreibt Netzpolitik. Mit solchen Informationen könne man Einzelpersonen unter Umständen erpressen. Oder man könne zum Beispiel gezielt versuchen, Handwerker mit Zutritt zu sensiblen Bereichen anzuwerben.

Seit Jahren bekanntes Problem

Das Problem beschäftige Geheimdienste und Militär aus Deutschland und den USA bis in die höchsten Ebenen. Die Gefahren sogenannter Advertising-based-Intelligence, kurz ADINT, seien seit Jahren bekannt: Etwa warnte das Nato-Forschungszentrum Stratcom schon 2021 in einem Bericht davor, dass sich militärisches Personal anhand von Standortdaten identifizieren ließe. Trotzdem bekommen Verantwortliche das Problem nicht in den Griff: Laut Netzpolitik setzen deutsche und US-Behörden vor allem darauf, ihre Beschäftigten für die Problematik zu sensibilisieren. Dass das nicht besonders gut klappt, zeigt die aktuelle Recherche.

Es gibt zwar offenbar Ideen, um das Problem anzugehen. Diese wurden aber bislang nicht umgesetzt. Der Ansatz, den Datenhandel besser zu regulieren, wurde bisher nicht weiter verfolgt. Der Vorsitzende des Parlamentarischen Kontrollgremiums, Konstantin von Notz (Bündnis 90/Die Grünen) sagte dazu, dass es zwar gut sei, dass die Problematik nach den Recherchen von BR und Netzpolitik im Sommer ernster genommen werde, es aber noch unklar sei, was daraus folge.

Von der Idee, deutschen Geheimdiensten den Kauf solcher Datensätze zu untersagen, um den Markt nicht weiter zu stützen, hält das Bundesinnenministerium nichts. Die Bundesdatenschutzbeauftragte hatte vorgeschlagen, die Datenhändler stärker in die Verantwortung zu nehmen.

Verbraucherschützer und Politiker blicken deshalb offenbar auf die EU. Etwa hatte die Präsidentin des Bundesverbands der Verbraucherzentralen, Ramona Pop, schon im Sommer ein EU-weites Verbot von Profilbildung und Tracking zu Werbezwecken gefordert. Der stellvertretende Vorsitzende des Parlamentarischen Kontrollgremiums, der CDU-Abgeordnete Roderich Kiesewetter, sagte gegenüber den beteiligten Journalisten, er halte eine Regulierung der Praxis durchaus für denkbar. Es könnte "beispielsweise beschlossen werden, dass Internetdienste nicht mehr Daten erheben dürfen als für deren Funktionsfähigkeit notwendig". Der EU-Abgeordnete Moritz Körner hingegen ist der Ansicht, dass die DSGVO bereits klar regelt, "dass das nicht geht". Die Durchsetzung funktioniere nur nicht.

(kst)