Massenüberwachung durch Standortdaten: Fast jeder ist betroffen
Die Recherchen von netzpolitik.org und BR enthüllen eine neue Dimension der Massenüberwachung durch Standortdaten, die die Privatsphäre und Sicherheit aller Menschen in Deutschland gefährdet. Die Daten zeigen detaillierte Bewegungsprofile und ermöglichen oft die Identifizierung von Personen – auch an sehr sensiblen Orten.
Enthüllung sensibler Bewegungsprofile bedroht Privatsphäre und Sicherheit in Deutschland.
Foto: PantherMedia / AndreyPopov
Welche Wege legt man wohl in zwei Monaten zurück? Welche persönlichen oder intimen Ausflüge unternimmt man möglicherweise? Wo trifft man sich zum Essen oder verbringt den Sommerurlaub? Manchmal möchte man nicht öffentlich machen, an welchen politischen Versammlungen, Musikfestivals oder gesellschaftlichen Veranstaltungen man teilnimmt. Doch all diese Informationen lassen sich sehr genau aus Daten ableiten und ermöglichen oft die Identifizierung der betroffenen Personen. Das ist allein schon besorgniserregend. Noch bedenklicher wird es jedoch, wenn diese Daten weitergegeben und verkauft werden.
Eine neue Dimension der Massenüberwachung
Datenhändler geben die Aufenthaltsorte von Menschen in Deutschland preis – manchmal sogar unentgeltlich, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Einträgen enthüllt präzise Bewegungsprofile und eröffnet eine neue Dimension der Massenüberwachung. Recherchen von netzpolitik.org und des Bayerischen Rundfunks belegen zudem, dass der unregulierte Datenhandel der Online-Werbeindustrie eine Bedrohung für den Datenschutz von Millionen Menschen und die nationale Sicherheit Deutschlands darstellt.
Die Daten zeigen, wo Millionen Menschen arbeiten, wohnen, einkaufen und spazieren gehen, sowie ob sie ins Krankenhaus, in die Kita oder in ein Bordell gehen. Das Rechercheteam konnte mehrere Personen leicht identifizieren, indem es ihre Wohnadressen im Telefonbuch fand und ihre Arbeitsplätze auf sozialen Medien nachverfolgte.
Echtheit der Daten bestätigt
Die Untersuchungen von netzpolitik.org und BR basieren auf einer kleinen Probe des weltweiten Datenhandels. Der Datensatz enthält elf Millionen verschiedene Werbe-IDs von in Deutschland befindlichen Telefonen, die Bewegungen in den letzten zwei Monaten des Jahres 2023 verfolgen.
Das Team hat durch Stichproben die Echtheit der Daten bestätigt und konnte erfolgreich Betroffene identifizieren, sogar im eigenen Umfeld. Obwohl der Datensatz keine Namen oder Telefonnummern enthält, ermöglichen die Bewegungsprofile oft die Identifikation der Personen hinter den IDs. In einigen Fällen reichte bereits eine einfache Google-Suche aus, um die Menschen hinter den Bewegungsprofilen zu finden. Aus der Häufung von Standortdaten kann leicht abgeleitet werden, wo jemand wohnt und arbeitet. Besonders einfach ist dies bei Personen, die in Einfamilienhäusern leben, da viele im Telefonbuch verzeichnet sind oder ihren Arbeitgeber auf LinkedIn angeben.
Die Standortdaten stammen aus Handy-Apps, die GPS-Daten für Werbung weitergeben. Nutzer müssen dafür normalerweise einmal den Datenschutzbestimmungen der App zustimmen. „Wir wissen nicht genau, von welchen Apps die Standortdaten aus dem untersuchten Datensatz stammen. Andere Datenhändler erklärten uns jedoch, solche Standortdaten kommen üblicherweise von populären Apps für Wetter, Navigation oder Dating“, wird auf der Seite erklärt, woher die Daten stammen könnten..
In Rotlichtvierteln Handys geortet
Der Datenhändler bot auch Standortdaten von Telefonen an sensiblen Orten an, etwa von Swingerclubs wie dem „Schloss Milkersdorf“ in Brandenburg, das „erotische Schlossnächte“ veranstaltet, oder dem bayerischen „Club Rendezvous“, der auf seiner Website betont: „Anonymität ist unser oberstes Gebot“. Viele Swinger-Clubs wählen, wie das Rechercheteam erklärt, bewusst abgelegene Standorte außerhalb von Städten, um zu vermeiden, dass Besucher*innen zufällig Bekannten begegnen. Jedoch sind gerade diese diskreten Standorte besonders anfällig für Handy-Ortungen, da sie aus der Ferne leicht erkennbar sind und Aufmerksamkeit erregen können.
„Auch in deutschen Rotlichtvierteln wurden Handys geortet. Ob bei einem kleinen Etablissement wie dem „Haus 16“ in Saarbrücken oder einem Großraumbordell wie dem „Artemis“ in Berlin – wir konnten im Datensatz zahlreiche Besucher*innen ausfindig machen und ihre Wege bis zu ihren mutmaßlichen Wohnorten verfolgen“, warnt das Rechercheteam.
Daten als Abo kaufen
„Der uns vorliegende Datensatz stammt vom Datenhändler Datastream Group mit Sitz in Florida, USA. Er ist jedoch nur ein Beispiel für den globalen Handel mit personenbezogenen Daten. Dahinter steht ein schier undurchschaubares Geflecht aus tausenden Firmen“, so wird es auf der Internetseite netzpolitik.org erklärt. Mehr noch: Die Daten wurden als kostenlose Probe angeboten, um für ein Abonnement zu werben: Für rund 14.000 US-Dollar bietet der Anbieter einen kontinuierlichen Strom aktueller Standortdaten von Millionen Smartphones weltweit, nahezu in Echtzeit.
App-Nutzer stimmen selbst zu
Unternehmen, die die Daten verarbeiten, berufen sich, wie bereits erwähnt, auf die Zustimmung der App-Nutzer zu den Datenschutzbestimmungen, die oft die Weitergabe der Daten an Händler erlauben. Laut Datenschutzgrundverordnung (DSGVO) ist diese Zustimmung nur gültig, wenn sie spezifisch, informiert und freiwillig erfolgt. Datenschützer meinen jedoch, dass diese Bedingungen oft nicht erfüllt sind, da der Hinweis auf die Datenweitergabe an zahlreiche Unternehmen meist versteckt in den Datenschutzbestimmungen steht, was eine informierte Zustimmung erschwert.
Sicherheitsproblem für Deutschland
Laut Netzpolitik.org lassen sich aus dem Datensatz auch Bewegungsprofile von Personen ableiten, die für Bundesministerien, die Bundeswehr, Sicherheitsbehörden und Geheimdienste arbeiten. Dies stellt ein erhebliches Sicherheitsproblem dar, da diese Daten für die nationale Sicherheit relevant sind.
„Verbraucher*innen sind der Werbeindustrie offenbar ausgeliefert“, zitiert das Rechercheteam die Reaktion von Ramona Pop, Präsidentin des Verbraucherzentrale Bundesverbands auf die umfassende Recherche. „Es geht um die Privatsphäre aller Menschen, die in der Bundesrepublik leben“, resümiert auch der Bundestagsabgeordnete Konstantin von Notz (Grüne).
Ein Beitrag von:
