Daten werden verkauft 17.07.2024, 12:53 Uhr

Massenüberwachung durch Standortdaten: Fast jeder ist betroffen

Die Recherchen von netzpolitik.org und BR enthüllen eine neue Dimension der Massenüberwachung durch Standortdaten, die die Privatsphäre und Sicherheit aller Menschen in Deutschland gefährdet. Die Daten zeigen detaillierte Bewegungsprofile und ermöglichen oft die Identifizierung von Personen – auch an sehr sensiblen Orten.

Standort

Enthüllung sensibler Bewegungsprofile bedroht Privatsphäre und Sicherheit in Deutschland.

Foto: PantherMedia / AndreyPopov

Welche Wege legt man wohl in zwei Monaten zurück? Welche persönlichen oder intimen Ausflüge unternimmt man möglicherweise? Wo trifft man sich zum Essen oder verbringt den Sommerurlaub? Manchmal möchte man nicht öffentlich machen, an welchen politischen Versammlungen, Musikfestivals oder gesellschaftlichen Veranstaltungen man teilnimmt. Doch all diese Informationen lassen sich sehr genau aus Daten ableiten und ermöglichen oft die Identifizierung der betroffenen Personen. Das ist allein schon besorgniserregend. Noch bedenklicher wird es jedoch, wenn diese Daten weitergegeben und verkauft werden.

Eine neue Dimension der Massenüberwachung

Datenhändler geben die Aufenthaltsorte von Menschen in Deutschland preis – manchmal sogar unentgeltlich, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Einträgen enthüllt präzise Bewegungsprofile und eröffnet eine neue Dimension der Massenüberwachung. Recherchen von netzpolitik.org und des Bayerischen Rundfunks belegen zudem, dass der unregulierte Datenhandel der Online-Werbeindustrie eine Bedrohung für den Datenschutz von Millionen Menschen und die nationale Sicherheit Deutschlands darstellt.

Die Daten zeigen, wo Millionen Menschen arbeiten, wohnen, einkaufen und spazieren gehen, sowie ob sie ins Krankenhaus, in die Kita oder in ein Bordell gehen. Das Rechercheteam konnte mehrere Personen leicht identifizieren, indem es ihre Wohnadressen im Telefonbuch fand und ihre Arbeitsplätze auf sozialen Medien nachverfolgte.

Echtheit der Daten bestätigt

Die Untersuchungen von netzpolitik.org und BR basieren auf einer kleinen Probe des weltweiten Datenhandels. Der Datensatz enthält elf Millionen verschiedene Werbe-IDs von in Deutschland befindlichen Telefonen, die Bewegungen in den letzten zwei Monaten des Jahres 2023 verfolgen.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Site Reliability DFS Deutsche Flugsicherung GmbH
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
thyssenkrupp AG-Firmenlogo
Trainee Automatisierung Bochum (m/w/d) thyssenkrupp AG
Flowserve Corporation-Firmenlogo
Trainee Operations (m/w/d) mit dem Schwerpunkt Prozessoptimierung und Digitalisierung Flowserve Corporation
Dortmund Zum Job 
Hallesche Wasser und Stadtwirtschaft GmbH-Firmenlogo
IT Projektmanager / Key User - Prozessoptimierung, E-Commerce & Vertrieb (m/w/d) Hallesche Wasser und Stadtwirtschaft GmbH
Halle (Saale) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Stadt Köln-Firmenlogo
Ingenieur*in (m/w/d) Stadtplanung, Geografie oder Geoinformatik Stadt Köln
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes

Das Team hat durch Stichproben die Echtheit der Daten bestätigt und konnte erfolgreich Betroffene identifizieren, sogar im eigenen Umfeld. Obwohl der Datensatz keine Namen oder Telefonnummern enthält, ermöglichen die Bewegungsprofile oft die Identifikation der Personen hinter den IDs. In einigen Fällen reichte bereits eine einfache Google-Suche aus, um die Menschen hinter den Bewegungsprofilen zu finden. Aus der Häufung von Standortdaten kann leicht abgeleitet werden, wo jemand wohnt und arbeitet. Besonders einfach ist dies bei Personen, die in Einfamilienhäusern leben, da viele im Telefonbuch verzeichnet sind oder ihren Arbeitgeber auf LinkedIn angeben.

Die Standortdaten stammen aus Handy-Apps, die GPS-Daten für Werbung weitergeben. Nutzer müssen dafür normalerweise einmal den Datenschutzbestimmungen der App zustimmen. „Wir wissen nicht genau, von welchen Apps die Standortdaten aus dem untersuchten Datensatz stammen. Andere Datenhändler erklärten uns jedoch, solche Standortdaten kommen üblicherweise von populären Apps für Wetter, Navigation oder Dating“, wird auf der Seite erklärt, woher die Daten stammen könnten..

 In Rotlichtvierteln Handys geortet

Der Datenhändler bot auch Standortdaten von Telefonen an sensiblen Orten an, etwa von Swingerclubs wie dem „Schloss Milkersdorf“ in Brandenburg, das „erotische Schlossnächte“ veranstaltet, oder dem bayerischen „Club Rendezvous“, der auf seiner Website betont: „Anonymität ist unser oberstes Gebot“. Viele Swinger-Clubs wählen, wie das Rechercheteam erklärt, bewusst abgelegene Standorte außerhalb von Städten, um zu vermeiden, dass Besucher*innen zufällig Bekannten begegnen. Jedoch sind gerade diese diskreten Standorte besonders anfällig für Handy-Ortungen, da sie aus der Ferne leicht erkennbar sind und Aufmerksamkeit erregen können.

„Auch in deutschen Rotlichtvierteln wurden Handys geortet. Ob bei einem kleinen Etablissement wie dem „Haus 16“ in Saarbrücken oder einem Großraumbordell wie dem „Artemis“ in Berlin – wir konnten im Datensatz zahlreiche Besucher*innen ausfindig machen und ihre Wege bis zu ihren mutmaßlichen Wohnorten verfolgen“, warnt das Rechercheteam.

Daten als Abo kaufen

„Der uns vorliegende Datensatz stammt vom Datenhändler Datastream Group mit Sitz in Florida, USA. Er ist jedoch nur ein Beispiel für den globalen Handel mit personenbezogenen Daten. Dahinter steht ein schier undurchschaubares Geflecht aus tausenden Firmen“, so wird es auf der Internetseite netzpolitik.org erklärt. Mehr noch: Die Daten wurden als kostenlose Probe angeboten, um für ein Abonnement zu werben: Für rund 14.000 US-Dollar bietet der Anbieter einen kontinuierlichen Strom aktueller Standortdaten von Millionen Smartphones weltweit, nahezu in Echtzeit.

App-Nutzer stimmen selbst zu

Unternehmen, die die Daten verarbeiten, berufen sich, wie bereits erwähnt, auf die Zustimmung der App-Nutzer zu den Datenschutzbestimmungen, die oft die Weitergabe der Daten an Händler erlauben. Laut Datenschutzgrundverordnung (DSGVO) ist diese Zustimmung nur gültig, wenn sie spezifisch, informiert und freiwillig erfolgt. Datenschützer meinen jedoch, dass diese Bedingungen oft nicht erfüllt sind, da der Hinweis auf die Datenweitergabe an zahlreiche Unternehmen meist versteckt in den Datenschutzbestimmungen steht, was eine informierte Zustimmung erschwert.

Sicherheitsproblem für Deutschland

Laut Netzpolitik.org lassen sich aus dem Datensatz auch Bewegungsprofile von Personen ableiten, die für Bundesministerien, die Bundeswehr, Sicherheitsbehörden und Geheimdienste arbeiten. Dies stellt ein erhebliches Sicherheitsproblem dar, da diese Daten für die nationale Sicherheit relevant sind.

„Verbraucher*innen sind der Werbeindustrie offenbar ausgeliefert“, zitiert das Rechercheteam die Reaktion von Ramona Pop, Präsidentin des Verbraucherzentrale Bundesverbands auf die umfassende Recherche. „Es geht um die Privatsphäre aller Menschen, die in der Bundesrepublik leben“, resümiert auch der Bundestagsabgeordnete Konstantin von Notz (Grüne).

Ein Beitrag von:

  • Alexandra Ilina

    Redakteurin beim VDI-Verlag. Nach einem Journalistik-Studium an der TU-Dortmund und Volontariat ist sie seit mehreren Jahren als Social Media Managerin, Redakteurin und Buchautorin unterwegs.  Sie schreibt über Karriere und Technik.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.