Standortdaten
Standortdaten
Bildquelle: Claudio Schwarz, thx!, Lizenz

Standortdaten: Überwachung überraschend umfangreich

Laut der NGO ACLU fiel die Überwachung der US-Bürger mittels ihrer Standortdaten weitaus umfangreicher aus, als man bisher angenommen hat.

Standortdaten können nicht nur von der Werbebranche genutzt, sondern auch von staatlichen Stellen zu ganz anderen Zwecken eingesetzt werden. Die Nichtregierungsorganisation ACLU erreichte durch eine Klage, dass man ihnen zahlreiche Informationen über die Aktivitäten des US-Heimatschutzes und anderer Behörden aushändigen musste.

Die von der Bürgerrechtsgruppe veröffentlichten Dokumente zeigen neue Details, wie US-Behörden Informationen über die Bewegungen von Menschen in ganz Nordamerika erworben haben. Sie tun dies bis heute.

Standortdaten sollen Gesetzesbrecher aufdecken

Die Angaben der Bürgerinnen und Bürger entstammen den Standortdaten verschiedener Apps, die eigentlich nur für die Werbebranche gedacht waren. Wer die Sammelleidenschaft einschränken will, muss auf seinem Smartphone die verwendete Werbe-ID (Mobile Advertising ID) immer wieder zurücksetzen. Dadurch wird eine Zuordnung zum Nutzer erschwert. Die U.S. Customs and Border Protection (CBP) erläuterte ihren Mitarbeitern in einer Präsentation, wie sie sich auf ihren eigenen Geräten vor der staatlichen Überwachung schützen können. Viele US-Bürger wissen davon hingegen nichts.

Einholung der Informationen erfolgt ohne Richter

In nur drei Tagen im Jahr 2018 sammelte die CBP Standortdaten von mehr als 113.000 Orten von Telefonen im Südwesten der Vereinigten Staaten. Das waren umgerechnet mehr als 26 Datenpunkte pro Minute. Dies geschah ohne richterlichen Erlass oder eine sonstige Befugnis dafür einzuholen. Die eingeklagten Dokumente sollten eigentlich dazu dienen, die Bemühungen verschiedener Bundesbehörden zu beweisen, um Beschränkungen für Durchsuchungen ohne einen richterlichen Beschluss zu umgehen. Beteiligt an der Auswertung der Daten ist unter anderem auch die US-Polizeibehörde “United States Immigration and Customs Enforcement” (ICE).

Missbrauch der Standortdaten geht unter Biden fleißig weiter

Während der Trump-Regierung nahm die Datensammlung innerhalb der USA stark zu. Die Nutzung von Standortdaten wurde während der Biden-Regierung fortgesetzt, da die Zoll- und Grenzschutzbehörde einen Vertrag über 20.000 Dollar verlängerte. Die Vereinbarung wäre ansonsten im September 2021 ausgelaufen.

Datenbank mit über 250 Millionen Geräten steht zum Verkauf

Die von der ACLU eingeklagten Dokumente belegen Gespräche und Verträge zwischen Bundesbehörden und den Überwachungsunternehmen. Dazu gehört Babel Street (Slogan: “Turning Data Into Knowledge”) und die Firma Venntel. Venntel rühmt sich, dass ihre Datenbank Standortdaten von mehr als 250 Millionen Geräten enthält. Die Unterlagen zeigen auch, dass Mitarbeiter der Behörden interne Gespräche über Datenschutzbedenken bei der Verwendung von Telefonstandortdaten geführt haben. Zu einem Abbruch der behördlichen Daten-Nutzung führte dies aber nicht.

Die Standortdatenindustrie ist ein geschätzter 12-Milliarden-Dollar-Markt, der sich aus Hunderten von Apps zusammensetzt, die Standortdaten sammeln. Dazu kommen Datenmakler, die diese Informationen untereinander austauschen. Nicht vergessen darf man die Käufer, die diese Daten für Zwecke wie Werbung und Strafverfolgung nutzen wollen.

In den USA gibt es de facto keinen Datenschutz

Da es in den USA keine Bundesgesetze zum Schutz der Privatsphäre gibt, die der Branche Einhalt gebieten könnte, ist der Verkauf von Standortdaten in den letzten zehn Jahren weitgehend unkontrolliert verlaufen. Die Rechtslage hat es Datenmaklern ermöglicht, die Aufenthaltsorte von Millionen von Menschen an jeden zu verkaufen, der bereit war, dafür genug zu bezahlen.

Standortdaten verraten Homosexuelle, Andersgläubige oder illegale Einwanderer

Standortdaten wurden in der Vergangenheit schon mehrfach dazu missbraucht, um muslimische Bevölkerungsgruppen aufzudecken. Oder um Homosexuelle zu outen beziehungsweise illegale Einwanderer ausfindig zu machen. Die Daten, die sich über die Jahre 2017 bis 2019 erstreckten, enthielten mehr als 336.000 Standortdatenpunkte. Diese erstreckten sich über ganz Nordamerika. In Wirklichkeit geht die Datenerfassung der Behörde jedoch wahrscheinlich weit darüber hinaus. Daten-Plattformen wie “Venntel” werden von diversen US-Behörden bis heute genutzt.

In einer E-Mail zwischen Venntel und dem ICE stellte der Datenbroker fest, dass “es abgeleitete Mittel gibt, mit denen Identifikatoren und der dazugehörige Standort zusammengefügt werden können”. Das bedeutet, dass die Standortdaten leicht zur Identifizierung von Personen verknüpft werden können, obwohl eigentlich keine persönlichen Informationen damit verbunden sind.

Verknüpfung der Daten kein Problem

“In den Vereinigten Staaten sind heute mehr als 350 Millionen Mobilgeräte im Einsatz. Und diese Zahl wächst exponentiell, da jeden Tag mehr Menschen Mobilgeräte kaufen. Daher ist es nicht ungewöhnlich, dass Personen, die in illegale Aktivitäten verwickelt sind, die Vorteile der mobilen Technologie nutzen, um ihre kriminellen Ziele zu erreichen”, heißt es in einem Vertrag zwischen CBP und Venntel.

“Diese Agenturen scheinen sich völlig bewusst zu sein, dass sie eine massive Datenschutzkatastrophe in diesem Land ausnutzen”. Dies sagte Nathan Freed Wessler, stellvertretender Direktor des Speech, Privacy and Technology Project der ACLU. “Diese Behörden wissen, dass dieselben Datenmengen, zu denen sie sich Zugang kaufen können, auch von jedem anderen gekauft werden können, um ihre Agenten ins Visier zu nehmen.”

“Trotz der Behauptungen von Datenmaklern denkt niemand, der eine App herunterlädt, dass er damit die Erlaubnis gibt, auf seine Rechte aus dem vierten Verfassungszusatz zu verzichten und sich von der Regierung auf Schritt und Tritt verfolgen zu lassen”, schrieb Senator Ron Wyden in einer E-Mail.

Trotz der Kritik des mangelnden Schutzes der Privatsphäre der eigenen Bürger hat sich an der Rechtslage in den USA bis dato nichts geändert. Die Sammlung und Auswertung der Standortdaten führt man somit ungehindert weiter.

Wer sich weitergehend für das Thema interessiert, sollte sich diesen ausführlichen Beitrag bei den Kollegen von politico.com in Ruhe zu Gemüte führen.

Tarnkappe.info

Kategorie: Datenschutz
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.