Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer
Dass Datenhändler Standortinformationen von unzähligen Smartphonenutzern verkaufen, ist längst kein Geheimnis mehr . Welches Ausmaß diese Praxis inzwischen angenommen hat, zeigen neue Recherchen, die Netzpolitik.org(öffnet im neuen Fenster) zusammen mit dem Bayerischen Rundfunk(öffnet im neuen Fenster) (BR) durchgeführt hat. Es geht um etwa 3,6 Milliarden Standortdaten aus Deutschland, verteilt auf rund 11 Millionen Endgeräte und einen Erfassungszeitraum von zwei Monaten Ende 2023.
Laut Netzpolitik.org offenbaren die Daten Bewegungsprofile von Millionen von Menschen aus Deutschland. "Sie lassen etwa Rückschlüsse zu, wo sie arbeiten, wohnen, einkaufen oder spazieren gehen, ob sie ins Krankenhaus, in die Kita oder ins Bordell fahren" , heißt es in einem Überblick zu der umfangreichen Recherche(öffnet im neuen Fenster) .
Damit war es dem Rechercheteam sogar möglich, mehrere Personen eindeutig zu identifizieren, indem die Standortdaten beispielsweise mit der im Telefonbuch hinterlegten Wohnadresse oder der aus sozialen Netzwerken bekannten Arbeitsstätte der jeweiligen Person abgeglichen wurden.
Auch Bewegungsprofile von Menschen, die augenscheinlich für Bundesministerien, Bundeswehr, Sicherheitsbehörden und Geheimdienste arbeiten und für die nationale Sicherheit relevant sind, lassen sich laut Netzpolitik.org aus dem Datensatz ableiten. Damit wurden etwa ein Mitarbeiter eines deutschen Geheimdienstes sowie eine weitere Person identifiziert, "die sich in hoher Position für ein Bundesministerium mit Fragen der Sicherheit befasst" .
Datenhändler liefert eine Kostprobe
Quelle der Standortdaten ist nicht etwa ein klassisches Datenleck, sondern die Werbeindustrie. Sie werden gezielt von verschiedenen Smartphone-Apps, etwa solche für Wetter, Navigation oder Dating, gesammelt und gemäß deren Datenschutzbestimmungen weitergegeben. Über Datenhändler wie die US-Firma Datastream Group werden sie anschließend verkauft. In Deutschland fungiert das Berliner Start-up Datarade als Vermittler, wie schon aus einem Golem.de-Bericht von März hervorging.
Das Team von Netzpolitik.org erhielt die 3,6 Milliarden Standortdaten nach eigenen Angaben gratis als Kostprobe, nachdem es eine entsprechende Anfrage an die Datastream Group gestellt hatte. Regulär wird der Datenzugriff als monatliches Abonnement angeboten und umfasst stündlich aktualisierte Standortdaten von Nutzern aus bis zu 163 Ländern.
Reaktionen von Abgeordneten und Datenschützern
Mehrere hochrangige deutsche Politiker reagierten auf die Recherchen von BR und Netzpolitik.org. Der Grünen-Bundestagsabgeordnete Konstantin von Notz bezeichnete die Verfügbarkeit der genannten Daten für fremde Dienste etwa als "relevantes Sicherheitsproblem" und als "untragbaren Zustand" . "Diese Daten dürfen in der Form nicht erhoben und dann auch nicht verkauft werden" , fordert von Notz. Er sieht in der Datensammlung einen Widerspruch zu den Sicherheitsinteressen der Bundesrepublik Deutschland.
Auch Martina Renner von Die Linke sprach sich gegen den Datenhandel aus. "Aus meiner Sicht muss der kommerzielle Datenhandel, erst recht mit solch sensiblen Daten, untersagt werden. Wir brauchen dringend tiefgreifende Nachbesserungen in der Datenschutz- und Telemediendienstregulierung in der EU" , so die Bundestagsabgeordnete.
Die designierte Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider bezeichnete den Datenhandel gar als "Rechtsschutzlücke" . Und auch Ramona Pop, die Präsidentin des Verbraucherzentrale Bundesverbands, erklärte, der europäische Gesetzgeber müsse "endlich anerkennen, dass persönliche Nutzerdaten nicht in die Hand der Werbeindustrie gehören und hier rechtlich nachsteuern" . Sie fordert ein grundsätzliches Verbot von Tracking und Profilbildung zu Werbezwecken.