Überwachung: Militärgeheimdienst kauft kommerzielle Standortdaten

Um auch ohne Haftbefehl an die Bewegungs- und Standortdaten von US-Bürgern zu gelangen, haben Behörden auf kommerzielle Datenbanken zurückgegriffen. Das geht aus einem Memo des militärischen Geheimdienst Defense Intelligence Agency (DIA) hervor, welches die US-Zeitung New York Times erhalten hat.

Stellenmarkt

1. Spezialistin*Spezialisten mit dem Schwerpunkt User Experience- / User Interface-Design
   Umweltbundesamt, Dessau-Roßlau
2. Product Manager ERP- und POS-Systeme (m/w/d)
   beauty alliance IT SERVICES GmbH, Bielefeld (Home-Office)

Detailsuche

Für den Zugriff auf die Standortdaten von US-Bürgern bei Telefongesellschaften braucht es in den USA eigentlich einen Durchsuchungsbefehl, wie der Oberste Gerichtshof im Jahr 2018 in der sogenannten Carpenter-Entscheidung beschloss. Um einen solchen zu umgehen, kauften die Behörden kurzerhand die Standortdaten bei einem kommerziellen Anbieter ein.

"Die DIA legt die Carpenter-Entscheidung nicht dahingehend aus, dass sie eine richterliche Genehmigung für den Kauf oder die Nutzung kommerziell verfügbarer Daten für nachrichtendienstliche Zwecke erfordert", heißt es in dem Memo der Behörde an den Senator Ron Wyden. Die Behörde will in den letzten zweieinhalb Jahren fünfmal auf derartige Datenbanken zurückgegriffen haben. Wyden kritisierte die Praxis als inakzeptabel und einen Eingriff in die verfassungsmäßigen Rechte auf Privatsphäre.

Diese gelten allerdings ohnehin nur für US-Bürger, alle anderen Menschen sind ungeschützt. Laut dem Memo kauft der Militärgeheimdienst die Standortdaten bei einem nicht genannten Händler, der jedoch nicht zwischen USA und dem Rest der Welt trennt. Die DIA filtere die Daten der US-Bürger daher selbst heraus und speichere sie in einer separaten Datenbank ab - auf diese sei die genannten fünfmal zugegriffen worden.

Der Handel mit Standortdaten floriert

Golem Karrierewelt

1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
   28.11.-01.12.2022, virtuell
2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
   17.-21.10.2022, Virtuell

Weitere IT-Trainings

Neben der geheimdienstlichen Nutzung werden solche Datenbanken auch immer wieder zu Überwachungs- und Strafverfolgungszwecken genutzt - allen voran das Heimatschutzministerium. So berichtete das Nachrichtenmagazin Vice im November über die muslimische Gebets- und Koran-App Muslim Pro, welche die Standortdaten seiner Nutzer an eine Firma namens X-Mode veräußerte, die die Daten wiederum an das US-Militär verkaufte.

Muslim Pro verzichtete nach der Berichterstattung auf den Einsatz des Trackingdienstes X-Mode, Google und Apple haben das Tracking mit X-Mode-Code verboten.

Der norwegische Journalist Martin Gundersen versuchte in einem Erfahrungsbericht herauszufinden, was die Apps auf seinem Smartphone tatsächlich tun, wie sie seinen Standort tracken und weiterverkaufen - bis er letztlich bei US-Behörden landete.