Handys verraten so einiges über ihren Besitzer. Auch den Standort. Offenbar werden die dazugehörigen Daten im großen Stil gehandelt.

Berlin – Das Handy ist in der modernen Welt ein ständiger und vielleicht der treueste Begleiter, denn heutzutage wollen oder müssen die allermeisten Menschen immer und überall erreichbar sein. Dabei sollte das praktische Mobilgerät, das so viel mehr als ein Telefon ist, aber mit Vorsicht genossen werden. Offenbar kommuniziert es im Geheimen und kann somit quasi als Spionagewerkzeug genutzt werden.

In einer gemeinsamen Recherche haben ein Team von netzpolitik.org, einem Medium für digitale Freiheitsrechte, und ein Team vom BR aufgedeckt, dass mithilfe von Handys die Bewegungsprofile der Nutzer abgegriffen werden können. Den Journalisten liegt demnach ein Datensatz mit 3,6 Milliarden Standorten aus Deutschland vor. Es handelt sich um elf Millionen verschiedene Geräteerkennungen aus einem Zeitraum von zwei Monaten Ende des Jahres 2023.

Handy-Daten werden abgegriffen: Rückschlüsse auf Wohnort und Arbeitsplatz möglich

Anhand dieser Informationen lassen sich Rückschlüsse darüber ziehen, wo die Personen wohnen oder arbeiten. Außerdem kann nachvollzogen werden, wenn jemand etwa in einem Krankenhaus war oder ein Bordell besucht hat.

Weiter heißt es, durch simple Online-Recherchen sei es gelungen, mehrere Personen anhand der Daten eindeutig zu identifizieren. Geholfen haben dabei das Telefonbuch, in dem die Wohnadresse einzusehen war, oder die sozialen Medien, in denen sich Informationen über den Arbeitsplatz fanden.

Den Reportern zufolge enthielt der von einem US-Händler stammende Datensatz auch Bewegungsprofile von Personen, „die augenscheinlich für Bundesministerien, Bundeswehr, Sicherheitsbehörden und Geheimdienste arbeiten und die für die nationale Sicherheit relevant sind“. Zu den Identifizierten zählen ein Geheimdienstmitarbeiter und ein hochrangiger Mitarbeiter eines Bundesministeriums.

Außerdem waren Bewegungsprofile an Standorten deutscher Geheimdienste einsehbar, an denen auch Agenten der US-amerikanischen NSA ein- und ausgehen sollen. Das Team hält daher fest: „Solche Daten könnten auch fremde Geheimdienste erwerben und für Spionage oder Sabotage nutzen – etwa, um Militärstandorte ausfindig zu machen, Zielpersonen nachzustellen oder Agent*innen zu enttarnen.“

+

Standortdaten von Millionen Handys erhalten: Angebote beschränken sich nicht nur auf Deutschland

Die Daten sollen aus Handy-Apps stammen, die unter anderem GPS-Daten für Werbezwecke weitergeben. Zwar sei nicht klar, welche Apps im Falle des Datensatzes verantwortlich waren, den Journalisten wurde jedoch von anderen Datenhändlern erklärt, üblicherweise werden die Standortdaten von populären Apps für Wetter, Navigation oder Dating weitergetragen.

Dieser Vorgang soll sich jedoch nicht auf Deutschland beschränken. Das Team fand nach eigenen Angaben auf dem Datenmarktplatz Angebote mit Standortdaten von allen Kontinenten.

Es sei fragwürdig, ob dieser Handel von Daten legal ist. Zwar würden die Unternehmen in solchen Fällen darauf verweisen, dass die Nutzer den Datenschutzbestimmungen zugestimmt hätten. Doch Datenschützer monieren, dass der entsprechende Hinweis auf die Weitergabe der Daten oft versteckt fällt und nicht davon ausgegangen werden könne, dass User dieser wissentlich zustimmen.

+

Standortdaten von Millionen Handys gehandelt: Politik sieht „relevantes Sicherheitsproblem“

Die Politik jedenfalls scheint von der Recherche alarmiert zu sein. Grünen-Politiker Konstantin von Notz sprach von einem „untragbaren Zustand“. Der Vorsitzende des auf die Nachrichtendienste des Bundes fokussierten Parlamentarischen Kontrollgremiums sieht auch ein „relevantes Sicherheitsproblem“. Sein Stellvertreter Roderich Kiesewetter (CDU) fordert eine Regulierung der Datenmarktplätze und der Verkäufer, „damit solche Datensätze nicht von gegnerischen ausländischen Diensten im Rahmen hybrider Kriegsführung verwendet werden“ können, auch die Bürger müssten geschützt werden.

Martina Renner von der Linken geht noch einen Schritt weiter und findet: „Aus meiner Sicht muss der kommerzielle Datenhandel, erst recht mit solch sensiblen Daten, untersagt werden.“ Es seien „dringend tiefgreifende Nachbesserungen in der Datenschutz- und Telemediendienstregulierung in der EU“ nötig.

Das Bundesministerium für Verbraucherschutz von Minister Cem Özdemir (Grüne) will sich für „einen konsequenten Wechsel auf alternative Werbemodelle“ einsetzen. Denn nach aktuellem Stand würden die Nutzer schnell die Kontrolle über ihre Daten verlieren und der Missbrauch lasse sich kaum verhindern.

Datenschützer kritisieren Weitergabe von Standortdaten: „Tracing muss grundsätzlich verboten werden“

Auf Nachfrage des Recherchenetzwerks äußerte sich auch Ramona Pop, Präsidentin des Verbraucherzentrale Bundesverbands. Sie hält fest: „Der europäische Gesetzgeber muss endlich anerkennen, dass persönliche Nutzerdaten nicht in die Hand der Werbeindustrie gehören und hier rechtlich nachsteuern. Tracking und Profilbildung zu Werbezwecken müssen grundsätzlich verboten werden.“

Ähnlich sehen es auch andere Datenschützer. Die Wiener Datenschutz-NGO noyb will laut dem Juristen Martin Baumann auch prüfen, ob sie selbst juristisch gegen beteiligte Firmen vorgehen kann. Derweil verweist Anna Wegscheider, Juristin bei der gemeinnützigen Organisation HateAid, darauf, dass sich auch Stalker diese Daten zunutze machen könnten.

Das Verteidigungsministerium gab an, das Gefahrenpotenzial zu kennen. Ebenso wie dem Innenministerium scheint auch dem Haus von Boris Pistorius (SPD) bewusst zu sein, dass fremde Geheimdienste im Internet verfügbare Daten ankaufen und nutzen. Ob sich auch deutsche Geheimdienste bei Datenhändlern bedienen, wurde weder bestätigt noch dementiert.

Gerade erst war bekannt geworden, dass fast zehn Milliarden Passwörter im Internet veröffentlicht wurden. Auch der TikTok-Account sollte vor gefährlichen Hacking-Kampagnen geschützt werden. Im Frühjahr wurden neue Maßnahmen für mehr Datenschutz bei WhatsApp eingeführt. (mg)

Rubriklistenbild: © Yui Mok/PA Wire/dpa