Die Geolocation-Datentransaktion des US-Unternehmens steht in Deutschland unter intensiver Beobachtung

Berichten zufolge stellte ein in den USA ansässiger Datenbroker einem Journalisten 3,6 Milliarden persönliche Geolokalisierungsdatenpunkte zur Verfügung, die nationalen Sicherheitsbeamten gehören und über ein deutsches Unternehmen, das Datenkäufer und -verkäufer verbindet, aus den Smartphone-Apps von Millionen Deutschen stammen.

Laut einer gemeinsamen Erklärung des deutschen öffentlich-rechtlichen Senders soll der in den USA ansässige Datenbroker DataStream Group angeblich persönliche Informationen an den Journalisten weitergegeben haben. Bayerischer Rundfunk (BR) und digitale Meinungsnachrichtenseite zu Bürgerrechten netzpolitik, org.

Das deutsche Unternehmen Datarate – ein Online-Marktplatz, der Datenkäufer und -verkäufer zusammenbringt – hat die DataStream Group mit Journalist verbunden, so die Medien.

Beide Medien sagen, die Transaktion sei ein Beispiel für den einfachen Zugang zu hochsensiblen Standortdaten auf dem freien Markt. Viele Personen, deren Informationen weitergegeben wurden, zeigten sich schockiert darüber, dass die strengen Datenschutzgesetze der EU, die von Verbrauchern verlangen, der Weitergabe von Standortdaten an Dritte zuzustimmen, sie nicht vor der Herausgabe ihrer genauen Daten durch einen in den USA ansässigen Datenbroker schützen, berichtete BR.

Der Datastream Group und Datarate wurde kein Verbrechen oder Verstoß gegen die Vorschriften vorgeworfen, obwohl abzuwarten bleibt, wie Europas strengste Datenschutzbehörden auf die Ergebnisse des Berichts reagieren werden.

Laut netzpolitik.org verlangt die DataStream Group etwa 14.000 US-Dollar für monatliche Abonnements, die Kunden „einen kontinuierlichen Strom neuer Standortdaten von Millionen von Smartphones auf der ganzen Welt nahezu in Echtzeit“ bieten.

Nachdem ein Mitarbeiter von netzpolitik.org ein Datarade-Registrierungsformular mit seinem richtigen Namen und seiner Newsroom-Adresse ausgefüllt hatte, erhielt er Ende 2023 die über einen Zeitraum von acht Wochen gesammelten Daten. Von dort stellte ihm die DataStream Group „nach einem kurzen Telefonat“ die Daten zur Verfügung, berichtete BR.

Standortdaten werden aus Werbe-IDs abgeleitet, die von der Werbebranche verwendet werden, um Marketing auf bestimmte Smartphones zuzuschneiden. Nach der Zuweisung einer bestimmten Werbe-ID können Datenkäufer die Bewegungen einzelner Personen verfolgen.

„Lange Tabellen mit Koordinaten [and] „Sekundengenaue Zeitstempel“ wurden geteilt, berichteten die Verkaufsstellen.

Diese Stellen waren in der Lage, mit den Daten Zehntausender nationaler Sicherheits- und Militärbeamter „Einsatzprofile“ zu erstellen.

Durch den Abgleich, wo eine Person tagsüber geschlafen hat, konnten Nachrichtenagenturen beispielsweise einen Beamten lokalisieren und identifizieren, der in einer Außenstelle des deutschen Auslandsgeheimdienstes (BND) arbeitete, berichtete der BR.

Das DataStream-Team und Datarate reagierten nicht sofort auf Anfragen nach Kommentaren.

„Unberechtigte sind grundsätzlich unzulässig“, berichtete der BR über die Außenstelle des Auslandsgeheimdienstes. „Niemand, der dort arbeitet, gibt seinen Beschäftigungsstatus öffentlich bekannt.“

Von Whistleblower Edward Snowden im Jahr 2013 veröffentlichte Dokumente enthüllten, dass das fensterlose Gebäude, im Volksmund als „Blechdose“ bekannt, von der National Security Agency zum Aufbau ihrer weltweiten Massenüberwachungsbemühungen genutzt wurde.

Der identifizierte BND-Offizier besuchte außerdem regelmäßig US-Militärstützpunkte in Deutschland. Die Daten brachten die Privatadresse des Beamten mit dem US-Militär in Verbindung, sagte BR.

Auch Beamte, die zum deutschen Inlandsgeheimdienst reisten, seien durch die Daten rausgeschmissen worden, berichtete der BR.

Auch die Mitarbeiter im Gebäude geben ihre berufliche Zugehörigkeit nicht öffentlich bekannt und sind gezwungen, ihre Mobiltelefone abzugeben, wenn sie zur Arbeit kommen.

BR sagte, dass die erhaltenen Dokumente „Datenpunkte auf Parkplätzen und verschiedenen Gebäudeeingängen“ umfassen.

Durch die Verfolgung des Standorts eines Vielparkers auf dem Campus konnten BR-Reporter „ihr ungefähres Alter, ihren Bildungsstand, ihre familiäre Situation und Hobbys sowie … viele Urlaubsfotos“ herausfinden.

Während BR und netzpolitik.org auf die mit dem Verkauf von Standortdaten verbundenen Risiken für die nationale Sicherheit hingewiesen haben, weisen die Medien darauf hin, dass es „ermöglicht wird, die Bewegungsprofile von Millionen Menschen zu erstellen – zum Teil sehr genau –“. Gewöhnliche Bürger.