{"id":297412,"date":"2024-07-16T11:41:56","date_gmt":"2024-07-16T09:41:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297412"},"modified":"2024-07-18T00:11:48","modified_gmt":"2024-07-17T22:11:48","slug":"us-databroker-bieten-36-milliarden-standortdaten-deutscher-handy-nutzer-an","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/16\/us-databroker-bieten-36-milliarden-standortdaten-deutscher-handy-nutzer-an\/","title":{"rendered":"US-Databroker bieten 3,6 Milliarden Standortdaten deutscher Handy-Nutzer an"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Recherchen mehrerer Medien decken auf, dass Datenh\u00e4ndler die Standorte von Handy-Nutzern in Deutschland anbieten. Die Daten lassen sich teilweise sogar kostenlos abrufen, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Eintr\u00e4gen offenbart genaue Bewegungsprofile und eine neue Dimension der Massen\u00fcberwachung.<\/p>\n

<\/p>\n

US-Datenbroker und deutsche Vermittler<\/h2>\n

\"\"Ich bin \u00fcber X auf die Recherche von netzpolitik.org und BR gesto\u00dfen, die den Sachverhalt der Broker Files im Beitrag Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland<\/a> aufgedeckt haben.<\/p>\n

\"Broker<\/p>\n

In Berlin gibt es die mit Geldern der Bundesregierung gef\u00f6rderte Firma Datarade<\/a>, die sich quasi als Datenh\u00e4ndler geriert. Ich habe mal auf deren Webseite nach Standortdaten aus Deutschland suchen lassen und bekam nachfolgendes Angebot.<\/p>\n

<\/p>\n

Zu jedem dieser Angebote gibt es f\u00fcr registrierte Nutzer einen Datensatz mit Probedaten gratis. netzpolitik.org konnte \u00fcber Datarade an die Datensammlung des US-Data Broker Datastream Group herankommen. Diese US-Firma bietet st\u00fcndlich aktualisierte Standortdaten aus bis zu 163 L\u00e4ndern im Monatsabonnement an. Diese Standortdaten lie\u00dfen sich f\u00fcr personalisierte Werbung oder zum Finden geeigneter Orte f\u00fcr den Kauf von Immobilien einsetzen, hei\u00dft es.<\/p>\n

Wo kommen die Daten her?<\/h2>\n

Mir ging nat\u00fcrlich sofort die Frage im Kopf herum: Wo wurden die Daten gesammelt. Erster Gedanke war, dass es Mobilfunkanbieter waren, die solche Daten sammeln und verkaufen. Aber das f\u00e4llt wohl aus, da dort nur Standortdaten aus Funkzellen-Peilungen vorhanden sind (es sei denn, der Handy-Nutzer teilt seinen GPS-Standort explizit mit dem Mobilfunkanbieter).<\/p>\n

Dann w\u00e4re noch m\u00f6glich, dass Google in Android sowie Apple in iOS diese Standortdaten sammelt und weiterverkauft. Auch diesen Punkt habe ich schnell abgehakt. Die naheliegende Antworte: Die Nutzer geben diese GPS-Daten freiwillig und mit Zustimmung weiter, wenn sie in Apps den entsprechenden Datenschutzbestimmungen zustimmen und die GPS-Zugriffe gew\u00e4hren.<\/p>\n

Massen\u00fcberwachung vom Feinsten<\/h2>\n

Den Umfang dieser Datensammlung haben jetzt netzpolitik.org und der BR offen gelegt. Sie konnten auf einen Datensatz mit 3,6 Milliarden Standortdaten von Mobilger\u00e4tebenutzern in Deutschland zugreifen. Man hat das Ganze auf eine Deutschland-Karte gelegt und erhielt die Milliarden Datenpunkte. Aber erst die Verkn\u00fcpfung einzelner dieser Punkte \u00fcber deren eindeutige MAID (mobile advertising ID) ergibt ein Muster.<\/p>\n

Konkret zeigt dieses Muster an, wo sich das betreffende Mobilger\u00e4t befand. Damit l\u00e4sst sich der Alltag von Menschen herausfinden – im Datensatz noch anonym. Wie schreibt netzpolitik.org: Manches erscheint wenig aufregend, wenn ein Datenpunkt immer auf einer Hauptverkehrsstra\u00dfe unterwegs ist. Verfolgt man diese Datenpunkte, f\u00fchren diese aber unweigerlich zum Wohnort des Mobilfunkbesitzers, zum Arbeitgeber, ggf. zum Sportstudio, zu den M\u00e4rkten, wo eingekauft wird, ggf. zu Kitas und Schulen, wo Kinder abgegeben werden und so weiter.<\/p>\n

Kombiniert man diese Standortdaten mit anderen Quelle, l\u00e4sst sich sehr schnell herausfinden, wer sich hinter einer MAID steckt. Peinlich wird dies, so netzpolitik.org, wenn die Standortdaten die \"Reisen\" zu Swinger-Clubs oder zu Entzugskliniken verraten. Im netzpolitik.org-Artikel sind konkrete Beispiele f\u00fcr problematisch Standorte (Klinken f\u00fcr Psychosomatik, Psychiatrie und Suchterkrankungen, Gef\u00e4ngnisse, Swinger-Clubs, Bordelle etc.) aufgef\u00fchrt. Auf Grund der MAID und der Verteilung der Datenpunkte l\u00e4sst sich auf einzelne Personen oder Familien schlie\u00dfen.<\/p>\n

Geheimdienste h\u00e4tten ihre helle Freude dran und d\u00fcrften diese Daten auch besitzen. Das Gleiche gilt f\u00fcr Strafverfolger – aber vor allem k\u00f6nnen Firmen diese Datens\u00e4tze erwerben. Die Datensammlung stammt von der Werbeindustrie und wird \u00fcblicherweise zur Analyse des Verhaltens von Menschen verwendet.<\/p>\n

netzpolitik.org konnte mit dem BR aus der Menge der 3,6 Milliarden Datenpunkte, die die GPS-Standorte von zwei Monaten \"Ende 2023\" umfassten, einige Personen identifizieren. Dadurch lie\u00df sich verifizieren, dass die Standortdaten echt sind, wie Stichproben ergaben. Ramona Pop, Pr\u00e4sidentin des Verbraucherzentrale Bundesverbands, sieht \"Verbraucher und Verbraucherinnen der Werbeindustrie ausgeliefert\" und meint die Risiken seien un\u00fcberschaubar.<\/p>\n

Der Handel mit den Daten ist \u00e4u\u00dferst problematisch. Personen verlieren nicht nur ihre Privatsph\u00e4re, sondern laufen auch Gefahr, zum Doxing-Opfer zu werden, wo T\u00e4ten private Informationen ver\u00f6ffentlichen, um Personen einzusch\u00fcchtern. Je nach Datensatz w\u00e4ren weitere Risiken wie Stalking, aber auch Erpressung und N\u00f6tigung m\u00f6glich. Brisant ist, dass sich bei der Recherche Angeh\u00f6rige von Sicherheitsbeh\u00f6rden identifizieren<\/a> lie\u00dfen.<\/p>\n

In diesem Kontext fiel mir sofort dieser Kommentar<\/a> von Redteam vom 1. Juli 2024 ein, der sich im letzten Absatz an Lilith Wittmann abarbeitet. Zitat: \"Diese Dame hat mit ihrem Vorgehen gegen deutsche Sicherheitsbeh\u00f6rden (nicht der CDU-Sachverhalt) Strukturen der inneren und \u00e4u\u00dferen Sicherheits Deutschland offenbart und somit den Gegnern unseres Landes zur Verf\u00fcgung gestellt.\" Ich interpretiere es so, das auf den Artikel Bundesservice Telekommunikation \u2014 enttarnt: Dieser Geheimdienst steckt dahinter<\/a> von Wittmann abgestellt wird. Spiegele ich das an obigem Sachverhalt, liefern die \"Sicherheitsmitarbeiter\" ihre Daten schlicht frei Haus, da braucht es keine Lilith Wittman – die Geheimdienste dieser Welt kennen die Datensammlungen und wissen auch um die diversen Standorte der anderen Geheimdienste.<\/p><\/blockquote>\n

Der Sachverhalt zeigt, wie stark App- (\u00fcber WLAN etc.) und Mobilfunkbenutzer bereits getrackt und damit gl\u00e4sern und auswertbar werden. Die Datenschutzgrundverordnung (DSGVO) bietet \u00fcbrigens keine Handhabe dagegen, da die Nutzer der Apps der Datenerfassung i.d.R. bei der Installation bzw. beim ersten App-Aufruf zugestimmt haben. Verbrauchersch\u00fctzer wollen jetzt Initiativen auf den Weg bringen, um diese Praxis zu verbieten – was aber nur durch gesetzliche Regeln m\u00f6glich ist.<\/p>\n

Bin ich betroffen?<\/h2>\n

Abschlie\u00dfend noch die spannende Frage, ob man selbst in den Data Files vorkommt und betroffen ist. netzpolitik.org beschreibt in diesem Beitrag<\/a>, wie man die mobile advertising ID unter Android und iOS ermitteln kann. Zudem bietet die Seite eine Suche an, \u00fcber dessen Suchfeld sich nach dieser MAID suchen l\u00e4sst.<\/p>\n

Ich habe mal versucht, dass Ganze auf meinem Android 13-Smartphone nachzuvollziehen, bin aber gescheitert. Auf meinem Ger\u00e4t wird keine Werbe-ID (das ist der Google Android-Name f\u00fcr die MAID) angezeigt. Ich k\u00f6nnte mir nur eine neue Werbe-ID zuteilen lassen. Bringt mich zum Schluss, dass auf meinem Ger\u00e4t keine mobile advertising ID angelegt ist (habe ich bei der Ersteinrichtung jeweils alles deaktiviert).<\/p>\n

Ich habe aber mal zum Test eine MAID, die ich in einem YouTube-Video gefunden habe, testweise eingegeben. Nachfolgend findet sich das Ergebnis, was zwei m\u00f6gliche Schl\u00fcsse zul\u00e4sst.<\/p>\n

\"mobile<\/p>\n

Diese MAID ist nicht mehr in Benutzung und wird daher nicht mehr erfasst. Da es bereits ein \u00e4lteres Video war, k\u00f6nnte das zutreffen. Oder das Ger\u00e4t wurde im Zeitraum (zwei Monate Ende 2023) der netzpolitik.org vorliegt, nicht \u00fcber seine MAID und seine GPS-Daten erfasst.<\/p>\n

\"MAIDErg\u00e4nzung:<\/strong> Habe im Nachgang noch das Android-Smartphone meiner Frau kontrolliert. Dort wurde die obige Werbe-ID zwar angezeigt – aber die Weitergabe war deaktiviert. Ich haben dann \u00fcber \"Werbe-ID l\u00f6schen\" diesen Wert l\u00f6schen lassen.<\/p>\n

\"Werbe-ID<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Recherchen mehrerer Medien decken auf, dass Datenh\u00e4ndler die Standorte von Handy-Nutzern in Deutschland anbieten. Die Daten lassen sich teilweise sogar kostenlos abrufen, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Eintr\u00e4gen offenbart genaue Bewegungsprofile und eine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[451,4328,4345],"class_list":["post-297412","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-datenschutz","tag-sicherheit","tag-smartphone"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297412"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297412\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}