Datenschutz

Mobiltelefone werden zum globalen Sicherheitsproblem

Die Geräte ermöglichen Überwachung und Spionage in bislang kaum gekanntem Maß. Nicht nur Privatpersonen, sondern auch die Sicherheitsinteressen ganzer Staaten sind betroffen

Wer heutzutage ein Mobiltelefon mit sich herumträgt, verrät damit in der Regel auch seinen Standort, weil das Gerät mit dem Netz des Globalen Positionsbestimmungssystems (GPS) verbunden ist. Darüber hinaus besitzt jedes Gerät eine individuelle Kennung namens Mobile Advertising ID. Durch die Nutzung verschiedener Dienste und Zusatzfunktionen (Apps) stimmen die Telefonkunden gleichsam zu, dass ihre Standortdaten und IDs an Datenhändler in aller Welt gehen, welche das Paket weiterverkaufen, damit es zu Werbezwecken genutzt werden kann. Und das ist hochproblematisch.

Zum einen leidet die Privatsphäre. Zum anderen erwachsen daraus sogar Gefahren für die nationale Sicherheit. Das zeigt nicht zuletzt eine ausführliche Recherche des Bayerischen Rundfunks und des Online-Mediums „Netzpolitik – Plattform für digitale Freiheitsrechte“. Die „Netzpolitik“-Macher hatten sich an die kommerzielle Berliner Datenvermittlungsagentur Datarade gewandt und daraufhin von der US-amerikanischen Datastream Group ein Konvolut mit 3,6 Milliarden Standortdaten von elf Millionen Mobiltelefonen deutscher Nutzer erhalten – und zwar als Gratiskostprobe, welche den Appetit auf weitergehende Abonnements wecken sollte.

Zielpersonen aller Art
Beispielsweise bietet Datastream für rund 14.000 US-Dollar im Monat Standortdaten und Mobile Advertising IDs von 38 Millionen Menschen in 163 Ländern der Welt an, wobei die Standortinformationen stündlich aktualisiert werden. Aber selbst das kostenlose Datenpaket war äußerst aufschlussreich beziehungsweise alarmierend, denn es erlaubte die Erstellung von zahlreichen Bewegungsprofilen.

Auf diese Weise konnte das Rechercheteam 38.000 verschiedene Einzelstandorte von 189 Personen identifizieren, die auf dem Fliegerhorst Büchel in Rheinland-Pfalz Dienst tun, wo das US-Militär Atomwaffen auf deutschem Boden lagert. Weitere Bewegungsprofile ergaben sich im Bereich des Gemeinsamen Terrorismusabwehrzentrums der Sicherheitsbehörden von Bund und Ländern in Berlin und der Graf-Zeppelin-Kaserne in Calw, in der das Kommando Spezialkräfte (KSK) der Bundeswehr stationiert ist, sowie am Münchener Standort des Rüstungsunternehmens KNDS, welches Panzer produziert.

Mehr noch: In etlichen Fällen gelang es sogar, den Weg von Telefonbesitzern nachzuverfolgen, die offensichtlich für den Bundesnachrichtendienst (BND) oder das Bundesamt für Verfassungsschutz arbeiten. Damit liegt auf der Hand, welche enormen Risiken mit der Datensammlung und Datenweitergabe zu Werbezwecken verbunden sind.

So können ausländische Nachrichtendienste oder Terroristen Zielpersonen aller Art verfolgen und dadurch auch Tarnidentitäten aufdecken oder geheime Objekte aufspüren. Zudem werden Nachrichtendienstler, Militärangehörige, Industrielle und ähnlich exponierte Akteure bei der Benutzung normaler Privattelefone zum offenen Buch für Angreifer oder Entführer. Sie wissen, wo ihre potentiellen Opfer wohnen, einkaufen, Sport treiben und so weiter – was gleichermaßen für sämtliche Familienangehörige gilt. Auch enthalten die frei auf dem Markt erhältlichen Datensätze nicht selten kompromittierende Informationen, mit denen Erpressungen möglich sind.

Beispielsweise fanden die Experten von „Netzpolitik“ 131 IDs, die sowohl in Militäreinrichtungen als auch Bordellen geortet wurden. Und schließlich können Drogenkartelle oder andere Gruppierungen der Organisierten Kriminalität mit Hilfe der Standortdaten und IDs wertvolle Informationen über Polizeibeamte gewinnen.

„Netzpolitik“ konfrontierte den Datenvermittler Datarade, welcher übrigens durch einen High-Tech-Gründerfonds gefördert wurde, an dem die Bundesregierung beteiligt ist, mit den Rechercheergebnissen – keine Antwort. Allerdings hatte das Unternehmen im Januar gegenüber dem niederländischen BNR Niewsradio erklärt: „Als Plattform fungieren wir nur als Vermittler ... Selbstverständlich lassen wir nur legale Inhalte auf unserer Plattform zu.“

Wie man sich schützen kann
Hierzu meinte der grüne Bundestagsabgeordnete und Vorsitzende des Parlamentarischen Kontrollgremiums zur Beaufsichtigung der Nachrichtendienste des Bundes (PKGr), Konstantin von Notz: Da der freie Verkauf der Datensätze ein „relevantes Sicherheitsproblem“ schaffe, müsste das Geschäft logischerweise verboten sein. Deshalb sollten noch vorhandene Gesetzeslücken umgehend geschlossen werden, damit der „untragbare Zustand“ ende, von dem bislang weder die „Öffentlichkeit noch die Nicht-Öffentlichkeit“ ausreichend Kenntnis erlangt hätte. Allerdings könnte die Empörung von Notz allerdings auch nur gespielt sein.

Denn: Wenn fremde Geheimdienste Werbebasierte Spionage, kurz ADINT für Advertising-Based Intelligence, betreiben, warum sollten dies nicht auch der BND, der Verfassungsschutz und der Militärische Abschirmdienst (MAD) der Bundeswehr tun? Immerhin hat der stellvertretende Vorsitzende des PKGr, Roderich Kiesewetter (CDU), erst kürzlich für ADINT-Maßnahmen plädiert.

Darüber hinaus war in der Begründung zur jüngsten Novelle des BND-Gesetzes zum 14. Mai auch ausdrücklich von „Daten aus dem Ankauf zum Beispiel von umfänglichen Werbedatenbanken“ die Rede: Denn das seien samt und sonders „Informationen aus allgemein zugänglichen Quellen“, was spezielle gesetzliche Einschränkungen überflüssig mache. Ähnliche Freibriefe enthalten die Gesetze über die Arbeit des Verfassungsschutzes und des MAD. Auf konkrete Rückfragen von „Netzpolitik“ antworteten die Dienste beziehungsweise die zuständigen Ministerien ebenso schmallippig wie hintersinnig, man nutze „alle gesetzlich zulässigen Mittel“.

Vor diesem Hintergrund hat der Telefonbesitzer drei Möglichkeiten, wenn er sich nicht von fremden oder eigenen Geheimdiensten ausspionieren lassen will: Zum Ersten sollte er keine App verwenden, welche Standortdaten abfragt, und zum Zweiten auch den Zugriff auf die Mobile Advertising ID blockieren. Das kann beispielsweise durch die Deaktivierung der Einstellungen im Menüpunkt „Zusendung personalisierter Werbung erlauben“ erfolgen. Und zum Dritten besteht die Möglichkeit, die ID zurückzusetzen oder zu löschen.

Kommentar hinzufügen

Vor- Nachname*:

Email:

Web:

Ort:

Ihr Kommentar*:

Sicherheitscode*:

Bitte korrigieren Sie Ihre Eingaben in den markierten Feldern.

---

*Pflichtfelder

Zurücksetzen Absenden

Da Kommentare manuell freigeschaltet werden müssen, erscheint Ihr Kommentar möglicherweise erst am folgenden Werktag. Sollte der Kommentar nach längerer Zeit nicht erscheinen, laden Sie bitte in Ihrem Browser diese Seite neu!