Smartphones als tägliche Begleiter sammeln nicht nur fleißig Nutzerdaten. Wird Apps der Zugriff auf die Daten erlaubt, gelangen diese auch an Dritte. In welchem Umfang das geschieht, haben nun der Bayerische Rundfunk (BR) und netzpolitik.org recherchiert. Über die Plattform Datarade hat das Recherche-Team von dem US-amerikanischen Datenhändler Datastream Group 3,6 Milliarden Standortdaten von elf Millionen Gerätekennungen deutscher Handys erhalten.
Bei den übermittelten Gerätekennungen kann es allerdings zu Überschneidungen kommen. Mehrere der Apps können auf einem Smartphone genutzt werden. Eine genauere Differenzierung der zugelieferten Daten ist zwar demnach nicht möglich, die Anzahl bleibt dennoch erstaunlich hoch.
Die GPS-Daten stammen von auf Handys installierten Apps. Zahlreiche Anwendungen, etwa Dating-, Navigations- oder Wetter-Apps fordern eine Freigabe des Standorts. Diese Daten werden gleichzeitig an Datenhändler zu Werbezwecken weiterverkauft.
Bewegungsprofile bergen Gefahr für Sicherheit
Die Käufer der Daten erhalten damit präzise Informationen zu den Nutzern, mit denen sich vergleichsweise genaue Bewegungsprofile erstellen lassen. Damit wiederum sind Rückschlüsse auf deren Lebensgewohnheiten möglich. Und die können nicht nur für Werbetreibende von Interesse sein.
Mithilfe anderer öffentlich zugänglicher Informationen und dem Bewegungsmuster konnte die Identität eines Mitarbeiters eines deutschen Geheimdienstes ermittelt werden – der möglicherweise selbst zu den Kunden der Datenhändler gehört. Damit sind die Daten also sicherheitsrelevant. Der verwendete Datensatz wurde vom Anbieter als Probe kostenfrei zur Verfügung gestellt. Für eine monatliche Zahlung von 14.000 Dollar können diese in Echtzeit auf dem neuesten Stand gehalten werden.
Ist der Handel mit Daten legal?
Dabei findet der Handel mit den Daten dem Anschein nach unter Missachtung der gesetzlichen Maßgaben statt. Zwar fordern eine ganze Reihe von Apps für ihre Funktion die Freigabe des Standorts ein. Allerdings müsste der Nutzer auch der Weitergabe der Daten zur Nutzung zu Werbezwecken nach der geltenden Datenschutz-Grundverordnung (DSGVO) zustimmen. Und das findet nach Aussagen von Datenschützern in der Mehrheit der Fälle nicht statt.
Für die zuständigen Behörden ist jedoch ein Einschreiten an dieser Stelle nur begrenzt möglich. Der Betreiber der vermittelnden Plattform lässt sich aus rechtlicher Perspektive nichts zuschulden kommen. Er sorgt lediglich dafür, dass Käufer und Verkäufer zueinanderfinden. Und letzterer hat seinen Sitz im außereuropäischen Ausland und entzieht sich damit den Bestimmungen der DSGVO. Von Politikern der Grünen, der Linken und der CDU kommen zwar Forderungen nach einer stärkeren Regulierung, konkrete Maßnahmen wurden bisher aber nicht vorgeschlagen.
Für die Nutzer der Apps bedeutet das: Sie sind auf sich selbst gestellt. Ihnen bleiben letztlich nur zwei Möglichkeiten: Entweder der Verzicht auf die jeweiligen Apps oder aber penibel darauf zu achten, wann sie die Übermittlung des Standorts auf ihrem Smartphone freigeben.