Ein neuer Bericht zeigt, dass sich die Standortdaten von EU-Offiziellen einfach auf dem freien Markt erwerben lassen. Trotz europäischer Datenschutzgesetze gibt es erheblichen Nachholbedarf beim Schutz persönlicher Daten.
Einblick in Datenhandel trotz starker Datenschutzregeln
Journalist:innen in Europa haben herausgefunden, dass es einfach möglich ist, führende Beamt:innen der Europäischen Union mithilfe kommerziell verfügbarer Handy-Standortdaten zu überwachen. Diese Daten erhalten sie von Datenhändler:innen, die Standortverlaufsdaten von Mobiltelefonen verkaufen – obwohl die EU durch die DSGVO als besonders datenschutzfreundlich gilt. Ein Reporter:innen-Team erhielt eine kostenlose Stichprobe eines solchen Datensatzes, der 278 Millionen Standortpunkte enthielt. Diese stammten von Mobilgeräten mehrerer Millionen Menschen rund um Belgien. Der Großteil solcher Standorteinträge gelangt durch ganz normale Apps auf den Geräten in die Hände der Händler:innen. Die persönlichen Standortdaten werden nicht nur an Privatfirmen, sondern auch an Regierungseinrichtungen und das Militär veräußert.
Enthüllung: Daten von Parlamentsmitgliedern, Kommission und weiteren sensiblen Geräten
Im analysierten Datensatz enthielten sich detaillierte Bewegungshistorien von Spitzenbeamt:innen der EU – etwa von Mitarbeitenden der Europäischen Kommission in Brüssel. Das Team identifizierte hunderte Geräte, die Menschen in sicherheitskritischen Bereichen der EU zuzuordnen waren. Dazu gehörten 2.000 Standorteinträge von 264 einzelnen Geräten von EU-Offiziellen sowie rund 5.800 Standorteinträge von mehr als 750 Mobilgeräten, die im Europäischen Parlament verwendet werden. Obwohl Europa starke Datenschutzgesetze wie die DSGVO hat, mahnen Beobachter:innen an, dass Behörden in ihrer Durchsetzung gegen Datenhändler bislang zu zögerlich vorgehen. Der Handel mit Standort- und Bewegungsdaten der EU-Bürger:innen ist mittlerweile ein milliardenschweres Geschäft (Milliarden-Dollar-Industrie), das private und sensible Informationen zur Ware macht. 1 Milliarde US-Dollar entsprechen etwa 930 Millionen Euro.
Datenschutzmaßnahmen und aktuelle Risiken durch Datenlücken
Um dem Missbrauch entgegenzuwirken, können Apple-Nutzer:innen ihre persönlichen Gerätekennungen anonymisieren. Android-Anwender:innen wird empfohlen, die Gerätekennung regelmäßig zurückzusetzen. Im vergangenen Jahr gab es zudem bei einem großen Datenhändler, Gravy Analytics, eine Datenpanne, bei der Bewegungsdaten von zig Millionen Personen öffentlich wurden. Die geleakten Standortdaten offenbarten, wo Menschen sich aufgehalten, gearbeitet und gewohnt haben. Forscher:innen warnten davor, dass solche Daten den Alltag jeder Person leicht nachvollziehbar machen. Auch EU-Behörden zeigen sich besorgt über den Markt mit den Standortdaten von Bürger:innen und Mitarbeitenden. Sie haben inzwischen neue Anweisungen ausgegeben, um das Tracking zu erschweren und Beschäftigte zu schützen.
Via: https://techcrunch.com
Titelbild: KI (zur Illustration)
