Ausgespäht durch Handy-Apps Gefahr für die innere Sicherheit
Viele Apps auf unseren Handys bestimmen Standorte – so lassen sich beispielsweise Fahrtrouten bequem berechnen. Das Problem: Plattformen im Internet bieten diese Daten zum Verkauf an. Wir konnten über solche frei verkäuflichen Daten mehrere Mitarbeiter von Ministerien und Nachrichtendiensten identifizieren.
Diese Recherche führt uns auf die Spur hochrangiger Sicherheitsbeamter in Deutschland. Eine Gefahr für die nationale Sicherheit? Es geht um Millionen Bewegungsdaten.
"Nach dem Essen war die Person im Kino und das ist hier. Das sieht man auch in den Daten."
report München
Später stellen wir fest: Es handelt sich um eine Top-Persönlichkeit des deutschen Sicherheitsapparats. Es geht um diesen Datensatz, den wir über einen Online-Marktplatz erhalten.
"Das ist ein krasser Fall - das Bundesamt für Verfassungsschutz. Das ist eine US-Militäranlage. Ramstein. Und von dort zum Geheimdienst gefahren. Okay, das ist krass."
report München
Riesiger Markt für Standort-Handydaten
Im Internet existiert ein riesiger Markt für Handydaten von Millionen Menschen, die wahrscheinlich keine Ahnung haben, dass ihre Bewegungsdaten gesammelt und verkauft werden. Daten, die zeigen, wo sich Menschen aufhalten.
In den Daten stehen zwar keine Namen, auf den ersten Blick sieht man also nicht, um wen es sich handelt. Aber wir sehen, wo Millionen Menschen ... arbeiten und wohnen, Sport machen, einkaufen. Besonders heikel: Bordellbesuche, Klinikaufenthalte. Können wir so die Personen dahinter identifizieren?
Die Recherche führt uns nach Berlin - hier im Regierungsviertel, liefert der Datensatz etliche Treffer aus Handys, die wir an brisanten Orten lokalisieren können:
- Im Bundeskanzleramt.
- Im Bundestag.
- Im Innenministerium.
- Im Verteidigungsministerium.
- Beim Bundesnachrichtendienst.
Personen in Bundesministerien lassen sich lokalisieren
Wir wollen wissen: Ist das ein Problem für die nationale Sicherheit. Wie viel können wir über Menschen herausfinden, die in den sensibelsten Bereichen arbeiten?
Wir zeigen unsere Recherchen Konstantin von Notz. Er ist Vorsitzender des Parlamentarischen Kontrollgremiums, das die Nachrichtendienste kontrolliert.
"Dafür könnten sich potenziell natürlich alle ausländischen Nachrichtendienste, vor allen Dingen die uns nicht freundlich gesonnenen, interessieren. Man denkt an Russland, China, Iran."
Konstantin von Notz, Bündnis90/Die Grünen, Vorsitzender Parlamentarisches Kontrollgremium
Die Daten eines Handys schauen wir uns genauer an. Wir können sie in einem sicherheitsrelevanten Bundesministerium und im Bundestag lokalisieren.
"Das ist ein maximales Sicherheitsproblem!"
Konstantin von Notz, Bündnis90/Die Grünen, Vorsitzender Parlamentarisches Kontrollgremium
Was werden wir noch über das Handy und die Person dahinter herausfinden? Es geht um mehr als 10.000 Datenpunkte. Die Person und ihr Alltag - für uns ein offenes Buch.
Die Person geht am Alexanderplatz in einem Elektromarkt und verschiedenen Kaufhäusern einkaufen Ihren Namen kennen wir noch nicht, dafür ihren Arbeitsweg. Sogar die exakte S-Bahnlinie, mit der die Person jeden Abend nach Hause pendelt.
Werden uns die Daten zur richtigen Wohnadresse führen?
Wer verbirgt sich hinter den Bewegungsdaten. Werden uns die Daten zur richtigen Wohnadresse führen? Tatsache ist: Fast jeder erzeugt solche Daten, die dann möglicherweise im Internet zum Kauf angeboten werden.
Viele Handy-Apps fragen nach dem Installieren nach Standortdaten. Wer zustimmt, gibt immer wieder Ortsdaten über das Handy preis. Das ist interessant für die Werbeindustrie - aber eben auch für Nachrichtendienste.
Bei unseren Recherchen haben wir mit dem Onlinemedium Netzpolitik.org, das sich für digitale Freiheitsrechte einsetzt, kooperiert. Sebastian Meineck hatte den Datensatz als Gratisprobe von einem der Händler im Netz erhalten.
"Es war verstörend einfach, an diesen Datensatz ranzukommen. Wir haben uns einfach mit echtem Namen und der Adresse der Redaktion auf einem deutschen Marktplatz registriert. Und wir haben gefragt: Wer hat Ortsdaten aus Deutschland. Und dann wurden wir blitzschnell mit mehreren Firmen verkoppelt, die genau sowas im Angebot haben."
Sebastian Meineck, Redakteuer Netzpolitik.org
Ein Abo mit Daten aus 150 Ländern kostet rund 14.000$ pro Monat. Daten nur für Deutschland gibt es schon ab 2000 Euro.
"Datenhändler haben gesagt: Das sind Standortdaten von allen möglichen Apps. Navigation, Wetter, Gaming, Dating, potenziell jede App auf dem Markt."
Sebastian Meineck, Redakteuer Netzpolitik.org
Wir sind weiter auf der Spur der Person aus dem Datensatz, die allem Anschein nach in einem sicherheitsrelevanten Ministerium arbeitet?
Die Bewegungsdaten führen uns in ein Wohngebiet im Großraum Berlin. Wir parken mehrere hundert Meter entfernt und warten. Wenige Minuten später....
Name leicht zu identifizieren
Reporterin: "Und?"
Reporter: "Ich hab den Namen. Steht auf dem Klingelschild."
Reporterin: "Bekannter Name?"
Reporter: "Beep! Kannst mal suchen!"
Wir suchen den Namen im Internet. Und finden ihn sofort.
Reporterin: "Ah ok!"
Reporter: "Ja, ist schon krass!"
Keine Einzelfälle
Tatsächlich handelt sich um eine Top-Persönlichkeit im deutschen Sicherheitsapparat. Jetzt haben wir ihren Namen, wissen, wo sie sich im Alltag und im Berufsleben aufhält. Für Konstantin von Notz ein untragbarer Zustand.
"Wenn Sie wissen, wie Menschen sich verhalten, und bewegen, dann sind sie ausspionierbar,... zu bestechen. Am Ende des Tages kann es so nicht sein und darf es so nicht sein."
Konstantin von Notz, Bündnis90/Die Grünen, Vorsitzender Parlamentarisches Kontrollgremium
Und es handelt sich mitnichten um einen Einzelfall. Die gleiche Recherche hätten wir mit Mitarbeitern aus allen möglichen sicherheitsrelevanten Behörden und Ministerien machen können:
- Am Hauptsitz des Bundesverfassungsschutzes in Köln Chorweiler fanden wir 2600 Standortdaten.
- Beim Militärischen Abschirmdienst sehen wir in unserem Datensatz rund 8000 Datenpunkte.
- Und auf dem NATO-Truppenübungsplatz in Grafenwöhr fanden wir fast 200.000 Standortsignale aus Handys.
Überall finden wir Ortsdaten, mit denen wir Personen mit wenig Aufwand identifizieren könnten.
Macht eine Gesetzeslücke den Datenhandel legal?
Der Betreiber der Internet-Plattform, über die der Datenhandel abläuft, die Firma Datarade, hat ihren Sitz in Berlin. Die Firma ließ mehrere Anfragen des BR und von netzpolitik unbeantwortet.
Wie kann es sein, dass so ein Geschäftsmodell mitten in der Hauptstadt betrieben wird? Wir zeigen unsere Recherche der designierten Bundesdatenschutzbeauftragten. Ist das nicht ein Verstoß gegen die Datenschutzgrundverordnung, die DSGVO?
"Da liegt der Hund tatsächlich begraben. Der Datenmarktplatz ist ja im Prinzip ein Makler, der verarbeitet keine personenbezogenen Daten selbst. Und wenn da keine personenbezogenen Daten selbst verarbeitet, dann gilt für ihn nicht die DSGVO. In gewissem Sinne ist das eine Regulierungslücke, die wir haben."
Prof. Louisa Specht-Riemenschneider - designierte Bundesdatenschutzbeauftragte
"Ich glaube, dass der Gesetzgeber hier eine Verantwortung hat, solche fragwürdigen Praktiken zu unterbinden."
Konstantin von Notz, Bündnis90/Die Grünen, Vorsitzender Parlamentarisches Kontrollgremium
Auf Anfrage schreiben uns mehrere betroffene Behörden, dass man sich der Gefahr bewusst sei: "Das Bundesamt für Verfassungsschutz trifft geeignete Maßnahmen zum Schutz seiner Mitarbeitenden."
Das Bundesinnenministerium konkretisiert: "Dazu gehört neben zahlreichen Schutzmaßnahmen auch die Sensibilisierung der Beschäftigten."
Und das Verteidigungsministerium versichert: "Alle Angehörigen der Streitkräfte werden regelmäßig (...) zur Nutzung von privater und dienstlicher IT (...) sensibilisiert und belehrt."
Unser Datensatz zeigt, dass diese Maßnahmen nicht ausreichen. Übrigens: Wir haben Kontakt zu der hochrangigen Sicherheitsperson aufgenommen um sie zu warnen, dass ihre Daten im Netz gehandelt werden. Sie hat unsere Recherchen zu ihren Aufenthaltsorten bestätigt. Bis der Gesetzgeber einschreitet, gibt es nur eine Alternative: Standortdaten am Handy möglichst ausschalten.
Kommentieren
Gunnar Schmidt, Montag, 12.August 2024, 13:19 Uhr
12. Lachhaft, die Inkonsequenz der Politik
So so, Standortdaten können auf dem Privatmarkt gekauft werden. Sehr datenschutzfreundlich (Ironie). Nun wollen Sicherheitsbehörden Gesichtserkennung hoheitlich nutzen und der geübte Aufschrei der üblichen Verdächtigen erfolgt promot. Was ist da nur los? Muss erst wieder irgendein Databroker entsprechende "Dienstleistungen auf dem Privatmarkt anbieten, damit die Behörden ihren Job tun können und nicht ständig auf die Hilfe ausländischer "befreundeter" Nachrichtendienste angewiesen sind?
Diese irre Naivität macht sprachlos.
Dazu kommt noch, Leute radikalisieren sich im Netz und anschließend geht die Jagd auf sie los. Wäre es nicht sinnvoller, die Radikalisierungs"angebote" im Netz konsequent zu bekämpfen und diese Webseiten zu eliminieren? Auch die Plattformen strafrechtlich haftbar zu machen wäre ein wichtiger Schrit. Immerhin ist das Wissen und Wollen wegen des Geschäftsmodells vorsätzlich gewünscht. Mit Aufruhr Geld verdienen.
Wie lange geht das gut?
Antworten
Harry, Freitag, 09.August 2024, 02:11 Uhr
11. Internet
Kein rechtsfreier Raum?
Diese Reportage und die Cybermobbingreportage legen ein ganz anderes Bild offen. Dazu kommen noch die Fakes, wie in GB geschehen. Das Netz der unkalkulierbaren Risiken? Auslöser für Unruhen, Terror oder gar Kriege?
Wir müssen aus dem deep-sleep modus raus. Schnell.
Antworten
Panzerknacker GmbH & Co. KG, Dienstag, 30.Juli 2024, 22:33 Uhr
10. Familiengeführtes Unternehmen mit Zukunftsperspektiven
So oder so ähnlich dürften sich tatsächlich kriminelle Gruppierungen fühlen, wenn sie auf moderne Art Einbruchsobjekte suchen.
Es ist der absolute Wahnsinn, was der BR da aufgedeckt hat. Die "Clanigen" werden vermutlich ein lebenslanges Abo beim Datenmakler abschließen. Wer geht wann und wo zur Arbeit und wann kommt er nachhause, um die leergeräumte Villa vorzufinden? Wer geht in den Urlaub und an welchem Flughafen? In Kombination mit Flightradar kann das Urlaubsziel gefunden werden oder bei Ankunft das Hotel gecheckt werden. Das hat was. Während der Abwesenheit könnten verlassene Wohnungen und Häuser "bewohnt" werden. Spannend dürften auch Geldtransporte sein. Oder intensive "Puff-Überwachungen", die erpresst werden können.
Wäre ich ein Panzerknacker-"Unternehmer", gäbe es Champagner.
So kann ich nur noch um Luft ringen, wie "neuländisch" naiv wir auch in solchen Fragen sind. Völlig idiotisch und hochbrisant gefährlich.
Dem BR Gratulation zu dieser gründlichen Recherche!!!
Antworten
Weinert S., Donnerstag, 25.Juli 2024, 13:55 Uhr
9. Netzpolitik, die Mutter Theresa des Datenschutzes?
Stört mich ehrlich gesagt schon ein wenig, dass sich Netzpolitik so undifferenziert verhält und jahrelang Kritik an den Überwachungsmöglichkeiten der Sicherheitsbehörden aufreibt.
Ist es nicht ein Armutszeugnis, wenn deutsche Behörden regelmässig auf Hilfe anderer Staaten angewiesen sind? Behörden auf Privatdatenbestände zugreifen müssen, weil sie es eigenständig nicht dürfen?
Privatkonzerne und Unternehmen dürfen ausspähen, sodass es für Bürger wirklich gefährlich wird? Solche Methoden von privaten Unternehmen, die jegliche rechtliche Kontrolle umgehen ist für meinen Geschmack wesentlich freiheitsbeschränkender als das Behörden Informationen nach Terrorismus, Verbecher und Agenten erheben. Diese Erhebungen können auf keinem Marktplatz gekauft werden.
Deshalb halte ich Netzpolitik nicht für sonderlich glaubwürdig.
Antworten
Bernauer N., Sonntag, 21.Juli 2024, 00:28 Uhr
8. Ein Skandal diese Wanzenfunktionen
Wenn die Daten tatsächlich illegal erhoben wurden, käme § 203d StGB Datenhehlerei in Betracht. Allerdings wird der Nachweis kaum gelingen, von welcher App ohne Einwilligung Geodaten abgegriffen wurden. Eine Studie mit Referenzgeräten wird wohl kaum jemand finanzieren.
Was gedenken die Sicherheitsbehörden dagegen zu tun?
Spannend sind auch die Infos auf der Webseite.
Antworten