Nicht nur US-Behörden, auch das amerikanische Militär kauft Bewegungsdaten von Smartphone-Nutzern auf der ganzen Welt ein. Der erstmalige Beweis dafür ist nun "Vice" geglückt, wo man dem Treiben unter anderem durch eine umfassende Traffic-Analyse auf die Schliche gekommen ist.

Die Organisationen des Militärs treten dabei nicht direkt als Käufer der Informationen auf, sondern lassen dies von Firmen erledigen, die bei ihnen unter Vertrag stehen. Diese wiederum erhalten die Daten von anderen Unternehmen, insbesondere Babel Street und X-Mode. Betroffen sind wohl weit über 65 Millionen Menschen.

Standortdaten über Apps

Gegenüber CNN erklärte der CEO von X-Mode kürzlich, dass das Unternehmen über die Bewegungsdaten von 25 Millionen Smartphones in den USA und 40 Millionen Geräten in anderen Regionen der Welt verfügt. Wie groß die Abdeckung von Babel Street ist, ist nicht bekannt. Das Unternehmen reagierte nicht auf Fragen von "Vice". Ob die Daten bereits als Grundlage für eine militärische Operation dienten, ist nicht bekannt.

Die Firmen bekommen die Standortdaten von App-Entwicklern. Ein betroffenes Programm ist etwa Muslim Pro, eine muslimische Gebets-App, die insgesamt rund 150 Millionen Mal heruntergeladen wurde. Sie nutzt den Standortzugriff, um Nutzern vor einem Gebet anzuzeigen, in welche Richtung von ihrem Standort aus gesehen sich Mekka befindet. Die abgefragten Positionsdaten enden schließlich bei X-Mode. Das Unternehmen zahlt App-Entwicklern Geld dafür, ihr Entwicklungskit in Apps einzubinden. Vergütet wird je nach Anzahl der Nutzer. Eine App mit 50.000 aktiven Usern pro Monat erwirtschaftet so 1.500 Dollar.

USSOCOM (das Oberkommando der US-Spezialstreitkräfte) bedient sich des Locate-X-Programms von Babel Street. Laut einem Sprecher des Kommandos sollen die darüber gewonnenen Daten zur Unterstützung von Spezialkräften außerhalb des Landes verwendet werden. Man würde sich an alle Vorgaben halten, um die Privatsphäre und Freiheiten amerikanischer Staatsbürger zu wahren. Die über Locate X erfassten Daten sind zwar anonymisiert, die Rückführung auf einzelne Nutzer ist laut einem ehemaligen Mitarbeiter der Firma jedoch sehr einfach.

Teils gar nicht in den Datenschutzangaben erwähnt

Zu den anderen Apps, von denen Standortdaten über zwei Stationen an das US-Militär gelangen, zählen unter anderem die muslimische Dating-App Muslim Mingle, ein Client für die Second-Hand-Plattform Craigslist, eine digitale Wasserwaage, eine Schrittzähler-App und ein Programm zur Nachverfolgung von Stürmen. Ein Teil der Entwickler war sich der Datensammlung nicht bewusst.

Bei anderen wiederum erfolgte die Sammlung versteckt. Die Übermittlung von Daten an X-Mode wird etwa in den Datenschutzinformationen von Muslim Pro und Muslim Mingle gar nicht erst erwähnt, wurde bei letzterer infolge der "Vice"-Recherche aber nun hinzugefügt. Bei X-Mode betont man, dass man den Vertragspartnern die notwendigen Werkzeuge zur Verfügung stelle, um gesetzeskonform die Einverständnis zur Datenübertragung einzuholen. Man prüfe auch immer wieder, ob dies getan werde, und ergreife Maßnahmen bei Verstößen.

Experte besorgt

Chris Hoofnagle vom Berkeley Center for Law and Technology zeigt sich irritiert. Er fragt sich, ob Nutzer typischerweise annehmen, dass ihre Standortdaten für militärische Zwecke genutzt werden.

Zudem bezweifelt er, dass sie einwilligen würden, wenn man sie explizit um die Erlaubnis dafür fragen würde. Die Art und Weise der Verwendung sei aus den Datenschutzerklärung für Menschen, die nicht technikerfahren sind, kaum abzuleiten. (red, 17.11.2020)