Nachrichten & Themen
Mediathek & TV
Audio & Radio
SachsenSachsen-AnhaltThüringenDeutschlandWeltLeben
Standortdaten von Handys können zur Spionage genutzt werden. (symbolbild) Bildrechte: imago images / Panthermedia

Datenschutz und innere SicherheitWie Online-Werbung die Sicherheitsbehörden in Sachsen-Anhalt gefährden kann

10. September 2024, 16:32 Uhr

Der Bayerische Rundfunk und Netzpolitik berichteten im Sommer von 3,6 Milliarden Datensätzen, die sie kostenlos erhalten haben. Darin: Standortdaten, die sich zu Bewegungsprofilen machen ließen. Über eine Landkarte gelegt, ließ sich so zeigen, wer in Kasernen, bei Polizei, Verfassungsschutz oder Bundesnachrichtendienst ein- und ausging. Die Daten stammen von der Online-Werbeindustrie. Sachsen-Anhalts Innenministerium sieht keinen Bedarf, gesetzliche Regeln zu ändern. Datenschützer schon.

Es war ein Test der Journalisten: Lassen sich Daten beschaffen, um Menschen zu identifizieren, die in sicherheitsrelevanten Bereichen arbeiten? Die kurze Antwort: Ja. Die Journalisten von Bayerischem Rundfunk und von Netzpolitik erhielten einen "Test-Datensatz" mit 3,6 Milliarden Standortdaten von der Werbeindustrie.

Diese Standortdaten von Smartphones waren zwar mit keinem Namen oder Telefonnummer verknüpft – aber mit einer Werbe-ID von Google oder Apple. Die sorgt dafür, dass die Online-Werbeindustrie ihre Werbung personalisiert und standortbezogen an Smartphone-Nutzer ausspielen kann. Sie sorgt aber auch dafür, dass sich damit Werbe-IDs – und damit Geräte und Nutzer – verfolgen lassen, die in sicherheitsrelevanten Bereichen in Deutschland arbeiten.

Standortdaten als Gefahr für die innere Sicherheit

In den Daten, die Netzpolitik und Bayerischer Rundfunk bekamen, stecken elf Millionen Werbe-IDs. Ingo Dachwitz, Datenschutz-Journalist bei Netzpolitik, kann zwar nicht beziffern, wie viele Menschen in einzelnen Bundesländern betroffen sind. "Aber wir können sehr klar Daten ablesen, dass auch Militärstandorte betroffen sind. Zum Beispiel der Truppenübungsplatz in der Oberlausitz in Sachsen, der Standortübungsplatz in Sondershausen in Thüringen und der Truppenübungsplatz Altengrabow in Sachsen-Anhalt." An solchen Orten hätten die Journalisten Standortdaten von Menschen gefunden, deren Telefone geortet wurden.

Datenschutz-Journalist Ingo Dachwitz von Netzpolitik: "Auch den Truppenübungsplatz Altengrabow in Sachsen-Anhalt konnten wir erkennen." Bildrechte: privat

Für hochrangige Beamte, Militär- und Geheimdienstangehörige können solche Daten gefährlich sein, weil sich daraus konstruieren lässt, wo sie wohnen, wo ihre Kinder zur Schule gehen, wo sie außereheliche Beziehungen führen oder in welches Fitness-Studio sie gehen.

Datenschützer: Geschäft mit unseren personenbezogenen Daten muss aufhören

Die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider, die seit September im Amt ist, hatte im Sommer auf ihrem LinkedIn-Profil dazu geschrieben, dass personenbezogene Daten aller Art gehandelt würden, sei nicht neu. "Aber dieses Ausmaß sollte uns alle wachrütteln. Jeder ist potentiell betroffen." Das sei ein eklatantes Sicherheitsrisiko für jeden von uns. "Das Geschäft von Datenmaklern muss eingedämmt werden. Das Geschäft mit unseren personenbezogenen Daten muss aufhören. Die Politik muss reagieren."

Christina Maria Rost, Sachsen-Anhalts neue Datenschutzbeauftragte: "Das private Telefon ist wohl eher ein Problem." Bildrechte: MDR / Marcel Roth

Das sieht auch Sachsen-Anhalts neue Datenschutzbeauftragte Maria Christina Rost so. "Ich finde das schwierig", sagt Rost im MDR SACHSEN-ANHALT Podcast "Digital leben". "Aber ich gehe davon aus, dass sich solche Fragen bei dienstlichen Telefonen grundsätzlich nicht stellen, weil man Apps mit diesem Risiko dort nicht installieren kann. Das private Telefon ist wohl eher ein Problem." Mit Sachsen-Anhalts Innenministerium, das sich auf seiner Internetseite als Sicherheitsministerium bezeichnet, hatte Rost dazu noch keinen Kontakt. Möglicherweise käme dazu ein Gespräch infrage.

Sachsen-Anhalts Innenministerium: keine neuen Regeln nötig

Sachsen-Anhalts Innenministerium zeigt sich zurückhaltend und beantwortet die Fragen von MDR SACHSEN-ANHALT nicht vollständig. Man sei sich den Risiken bewusst. "Über die Art und Weise, wie wir ihnen begegnen, kann jedoch keine Auskunft erteilt werden." Das Innenministerium sagt, dass die Bekanntgabe der Informationen sich nachteilig auf die innere Sicherheit auswirken oder diese gefährden könnte. "Das öffentliche Bekanntwerden dieser Informationen ließe somit befürchten, dass diese Schwachstellen durch Dritte gezielt ausgenutzt oder angegriffen werden könnten."

Für die dienstlichen Smartphones der Landespolizei würden die genutzten Apps stetig sicherheitstechnisch geprüft und ausgewertet, schreibt das Innenministerium. Außerdem: "Aktuell muss sich der Verfassungsschutz verstärkt mit zunehmenden Spionageaktivitäten Russlands und Chinas, aber auch anderer Staaten, auseinandersetzen." Ein Interview mit dem Verfassungsschutz dazu lehnt das Innenministerium ab. Auch seien andere gesetzliche Regeln nicht nötig.

Verteidigungsexperte: Kein Handel mit personenbezogenen Daten

Marcus Faber (FDP) aus Stendal ist Vorsitzender des Verteidigungsausschusses im Bundestag. Für ihn gehört der Umgang mit Spionage zum Alltag. "Die 38 Mitglieder im Verteidigungsausschuss sind sich hoffentlich bewusst, dass ihre gesamte Elektronik abgehört wird", sagt Faber. Bei wichtigen Gesprächen stelle er sicher, dass Smartphones ausgeschaltet sind oder sich nicht im Raum befinden. Die Bedrohung aus dem Cyberraum sei real. "Aber das ist kein Erdbeben oder ein Orkan. Das tun Menschen."

Marcus Faber (FDP), Vorsitzender des Verteidigungsausschusses im Bundestag: "Nicht mit personenbezogenen Daten handeln!" Bildrechte: Susanne Schmidt

Für mögliche Bedrohungen, die vom eigenen Handy ausgehen können, könne man Soldatinnen und Soldaten aber sehr gut sensibilisieren, meint Faber. Bundeswehrsoldaten, die in Litauen im Einsatz seien, würde man bei Übungen sagen, dass sie ihre Handys erst nach drei Tagen am Ende der Übung wieder einschalten. "So kann man übrigens auch überprüfen, wer sich denn daran hält und wer sich nicht daran hält", sagt Faber.

Marcus Faber findet, personenbezogene Standortdaten sollten nicht erwerbbar sein. "Damit sollte nicht gehandelt werden. Dass man natürlich sehen kann, dass irgendwo die Dichte von Handys besonders hoch ist – das ist so."

Das empfiehlt die Datenschützerin

Aber Nutzerinnen und Nutzer können etwas gegen das Sammeln von Standortdaten tun, sagt Sachsen-Anhalts Datenschützerin Rost. Sie sollten nach jedem Update die Berechtigungen der Apps auf ihrem Smartphone prüfen und einstellen, dass eine App eben nicht auf den Standort, die Kontakte oder die Kamera zugreifen kann.

Wie Sie Ihre Google-Werbe-ID unter Android zurücksetzen

In den Einstellungen wählen Sie folgende Punkte aus: "Google-Dienste" – "Anzeigen" – "Werbe-ID zurücksetzen". So wird Ihre momentane ID durch eine neue zufällig gewählte Identifikationsnummer ersetzt. Mit der Option "Personalisierte Werbung deaktivieren" lässt sich laut Google verhindern, dass Ihre Werbe-ID zur Erstellung von Profilen verwendet wird. Bei manchen Geräten finden Sie die Einstellungen auch unter dem Stichwort "Datenschutz & Sicherheit" – "Werbung"

Maria Christina Rost hält es auch für vernünftig, die Werbe-ID auf dem Smartphone zu löschen oder sie hin und wieder zurückzusetzen. So können Nutzer es Datenhändlern und möglichen Spionen wohl schwerer machen. "Vielleicht sollten wir als Aufsichtsbehörde den Bürgern Praxishilfen geben, worauf sie achten sollten", sagt Rost.

Mehr von Digital leben

MDR (Marcel Roth)

Kommentare

Laden ...
Alles anzeigen
Alles anzeigen