US-Bürgerrechtler warnen vor Missbrauch von Standortdaten
US-Bürgerrechtler warnen erneut vor dem Missbrauch von Standortdaten im Zusammenhang mit restriktiven Abtreibungsgesetzen. Beispiele aus der jüngeren Vergangenheit zeigen demnach die Gefahren solcher digitalen Spuren auf, berichtet die Electronic Frontier Foundation (EFF).
Hintergrund ist ein im Sommer 2022 ergangenes Urteil des Obersten Gerichtshof der USA, wodurch das bisherige Abtreibungsrecht in dem Land gekippt wurde. Bürgerrechtler hatten daraufhin vermehrt darauf aufmerksam gemacht, dass Datensammlungen wie kommerziell erhältliche Standortdaten von Strafverfolgern und Abtreibungsgegnern verwendet werden könnten, um Frauen zu verfolgen.
Die EFF erklärte nun, ihre Sorge in Bezug auf Verkauf und Missbrauch von Standortdaten wachse aufgrund einer Reihe aktueller Vorfälle. Die Organisation bezeichnet solche Daten als “hochsensibel”, weil sie ein Bild “unseres täglichen Lebens zeichnen”. Standortdaten werden beispielsweise von Smartphone-Apps gesammelt. Mithilfe dieser Daten lässt sich nachvollziehen, welche Orte eine Person besucht – und damit etwa auch, ob eine Abtreibungsklinik aufgesucht wurde.
Die EFF verweist beispielsweise auf einen Fall aus dem US-Bundesstaat Idaho: Dort wurden Ende vergangenen Jahres eine Mutter und ihr Sohn wegen Entführung angeklagt. Sie sollen die minderjährige Freundin des Sohnes ohne das Wissen ihrer Eltern in den benachbarten Bundesstaat Oregon gebracht haben, um eine Abtreibung vornehmen zu lassen. Medienberichten zufolge haben die Strafverfolger Handy-Standortdaten verwendet, um zu beweisen, dass sich die Angeklagte und ihr Sohn zum Zeitpunkt des Eingriffes in Oregon befunden haben.
Strenge Regeln
Abtreibungen sind in Oregon legal. In Idaho hingegen gilt ein besonders strenges Abtreibungsverbot, das solche Eingriffe nur noch erlaubt, wenn das Leben der Frau unmittelbar gefährdet ist. Wer nach dem Gesetz unzulässige Abtreibungen vornimmt, kann mit bis zu fünf Jahren Gefängnis bestraft werden.
Die EFF befürchtet, Strafverfolgungsbehörden oder auch Kopfgeldjäger in Staaten wie Idaho könnten kommerziell erhältliche Standortdaten bei Datenhändlern kaufen, um herauszufinden, wer Abtreibungskliniken besucht. Seit dem Urteil des Obersten Gerichtshofs haben mehr als 20 US-Bundesstaaten Schwangerschaftsabbrüche verboten oder eingeschränkt.
Erst kürzlich hatte der demokratische Senator Ron Wyden aus Oregon aufgedeckt, dass das Unternehmen Near Informationen zu Besuchen von 600 Kliniken der Organisation Planned Parenthood in 48 US-Bundesstaaten gesammelt hat. Die Daten wurden an Abtreibungsgegner verkauft. Diese hatten mithilfe einer Werbeagentur zwischen November 2019 und Sommer 2022 Werbung in sozialen Medien geschaltet, um Frauen direkt anzusprechen.
Ermittler gelangen an Medikamenten-Rezepte
Laut der EFF sind kommerziell verfügbare Standortdaten aber nicht das einzige Problem. Auch Angaben darüber, die Einnahme verschreibungspflichtiger Medikamente sieht sie nicht ausreichend vor Strafverfolgern geschützt. Eine Untersuchung des US-Kongresses hatte Ende 2023 gezeigt, dass die acht größten Apothekenketten des Landes Rezeptdaten von Tausenden US-Amerikanern ohne richterliche Anordnung an Behörden herausgegeben haben. Laut der Untersuchung mussten Mitarbeitende von CVS Health, Kroger und Rite Aid vor der Herausgabe der Daten nicht einmal einen Firmenanwalt kontaktieren, um die Behördenanfragen überprüfen zu lassen.
Die EFF warnt, auch auf diesem Wege könnten Behörden Hinweise auf Abtreibungen erhalten. Das US-Gesundheitsministerium arbeite zwar bereits an einer Regelung, die Gesundheitsinformationen im Zusammenhang mit Schwangerschaftsabbrüchen besonders schützen würde – diese sei aber noch nicht final veröffentlicht worden.
EFF appelliert an Tech-Unternehmen
Einige Bundesstaaten würden zwar mit Gesetzen versuchen, Daten von Betroffenen besonders zu schützen. Die EFF sieht aber auch die Technologieunternehmen in der Verantwortung.
So hatte Google im Juli 2022 beispielsweise angekündigt, künftig Informationen über den Besuch von medizinischen Einrichtungen wie Abtreibungskliniken oder Beratungsstellen aus dem “Standortverlauf” automatisch löschen zu wollen.
Auch die EFF hatte diese Ankündigung damals begrüßt. Eine Untersuchung der NGO Accountable Tech hatte im Januar allerdings gezeigt, dass Google solche Daten teils weiter speichert.
Im Dezember hatte Google zudem weitere Schritte angekündigt: So soll der “Standortverlauf” von Google Maps künftig nicht mehr auf den Servern des Anbieters, sondern offline auf den Geräten der Nutzenden selbst gespeichert werden. Dies würde Strafverfolgern erschweren, Standortdaten von Google zu erhalten. Die Organisation appellierte an das Unternehmen, diese Änderungen bald umzusetzen.
Allerdings sammeln auch andere Anbieter und Apps Standortdaten. Die US-Handelsaufsicht hatte zuletzt zwei Datenhändlern untersagt, “sensible Standortdaten” weiterzugeben und zu verkaufen. Die Behörde hatte gewarnt, solche Daten könnten beispielsweise Aufschluss darüber gegeben, welche medizinischen Behandlungen eine Person in Anspruch nimmt. (js)