US-Einwanderungsbehörden kaufen Standortdaten
Viele Apps auf Smartphones verraten den eigenen Standort. Bei Migranten, die versuchen, von Mexiko in die USA zu kommen, kann dies besondere Folgen haben. Denn der US-amerikanische Grenzschutz könnte sie durch diese Informationen aufspüren. Das Department of Homeland Security hat 2017 solche Standortdaten von Marketingfirmen gekauft und verwendet diese, um illegale Grenzüberschreitungen festzustellen. Das berichtet das Wall Street Journal unter Berufung auf mit den Vorgängen vertraute Personen und entsprechende Dokumente.
Die Standortdaten stammen von gewöhnlichen Smartphone-Apps, denen Anwender den Zugriff auf den eigenen Standort erlauben. Das ist etwa bei Wetter-Apps üblich, aber auch andere Apps wie Spiele fragen häufig nach dieser Berechtigung. In vielen Fällen verwenden die Apps diese Information nicht nur für ihre Funktion, sondern übermitteln sie an Werbeanbieter. Die können dann beispielsweise Werbung für ein Geschäft in der Nähe der Nutzer anzeigen. Teilweise verkaufen die Marketingfirmen die Standortdaten weiter.
Laut Regierungsverträgen hat das Department of Homeland Security erstmals im Jahr 2017 Standortdaten von einer Firma namens Venntel gekauft. Die diesem Ministerium unterstellte Behörde Immigration and Customs Enforcement (ICE) hat 2018 Lizenzen für 190.000 US-Dollar von der Firma erworben. Die Grenzschutzbehörde Customs and Border Protection (CBP) gab im September 2019 1,1 Millionen US-Dollar unter anderem für Standortdaten aus.
Behörden bestätigen Datenkauf
Das Department of Homeland Security hat inzwischen bestätigt, diese Daten gekauft zu haben. Inwieweit diese für die Polizeiarbeit genutzt werden, wollte die Behörde hingegen nicht sagen. Quellen haben dem Wall Street Journal jedoch berichtet, dass mit den gekauften Standortdaten nach Hinweisen für illegale Grenzüberschreitungen gesucht werde. Die Daten sollen anfangs genutzt worden sein, um Menschen- und Drogenschmugglern auf die Spur zu kommen. Später sollen auch für Deportationen zuständige Abteilungen auf sie zugegriffen haben.
Die Grenzschutzbehörde (CBP) beteuerte gegenüber dem Wall Street Journal, Vorkehrungen zum Schutz der Privatsphäre “von Amerikanern” zu treffen. Die Daten seien anonymisiert. Das bedeutet, dass die Namen von Anwendern nicht enthalten sind. Allerdings ist eine eindeutige Werbe-ID Teil der Datensätze, die sowohl Android-Smartphones als auch iPhones vergeben.
Behörde will Grenzübertritte aufspüren
Tatsächlich werden kommerziell erworbene Standortdaten auch in einem staatlichen Papier über die Auswirkungen von Grenzüberwachungssysteme auf die Privatsphäre erwähnt. Hierin heißt es, die Grenzschutzbehörde kaufe diese Daten, um die Präsenz, die Anzahl, nicht aber die Identität von Personen in bestimmten Gebieten festzustellen. Neben dem Standort könnten auch Datum, Uhrzeit und eine eindeutige Identifikationsnummer Teil der Datensätze sein. Die Daten seien vollständig anonym.
Weiter heißt es, dass die Daten zu strafrechtlichen Maßnahmen führen können. Unter anderem würden so Pfade zur illegalen Grenzüberquerung aufgedeckt.
Standortdaten lassen sich zurückverfolgen
Dass sich allerdings auch mithilfe solcher Datensätze Personen identifizieren lassen, hatte die New York Times bereits 2018 aufgezeigt: Viele Apps senden den eigenen Standort gleich mehrmals pro Tag. Daraus ergeben sich sehr genaue Bewegungsprofile, die alle mit der eindeutigen Nummer verknüpft sind. Über diese Daten lassen sich Rückschlüsse auf einzelne Personen ziehen, etwa wenn dasselbe Gerät täglich vom gleichen Ort zu einem anderen fährt – also potenziell von der Wohnadresse zur Arbeit. Mitunter wird die Werbe-ID zusammen mit anderen persönlichen Daten übermittelt. In diesem Fall sind die Datensätze nicht anonym und ermöglichen den Werbefirmen direkte Rückschlüsse auf die betroffenen Personen.
Laut dem Bericht des Wall Street Journal haben Standortdaten beispielsweise zu der Festnahme eines ehemaligen Restaurantbesitzers geführt. Von seinem Grundstück aus führte ein Tunnel über die Grenze zu Mexiko. Der Tunnel soll für Schmuggel genutzt worden sein. Die Polizeiakten erwähnen die verwendeten Standortdaten jedoch nicht. Auch von offizieller Seite habe es dies betreffend keinen Kommentar gegeben.
Kauf umgeht Rechtssprechung
Hintergrund für den Kauf der Datenbanken könnte auch ein Gerichtsurteil sein: Der oberste Gerichtshof der USA hatte 2018 entschieden, dass die Polizei für Standortdaten von Telefonen einen richterlichen Beschluss benötigt. Dabei geht es um Anfragen an die Mobilfunkanbieter, die den Standort über die Funkmasten bestimmen können.
Die entsprechenden Daten einfach von Marketingfirmen zu kaufen, umgeht diese Anforderung. Da diese Daten kommerziell erhältlich sind, haben Regierungsanwälte das Vorgehen abgesegnet. Sie argumentieren, das Urteil des obersten Gerichtshofes sei hier nicht anwendbar.
Eine allgemeine Datenschutzrichtlinie wie die DSGVO existiert in den USA nicht. Eine Ausnahme ist Kalifornien: Der Bundesstaat hat zum Jahresbeginn 2020 eine Datenschutzrichtlinie nach europäischem Vorbild eingeführt. Zudem gibt es Vorschläge, einheitliche Datenschutzbestimmungen zu schaffen. (js)