US-Mobilfunkbetreiber speichern Standortdaten teils jahrelang
Große US-Mobifunkanbieter speichern Standortinformationen ihrer Kunden teils mehrere Jahre lang. Das haben die Unternehmen gegenüber der Regulierungsbehörde Federal Communications Commission (FCC) eingeräumt. Nun soll untersucht werden, ob sie ihre Kundinnen und Kunden ausreichend über diese Praxis informieren.
Wie CNN berichtet, hatte die FCC im Juli mehrere US-amerikanische Mobilfunkanbieter zu ihrem Umgang mit Standortdaten befragt. Die Antworten hat die Bundesbehörde in der vergangenen Woche veröffentlicht.
Die FCC-Vorsitzende Jessica Rosenworcel sagte: “Unsere Mobiltelefone wissen eine Menge über uns. Das bedeutet, dass die Netzbetreiber wissen, wer wir sind, wen wir anrufen und wo wir uns gerade aufhalten. Diese Informationen und Standortdaten sind sehr sensibel.”
Mobiltelefone suchen ständig die Mobilfunkstation mit dem stärksten Signal. Wenn sich das Gerät bei einer Funkzelle anmeldet, speichern die Netzbetreiber die Zeit und Dauer dieser Verbindung. Damit ist auch der ungefähre Aufenthaltsort bekannt. Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) weist darauf hin, dass die Polizei Zugriff auf diese Daten verlangen kann.
Ein bis fünf Jahre Speicherdauer
T-Mobile erklärte in seiner Antwort, Standortinformationen von US-Kundinnen und ‐Kunden würden auch immer dann gespeichert, wenn diese telefonieren oder SMS empfangen oder versenden. Auch wenn sie Datenverbindungen nutzen, speichere das Unternehmen den Standort. Bei Notrufen könne T-Mobile den geschätzten Längen- und Breitengrad des Telefons ermitteln.
Standortdaten speichere der Anbieter bis zu 24 Monate lang. In Verbindung mit Notrufen würden sie grundsätzlich zwei Jahre lang gespeichert.
Verizon speichert Informationen, mit welchen Mobilfunkzellen ein Gerät verbunden war, ein Jahr lang. AT&T gibt an, solche Daten sogar fünf Jahre lang vorzuhalten.
Die Anbieter argumentieren, diese Daten seien für den Betrieb der Mobilfunknetze notwendig. Andererseits berufen sie sich auch auf Regelungen, nach denen sie etwa bei Notrufen bestimmte Informationen ermitteln müssen. Widerspruch können die Kunden nur gegen bestimmte Verwendungszwecke wie etwa Marketing einlegen.
Standortdaten können Aktivitäten verraten
Die Bürgerrechtsorganisation American Civil Liberties Union (ACLU) warnt, das sich aus dem Standort eines Mobiltelefons sensible Informationen ablesen lassen: Beispielsweise, wann eine Person zum Arzt geht, welchen politischen Aktivitäten sie nachgeht, mit wem sie Zeit verbringt und wo sie nachts schläft.
Die Diskussion über Standortdaten ist in den USA in den vergangenen Monaten vermehrt in den Fokus der Öffentlichkeit geraten: Im Juni hatte der Supreme Court das bisherige Abtreibungsrecht in den USA gekippt. Bürgerrechtler hatten daraufhin gewarnt, von Apps und Online-Diensten gesammelte Daten könnten eine Gefahr für Frauen darstellen, die eine Abtreibung vornehmen lassen wollen. Die EFF warnt, Frauen müssten davon ausgehen, dass Datenspuren von Strafverfolgungsbehörden abgefragt werden können. Deshalb rät die Organisation, den Zugriff auf Standortdaten für alle Apps zu deaktivieren, die diesen nicht benötigen.
Aber auch die Mobilfunkanbieter müssen Standortdaten unter Umständen an Strafverfolgungsbehörden herausgeben. AT&T schreibt: “Wie alle Unternehmen sind auch wir gesetzlich verpflichtet, Strafverfolgungsbehörden und anderen staatlichen Stellen Informationen zur Verfügung zu stellen, indem wir gerichtlichen Anordnungen, Vorladungen und rechtmäßigen Auskunftsersuchen nachkommen.” In allen Fällen würden die Anträge geprüft. Nur in dringenden Fällen, wie beispielsweise Entführungen, sei keine richterliche Anordnung notwendig, damit Strafverfolger Standortinformationen abfragen können. T-Mobile erklärte ebenfalls, die Daten nur herauszugeben, wenn dies gesetzlich vorgeschrieben sei.
Wie aus der Mitteilung der FCC hervorgeht, hat die Vorsitzende nun das “Enforcement Bureau” der Behörde aufgefordert, zu untersuchen, ob sich die Mobilfunkanbieter an FCC-Vorschriften halten. Diese verlangten, den Verbrauchern vollständig offenzulegen, wie Standortdaten genutzt und weitergegeben werden.
Mobilfunkanbieter hatten Standortdaten verkauft
Bereits im Februar 2020 hatte die FCC Strafen in Höhe von insgesamt 200 Millionen US-Dollar gegen AT&T, Verizon, Sprint und T-Mobile angekündigt. Hintergrund war, dass die Firmen Standortdaten an Datenhändler verkauft hatten. Auch Strafverfolgungsbehörden sollen so ohne richterliche Anordnung an diese Daten gelangt sein. Die Telekommunikationsunternehmen hatten erklärt, sie hätten den Verkauf als Reaktion auf die Untersuchungen eingestellt.
Wie das Online-Magazin Motherboard Mitte August berichtete, wurden die angekündigten Strafen bisher noch nicht verhängt. (js)