USA: FTC untersagt Datenhändlern Verkauf von Standortdaten
Die US-Handelsaufsicht FTC hat dem Datenhändler Gravy Analytics und seiner Tochterfirma Venntel untersagt, “sensible Standortdaten” weiterzugeben und zu verkaufen. Die Unternehmen müssen bereits gesammelte Standortdaten zudem löschen. Auch der Datenhändler Mobilewalla darf solche Daten künftig nicht mehr verkaufen, teilte die Behörde am Dienstag mit.
Die FTC wirft Gravy Analytics und Venntel vor, Standortdaten von Nutzerinnen und Nutzern gesammelt und verkauft zu haben, obwohl Betroffene nicht eingewilligt hatten – das sei unrechtmäßig gewesen.
Solche Standortdaten werden beispielsweise von Smartphone-Apps gesammelt. Die Standortdaten sind dabei häufig mit den sogenannten Werbe-IDs von Smartphone-Betriebssystemen verknüpft. Wie die FTC erklärt, haben Gravy Analytics und Venntel Standortdaten nicht selbst gesammelt, sondern von anderen Unternehmen erhalten. Gravy Analytics und Venntel haben die Daten dann verarbeitet und weiterverkauft.
Laut FTC haben die Unternehmen damit geworben, besonders präzise Standortdaten anzubieten. Die Daten sollen demnach von etwa einer Milliarde Geräte täglich stammen. Sie seien außerdem nicht anonymisiert und können daher zur Identifizierung von Nutzern dienen.
Daten können tiefe Einblicke geben
Unter den gehandelten Daten sind demnach auch solche, die Auskunft über Besuche an “sensiblen” Orten geben. Dazu zählt die Behörde beispielsweise Krankenhäuser und Kliniken für reproduktive Gesundheit, Gewerkschaftsbüros, Justizvollzugsanstalten, religiöse Stätten und Frauenhäuser.
Die Firmen hätten auch Informationen zu “medizinische Entscheidungen”, politischen Aktivitäten sowie religiösen Ansichten verkauft, die aus den gesammelten Daten abgeleitet wurden. So soll Gravy gebündelte Datensätze zu Personen anbieten, die bestimmte Gemeinsamkeiten haben. Darunter sind laut FTC Kategorien wie “McDonald’s-Frühstücker”, “Eltern mit jungen Kindern” oder “politische Aktivisten”. Insgesamt biete Gravy mehr als 1100 solcher Kategorien an. Zudem bietet das Unternehmen Werkzeuge an, um anhand der Werbe-IDs eine Liste von Geräten zu generieren, die sich zu einem bestimmten Zeitpunkt etwa bei einer bestimmten Veranstaltung befunden haben.
Die FTC kritisiert, durch die verkauften Standortdaten sei die Privatsphäre von Verbraucherinnen und Verbrauchern verletzt worden. Darüber hinaus hätten Betroffene potenziell Opfer von Diskriminierung oder körperlicher Gewalt werden können.
Samuel Levine, Leiter der FTC-Abteilung für Verbraucherschutz, sagte: “Die heimliche Überwachung durch Datenhändler untergräbt unsere bürgerlichen Freiheiten und gefährdet Armeeangehörige, Gewerkschaftsmitglieder, religiöse Minderheiten und andere.”
Daten löschen
Die Behörde untersagt den beiden Unternehmen nun weitestgehend, sensible Standortdaten zu verkaufen, weiterzugeben, offenzulegen oder zu verwenden – es soll aber Ausnahmen im Zusammenhang mit der nationalen Sicherheit und für Strafverfolgungsbehörden bei Gefahr für Leib und Leben einer Person geben. Die Firmen müssen auch eine Liste besonders sensibler Orte – darunter medizinische Einrichtungen, Gewerkschaftsbüros, Justizvollzugsanstalten, Schulen sowie Unterkünfte für Geflüchtete und Opfer häuslicher Gewalt – erstellen, um zu verhindern, dass Besuche an diesen Orten offengelegt werden. Bereits gesammelte Daten müssen gelöscht werden.
Dem US-Magazin 404media zufolge handelt es sich bei den beiden Unternehmen mit Sitz im US-Bundesstaat Virginia um zwei der wichtigsten Firmen im amerikanischen Datenhandel-Markt.
Im Jahr 2020 hatten Journalisten beispielsweise berichtet, dass US-Einwanderungsbehörden Verträge mit Venntel geschlossen hatten. Die Standortdaten wurden demnach verwendet, um illegale Grenzüberschreitungen festzustellen. Laut der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat Venntel auch Standortdaten an weitere US-Behörden wie das FBI verkauft.
Daten von Demonstrierenden gesammelt
Die FTC hat am Dienstag außerdem dem Datenhändler Mobilewalla untersagt, sensible Standortdaten zu verkaufen. Das Unternehmen hat diese Daten demnach auch bei Auktionen ersteigert.
Samuel Levine von der FTC erklärte: “Mobilewalla hat riesige Mengen sensibler Verbraucherdaten gesammelt – darunter Besuche in Kliniken und Gotteshäusern – und sie so verkauft, dass Verbraucher gefährdet wurden.”
Die Behörde wirft dem Unternehmen vor, von Januar 2018 bis Juni 2020 mehr als 500 Millionen eindeutige Werbekennungen gesammelt zu haben, die mit Standortdaten verknüpft waren. Seinen Kunden soll Mobilewalla auch Daten angeboten haben, um die gezielte Ansprache von bestimmten Zielgruppen zu Werbezwecken zu ermöglichen – etwa zu Frauen, die Schwangerschaftsberatungsstellen besucht haben. Außerdem habe die Firma einen Bericht mit Informationen zu Teilnehmenden an den Protesten nach dem gewaltsamen Tod von George Floyd im Jahr 2020 erstellt.
Bürgerrechtler kritisieren den Datenhandel schon lange. Insbesondere nachdem der Oberste Gerichtshof der USA im Sommer 2022 das bisherige Abtreibungsrecht gekippt hatte, hatten sie vermehrt gewarnt, Datensammlungen wie kommerziell erhältliche Standortdaten könnten von Strafverfolgern und Abtreibungsgegnern verwendet werden, um Frauen zu verfolgen.
Auch die FTC ist in der Vergangenheit bereits gegen Datenhändler vorgegangen.
Am Montag hatte zudem das Consumer Financial Protection Bureau neue Regeln vorgeschlagen, die Datenhändlern den Verkauf bestimmter Daten wie Sozialversicherungs- und Telefonnummern von US-Amerikanern verbieten würden. US-Medien zweifeln angesichts des anstehenden Regierungswechsels in den USA allerdings daran, dass diese tatsächlich umgesetzt werden. (js)