- Die Aktivierung von Standortdaten birgt Risiken des Missbrauchs, was durch eine Untersuchung von BR und Netzpolitik.org verdeutlicht wurde. Eskimi, ein litauisches AdTech-Unternehmen, sammelte sensible Standortdaten von US-Militärangehörigen. Eskimis Verbindungen betonen die intransparente Natur der Standortdatenindustrie. Die litauische Datenschutzbehörde untersucht nun mögliche nationale Sicherheitsfolgen. Benutzer sollten ihre Standorteinstellungen überprüfen, um den Datenschutz zu erhöhen.
Die Aktivierung von Standortdaten auf mobilen Geräten bietet viele Vorteile für Benutzer intelligenter Geräte. Dennoch birgt diese wertvolle Information das Risiko des Missbrauchs, sollte sie in falsche Hände geraten. Eine jüngste Untersuchung deckte beunruhigende Erkenntnisse auf, die jene alarmiert, die auf Sicherheit bedacht sind.
Die Recherche, durchgeführt von Bayerischem Rundfunk (BR) und Netzpolitik.org, analysierte eine kostenlose Stichprobe von Standortdaten eines Unternehmens aus Florida. Aus diesen Daten wurde ersichtlich, dass sie Informationen von amerikanischen Militär- und Geheimdienstangehörigen im Ausland enthielten – darunter auch auf deutschen Luftwaffenstützpunkten, die mutmaßlich US-Atomwaffen beherbergen. Bis vor Kurzem war jedoch unklar, wie Datastream an diese Informationen gelangte.
Die Rolle von Eskimi im Fokus
US-Senator Ron Wyden leitete daraufhin Untersuchungen ein und forderte Antworten. Schließlich offenbarte Datastream, dass das litauische AdTech-Unternehmen Eskimi die Daten gesammelt hatte. Dazu erklärte Wired, dass Eskimis Rolle die intransparente und verknüpfte Natur der Standortdatenindustrie verdeutliche: Ein litauisches Unternehmen stellte Daten über US-Militärangehörige in Deutschland einem Datenhändler in Florida zur Verfügung, der diese Daten theoretisch an jedermann verkaufen könnte. Datastream betonte jedoch, dass die Daten rechtmäßig für digitale Werbezwecke gewonnen wurden und nie zum Weiterverkauf gedacht waren.
Als Wyden’s Büro Eskimi kontaktierte und keine Antwort erhielt, wandten sie sich an die litauische Datenschutzbehörde (DPA), um ihre Bedenken über die nationalen Sicherheitsfolgen zu äußern, die aus dem Verkauf der Standortdaten von US-Militärangehörigen resultieren könnten.
Hürden und Reaktionen
Nachdem erneut keine Antwort erfolgte, kontaktierte Wydens Team den Verteidigungsattaché der litauischen Botschaft in Washington D.C. Erst daraufhin antwortete die DPA und erklärte, die Angelegenheit zu untersuchen. Die weitere Entwicklung bleibt ungewiss.
Eskimi gehört derzeit zum Google Authorized Buyer-Programm und ist somit an dessen Richtlinien gebunden. In einer Erklärung hieß es, dass Google regelmäßig Audits seiner Teilnehmer durchführt und Vorwürfe potenziellen Fehlverhaltens überprüft.
Doch selbst wenn Google Maßnahmen gegen Eskimi ergreift, gibt es zahlreiche Werbefirmen, die Standortdaten verkaufen könnten. Zach Edwards, leitender Bedrohungsanalyst bei der Cybersicherheitsfirma Silent Push, äußerte dazu, dass Werbeunternehmen lediglich Überwachungsfirmen mit besseren Geschäftsmodellen seien.
Maßnahmen zum Schutz der eigenen Daten
Die meisten durchschnittlichen Benutzer gehören nicht dem Militär an, aber diese Situation verdeutlicht, dass verschiedene externe Akteure Zugriff auf unsere Standortdaten haben könnten. Es liegt in der eigenen Verantwortung, die Standorteinstellungen auf den eigenen Geräten zu überprüfen und gegebenenfalls anzupassen. Auch Mitarbeiter der US-Regierung sollten erwägen, ähnliche Maßnahmen zu ergreifen.
