exklusiv
Hohe Beamte, Soldaten, Geheimdienstler: Recherchen von BR und netzpolitik.org zeigen, wie ausländische Staaten Mitarbeiter deutscher Sicherheitsbehörden ausspionieren können – mithilfe von Standortdaten aus Smartphone-Apps, die im Internet gehandelt werden.
Die Daten offenbaren intime Details über eine Person, die in hoher Funktion für die Bundesregierung arbeitet: Wo sich das Haus befindet, in dem sie lebt, zu welcher Uhrzeit sie täglich mit der S-Bahn zu ihrem Arbeitsplatz in einem Bundesministerium fährt, in welchen Büros die Person arbeitet und dass sie an bestimmten Tagen den Bundestag betritt und verlässt.
Die Daten zeigen auch, in welchen Restaurants sie offenbar isst, welche Erholungsgebiete sie am Wochenende besucht und in welchen Geschäften sie ihre Lebensmittel und Möbel kauft. Dieses detaillierte, sekundengenaue Bewegungsprofil basiert auf einem umfassenden Datensatz eines kommerziellen Datenbrokers, den ein Reporterteam von BR Und netzpolitik.org ausgewertet.
3,6 Milliarden Standortdaten von
Die Daten umfassen 3,6 Milliarden individuelle Standortinformationen aus Smartphone-Apps, die Standortdaten aufzeichnen und an Dritte weiterverkaufen. Recherchen zufolge handelt es sich dabei um Daten von mehreren Millionen Menschen aus ganz Deutschland, aus denen sich sehr präzise Bewegungsprofile rekonstruieren lassen.
BR und netzpolitik.org haben in dem Datensatz zudem Bewegungsprofile von mutmaßlich mehreren zehntausend Menschen gefunden, die in sicherheitsrelevanten Bereichen arbeiten: etwa in Bundesministerien, Rüstungskonzernen, bei Verfassungsschutz, Bundesnachrichtendienst und Bundeskriminalamt sowie militärischen Einrichtungen in Deutschland.
Obwohl der Datensatz keine Namen enthält, BR und netzpolitik.org konnten allerdings in mehreren Fällen Personen anhand ihres Wohn- und Arbeitsorts identifizieren und ganze Tagesabläufe nachvollziehen. Dies ist ein Einfallstor für Spionage, dem in Deutschland nach Ansicht von Experten noch immer zu wenig Beachtung geschenkt wird.
Konstantin von Notz, der Vorsitzende des Parlamentarischen Kontrollgremiums (PKGr) des Bundestages, das die Geheimdienste überwacht, spricht in einem Interview von einem „relevanten Sicherheitsproblem“. Der Grünen-Politiker warnt, feindliche Staaten könnten solche Daten zu Spionagezwecken nutzen: „Wenn man weiß, wie sich Menschen verhalten und bewegen, dann kann man sie ausspionieren. Dann kann man Kontakte knüpfen, Zufallssituationen erzeugen, um mit Menschen ins Gespräch zu kommen, sie anzuwerben oder zu bestechen.“
Auch sein Stellvertreter im PKGr, der CDU-Politiker Roderich Kiesewetter, hält die Spionagegefahr für „extrem hoch“. Deutschland stehe „im Zentrum russischer, chinesischer und iranischer Einflussoperationen“. Kommerziell gehandelte Daten schaffe Einfallstore für Spionage ausländischer Mächte und Krimineller. „Wir sollten diesbezüglich unsere Naivität ablegen.“
Geheimdienste kommerzielle Daten für Spionage verwenden
In der jüngeren Vergangenheit sind in Deutschland immer wieder Fälle von Spionage ans Licht gekommen: etwa im Beschaffungsamt der Bundeswehr in Koblenz, auf dem NATO-Truppenübungsplatz im bayerischen Grafenwöhr, wo derzeit ukrainische Soldaten ausgebildet werden, und beim Bundesnachrichtendienst in Berlin und Pullach. Überall dort ist der Datensatz, der BR und netzpolitik.org Tausende Datenpunkte, aus denen zum Teil detaillierte Bewegungsprofile resultieren. Der Bundesnachrichtendienst schrieb auf Anfrage, er kommentiere nachrichtendienstliche Erkenntnisse oder Aktivitäten grundsätzlich nicht öffentlich.
Konfrontiert mit den in ihren Zuständigkeitsbereich fallenden Fällen, erklärten Innen- und Verteidigungsministerium auf Anfrage, sie sensibilisierten ihre Mitarbeiter regelmäßig für die möglichen Risiken und unterwiesen sie im Umgang mit behördlicher und privater IT. Beide Ministerien erklärten auf Anfrage, ausländische Geheimdienste nutzten grundsätzlich alle ihnen zur Verfügung stehenden Mittel, um an Informationen zu gelangen, Einfluss auszuüben und eigene Interessen zu verfolgen. Dazu gehöre auch der Kauf und die Nutzung von im Internet verfügbaren Daten.
Eine aktuelle Studie des auf die gesellschaftlichen Auswirkungen der Digitalisierung spezialisierten Berliner Thinktanks Interface (bis vor kurzem Stiftung Neue Verantwortung) legt nahe, dass deutsche Geheimdienste auch kommerziell verfügbare Daten für eigene Zwecke nutzen. Bundesnachrichtendienst und Bundesamt für Verfassungsschutz äußerten sich dazu auf Anfrage nicht.
Daten stammen vermutlich aus Smartphone-Apps
Im BR und bei netzpolitik.org handelt es sich um einen kostenlosen Beispieldatensatz, der auf einen Zeitraum von etwa acht Wochen Ende 2023 datiert ist. Er stammt von einem Datenhändler aus den USA, der über die Berliner Online-Plattform Datarade solche Daten zum Verkauf anbietet. Mehrere Datenhändler gaben an, dass sie Standortdaten etwa aus Wetter-, Navigations-, Gaming- und Dating-Apps beziehen. Typischerweise kaufen Unternehmen solche Daten, um Nutzern personalisierte Werbung anzuzeigen.
BR und netzpolitik.org kontaktierten mehrere Personen, deren Bewegungsprofile in den Daten gefunden wurden. Sie bestätigten, dass die Daten korrekt seien. Alle zeigten sich überrascht, dass ihre Daten bei Datenhändlern landeten und verkauft wurden. Die Online-Plattform Datarade und der Anbieter der Daten lehnten Anfragen von BR und netzpolitik.org blieben unbeantwortet.
Specht-Bandschneider: „Eins Regulierungslücke“
Laut Louisa Specht-Riemenschneider, Professorin für Datenrecht und Datenschutz an der Universität Bonn, seien Datenhändler, die außerhalb der Europäischen Union agieren, für europäische Behörden schwer zu fassen. Aber auch gegen Handelsplattformen wie den Berliner Datenmarktplatz Datarade sei es derzeit schwer vorzugehen: „Bei dem Datenmarktplatz handelt es sich im Kern um einen Broker, der selbst keine personenbezogenen Daten verarbeitet. Das ist in gewissem Sinne eine Regelungslücke.“ Der Gesetzgeber sei dringend gefordert, hier Lösungen zu finden, sagt die designierte Bundesdatenschutzbeauftragte.
Bis dahin geht das Geschäft mit den Standortdaten weiter. Nicht nur in Deutschland, sondern weltweit. Für ein paar Tausend Dollar kann man sich Standortdaten von Menschen auf der ganzen Welt holen. Als monatliches Abonnement, stündlich aktualisiert.
Die Forschung wurde in Zusammenarbeit mit Sebastian Meineck und Ingo Dachwitz von durchgeführt netzpolitik.org. Mehr zu diesem und weiteren Themen erfahren Sie ab 21:45 Uhr im Report München im Ersten.