Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden gestattet wird, ist in den USA spätestens seit dem Scheitern eines datenschutzrechtlichen Gesetzesvorhabens in 2017 für jedermann möglich. Vorausgesetzt sie sind in Besitz der Handynummer und bereit etwas Geld für die Abfrage der gewünschten Standortdaten auszugeben.
„Bail bonds industry“: Journalistenteam zeichnen den Weg des Geo-Datenkaufs nach
In den USA hat sich um die Geo-Daten ein regelrechter Schwarzmarkt gebildet, bei dem eine ganze Kette privater Unternehmen die von den Netzbetreibern gewährten Zugriffe auf den aktuellen Aufenthaltsort aller im Mobilfunknetz eingebuchten Geräte feilbieten. Wie ein solcher Daten-Deal vonstatten geht und welche Stellen hierbei involviert sind, hat ein Team von Journalisten der zum Vice Magazin gehörenden Sparte für Wissenschaft und Technik Motherboard sehr anschaulich gezeigt. In ihrem Beitrag schildern die Journalisten, wie sie von einem Kopfgeldjäger für die Zahlung 300 US-Dollar und der überreichten Handynummer in kurzer Zeit einen Screenshot des Handynutzers erhielten. Die Standortinformation war auf knapp 500 Meter genau. Für nicht wenige genau genug, um diese Information zur Erstellung eines Bewegungsprofils zu nutzen oder eine ahnungslose Person ausfindig zu machen.
Um an die gewünschte Standortdaten-Information zu gelangen, leitete der Kopfgeldjäger die Anfrage von Motherboard zunächst an ein Kautionsunternehmen weiter. Diese gelang dann über „Microbilt“, eine Wirtschauftsauskunftei an „Zumingo“, der nach eigenen Angaben der führende Anbieter mobiler Identitäts- und Standortinformationen ist und die abgefragten Geo-Daten des Handynutzers direkt von T-Mobile erhielt.
Es muss aber nicht gleich der Kopfgeldjäger-Schwarzmarkt sein. Die Journalisten zeigen auch, dass es günstiger geht, wenn man sich an „Microbilt“ direkt wendet. Auf Anfrage erhält man die gewünschten Informationen schon für weniger als 5 US-Dollar. Echtzeitdaten und Live-Updates bei Standortänderungen gibt es für 8 bis 13 US-Dollar – bei Mehrfachanfragen winken gar Rabatte.
Legales Geschäft für AT&T, T-Mobile und Sprint
Die führenden US-amerikanischen Mobilfunkanbieter AT&T, T-Mobile und Sprint bestreiten nicht, die Standortdaten ihrer Handynutzer zu verkaufen. Kurz vor Ende der Amtszeit des US-Präsidenten Barack Obama hat die Regulierungsbehörde für Telekommunikation FCC zwar Datenschutzregeln aufgestellt, allerdings wurden diese von der Mehrheit des US-Senats wieder gekippt, so dass der Weg für den Datenverkauf geebnet wurde.
Als Reaktion auf den Motherboard-Beitrag haben einige US-Senatoren die FCC aufgefordert Untersuchungen einzuleiten, ob und in welchen Fällen die Mobilfunkanbieter Standortdaten ihrer Nutzer an Kopfgeldjäger verkauft haben. Mittlerweile hat der Mobilfunkanbieter AT&T verlauten lassen, dass er den Verkauf an Informationssammelstellen wie „Zumingo“ einstellen werde, einer zentralen Stelle für den Weiterverkauf der Standortdaten der sog. bail bonds industry. Auch T-Mobile und Sprint haben angekündigt, die fragwürdigen Geschäftspraktiken einstellen zu wollen.
Bewertung
Bislang war das Thema Standortdaten vor allem mit der Diskussion um Google verknüpft, die vielfach in Kritik standen und stehen, Daten ihrer Nutzer zu erheben und zu speichern. Das von den US-Mobilfunkanbietern praktizierte Geschäftsmodell stößt jedoch in eine ganz andere Dimension vor. Der Beitrag zeigt sehr deutlich, welche einschneidenden Folgen ein gänzlich unregulierter Markt für den Verbraucher haben kann. Besonders kritisch ist hierbei, dass der jeweilige Nutzer oftmals keinerlei Kenntnis darüber hat, dass Dritte seinen Standort bestimmen können und diese Informationen gewinnbringend weiterveräußern. Mit dem Verkauf des jeweiligen Standortdatums haben die Mobilfunkanbieter letzten Endes keinerlei Kontrolle darüber, ob und an wen und zu welchem Zweck diese Daten weiterveräußert werden.
Es verwundert kaum, dass sich die Standortdatenabfrage gerade bei Kopfgeldjägern großer Beliebtheit erfreut. Aber auch Versicherungen, Vermieter, Kreditunternehmen und andere Unternehmen haben an dem Datenankauf rege teilgenommen. Aufgrund fehlender Kontrolle ist die Gefahr, dass etwa Stalker oder andere Kriminelle diese Daten für strafbewehrte Zwecke verwenden, sehr hoch.
Glücklicherweise ist die Standortabfrage eines Mobiltelefons durch Private in Deutschland nicht möglich. Allein die Staatsanwaltschaft und die Polizei sind nach § 100g StPO, bei Vorliegen einer schweren Straftat (§ 100a Abs. 2 StPO), ermächtigt eine Funkzellenabfrage bei Mobilfunkanbietern durchzuführen. Es bleibt abzuwarten, ob die US-Mobilfunkanbieter tatsächlich von der bisherigen Praxis Abstand nehmen. Aus datenschutz- und verbraucherrechtlicher Sicht ist zur Vermeidung eines Daten-Schwarzmarktes eine Regulierung im diesem sehr wichtigen Sektor unumgänglich.