• Journalisten konnten mit Daten der Online-Werbeindustrie zeigen, wie einfach sie an Standortdaten kommen und warum das eine Gefahr für die Sicherheit ist.
• Datenschützer fordern, den Handel mit personenbezogenen Daten zu verbieten. Sachsen-Anhalts Innenministerium sieht keinen Handlungsbedarf.
• Auch der Vorsitzende des Verteidigungsausschusses im Bundestag, Marcus Faber (FDP) aus Stendal, findet, dass mit personenbezogenen Daten nicht gehandelt werden sollte.

Es war ein Test der Journalisten: Lassen sich Daten beschaffen, um Menschen zu identifizieren, die in sicherheitsrelevanten Bereichen arbeiten? Die kurze Antwort: Ja. Die Journalisten von Bayerischem Rundfunk und von Netzpolitik erhielten einen "Test-Datensatz" mit 3,6 Milliarden Standortdaten von der Werbeindustrie.

Diese Standortdaten von Smartphones waren zwar mit keinem Namen oder Telefonnummer verknüpft – aber mit einer Werbe-ID von Google oder Apple. Die sorgt dafür, dass die Online-Werbeindustrie ihre Werbung personalisiert und standortbezogen an Smartphone-Nutzer ausspielen kann. Sie sorgt aber auch dafür, dass sich damit Werbe-IDs – und damit Geräte und Nutzer – verfolgen lassen, die in sicherheitsrelevanten Bereichen in Deutschland arbeiten.

In den Daten, die Netzpolitik und Bayerischer Rundfunk bekamen, stecken elf Millionen Werbe-IDs. Ingo Dachwitz, Datenschutz-Journalist bei Netzpolitik, kann zwar nicht beziffern, wie viele Menschen in einzelnen Bundesländern betroffen sind. "Aber wir können sehr klar Daten ablesen, dass auch Militärstandorte betroffen sind. Zum Beispiel der Truppenübungsplatz in der Oberlausitz in Sachsen, der Standortübungsplatz in Sondershausen in Thüringen und der Truppenübungsplatz Altengrabow in Sachsen-Anhalt." An solchen Orten hätten die Journalisten Standortdaten von Menschen gefunden, deren Telefone geortet wurden.

Datenschutz-Journalist Ingo Dachwitz von Netzpolitik: "Auch den Truppenübungsplatz Altengrabow in Sachsen-Anhalt konnten wir erkennen." Bildrechte: privat

Für hochrangige Beamte, Militär- und Geheimdienstangehörige können solche Daten gefährlich sein, weil sich daraus konstruieren lässt, wo sie wohnen, wo ihre Kinder zur Schule gehen, wo sie außereheliche Beziehungen führen oder in welches Fitness-Studio sie gehen.

Die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider, die seit September im Amt ist, hatte im Sommer auf ihrem LinkedIn-Profil dazu geschrieben, dass personenbezogene Daten aller Art gehandelt würden, sei nicht neu. "Aber dieses Ausmaß sollte uns alle wachrütteln. Jeder ist potentiell betroffen." Das sei ein eklatantes Sicherheitsrisiko für jeden von uns. "Das Geschäft von Datenmaklern muss eingedämmt werden. Das Geschäft mit unseren personenbezogenen Daten muss aufhören. Die Politik muss reagieren."

Das sieht auch Sachsen-Anhalts neue Datenschutzbeauftragte Maria Christina Rost so. "Ich finde das schwierig", sagt Rost im MDR SACHSEN-ANHALT Podcast "Digital leben". "Aber ich gehe davon aus, dass sich solche Fragen bei dienstlichen Telefonen grundsätzlich nicht stellen, weil man Apps mit diesem Risiko dort nicht installieren kann. Das private Telefon ist wohl eher ein Problem." Mit Sachsen-Anhalts Innenministerium, das sich auf seiner Internetseite als Sicherheitsministerium bezeichnet, hatte Rost dazu noch keinen Kontakt. Möglicherweise käme dazu ein Gespräch infrage.

Sachsen-Anhalts Innenministerium zeigt sich zurückhaltend und beantwortet die Fragen von MDR SACHSEN-ANHALT nicht vollständig. Man sei sich den Risiken bewusst. "Über die Art und Weise, wie wir ihnen begegnen, kann jedoch keine Auskunft erteilt werden." Das Innenministerium sagt, dass die Bekanntgabe der Informationen sich nachteilig auf die innere Sicherheit auswirken oder diese gefährden könnte. "Das öffentliche Bekanntwerden dieser Informationen ließe somit befürchten, dass diese Schwachstellen durch Dritte gezielt ausgenutzt oder angegriffen werden könnten."

Für die dienstlichen Smartphones der Landespolizei würden die genutzten Apps stetig sicherheitstechnisch geprüft und ausgewertet, schreibt das Innenministerium. Außerdem: "Aktuell muss sich der Verfassungsschutz verstärkt mit zunehmenden Spionageaktivitäten Russlands und Chinas, aber auch anderer Staaten, auseinandersetzen." Ein Interview mit dem Verfassungsschutz dazu lehnt das Innenministerium ab. Auch seien andere gesetzliche Regeln nicht nötig.

Marcus Faber (FDP) aus Stendal ist Vorsitzender des Verteidigungsausschusses im Bundestag. Für ihn gehört der Umgang mit Spionage zum Alltag. "Die 38 Mitglieder im Verteidigungsausschuss sind sich hoffentlich bewusst, dass ihre gesamte Elektronik abgehört wird", sagt Faber. Bei wichtigen Gesprächen stelle er sicher, dass Smartphones ausgeschaltet sind oder sich nicht im Raum befinden. Die Bedrohung aus dem Cyberraum sei real. "Aber das ist kein Erdbeben oder ein Orkan. Das tun Menschen."

Für mögliche Bedrohungen, die vom eigenen Handy ausgehen können, könne man Soldatinnen und Soldaten aber sehr gut sensibilisieren, meint Faber. Bundeswehrsoldaten, die in Litauen im Einsatz seien, würde man bei Übungen sagen, dass sie ihre Handys erst nach drei Tagen am Ende der Übung wieder einschalten. "So kann man übrigens auch überprüfen, wer sich denn daran hält und wer sich nicht daran hält", sagt Faber.

Marcus Faber findet, personenbezogene Standortdaten sollten nicht erwerbbar sein. "Damit sollte nicht gehandelt werden. Dass man natürlich sehen kann, dass irgendwo die Dichte von Handys besonders hoch ist – das ist so."

Aber Nutzerinnen und Nutzer können etwas gegen das Sammeln von Standortdaten tun, sagt Sachsen-Anhalts Datenschützerin Rost. Sie sollten nach jedem Update die Berechtigungen der Apps auf ihrem Smartphone prüfen und einstellen, dass eine App eben nicht auf den Standort, die Kontakte oder die Kamera zugreifen kann.

Maria Christina Rost hält es auch für vernünftig, die Werbe-ID auf dem Smartphone zu löschen oder sie hin und wieder zurückzusetzen. So können Nutzer es Datenhändlern und möglichen Spionen wohl schwerer machen. "Vielleicht sollten wir als Aufsichtsbehörde den Bürgern Praxishilfen geben, worauf sie achten sollten", sagt Rost.