‚Meist im Verborgenen bereiten Unternehmen Daten aus der Online-Werbung für Geheimdienste auf. Manche prahlen damit, praktisch jedes Handy verfolgen zu können. Eine Recherche von Le Monde gewährt seltene Einblicke in eine Branche, die auch europäische Sicherheitsbehörden umwirbt.‘
Überwachungsfirmen können Menschen mit „anonymen“ Werbe-IDs ausspionieren #ADINT
#Netzpolitik #Überwachung #Tracking #Werbung #Daten #Datenschutz #Privacy #Repression
📢 L’Adint se banalise : la géolocalisation via données publicitaires vendue aux forces de l’ordre
📝 Selon Le Monde, u...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-29-ladint-se-banalise-la-geolocalisation-via-donnees-publicitaires-vendue-aux-forces-de-lordre/
🌐 source : https://www.lemonde.fr/pixels/article/2026/01/21/comment-l-industrie-de-la-publicite-en-ligne-alimente-en-secret-la-surveillance-d-etat_6663454_4408996.html
#Adint #données_publicitaires #Cyberveille
Auf der Fachmesse Milipol hat das Unternehmen Wave Guard seine „#ADINT-#Deanonymisierungsplattform“ vorgestellt. Rayzone und Cognyte hätten ähnliche Fähigkeiten.
„Jedes Gerät, jederzeit, überall“, Slogan einer ADINT-Firma. „Wir sammeln permanent Daten“
Der größte Überwachungsapparat der Geschichte: #Handy-#Apps. Standortdaten und andere Informationen fließen zu tausenden #Tracking-Unternehmen, #Datenhändlern, #ADINT-Dienstleistern
"#Remigration"- so finden sie #Dich :
#ADINT nutzt den größten #Überwachungsapparat der Menschheitsgeschichte: populäre
RCS Lab will 95% der #Handys de-anonymisieren.
Rayzone #ADINT als Waffe im „Kampf gegen illegale #Migration“
Wave Guard bietet seine „ADINT-#Deanonymisierungsplattform“ an.
„Jedes #Gerät, jederzeit, überall“, so eine ADINT-Firma. „Wir sammeln permanent #Daten“, eine andere.
ADINT: Überwachungsfirmen können Menschen mit „anonymen“ Werbe-IDs ausspionieren
Meist im Verborgenen bereiten Unternehmen Daten aus der Online-Werbung für Geheimdienste auf. Manche prahlen damit, praktisch jedes Handy verfolgen zu können. Eine Recherche von Le Monde gewährt seltene Einblicke in eine Branche, die auch europäische Sicherheitsbehörden umwirbt.
Überwachungsfirmen, die auf Daten aus der Online-Werbeindustrie zurückgreifen, umwerben offenbar offensiv europäische Sicherheitsbehörden. Das geht aus einer am 22. Januar veröffentlichten Recherche von Le Monde (€) hervor. Die französische Zeitung konnte mehreren vertraulichen Werbe-Präsentationen unterschiedlicher Hersteller beiwohnen und Gespräche mit französischem Sicherheitspersonal führen.
Die Recherche zeigt, wie aktiv mehrere sogenannte ADINT-Firmen auch in Europa für ihre Dienste werben. Die Abkürzung steht für advertising-based Intelligence, werbebasierte Erkenntnisse. Es geht um einen anscheinend wachsenden Zweig der globalen Überwachungsindustrie, der sich darauf spezialisiert hat, Daten aus dem Ökosystem der Online-Werbung für staatliche Akteure aufzubereiten. Insbesondere für Handy-Standortdaten ist die Online-Werbebranche wohl eine Goldgrube, wie nicht zuletzt unsere Databroker-Files-Recherchen gezeigt haben.
Le Monde gibt nun neue Einblicke in die Selbstvermarktung einer sonst verschlossenen Branche. „Jedes Gerät, jederzeit, überall“, so lautet beispielsweise der Slogan einer ADINT-Firma. „Wir sammeln permanent Daten“, rühmt sich der Vertreter einer anderen. Mindestens eine Person aus französischen Sicherheitsbehörden hat das dem Bericht zufolge beeindruckt.
Von wegen anonym: Daten sammeln, Menschen finden
Für ADINT machen sich Firmen und Behörden zunutze, dass die Online-Werbeindustrie in den vergangenen Jahrzehnten den wohl größten Überwachungsapparat der Menschheitsgeschichte aufgebaut hat. Im Mittelpunkt stehen populäre Handy-Apps. Von dort fließen Standortdaten und andere Informationen in einem unübersichtlichen Ökosystem aus hunderten bis tausenden Firmen, für die Betroffenen weitgehend unkontrolliert. Tracking-Unternehmen, Datenhändler und ADINT-Dienstleister sammeln diese Daten auf unterschiedlichen Wegen ein und gründen darauf ihr Geschäft.
Insgesamt habe LeMonde um die 15 Firmen gezählt, die ADINT-Dienstleistungen anbieten. Darunter mehrere Anbieter mit Sitz in Israel oder den USA wie Penlink, Rayzone, Cognyte und Wave Guard. Doch auch das italienische RCS Lab biete mit seinem Produkt Ubiqo laut Bericht ADINT-Services an. Die genannten Anbieter ließen eine Presseanfrage von netzpolitik.org unbeantwortet.
Eine Vertriebsperson von RCS Lab soll dem Bericht zufolge in einer vertraulichen Präsentation damit geprahlt haben, man könne mit hoher Trefferquote Personen hinter pseudonymen Werbe-IDs identifizieren. Das sind einzigartige Kennungen, die mobile Betriebssysteme von Apple und Google ihren Nutzer*innen verpassen. Apps schicken diese Kennungen ins Werbe-Ökosystem, oftmals gemeinsam mit Standortdaten. Gelegentlich werden solche IDs als „anonym“ bezeichnet.
Laut Le Monde wolle RCS Lab mithilfe von Werbedaten angeblich 95 Prozent der italienischen Handys de-anonymisieren können. Die Zeitung bezieht sich dabei auf Aussagen eines Verkäufers. Auf offizielle Anfrage habe das Unternehmen das gegenüber Le Monde jedoch „vehement“ bestritten.
Durchwachsene Datenqualität
Wie leicht es möglich ist, konkrete Personen mithilfe von Standortdaten aus der Werbe-Industrie zu identifizieren, zeigen die Databroker-Files-Recherchen von netzpolitik.org, dem Bayerischem Rundfunk und Partnermedien. Mit verhältnismäßig einfachen Mitteln und kostenlosen Vorschaudatensätzen ist das mehrfach gelungen. Welcher Aufwand notwendig wäre, um dies im großen Stil zu machen, lässt sich nur schätzen.
Laut Le Monde haben jedoch auch andere Firmen mit ihren Fähigkeiten geworben, Personen gezielt zu identifizieren. Auf der Fachmesse für innere Sicherheit Milipol habe etwa das Unternehmen Wave Guard im Jahr 2025 seine „ADINT-Deanonymisierungsplattform“ vorgestellt. Auch Rayzone und Cognyte hätten demnach ähnliche Fähigkeiten versprochen. Penlink wiederum solle Ermittlern gesagt haben, es nutze gehackte und geleakte Daten aus dem Internet, um Standortdaten und Werbe-IDs echten Personen zuzuordnen.
Im Widerspruch zu vollmundigen Marketing-Versprechen der Branche steht die mangelhafte Qualität der Daten aus der Online-Werbeindustrie. Einer Studie des NATO-Forschungszentrums Stratcom aus 2021 zufolge könnten wohl nur 50 bis 60 Prozent der kursierenden Werbe-Daten als präzise angesehen werden. Die Vertriebsperson eines israelischen Unternehmens habe gegenüber Le Monde geschätzt, dass sogar 80 bis 85 Prozent der Daten, die sie sammeln, unbrauchbar seien.
Realistischerweise könne man weltweit etwa zehn oder 15 Prozent der Handys mit ADINT überwachen, soll eine andere anonyme Quelle geschätzt haben, wie Le Monde berichtet. Für Strafverfolgung eigne sich das weniger, für Geheimdienste jedoch mehr.
Zur Zielgruppe zählt offenbar auch der private Sektor
Beworben werden solche Überwachungsprodukte offenbar auch als Werkzeuge, um Migrant:innen ins Visier zu nehmen. So berichtet Le Monde aus einer vertrauliche Präsentation des Unternehmens Rayzone, das sein ADINT-Produkt als Waffe im „Kampf gegen illegale Migration“ angepriesen haben soll. Durch das gezielte Sammeln von Werbe-IDs an bekannten Grenzübergängen für Geflüchtete sollen Behörden demnach in die Lage versetzt werden, Telefone zu identifizieren, die dort regelmäßig auftauchen. So könnten etwa Schleuser gefunden werden. Gegenüber Le Monde habe Rayzone mitgeteilt, Kund:innen streng zu prüfen. Das Produkt könne nur für bestimmte Zwecke eingesetzt werden, etwa um Kriminalität oder Terror zu verhindern.
Bekannt ist, dass in den USA die paramilitärische ICE-Truppe bereits ADINT-Dienstleister nutzt, um Menschen für die Deportation aufzuspüren. Neu ist hingegen, dass ADINT-Firmen ihre Produkte offenbar nicht nur an staatliche Abnehmer verkaufen. Dem Bericht von Le Monde zufolge soll beispielsweise Wave Guard seine Dienste auch als Werkzeug für Finanzinstitute vermarkten – für „verbesserte Sicherheit und Betrugsprävention“.
Ob auch deutsche Behörden ADINT-Produkte beziehen, ist nicht öffentlich bekannt. Expert:innen halten das für wahrscheinlich, da diese Praxis in anderen europäischen Ländern wie Norwegen und den Niederlanden bereits belegt ist. Erst im Dezember verweigerte die Bundesregierung jedoch der Bundestagsabgeordneten Donata Vogtschmidt (Die Linke) eine Antwort auf diese Frage.
Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Er schreibt häufig über Datenmissbrauch und Datenschutz, Big Tech, Plattformregulierung, Transparenz, Lobbyismus, Online-Werbung, Wahlkämpfe und die Polizei. 2024 wurde er mit dem Alternativen Medienpreis und dem Grimme-Online-Award ausgezeichnet. Ingo ist Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. Seit 02/2025 ist sein Buch erhältlich: “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen”. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
#Netzpolitik:
"
ADINT: Überwachungsfirmen können Menschen mit „anonymen“ Werbe-IDs ausspionieren
"
"Meist im Verborgenen bereiten Unternehmen Daten aus der Online-Werbung für Geheimdienste auf. Manche prahlen damit, praktisch jedes Handy verfolgen zu können. .."
27.1.2026
#ADINT #BigBrother #Daten #Geheimdienst #GläsernerBürger #ICE #Internet #LeMonde #Mobiltelefon #Rayzone #RCSLab #Smartphone #Stratcom #Überwachung #WaveGuard #Werbung #WerbeID
Handy-Standortdaten für "Werbezwecke" 👉 Databroker 👉 Überwachungsfirmen 👉 Sicherheitsbehörden
Das ist der Ablauf der Massenüberwachung namens #ADINT, die wir mit den #DatabrokerFiles in den Fokus nehmen.
Die News: Die Anbieter umwerben auch Behörden in der EU, berichtet Le Monde.
@roofjoke mit der Zusammenfassung für @netzpolitik_feed
Meist im Verborgenen bereiten Unternehmen Daten aus der Online-Werbung für Geheimdienste auf. Manche prahlen damit, praktisch jedes Handy verfolgen zu können. Eine Recherche von Le Monde gewährt seltene Einblicke in eine Branche, die auch europäische Sicherheitsbehörden umwirbt.
Zusammenfassung und Einordnung von @roofjoke #ADINT https://netzpolitik.org/2026/adint-ueberwachungsfirmen-koennen-menschen-mit-anonymen-werbe-ids-ausspionieren/
Ce matin dans la presse : « Des entreprises vendent désormais des prestations d’"Advertising Intelligence" (#Adint) : en récupérant sur les marchés publicitaires la géolocalisation de millions de téléphones dans le monde entier, elles promettent à des services de renseignement ou de police de les suivre à la trace, à quelques mètres près » .
https://www.lemonde.fr/pixels/article/2026/01/21/comment-l-industrie-de-la-publicite-en-ligne-alimente-en-secret-la-surveillance-d-etat_6663454_4408996.html
Sicherheitsbehörden und Databroker: Bundesregierung macht Datenkauf zum Staatsgeheimnis
Die Bundesregierung verweigert Transparenz darüber, ob deutsche Sicherheitsbehörden bei Datenhändlern einkaufen. Die Frage ist brisant, denn für den Kauf gäbe es keine sichere Rechtsgrundlage. Das zeigen Dokumente aus dem Bundestag, die wir exklusiv vorab veröffentlichen.
Diese Recherche entstand in Kooperation mit dem Bayerischen Rundfunk. Sie ist Teil der Databroker Files.
Seit Monaten häufen sich Berichte über menschenfeindliche Übergriffe von Beamt*innen der US-Abschiebebehörde ICE. Sie inhaftieren massenhaft Menschen, die nach dem Willen der Regierung von US-Präsident Donald Trump das Land verlassen sollen. Um sie aufzuspüren, kann die Behörde ein mächtiges Werkzeug nutzen: Mit Tracking-Daten aus der Online-Werbeindustrie kann sie Milliarden Standorte von Handys ausspionieren.
Die Angebote für solche Informationen kommen von Databrokern und darauf spezialisierten Dienstleistern. Gesammelt werden die Daten angeblich nur zu Werbezwecken, doch auch staatliche Stellen können beherzt zugreifen. Kommerzielle und staatliche Überwachung sind weltweit inzwischen eng verwoben.
Neue Dokumente aus dem Bundestag zeigen jetzt: Die Bundesregierung verweigert zwar eine Auskunft darüber, ob deutsche Sicherheitsbehörden auf solche Standortdaten zugreifen – die Möglichkeit schließt sie aber ausdrücklich nicht aus.
Zugleich nährt ein neues Gutachten der Wissenschaftlichen Dienste des Bundestages Zweifel daran, ob staatliche Shoppingtouren bei Databrokern überhaupt rechtmäßig wären: Bei Bundespolizei und Bundeskriminalamt fehlt demzufolge eine Ermächtigungsgrundlage; selbst für die mit weitreichenden Befugnissen ausgestatteten Geheimdienste ist die Rechtslage unklar.
„Wir haben es hier mit einer echten Black Box zu tun“, konstatiert die Bundestagsabgeordnete Donata Vogtschmidt (Die Linke). Sie lehnt es ab, dass Sicherheitsbehörden den Handel mit Werbedaten anheizen. Als „eindeutig rechtswidrig“ bezeichnet Polizeirechtler Mark Zöller von der Ludwig-Maximilians-Universität München mögliche Datenkäufe durch Sicherheitsbehörden. Auch Geheimdienstforscher Thorsten Wetzling von der Denkfabrik Interface warnt: Behörden könnten beim Kauf von Datenbanken verfassungswidrig handeln.
Regierung verweigert Transparenz
Über die vielfältigen Gefahren von Handy-Standortdaten aus der Werbeindustrie haben wir in unserer Recherche-Reihe Databroker Files ausführlich berichtet. Anhand echter Datensätze konnten wir zeigen, wie detaillierte Bewegungsprofile auch Millionen Menschen in Deutschland gefährden. Ausspionieren lassen sich sogar Angestellte von Regierung, Militär und Geheimdiensten. Datenschützer*innen gehen davon aus, dass der Datenhandel in der Regel gegen die Datenschutzgrundverordnung (DSGVO) verstößt.
Wie also hält es die Bundesregierung mit Databrokern? Das und mehr wollte die Bundestagsabgeordnete Donata Vogtschmidt durch eine Kleine Anfrage erfahren. Solche Anfragen sind ein Werkzeug, das die Fraktionen im Bundestag nutzen können, um die Regierung zu kontrollieren.
In der Antwort, die wir hier veröffentlichen, stellt die Bundesregierung bei den entscheidenden Fragen keine Transparenz her. Fragen dazu, ob Sicherheitsbehörden wie Bundeskriminalamt (BKA) und Bundespolizei bei Databrokern einkaufen, beantwortet sie nicht. Sie tut dies auch nicht in „eingestufter Form“; das heißt, selbst unter Ausschluss der Öffentlichkeit sollen die Abgeordneten keine Informationen zu einer möglichen Teilnahme am umstrittenen Datenhandel bekommen.
„Auch ein geringfügiges Risiko des Bekanntwerdens derart sensibler Informationen kann unter keinen Umständen hingenommen werden“, rechtfertigt sich die Bundesregierung. Demnach könnten „Täter oder potenzielle Zielpersonen ihr Verhalten anpassen und künftige Maßnahmen dadurch erschweren oder gar vereiteln“. Weiter könnte eine Antwort „fremde staatliche Akteure dazu verleiten, entsprechende Dienste anzugreifen, um die jeweiligen Datenbestände im eigenen Sinne zu manipulieren.“
„Absolut nicht hinnehmbar“
Möglich ist es jedoch durchaus, dass deutsche Sicherheitsbehörden bereits bei Databrokern einkaufen. So schreibt die Regierung:
Die Bundesregierung schließt nicht aus, dass der Bezug von personenbezogenen Daten von Datenhändlern im Einzelfall zur Erfüllung ihrer Aufgaben angemessen sein kann. Dies muss im jeweiligen Einzelfall unter Berücksichtigung der jeweiligen Rechtslage individuell geprüft werden.
Details nennt die Bundesregierung lediglich bei weniger sicherheitsrelevanten Behörden. So kauft etwa das „Bundesamt für Kartographie und Geodäsie“ seit einigen Jahren regelmäßig personenbezogene Daten bei kommerziellen Anbietern. Zum Beispiel bei einem Unternehmen, das nach eigenen Angaben unter anderem Adressen von Arztpraxen, Apotheken und Krankenhäusern anbietet. Solche Daten sind jedoch weitaus weniger brisant als etwa detaillierte Bewegungsprofile von Handy-Nutzenden.
Die größtenteils ausgebliebene Antwort der Bundesregierung auf ihre Kleine Anfrage kritisiert die Abgeordnete Donata Vogtschmidt scharf: „Es ist absolut nicht hinnehmbar, dass die Bundesregierung die Öffentlichkeit im Unklaren darüber lässt, ob und in welcher Form Sicherheitsbehörden persönliche Daten einkaufen, die die Menschen vermeintlich freiwillig für Werbezwecke freigegeben haben.“ Die Digitalpolitikerin fordert “Transparenz darüber, wie und auf welcher Rechtsgrundlage deutsche Sicherheitsbehörden am Markt für kommerzielle Geschäfte mit persönlichen Daten beteiligt sind“.
Weiter kritisiert die Abgeordnete, dass der riesige und in der Öffentlichkeit kaum bekannte Markt für personenbezogene Daten entstehen konnte: „Wie konnte es überhaupt dazu kommen?“ Eine Reform der DSGVO wäre wichtig, so Vogtschmidt, würde das Problem aber nicht an der Wurzel packen. Als solche benennt sie den Kapitalismus und das unausgeglichene Kräfteverhältnis zwischen Konzernen und Betroffenen. Ihre Forderung: „Wir brauchen Online-Plattformen im Gemeinwohl ohne Profitabsichten.“
Mehr Transparenz in anderen Staaten
Während die Bundesregierung jeglichen Einblick in mögliche Datenkäufe durch Sicherheitsbehörden für ein Risiko hält, liefern andere Staaten mehr Transparenz. Einkäufe von Handy-Standortdaten durch US-Behörden wurden spätestens ab dem Jahr 2020 schrittweise bekannt. Im November stellte ein Bericht des Kontrollgremiums PCLOBheraus, dass das FBI Kunde bei kommerziellen Datensammlern wie Clearview AI und Babel Street ist.
In den Niederlanden beaufsichtigt das Gremium CTIVD die Geheimdienste. Bereits dessen Bericht aus dem Jahr 2018 handelte davon, wie Agent*innen kommerzielle Datensätze erworben haben. Auch in Norwegen bestätigte das parlamentarische Kontrollgremium EOS-Committee 2023 in einem öffentlichen Bericht, dass der militärische Geheimdienst massenhaft personenbezogene Daten gekauft hat. Die Aufseher*innen sparten nicht mit Kritik, weil der Behörde für das Daten-Shopping eine Rechtsgrundlage fehlte.
Eine grundsätzliche Kritik am Handel mit personenbezogenen Daten aus dem Ökosystem der Online-Werbung ist, dass er in der Regel gegen das europäische Datenschutzrecht verstößt. Die Daten aus dem Angebot von Databrokern haben oftmals schon eine lange Reise hinter sich, noch bevor Sicherheitsbehörden überhaupt ins Spiel kommen. Bereits die Erhebung, etwa durch Apps und Tracking-Firmen, kann rechtswidrig sein, weil die Einwilligung der Nutzer*innen oft nicht informiert erfolgt und somit ungültig ist. Der Weiterverkauf wiederum kann gegen die Zweckbindung verstoßen, die etwa die DSGVO verlangt. Von Werbezwecken kann nämlich keine Rede mehr sein, sobald die Daten zur offenen Handelsware werden.
Diesen Standpunkt vertrat 2024 auch das deutsche Verbraucherschutzministerium. Jüngst sprach die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider im Interviewmit netzpolitik.org von einer „unglaublichen Masse an Daten, die rechtswidrig genutzt werden“.
Datenkauf als „besondere Gefahr“ für Grundrechte
Hätten Sicherheitsbehörden des Bundes überhaupt eine Rechtsgrundlage, um bei Databrokern einzukaufen? Dieser Frage geht ein neues Gutachten der Wissenschaftlichen Dienste des Bundestages nach. Die dort tätigen Forscher*innen arbeiten laut Selbstbeschreibung parteipolitisch neutral und sachlich objektiv. Ebenfalls im Auftrag der Abgeordneten Vogtschmidt haben sie die „rechtlichen Voraussetzung und Grenzen des behördlichen Ankaufes von personenbezogenen Daten aus Werbedatenbanken“ untersucht. Hier veröffentlichen wir das 25 Seiten umfassende Gutachten [PDF].
Aus dem Gutachten geht hervor: Sicherheitsbehörden fehlt eine klare Rechtsgrundlage für den Kauf von personenbezogenen Daten von Databrokern. Der Kauf kann zudem einen weitreichenden Grundrechtseingriff darstellen, für den es deshalb sehr hohe Hürden gibt. So könnten die Behörden damit etwa in das Recht auf informationelle Selbstbestimmungeingreifen.
„Betroffene können in aller Regel weder überschauen noch beherrschen, welche Daten aus welchen Quellen in Werbedatenbanken gespeichert und miteinander verknüpft werden“, schreiben die Wissenschaftler*innen. Zudem besteht „beim Ankauf von Daten aus Werbedatenbanken eine besondere Gefahr von Eingriffen in den Kernbereich privater Lebensgestaltung“.
Wie intim Erkenntnisse aus solchen Daten sein können, zeigen die Databroker Files: Handy-Ortungen offenbarten beispielsweise Besuche in Bordellen, Kliniken oder Gefängnissen; die Nutzung bestimmter Apps kann Aufschluss über Krankheiten oder sexuelle Orientierunggeben.
Wissenschaftliche Dienste: schwere Belastung für Betroffene
Weiter gehen die Wissenschaftler*innen auf die „Schwere der Belastung“ von Betroffenen ein, wenn Behörden ihre personenbezogenen Daten kaufen. Zunächst erfahren die Betroffenen nichts davon, die Maßnahme ist also heimlich. Außerdem könne es sein, dass die Daten selbst rechtswidrig erhoben wurden. Weiter sei unklar, ob die gekauften Daten „überhaupt inhaltlich korrekt“ sind.
Eine Studie des NATO-Forschungszentrums Stratcom schätzte 2021, dass im Durchschnitt nur 50 bis 60 Prozent der Daten von Databrokern „als präzise angesehen werden können.“ Auch unsere Recherchen zeigten, dass immer wieder Zeitstempel oder Geräte-Kennungen in den Datensätzen von Databrokern falsch sind. Im Fall von geheimdienstlicher Überwachung könnten also Unbeteiligte ins Visier geraten.
Bei BKA und Bundespolizei konstatiert das Gutachten, dass ihnen eine „Ermächtigungsgrundlage“ fehle, um solche Daten zu kaufen. Das heißt: Es gibt in den Gesetzen, die die Arbeit dieser Sicherheitsbehörden regeln, keine Normen, die ein Shopping bei Databrokern erlauben oder rechtfertigen würden.
Weniger deutlich fällt die rechtliche Einordnung allerdings bei den Geheimdiensten des Bundes aus, also Bundesnachrichtendienst, Bundesamt für Verfassungsschutz und Militärischer Abschirmdienst. Auch hier finden die Wissenschaftlichen Dienste keine ausdrückliche Rechtsgrundlage. Allerdings kommen sie zu dem Ergebnis, dass der Kauf solcher Daten möglicherweise in Einzelfällen gerechtfertigt sein könnte, wenn auch unter sehr begrenzten Umständen.
Das Gutachten stellt zudem heraus:
Unter welchen Umständen und mit welchen Methoden die Daten erhoben und in die Datenbank eingepflegt wurden, ist daher völlig offen und für den ankaufenden Nachrichtendienst auch kaum mit hinreichender Sicherheit überprüfbar. Es erscheint daher möglich, dass Nachrichtendienste durch den Ankauf an Daten gelangen könnten, die sie im Wege einer Überwachung nicht selbst erheben dürften.
„Der Rechtsstaat versteckt keine Elefanten hinter Mäuselöchern“
Thorsten Wetzling forscht für die gemeinnützige Denkfabrik Interface zu Geheimdiensten und ADINT. So nennt man die Erlangung geheimdienstlicher Erkenntnisse („intelligence“) durch Daten aus der Werbeindustrie („Ad“). Gerade die Aussicht auf Daten, die Geheimdienste sonst nicht erheben dürften, sieht Wetzling als wesentlichen Anreiz für ADINT. Hierbei könnten sich Geheimdienste auch umfangreiche Genehmigungsverfahren, Nutzungsbeschränkungen und Kontrollvorgaben sparen.
Mit Blick auf das Gutachten beschreibt Wetzling die unklare Rechtslage als besorgniserregend. Gewichtige Gründe sprechen ihm zufolge dagegen, dass die entsprechenden Normen den verfassungsrechtlichen Standards der Bestimmtheit und der Verhältnismäßigkeit entsprechen. Der Forscher warnt:
Sollte die Bundesregierung nachrichtendienstliche Datenkäufe tätigen, so ist deren rechtliche Grundlage ungewiss und verfassungswidriges Handeln durchaus möglich.
Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider deutet die Rechtslage ähnlich. Ankauf und Nutzung von Werbedaten bedürften „spezieller gesetzlicher Regelungen, welche für die Sicherheitsbehörden bisher nicht bestehen“, schreibt ein Sprecher auf Anfrage von netzpolitik.org und BR. Eine allgemeine Ermächtigungsgrundlage reiche nicht aus. „Hier gilt: Der Rechtsstaat versteckt keine Elefanten hinter Mäuselöchern“, so der Sprecher.
Deutlich wird auch Mark Zöller, der an der Ludwig-Maximilians-Universität München zu Polizeirecht forscht. Er sagt, es wäre „eindeutig rechtswidrig“, wenn Behörden personenbezogene Daten aus der Werbeindustrie kaufen würden. „Eine spezielle Ermächtigungsgrundlage für den Ankauf solch privater Datenbestände gibt es in keinem Sicherheitsgesetz in der Bundesrepublik Deutschland.“ Es sei jedoch typisch für Sicherheitsbehörden, dass sie neue Instrumente ohne Rechtsgrundlage erst mal nutzen würden, „bis sich Widerstand regt“. Juristisch könne das aber zum Problem werden, weil damit auch die gerichtliche Verwertbarkeit auf diesem Weg erlangter Beweise in Frage stehe.
Forscher Thorsten Wetzling sieht im Ankauf kommerzieller Daten „einen Paradigmenwechsel bei der nachrichtendienstlichen Informationsbeschaffung“, der dringend reguliert werden muss. Das Mandat der unterschiedlichen Gremien zur Kontrolle der Geheimdienste sei für das Phänomen nicht ausreichend. Der Gesetzgeber sollte bei der anstehenden Geheimdienstreform jedoch nicht nur auf ADINT schauen, sondern „die ganze Palette des möglichen Zusammenwirkens privater und öffentlicher Stellen näher in den Blick nehmen“. Im Falle einer gesetzlichen Regelung fordert Wetzling eine Diskussion über Schutzvorkehrungen beim Kauf sensibler Daten – bis hin zu einem möglichen Verbot, hochsensible Daten überhaupt zu kaufen.
Die Versuchung der Daten
Darüber, wie Geheimdienste mit Databrokern umgehen sollten, gibt es im Bundestag gespaltene Meinungen. „Ich lehne es ab, dass Sicherheitsbehörden den vor Datenschutzverletzungen strotzenden Handel mit Werbedatenbanken anheizen und fordere einen gesetzlichen Riegel davor“, sagt Linken-Abgeordnete Donata Vogtschmidt mit Blick auf die neusten Recherchen. Bereits zuvor sagte sie: „Geheimdienste sind Fremdkörper in der Demokratie und müssen schrittweise durch Informationsstellen ohne nachrichtendienstliche Mittel ersetzt werden“.
Eine ambivalente Position äußerte der CDU-Abgeordnete Roderich Kiesewetter gegenüber netzpolitik.org und BR im Sommer 2024: „Angesichts der Bedrohungslage und der Ressourcenknappheit kann es durchaus sinnvoll sein, auch solche Daten verstärkt für die Aufklärung zu nutzen.“ Andererseits sprach er davon, Datenmarktplätze und Verkäufer zu regulieren, „damit solche Datensätze nicht von gegnerischen ausländischen Diensten im Rahmen hybrider Kriegsführung verwendet werden“ und um „unsere Bürger vor dem Datenabgriff durch ausländische Staaten zu schützen.“
Der Abgeordnete Konstantin von Notz (Grüne) sprach sich 2024 für eine rechtliche Klärung aus. Er verglich das mit anderen Mitteln wie etwa dem Abhören von Telefongesprächen, bei denen es auch klare Regeln gibt.
Auch der Thinktank Hybrid CoE, bei dem Fachleute im Auftrag von EU und NATO hybride Bedrohungen erforschen, bewertet ADINT als zweischneidig. „Die Frage, ob die Chancen die Risiken überwiegen, ist schwer zu beantworten, da sich beide offenbar die Waage halten“, sagte Sprecherin Kirsi Pere auf Anfrage von netzpolitik.org.
Aus Perspektive von Daten- und Verbraucherschutz sollten die Maßnahmen bereits früher ansetzen, und zwar schon bei der schieren Anhäufung der Daten. Nicht zuletzt der Verbraucherzentrale Bundesverband fordert ein Verbot von Tracking und Profilbildung zu Werbezwecken.
EU-Kommission: „wachsendes Problem“
Zumindest scheint im Zuge der Databroker Files das Bewusstsein dafür zu wachsen, wie gefährlich es ist, wenn Angebote von Databrokern praktisch allen offenstehen. Am 4. November haben netzpolitik.org und Recherche-Partner berichtet, wie Datenhändler metergenaue Standortdaten von EU-Personal verkaufen. Wenig später, am 19. November, thematisierte die EU-Kommission Databroker in einem Schreiben an EU-Parlament und Ministerrat. Darin heißt es, leicht gekürzt und aus dem Englischen übersetzt:
Der Handel mit personenbezogenen Daten ist zu einem wachsenden Problem geworden. Solche intransparenten Praktiken untergraben zentrale Grundsätze des Datenschutzrechts und der Privatsphäre, verzerren den Wettbewerb und unterminieren das öffentliche Vertrauen in digitale Märkte. Eine konsequentere Durchsetzung der bestehenden Vorschriften ist erforderlich. Die Kommission wird prüfen, ob zusätzliche Schutzmaßnahmen notwendig sind, um diese Praktiken einzudämmen und die Transparenz im Datenhandel zu erhöhen.
Dabei stehen die Zeichen eigentlich auf Deregulierung. Anlass des Schreibens ist das Vorhaben der EU-Kommission, Daten für KI-Innovationen zu befreien. Auch der Digitale Omnibus, ein Gesetzpaket der EU-Kommission, will Unternehmen beim Datenschutz mehr freie Hand lassen. Offenbar erweisen sich die Databroker Files als Sand im Getriebe der Deregulierung.
Bundesregierung „beobachtet aufmerksam“
Noch im Herbst hatte sich die Bundesregierung mit möglichen Regulierungslücken beim Handel mit personenbezogenen Daten beschäftigt. Anlass war eine schriftliche Frage des Abgeordneten Konstantin von Notz (Grüne). Eine Lücke können etwa Datenmarktplätze sein, die Kontakt zwischen Databrokern und potenziellen Käufern herstellen. Prominentes Beispiel für einen Datenmarktplatz ist der Berliner Anbieter Datarade, der offenbar durch die Maschen der Datenschutz-Regulierung schlüpft und sogar von einer teilweise staatlichen Investition profitiert hat. Über Datarade konnte netzpolitk.org Kontakt zu einem Datenhändler herstellen, der dem Team letztlich 3,6 Milliarden Handy-Standortdaten aus Deutschland zur Verfügung stellte.
In ihrer Antwort vom 16. September schreibt die Bundesregierung, sie „beobachtet aufmerksam die Entwicklungen im Bereich des Datenhandels“. Auch Datenmarktplätze erwähnt sie ausdrücklich. Zu Konsequenzen äußert sie sich jedoch zurückhaltend. „Sollte sich zeigen, dass zusätzliche Regelungen erforderlich sind, wird die Bundesregierung die erforderlichen Schritte prüfen“, heißt es. „Dies kann, je nach Sachlage, auch gesetzgeberische Maßnahmen einschließen.“
Allein in den drei Monaten nach dieser Antwort sind vier große Enthüllungen über die Gefahren von Handy-Standortdaten erschienen – mit Daten aus Belgien, Irland, Frankreichund Italien.
Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Er schreibt häufig über Datenmissbrauch und Datenschutz, Big Tech, Plattformregulierung, Transparenz, Lobbyismus, Online-Werbung, Wahlkämpfe und die Polizei. 2024 wurde er mit dem Alternativen Medienpreis und dem Grimme-Online-Award ausgezeichnet. Ingo ist Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. Seit 02/2025 ist sein Buch erhältlich: “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen”. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Sebastian Meineck ist Journalist und seit 2021 Redakteur bei netzpolitik.org. Zu seinen aktuellen Schwerpunkten gehören digitale Gewalt, Databroker und Jugendmedienschutz. Er schreibt einen Newsletter über Online-Recherche und gibt Workshops an Universitäten. Das Medium Magazin hat ihn 2020 zu einem der Top 30 unter 30 im Journalismus gekürt. Seine Arbeit wurde mehrfach ausgezeichnet, unter anderem zweimal mit dem Grimme-Online-Award sowie dem European Press Prize. Kontakt: E-Mail (OpenPGP), Sebastian Hinweise schicken | Sebastian für O-Töne anfragen | Mastodon. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
Datenhändler verkaufen metergenaue Standortdaten von EU-Personal
Exakte Ortungen, verräterische Bewegungsmuster: Die Handy-Standortdaten von Millionen Menschen in der EU stehen zum Verkauf. Angeblich nur zu Werbezwecken erhoben, lassen sich die Daten auch für Spionage nutzen. Der europäische Datenschutz versagt, selbst EU-Spitzenpersonal in Brüssel ist betroffen. Die EU-Kommission sagt: „Wir sind besorgt.“
Diese Recherche entstand in Kooperation mit folgenden Medien: Bayerischer Rundfunk, L’Echo (Belgien), Le Monde (Frankreich), BNR (Niederlande). Sie ist Teil der „Databroker Files“. Eine Englische Fassung des Artikels haben wir unter dem Titel „Targeting the EU“veröffentlicht.
In einem noblen Brüsseler Stadtteil stehen Einfamilienhäuser mit Vorgärten, das politische Zentrum der Europäischen Union ist nicht fern. Wenn sie früh morgens unterwegs ist, braucht eine Person, die in einer Spitzenposition für die EU arbeitet, von hier nur etwa 20 Autominuten zu ihrem Arbeitsplatz. Ihr Bereich ist der Kommissionspräsidentin Ursula von der Leyen unterstellt, im Berlaymont-Gebäude, dem Hauptsitz der Europäischen Kommission. Fast auf dem Weg zur Arbeit liegt praktischerweise ein Spa- und Fitness-Center; auch hier war sie schon unterwegs.
Das und mehr wissen wir, weil uns die exakten Standortdaten dieser Person vorliegen. Sie verraten sogar, wo genau im Gebäude der EU-Kommission ihr Büro liegt. Ihr Bewegungsmuster und viele weitere fanden wir in kommerziell gehandelten Daten von Millionen Menschen in Europa.
Solche Daten offenbaren Wohn- und Arbeitsorte genauso wie Verhalten und Vorlieben der getrackten Personen. Sie können auch Besuche in Kliniken zeigen, in religiösen Gebäuden, Partei- und Gewerkschaftszentralen oder in Bordellen und Swinger-Clubs.
Dem Recherche-Team liegen Datensätze von mehreren Datenhändlern vor. Databroker verschenken sie als Kostprobe – als Vorschau auf kostenpflichtige Abos. Für diese Recherche haben wir zwei neue Datensätze ausgewertet, die rund 278 Millionen Handy-Standortdaten aus Belgien beinhalten.
Jeder Standort ist einer Werbe-ID zugeordnet. Das ist eine einzigartige Kennung, wie ein Nummernschild fürs Handy. So lassen sich die Bewegungen bestimmter Geräte genau verfolgen – und damit die Gewohnheiten ihrer Besitzer*innen. Rund 2,6 Millionen Werbe-IDs allein aus Belgien stecken in den uns vorliegenden Daten, datiert auf wenige Wochen in den Jahren 2024 und 2025. Es sind 2,6 Millionen Nadelstiche für den Datenschutz in Europa.
Spionagegefahr wie im Kalten Krieg
Knapp zehn Jahre ist es her, dass sich hier in Brüssel eine Revolution mit fünf Buchstaben ereignete: DSGVO. Im Dezember 2015 einigten sich das Europäische Parlament, der Rat und die EU-Kommission auf den Text der Datenschutzgrundverordnung. Sie sollte den Schutz von Grundrechten in der digitalen Welt mit einer datenbasierten Wirtschaft in Einklang bringen. Und sie kam mit dem Versprechen der informationellen Selbststimmung: Dass Menschen in der Regel selbst die Hoheit darüber haben sollen, wer was mit ihren Daten anstellt.
Dieses Versprechen ist bis heute uneingelöst. Stattdessen enthüllen die Databroker Fileseinen beispiellosen informationellen Kontrollverlust, der alle Menschen treffen kann, die am digitalen Leben teilnehmen, indem sie Apps auf Smartphones oder Tablets nutzen. Längst ist der unkontrollierte Datenhandel nicht mehr nur ein Thema für den Verbraucher- und Grundrechteschutz, sondern auch eine Bedrohung für die Sicherheit Europas.
Denn die Spionagegefahr in der EU ist hoch, spätestens seit Beginn des großflächigen Angriffskriegs Russlands auf die Ukraine im Februar 2022. Behörden warnen vor russischer Sabotage, verdächtige Drohnen verletzen den europäischen Luftraum, ein chinesischer Spion hat das EU-Parlament beschattet – es vergeht kaum ein Monat ohne neuen Spionageskandal. Schon 2020 verglich der damalige Präsident des deutschen Inlandsgeheimdienstes die Lage mit der im Kalten Krieg.
Wie groß die Gefahr ist, die hierbei von kommerziell gesammelten Daten ausgeht, haben Verantwortliche bislang offenbar nicht ausreichend auf dem Schirm. Konfrontiert mit den Ergebnissen unserer Recherchen teilt die EU-Kommission auf Englisch mit: „Wir sind besorgt über den Handel mit Standortdaten von Bürgern und Angestellten der Kommission“. In Reaktion habe die Kommission ihren Mitarbeitenden jetzt neue Richtlinien für Werbe-Tracking auf Dienst- und Privatgeräten vorgelegt. Außerdem habe man weitere Stellen informiert, namentlich andere EU-Einrichtungen sowie für IT-Sicherheit zuständige Anlaufstellen in den Mitgliedstaaten.
Auch aus dem EU-Parlament gibt es Reaktionen. „Angesichts der aktuellen geopolitischen Lage müssen wir diese Bedrohung sehr ernst nehmen und abstellen“, schreibt Axel Voss (CDU) von der konservativen Fraktion EVP. Aus der sozialdemokratischen Fraktion S&D fordert Abgeordnete Lina Gálvez Muñoz aus Spanien, die EU solle das Thema „als vorrangige Sicherheitsbedrohung behandeln – nicht nur als Datenschutzproblem“. Die Abgeordnete Alexandra Geese aus Deutschland (Greens/EFA) fordert mit Blick auf die militärische Bedrohung durch Russland: „Europa muss die massenhafte Erstellung von Datenprofilen verbieten.“
Hunderte potenziell sensible Angestellte im Visier
Unsere Recherche zeigt, wie leicht es ist, Spitzenpersonal der EU mit kommerziell gehandelten Standortdaten auszuspionieren. Ohne einen Cent zu bezahlen, konnten wir allein anhand der uns vorliegenden Vorschau-Datensätze Hunderte Geräte von Personen ausmachen, die in sensiblen Bereichen für die Europäische Union arbeiten. Allein im Hauptsitz der EU-Kommission gab es rund 2.000 Standortdaten von 264 verschiedenen Geräten. Im EU-Parlament waren es rund 5.800 Standortdaten von 756 Geräten.
So zeigt etwa ein Bewegungsprofil den Arbeitsweg eines Angestellten des EU-Parlaments. Aus einer Gemeinde in der Nähe von Brüssel geht es über die Stadtautobahn ins Zentrum der Stadt. Die Ortungen zeigen, wie der Angestellte mehrere Gebäude des EU-Parlaments besucht. Auch der Besuch in einem Supermarkt und einem Restaurant lässt sich ablesen.
Tausende weitere Ortungen fanden wir in anderen Institutionen, vom Rat der Europäischen Union über den Europäischen Auswärtigen Dienst bis zum Europäischen Datenschutzbeauftragten. Dabei sind die uns vorliegenden Vorschau-Datensätze nur die Spitze des Eisbergs. Kostenpflichtige Abos versprechen großflächige Massenüberwachung mit ständigem Nachschub an aktuellen Standortdaten.
Bereits die begrenzten Datensätze führten uns zu den Privatadressen von fünf Menschen, die für die EU tätig sind oder waren, darunter drei in hoher Position. Zum von uns identfizierten EU-Personal gehören die eingangs erwähnte Person aus der EU-Kommission, ein hochrangiger Diplomat eines EU-Landes und Personen, die für das EU-Parlament und den Europäischen Auswärtigen Dienst sind.
Alle waren zunächst misstrauisch, manche wollten lieber nicht oder nur flüchtig mit uns sprechen. Keine*r von ihnen möchte öffentlich zitiert werden. Zwei bestätigten uns, dass die Standortdaten ihren Wohnort und ihren Arbeitsplatz zeigen, ihre Bewegungen in Brüssel. Auch eine Digitalaktivistin und ein Journalist, die wir in den Daten finden, bestätigen uns deren Korrektheit.
Von Apps, die Nutzer*innen angeblich nur für Werbezwecke tracken, wandern die Daten auf verschlungenen Wegen durch ein undurchsichtiges Ökosystem. Am Ende landen sie in den Händen von Databrokern, und von dort bei potenziell allen, die danach fragen. Das können Werbefirmen sein, Journalist*innen – oder auch fremde Geheimdienste.
Standortdaten sind nicht anonym
Die von Databrokern gehandelten Datensätze enthalten zwar weder Namen noch Adressen der auf Schritt und Tritt verfolgten Handy-Nutzer*innen. Trotzdem konnten wir mehrere Personen eindeutig identifizieren. Ermöglicht wird das unter anderem durch die sogenannte Mobile Advertising ID, eine eindeutige Kennung für die Online-Werbeindustrie, die Google und Apple automatisch jedem Telefon zuordnen.
Für jeden Standort in unseren Datensätzen gibt es eine solche Werbe-ID. So lassen sich lose Datenpunkte zu aussagekräftigen Bewegungsprofilen zusammensetzen. Wohn- und Arbeitsorte lassen sich leicht ablesen, weil sich genau dort die Ortungen auffällig häufen. Gerade bei einzeln stehenden Häusern mit öffentlich einsehbarem Klingelschild ist in kurzer Zeit klar, um wessen Standortdaten es sich handelt. Teils lassen sich Bewohner*innen eines Hauses auch im Telefonbuch oder durch das Impressum ihrer Website online ermitteln. Die Recherche zeigt: Standortdaten sind nicht anonym.
Hört man sich im politischen Brüssel zu den Databroker Files um, erlebt man oftmals überraschte oder nervöse Reaktionen. Selbst hochrangige Angestellte, die sich mit Datenschutz und Digitalem beschäftigen, hätten nicht erwartet, wie exakt die offen gehandelten Handy-Standortdaten sind.
Eindringliche Warnung der NATO
In Brüssel hat auch die NATO ihr Hauptquartier. Allein in unseren Datensätzen gibt es 9.600 Handy-Ortungen auf dem NATO-Gelände, erfasst von 543 verschiedenen Geräten. Angesichts der angespannten militärischen Lage steht die NATO unter außergewöhnlichem Druck, auch wegen russischer Spionage. Wie kommentiert das Bündnis die Recherche-Funde?
„Wir sind uns der allgemeinen Risiken, die die Datenerfassung durch Dritte für das Bündnis darstellt, voll bewusst“, schreibt ein NATO-Vertreter auf Französisch. Man habe Maßnahmen ergriffen, um die Risiken zu mindern – welche das sind, will er auf Nachfrage allerdings nicht erläutern.
Dass das Militärbündnis solche Handy-Ortungen der Werbe-Industrie offenbar als Bedrohung empfindet, zeigt eine eindringliche Bitte des NATO-Vertreters an das Recherche-Team. „Die Sicherheit unserer Mitarbeitenden nehmen wir sehr ernst und vertrauen darauf, dass Sie alles in Ihrer Macht Stehende tun, um keine Informationen zu veröffentlichen, die ihnen schaden könnten“, schreibt er. „Es ist zwingend erforderlich, dass kein Telefon am Hauptquartier der NATO identifiziert oder namentlich mit Personen in Verbindung gebracht wird und dass kein mit der NATO in Verbindung stehendes Telefon mit einem anderen Ort in Verbindung gebracht wird.“
Auch das belgische Militär hat auf unsere Recherchen reagiert, nachdem das Team von L’Echo Bewegungsprofile auf belgischen Militärgelände entdeckt hatte. „Wir sind uns des Problems voll bewusst“, teilt die Pressestelle mit. Oftmals seien private Geräte bereits verboten, nicht aber bei Unterkünften des Militärs. Man arbeite an einer neuen Anweisung, die Personal dringend davon abrate, Anwendungen zu nutzen, die es erlauben, Rückschlüsse auf Wohnort und Arbeitsplatz zu ziehen. Unsere Recherchen zeigen jedoch: Standortdaten können potenziell über nahezu jede Anwendung abfließen.
Was Geheimdienste mit Werbedaten anfangen können
Schon vor mehreren Jahren warnte eine Studie des NATO-Forschungszentrums Stratcom(Strategic Communications Centre of Excellence), dass solche Daten nicht nur eine Gefahr für die Privatsphäre von uns allen darstellen, sondern auch für die militärische Sicherheit. Mit Hilfe solcher Daten können feindliche Akteur*innen demnach etwa militärisches Schlüsselpersonal identifizieren und ausspionieren oder militärische Operationen verfolgen.
Seitdem haben weder die NATO noch die EU oder ihre Mitgliedstaaten ein Gegenmittel finden können. Gemeinsam mit dem Bayerischen Rundfunk haben wir 2024 am Beispiel von Daten aus Deutschland enthüllt, wie sich mit kommerziell gehandelten Standortdaten hochrangige Regierungsbeamte, Angehörige des Militärs und von Geheimdiensten identifizieren und ausspionieren lassen. Auch die wichtigsten US- und NATO-Stützpunkte in Deutschland ließen sich mit den Daten ausspähen. Sogar Besuche in Bordellen gingen daraus hervor. Erhalten hatten wir die Datensätze von einem US-Databroker, vermittelt über einen in Berlin ansässigen Datenmarktplatz.
Zuvor gab es ähnliche journalistische Recherchen aus europäischen wie den Niederlanden, Norwegen und der Schweiz. Die neuen Recherchen von L’Echo zeigen, wie verwundbar auch Belgien durch offen gehandelte Standortdaten ist. Dort lassen sich Polizeien, Gefängnisse und kritische Infrastruktur wie Atomkraftwerke ausspionieren.
Das gefährliche Geschäft mit Werbeüberwachung
Wenn das Recherche-Team bereits mit diesen einfachen Methoden und zwei kostenlosen Vorschau-Datensätzen hochrangiges EU-Personal identifizieren und ausspionieren konnte – was können dann gut ausgestattete Geheimdienste oder andere böswillige Akteure mit kommerziell verfügbaren Daten anstellen?
In den vergangenen Jahren ist ein eigener Zweig der globalen Überwachungsindustrie entstanden, der darauf spezialisiert ist, Daten aus dem Ökosystem der Online-Werbung für staatliche Stellen nutzbar zu machen. Das US-Unternehmen Babel Street etwa will mit seinem Programm Locate X eine Art „Google Maps für Handys“ entwickelt haben. Strafverfolgungsbehörden sollen damit ganz einfach Personen aufspüren können.
Ein Fachbegriff dafür ADINT, die Abkürzung steht für Advertising Based Intelligence, also werbebasierte Aufklärung. Gefahren durch ADINT, etwa durch fremde Geheimdienste, lassen sich als hybride Bedrohung bezeichnen. So nennt man Angriffe, die nicht offen militärisch sind, unter anderem Spionage oder Sabotage.
Forschende warnen: „Äußerst besorgniserregend“
In Helsinki erforschen Fachleute aus mehreren Disziplinen im Auftrag von EU und NATO, wie sich hybride Bedrohungen abwehren lassen. Die Einrichtung nennt sich Hybrid CoE. Mit Blick auf unsere Recherche-Ergebnisse schreibt Sprecherin Kiri Peres: „Mobile Standortdaten können von feindlichen Akteuren missbraucht werden, um hybride Operationen durchzuführen, die die demokratische Gesellschaft schädigen und die Handlungsfähigkeit eines Staates schwächen.“
Es sei „nur logisch“, wenn zum Beispiel China und Russland Daten aus der Werbeindustrie einsetzen, wie Peres erklärt. Mit Handydaten ließen sich etwa Oppositionelle oder Demo-Teilnehmende verfolgen. Im Ausland ließen sich hochrangige Personen identifizieren und ausspionieren, darunter Politiker*innen und Journalist*innen, Angehörige von Regierung, Militär und Geheimdiensten. Im Krieg könnten Daten der Werbeindustrie dabei helfen, militärische Bewegungen zu verfolgen.
Corbinian Ruckerbauer forscht für die gemeinnützige Denkfabrik interface zu Überwachung und digitalen Rechten. Auf Anfrage von netzpolitik.org äußert er erhebliche Zweifel daran, dass sich Geheimdienste und Sicherheitsbehörden in Europa wirklich der Bedrohung durch Handy-Standortdaten aus der Werbeindustrie bewusst sind.
„Weder werden solche Bedrohungsszenarien von Regierungsbehörden oder parlamentarischen Gremien öffentlich diskutiert noch wird hinterfragt, welchen Beitrag wir Europäer:innen eigentlich leisten müssten, um dieses Problem nachhaltig anzugehen“, schreibt Ruckerbauer. EU-Staaten „sollten rechtliche Lösungen und Durchsetzungsmechanismen erarbeiten, die diesen ausufernden Datenmarkt einschränken.“
Sein Forschungskollege Thorsten Wetzling von interface schreibt: „Gerade in der aktuellen Zeit, wo die europäische Sicherheit und Verteidigungslandschaft täglich durch Russland auf mögliche Angriffsvektoren hin getestet wird, ist es äußerst besorgniserregend, dass weiterhin so leicht in solchem Ausmaß sensible Standortdaten auf dem Datenmarkt zu erwerben sind.“
Zur Wahrheit gehört allerdings, dass offenbar auch westliche Geheimdienste und andere Regierungsbehörden Daten aus der Werbeindustrie nutzen. In den USA nehmen ihre Dienste unter anderem die Abschiebe-Behörde ICE in Anspruch.
Im Dschungel des Datenhandels
Doch wie gelangen die Daten überhaupt in die Hände dieser Firmen? Wir haben durch unsere bisherigen Recherchen einmalige Einblicke in die Abgründe der Datenindustrie erhalten. Die Pfade im Ökosystem des Datenhandels sind so verschlungen, dass wir es in unserem Erklärtext mit einem Dschungel vergleichen.
Alles nimmt seinen Anfang bei Apps, denen Menschen bewusst oder unbewusst eine Erlaubnis zum Sammeln ihres Standorts geben. Um Geld zu verdienen, binden Entwickler*innen entweder direkt Programmcode von Tracking-Firmen in ihre Apps ein. Oder sie bieten Werbe-Plätze an und übermitteln umfangreiche Informationen über ihre Nutzer*innen an Dutzende oder Hunderte Firmen, die in Auktionen auf die Chance bieten, ihrer Zielgruppe die passende Werbung anzuzeigen. Manche nutzen diese Daten nicht nur für Werbezwecke, sondern auch als Handelsware – ein verlockendes Angebot für Databroker.
Die Qualität dieser Daten fällt unterschiedlich aus. Mitunter stellen Databroker ihre Datensätze größer dar, als sie wirklich sind, etwa indem sie reale Standortdaten mit falschen Werbe-IDs versehen. Deshalb kann es sein, dass hinter den uns vorliegenden Datensätze mit 2,6 Millionen verschiedenen Werbe-IDs in Wahrheit weniger als 2,6 Millionen verschiedene Geräte stecken. Dennoch belegen unsere Recherchen, wie sich auch mit teils ungenauen Daten Personen und Institutionen gezielt ins Visier nehmen lassen.
Die Databroker Files zeigen zudem, wie tief auch zahlreiche europäische Firmen in dieses Geschäft mit den Daten verstrickt sind. Mit dem Datenmarktplatz Datarade hat etwa eine wichtige Infrastruktur der Branche ihren Sitz in Berlin. Unsere Gespräche mit Entwickler*innen zeigen unterdessen: Wer eine App anbietet, weiß oftmals selbst nicht, an wen welche Daten fließen. Anbieter*innen bemerken lediglich, dass mit steigender Nutzer*innen-Zahl auch die Einnahmen steigen, sei es durch Zahlungen von Tracking-Firmen oder durch Werbung.
Das sagen getrackte Menschen in Brüssel
Nur zwei Personen aus unseren belgischen Datensätzen waren bislang bereit, ihre Perspektive öffentlich zu teilen. Beide sind jedoch nicht bei der EU angestellt. Die erste ist Shubham Kaushik, die für European Digital Rights (EDRi) arbeitet, den Dachverband von Organisationen für digitale Freiheitsrechte. Sie hat uns ihre Werbe-ID freiwillig zur Verfügung gestellt – Treffer. Sie sagt:
Es fühlt sich übergriffig an. Ohne mein Wissen sind persönliche Informationen über mich für jeden verfügbar, der genug Geld hat, sie zu kaufen und darauf zuzugreifen. Der einzige Weg, das Recht auf Privatsphäre zu schützen und ein freies Leben zu ermöglichen, ist ein Verbot der Tracking-Industrie.
Von Kaushik taucht nur ein einzelner Standort in unseren Datensätzen auf. Mehrfach geortet wurde dagegen ein Journalist der belgischen Zeitung L’Echo. Die Standortdaten zeigten etwa, wo er wohnt und wo er Urlaub gemacht hat. Dazu sagt er:
Ich gebe mir bereits Mühe, nicht getrackt zu werden, aber offenbar reichen solche Bemühungen nie aus. Stell dir vor, ich würde als Journalist über China schreiben – und China könnte mich verfolgen und ausspionieren.
Datenschutz als Unterbietungswettbewerb
Wie ist all das möglich, obwohl in der EU doch die Datenschutzgrundverordnung gilt? Diese Frage rüttelt an den Grundfesten des europäischen Selbstverständnisses. Mit ihrer umfassenden Digitalregulierung wollte die Europäische Union demonstrieren, wie sie die digitale Welt demokratisch gestalten kann. Wirtschaftlich orientierte Kräfte erhielten eine Verordnung, die keine harten Verbote enthält, sondern lediglich Voraussetzungen und Leitplanken für die Datenverarbeitung. Grundrechtlich orientierte Kräfte erhielten individuelle Rechte etwa auf Datenauskunft oder -löschung sowie gestärkte Aufsichtsbehörden, die ihnen Wirkung verschaffen sollen.
Zusammengehalten wird all das vom Element der Einwilligung. Die Idee: Man lässt Menschen in vielen Fällen die Wahlfreiheit. Gerade wenn es um Datenverarbeitungen für Apps und Online-Dienste geht, über die wir hier berichten, müssen Menschen also eigentlich nicht einwilligen – können es aber, sofern das informiert und freiwillig geschieht.
Das sollte zu einem Überbietungswettbewerb führen, in dem nur diejenigen Anbieter Einwilligungen erhalten, denen man vertrauen kann. In den Worten der EU-Kommission: „Datenschutz als Wettbewerbsvorteil“. In der Praxis aber wurde es ein Unterbietungswettbewerb, bei dem Unternehmen alles daran setzen, so viele Einwilligungen wie möglich einzusammeln. Sie tricksen zum Beispiel mit manipulativem Design oder lassen Nutzer*innen schlicht keine Wahl, als dem Tracking zuzustimmen. Die Enthüllungen der Databroker Files sind eine direkte Folge dieses Wettbewerbs um den schlechtesten Datenschutz.
Auf dem Papier illegal
Auf dem Papier, daran gibt es unter Datenschützer*innen wenig Zweifel, ist der von uns aufgedeckte Handel mit Standortdaten schon heute illegal. Zu dieser Einschätzung kommt etwa die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider.
Das Problem beginnt schon mit Einwilligung, die nach einhelliger Rechtsauslegung der Datenschutzbehörden die einzige Rechtsgrundlage ist, auf die Werbetracking gestützt werden kann. Neben den schon genannten Problemen mit der Freiwilligkeit hängt es hier vor allem an der Informiertheit. Keine Person, die etwa bei Installation einer Wetter-App den Datenschutzbestimmungen zugestimmt hat, kann nachvollziehen, wo ihre Daten landen – erst recht nicht, wenn sie frei gehandelt werden.
Damit werden auch die Betroffenenrechte ausgehebelt, weil niemand Auskunfts- oder Löschanfragen an Unternehmen stellen kann, die er nicht kennt. Hinzu kommt, dass Standortdaten sensible personenbezogene Informationen preisgeben können, die durch die DSGVO besonders geschützt sind. So zum Beispiel durch Ortungen in Suchtkliniken, religiösen Gebäuden, Partei- und Gewerkschaftsgebäuden oder queeren Sexklubs.
Und dann ist da noch das Problem mit der Zweckbindung, einem Grundsatz der DSGVO, wonach Daten nur für die Zwecke verwendet werden dürfen, für die sie erhoben wurden. Beim Datenhandel werden jedoch angeblich nur zu Werbezwecken erhobene Daten zur Handelsware ohne näher definierten Zweck. Ein klarer Verstoß, so die Einschätzung von Datenschützer*innen.
Behörden können DSGVO nicht durchsetzen
Dass die Behörden trotzdem nicht längst stärker gegen das System von Werbe-Tracking und Datenhandel vorgehen, hat zwei zusammenhängende Gründe. Erstens werden die Behörden vor allem dann aktiv, wenn sie Beschwerden von Bürger*innen erhalten, und diese können sich nur über Firmen beschweren, die sie kennen. Deshalb gibt es zwar zuhauf Beschwerden über fehlerhafte Cookie-Banner, nicht jedoch über die unsichtbare Infrastruktur dahinter. Die Datenhändler haben es sich im Schatten der DSGVO bequem gemacht, der irische Datenschutzaktivist Johnny Ryan nennt alles, was hinter dem Cookie-Banner passiert, eine „datenschutzfreie Zone“.
Zweitens sind europäische Datenschutzbehörden häufig immer noch unzureichend ausgestattet. Sie erhalten so viele Beschwerden von Bürger*innen, dass ihnen kaum Ressourcen für strategische Untersuchungen von Amts wegen bleiben. Darüber hinaus fehlt es den in erster Linie juristisch ausgestatteten Behörden an technischem Know-how und Personal für aufwendigere Analysen.
In Deutschland hat unsere Berichterstattung zwar erste Ermittlungen und Konsequenzenvon Landesdatenschutzbehörden ausgelöst. Die Berliner Datenschutzbeauftragte Meike Kamp fordert aber auch legislative Unterstützung, um das systematische Problem unter Kontrolle zu bekommen. Als „wünschenswert“ bezeichnet sie eine „klarere gesetzliche Regulierung des Onlinetrackings und -profilings“.
Ihre Amtskollegin Bettina Gayk aus Nordrhein-Westfalen betont, dass ihre Behörde mit Aufsichtsmitteln nur gegen einzelne Stellen vorgehen könne. „Eine flächendeckende Durchschlagskraft hätte nur ein gesetzliches Verbot, das eine zulässige Verarbeitung von Standortdaten für konkrete Zwecke klar beschreibt, eng begrenzt und eine personenbezogene oder beziehbare Weitergabe der Daten grundsätzlich verbietet.“ Sie warnt, dass beispielsweise Ortungen in Krankenhäusern oder bei politischen Veranstaltungen besonders sensible Daten offenbaren können. „So etwas darf keinesfalls eine Handelsware werden.“
Vom Abstellgleis auf den Friedhof
Kann die Europäische Union in der aktuellen Lage noch einmal die Kraft für weitere Digitalregulierung aufbringen? Gesetze wie die KI-Verordnung oder die Gesetze über digitale Dienste und Märkte stehen unter massivem Druck durch Unternehmen und Staaten inner- und außerhalb Europas. Über eine Reform des Datenschutzes wird in der EU zwar diskutiert, dabei geht es aber fast immer nur um Erleichterungen für die Wirtschaft.
Einen Verordnungsvorschlag, der das Einwilligungsproblem im Internet hätte lösen sollen, hat die EU-Kommission nach jahrelangem Stillstand in diesem Frühjahr beerdigt. Die ePrivacy-Verordnung sollte eigentlich noch 2018 verabschiedet werden und die DSGVO ergänzen, die in jenem Jahr erstmalig Anwendung fand. Wäre es nach dem EU-Parlament gegangen, hätten Nutzer*innen damit die Möglichkeit bekommen, zentral in ihrem Browser oder im Betriebssystem ihres Smartphones zu entscheiden, ob und von wem sie getrackt werden wollen. Und zwar rechtsverbindlich.
Die Aussicht, dass Nutzer*innen tatsächlich selbst bestimmen könnten, wer im Internet ihre Daten erhält, löste in der Datenindustrie blanke Panik aus. In einem breiten Bündnisschlossen sich Online-Werbefirmen, Silicon-Valley-Konzerne und altehrwürdige europäische Medienhäuser zusammen, um die Verordnung zu verhindern. Sie verglichen sie mit einer Atombombe für das Internet und warnten vor einem Ende des freien – also werbefinanzierten – Journalismus im Netz.
Mit Erfolg: Unter dem Dauerfeuer ihrer Lobby-Initiativen wurde das Vorhaben immer weiter aufs Abstellgleis geschoben. Zwar verabschiedete das EU-Parlament noch 2018 einen ambitionierten Entwurf, doch die Mitgliedstaaten im Rat wurden sich jahrelang nicht einig. Im Frühjahr 2025 zog die EU-Kommission den Verordnungsvorschlag zurück.
Wenig Hoffnung beim Digital Fairness Act
Eine Nachfolge-Initiative stellte die EU-Kommission vage in Aussicht, doch ob sie tatsächlich kommt, ist ungewiss. Zunächst steht der Digital Fairness Act vor der Tür, den Kommissionspräsidentin Ursula von der Leyen erstmals beim Antritt ihrer zweiten Amtszeit ankündigte.
Das Gesetz soll Schutzlücken im digitalen Verbraucherschutz schließen. Bis Oktober sammelte die Kommission hierzu in einer öffentlichen Konsultation Feedback; die Wunschliste an möglichen Regulierungen ist lang. Ob das Problem von Einwilligungen, Werbe-Tracking und Datenhandel dazugehören wird, ist offen.
Allzu große Hoffnungen solle man sich nicht machen, heißt es aus Parlamentskreisen. Es gilt als unwahrscheinlich, dass im aktuellen politischen Klima, in dem Bürokratieabbau das Gebot der Stunde ist, eine umfassende Regulierung auf die Agenda kommt.
Zivilgesellschaftliche Organisationen wie der Chaos Computer Club oder der Verbraucherzentrale Bundesverband fordern einen Ansatz, der das Problem direkt bei der Wurzel packt: ein grundsätzliches Verbot von Werbe-Tracking und Datenhandel.
Tatsächlich gab es 2020 bereits eine parteiübergreifende Initiative im EU-Parlament, die genau das erreichen wollte. Die „Tracking-Free Ads Coalition“ wollte ein entsprechendes Verbot im damals verhandelten Gesetz über digitale Dienste (DSA) verankern, fand dafür aber keine Mehrheit. Heute verbietet der DSA lediglich Targeting mit Daten von Minderjährigen sowie mit sensiblen Daten, etwa zu Religion, Sexualität, Gesundheit oder Politik.
EU-Abgeordnete: „Tracking vollständig verbieten“
In Reaktion auf unsere Recherche spricht die Europäische Kommission lieber nicht über neue Regulierung. „Wir haben in der EU bereits strenge Vorschriften eingeführt, nämlich die DSGVO“, schreibt ein Sprecher. Es sei Aufgabe der nationalen Aufsichtsbehörden, einschließlich der nationalen Datenschutzbehörden, festzustellen, ob gegen europäische Datenschutzvorschriften verstoßen wurde, so der Sprecher weiter. „Die Kommission ist bereit, mit diesen Behörden zusammenzuarbeiten.“
Digitalpolitiker Axel Voss von der konservativen EVP-Fraktion im EU-Parlament fordert mit Blick auf die Recherchen von der EU entschiedenes Handeln. „Wir brauchen eine Präzisierung der Nutzung der Standortdaten und somit ein klares Verbot des Handels mit besonders sensiblen Standortdaten für andere Zwecke“. Aus Gründen von Datenschutz und Sicherheit halte er „strikte Beschränkungen für notwendig, insbesondere dort, wo Bewegungs- oder Verhaltensdaten Rückschlüsse auf sensible Bereiche zulassen.“ Ziel müsse sein, „Bürger und Sicherheitsinteressen zu schützen, ohne europäische Unternehmen unnötig zu belasten.“
Weiter fordert Voss „eine europaweite Registrierungspflicht für Datenhändler und eine konsequente Durchsetzung bestehender Datenschutzregeln“. Zu einem umfassenden Verbot von Tracking und Profilbildung zu Werbezwecken äußert er sich dagegen zurückhaltend: „Ein vollständiges Verbot ist ein weitreichender Schritt, der sorgfältig abgewogen werden muss.“ Allerdings müsse klar sein, dass Standortdaten kein „Wirtschaftsobjekt“ sein dürfen.
Für die sozialdemokratische Fraktion S&D im EU-Parlament hat die spanische Abgeordnete Lina Gálvez Muñoz die Recherchen kommentiert. Mit Blick auf den Datenhandel schreibt sie: „Dies stellt im Kontext zunehmender geopolitischer Spannungen eine direkte Bedrohung für die nationale und gemeinsame Sicherheit in der EU dar.“ Zwar verfüge die EU über einen „guten rechtlichen Rahmen als Ausgangspunkt“, schreibt sie weiter und nennt etwa den Cyber Solidarity Act und den Cybersecurity Act. „Wir müssen jedoch weiterhin daran arbeiten, ihn zu stärken und an den aktuellen geopolitischen Kontext anzupassen – ebenso wie an seiner Umsetzung und Durchsetzung.“ Auch müsse die EU den Anwendungsbereich der bestehenden Gesetzgebung erweitern.
Aus der Fraktion der Grünen bekräftigt die deutsche Abgeordnete Alexandra Geese die Forderung eines Verbots von Tracking und Profilbildung zu Werbezwecken. „Dafür setze ich mich seit Jahren ein“, schreibt Geese. Es sei ein Risiko für die nationale Sicherheit, wenn Datenhändler detailliertes Wissen über Einzelpersonen anhäufen. „Wenn der Großteil der europäischen personenbezogenen Daten unter der Kontrolle von US-Unternehmen und undurchsichtigen Datenbrokern bleibt, wird es deutlich schwieriger, Europa gegen einen russischen Angriff zu verteidigen.“ Sie sieht „zwingende Gründe, Tracking vollständig zu verbieten und ein neues, datenschutzfreundliches Werbeökosystem zu schaffen.“
Team L’Echo: Nicolas Baudoux, Benjamin Verboogen. Team Le Monde: Martin Untersinger, Damien Leloup. Team BNR: Lisanne Wichgers, Bart van Rijswik. Team BR: Katharina Brunner, Rebecca Ciesielski, Maximilian Zierer, Florian Heinhold. Team netzpolitik.org: Ingo Dachwitz, Sebastian Meineck, Maximilian Henning, Anna Biselli, Daniel Leisegang.
Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Er schreibt häufig über Datenmissbrauch und Datenschutz, Big Tech, Plattformregulierung, Transparenz, Lobbyismus, Online-Werbung, Wahlkämpfe und die Polizei. 2024 wurde er mit dem Alternativen Medienpreis und dem Grimme-Online-Award ausgezeichnet. Ingo ist Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. Seit 02/2025 ist sein Buch erhältlich: “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen” Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Sebastian Meineck ist Journalist und seit 2021 Redakteur bei netzpolitik.org. Zu seinen aktuellen Schwerpunkten gehören digitale Gewalt, Databroker und Jugendmedienschutz. Er schreibt einen Newsletter über Online-Recherche und gibt Workshops an Universitäten. Das Medium Magazin hat ihn 2020 zu einem der Top 30 unter 30 im Journalismus gekürt. Seine Arbeit wurde mehrfach ausgezeichnet, unter anderem zweimal mit dem Grimme-Online-Award sowie dem European Press Prize. Kontakt: E-Mail (OpenPGP), Sebastian Hinweise schicken | Sebastian für O-Töne anfragen | Mastodon. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
Электронная почта как золотая жила для OSINT
Всем привет! Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям. В этой статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели. За подробностями добро пожаловать под кат!
Komplettversagen des Datenschutz in Deutschland? Haben wir da nicht die besten Gesetze? Schaut mal:
https://y.lab.nrw/databroker (media-ccc-de)
\__
#Datenschutz #Fingerprint #datastream #datarade #dsgvo #38c3 #apptracking #netzpolitik #databroker #osint #adint
#Talk: Synergy of data on the modern #battlefield
When: 29.12 (day3) - 16:00
Where: UAct! #assembly in #ChaosZone on #38c3
We will take a closer look on analyzing #SIGACT (SIGnificant ACTivity) events such as #enemy sightings, with #ADINT (ADvertising INTelligence) and #Telecom #Sensors. This will traverse us, through #OSINT and personal databases, to an identification of persons, their #military units affiliation and patterns of life.
Speaker: Anton Tseholnyk, #Ukraine
Sehr informativer und lesenswerter Artikel - Standortdaten von Millionen Nutzern sind ein Sicherheitsproblem in vielen Bereichen.
https://netzpolitik.org/2024/databroker-files-wie-datenhaendler-nato-und-us-militaer-blossstellen/
Die Frage für mich bleibt immer: Warum sind diese Praktiken überhaupt legal?
Die wichtigsten Stützpunkte von US-Militär und NATO in Deutschland lassen sich durch Handy-Standortdaten ausspähen, offen verkauft durch Datenhändler. Unsere Recherche-Kooperation zeigt, wie Streitkräfte das Problem seit Jahren nicht in den Griff bekommen.
Lest hier die neuste Veröffentlichung zu den #DatabrokerFiles:
... bei @netzpolitik_feed
https://netzpolitik.org/2024/databroker-files-wie-datenhaendler-nato-und-us-militaer-blossstellen/
... bei @tagesschau
https://www.tagesschau.de/investigativ/br-recherche/militaereinrichtungen-standortdaten-sicherheitsrisiko-100.html
... bei @WIRED
https://www.wired.com/story/phone-data-us-soldiers-spies-nuclear-germany/
Wenige Monate nach unseren Recherchen zu den #DatabrokerFiles zeigen die Recherchen zu Locate X: Kommerzielle Werkzeuge zur Massenüberwachung durch Handy-Standorte sind verstörend einfach zugänglich.
Hier die deutsche Zusammenfassung der lesenswerten Berichte von u.a. @josephcox, @byrontau, @briankrebs
https://netzpolitik.org/2024/locate-x-die-verstoerend-leichte-massenueberwachung-mit-standortdaten/
Tracking-Firmen können verfolgen, was wir mit unseren Handys tun, und zwar durch individuelle Werbe-IDs. Seit wann genau kann man seine Werbe-ID überhaupt tilgen? Gehen #Apple oder #Android damit transparenter um?
Hier der historische Überblick als Follow-up unserer Recherchen zu den #DatabrokerFiles.
https://netzpolitik.org/2024/werbe-ids-damals-und-heute-wer-nicht-aufpasst-wird-getrackt/
#ADINT – gefährliche Spionage per Online-Werbung
Die Technologie hinter Online-Werbung lässt sich für Überwachung und Spionage missbrauchen. Um diese Risiken sichtbar zu machen, prägten Forschende den Begriff ADINT. Die Warnungen waren berechtigt. #DatabrokerFiles
Warum Werbeblocker (und andere Maßnahmen), zum x-ten? Darum:
#ADINT – gefährliche Spionage per Online #Werbung https://netzpolitik.org/2024/databroker-files-adint-gefaehrliche-spionage-per-online-werbung/.
Zum Einstieg: Die große Datenhändler-Recherche im Überblick von @netzpolitik_feed.
Da #spende ich gerne!
#tracking #DataBroker #privacy #BigData #Überwachung #security #Adblock #Trojaner #malware #Datenschutz
