CBP nutzte Werbedaten für Handy-Überwachung

CBP und die Nutzung von Werbedaten zur Handy-Überwachung

Die US-Grenzschutzbehörde Customs and Border Protection (CBP) hat laut internen Dokumenten systematisch Standortdaten aus dem Online-Werbesystem erworben, um Mobiltelefone zu überwachen. Diese Informationen stammen aus Alltags-Apps und wurden über das Real-Time-Bidding-System (RTB) der Online-Werbeindustrie erfasst.

Hintergrund der Überwachung

Laut einer Analyse des Department of Homeland Security (DHS) wurde die Verwendung dieser Daten als ein Pilotprojekt beschrieben, das von 2019 bis 2021 durchgeführt wurde. Die Zielsetzung war, die Analyse grenzüberschreitender Kriminalität zu unterstützen. Allerdings kam es zu schwerwiegenden Missbräuchen, bei denen die Daten für operative Zwecke verwendet wurden, ohne dass dies rechtlich abgesichert war.

Die Erfassung von Standortdaten

Funktionsweise des Real-Time-Bidding

Im Rahmen des Real-Time-Bidding findet eine Auktion statt, bei der Werbetreibende um Anzeigenplätze in Apps bieten. Bei jeder Anzeige werden Standortdaten übertragen, die dann von Überwachungsfirmen erfasst werden können. Die Übertragung erfolgt über sogenannte Advertising IDs (AdIDs), die es ermöglichen, Geräte über längere Zeiträume hinweg zu tracken. Diese IDs enthalten keine persönlichen Informationen wie Namen oder Telefonnummern, erlauben jedoch eine präzise Nachverfolgung des Bewegungsprofils von Nutzern.

Apps als Datenquelle

Die gesammelten Daten stammen unter anderem aus populären Apps wie Candy Crush, Tinder, Grindr, Tumblr und MyFitnessPal. Viele App-Entwickler sind sich nicht bewusst, dass ihre Anwendungen als Datenquelle für solche Überwachungsmaßnahmen dienen, da die Erfassung über die integrierte Werbeinfrastruktur erfolgt.

Rechtliche und ethische Implikationen

Eine Untersuchung des DHS-Generalinspekteurs ergab, dass die Nutzung dieser Daten durch CBP und andere Behörden, wie die Einwanderungsbehörde ICE und der Secret Service, illegal war. Ein Beamter der CBP soll das System sogar genutzt haben, um Kollegen ohne dienstlichen Anlass zu überwachen. Dies wirft ernsthafte Fragen zu den rechtlichen Rahmenbedingungen und der Ethik der Nutzung solcher Daten auf.

Kontinuierlicher Einkauf von Standortdaten

Trotz der festgestellten Verstöße setzen US-Behörden den Einkauf von Standortdaten fort. So erwarb ICE ein System namens „Webloc“, das in der Lage ist, ganze Stadtviertel nach Mobiltelefonen zu scannen und diese bis zu mutmaßlichen Wohnadressen zurückzuverfolgen. Diese Daten sind auf dem Markt frei erhältlich, was bedeutet, dass für deren Erwerb kein richterlicher Beschluss erforderlich ist.

Politische Reaktionen

In Reaktion auf die Praktiken der CBP haben rund 70 US-Abgeordnete, unter ihnen Senator Ron Wyden, eine erneute Untersuchung gefordert. Sie kritisieren, dass bisher keine verbindlichen Richtlinien für den Umgang mit kommerziellen Standortdaten geschaffen wurden. Wyden äußerte, dass große Tech-Unternehmen durch ihre Zusammenarbeit mit Überwachungsunternehmen zur gesetzlosen Gewalt beitragen.

Empfehlungen für Nutzer

Um sich vor solchen Überwachungsmaßnahmen zu schützen, empfiehlt Wyden den Nutzern von Mobiltelefonen, Adblocker zu installieren, die AdID zu deaktivieren und die Global Privacy Control in ihren Browsern zu aktivieren. Diese Maßnahmen könnten dazu beitragen, die eigene Privatsphäre zu wahren und die Nutzung von Standortdaten durch Dritte einzuschränken.

Die Enthüllungen über die Nutzung von Werbedaten durch CBP werfen ein Schlaglicht auf die Problematik der Datensicherheit und den Datenschutz im digitalen Zeitalter. Die fortwährende Erfassung und Nutzung dieser Daten durch staatliche Stellen erfordert dringend eine Neubewertung der rechtlichen Rahmenbedingungen und den Schutz der Privatsphäre von Nutzern.