Das Pentagon hat erstmals eingestanden, dass kommerziell verfügbare Standortdaten benutzt werden, um Soldatinnen und Soldaten in einem Einsatzgebiet anzugreifen oder zu überwachen. In einer Antwort auf eine Anfrage des Senators Ron Wyden hat die für den Nahen Osten, Ostafrika und Zentralasien zuständige Teilstreitkraft erklärt, mehrere diesbezügliche Bedrohungsmeldungen erhalten zu haben. Das United States Central Command (CENTCOM) ist unter anderem für jene Truppen verantwortlich, die die Angriffe gegen den Iran führen. Aus der Antwort geht nicht hervor, um was für eine Bedrohung es sich handelt geht und welche Truppenteile betroffen waren. Wyden und andere Abgeordnete kritisieren, das US-Verteidigungsministerium vernachlässige den Schutz der Truppe.
Wyden hatte unter anderem gefragt, ob es den Truppenangehörigen im Einsatzgebiet untersagt worden sei, persönliche Smartphones zu nutzen. Sollte das nicht der Fall sein, verlangte der Senator Auskunft über etwaige Maßnahmen, die verhindern, dass Standortdaten von diesen Geräten gesammelt und verkauft würden. In der Antwort vom 14. April erklärt das CENTCOM, dass es ein solches Verbot nicht gebe und die Empfehlung, die Sammlung von Standortdaten abzuschalten, nicht ausreichend sei. Die Soldatinnen und Soldaten sollten deshalb weitere Sicherheitsmaßnahmen umsetzen. Dabei geht es vor allem um Daten, die für Onlinewerbung gesammelt werden.
Problem seit Jahren bekannt
Wyden befürchtet, Feinde könnten Standortdaten nutzen, um Aufenthaltsorte und Bewegungsmuster von US-Truppen zu ermitteln und gezielte Angriffe mit Raketen, Drohnen oder Bomben durchzuführen. Dass gegnerische Staaten nach wie vor in der Lage seien, solche Daten aus Krisengebieten zu erwerben, „ist eine direkte Folge des Versäumnisses der Führung des Verteidigungsministeriums, dieser Bedrohung Priorität einzuräumen“. Es müssten empfohlene Cybersicherheitsmaßnahmen umgesetzt werden. Gleichzeitig kritisiert der demokratische Senator, dass man beim US-Verteidigungsministerium mindestens seit zehn Jahren um die Bedrohung wisse. Statt die mit der gebotenen Dringlichkeit zu behandeln, habe das Pentagon selbst solche Daten gekauft und die Industrie damit gestützt.
Der Politiker verweist auch auf eine Recherche des Bayerischen Rundfunks, von netzpolitik.org und Wired, in der es schon 2024 darum gegangen war, dass online zum Verkauf stehende Standortdaten Bewegungsprofile um militärische Einrichtungen in ganz Deutschland ermöglichen. Mit den Daten könnten etwa Wohnorte und Arbeitswege von Personen mit Zugang zu einer Kaserne rekonstruiert werden. Wyden fordert, dass die dem zugrundeliegende Datensammlung auf Geräten von US-Militärs deaktiviert werden müsse. Zugleich müssten Webbrowser von Firmen entfernt werden, deren Geschäft auf der Sammlung solcher Daten beruht. Das gilt primär für Chrome von Google. Gegenüber Reuters hat der Konzern versichert, über „branchenweit führende Sicherheitsmaßnahmen“ zu verfügen und sich für strengere Vorschriften einzusetzen.
Die mit den Werbe-IDs von Smartphones verbundene Datenschutzproblematik wird seit Jahren immer wieder thematisiert, geändert hat sich an den Praktiken aber nichts. Damit sollen eigentlich die Profile verschiedener Apps auf einem Gerät zusammengeführt werden, um die Werbung personalisieren zu können. Auch wenn die ID aber lediglich mit den Geräten und nicht mit Personen verknüpft ist, kann sie für die Überwachung eingesetzt werden, was auch schon lange getan wird. Wer damit die Bewegung eines Smartphones über Tage, Wochen, Monate oder gar Jahre nachverfolgen kann, kann den Benutzer oder die Benutzerin entanonymisieren. Sogenannte Datenbroker verkaufen solche Daten, zu den Kunden gehört beispielsweise auch die Bundesregierung.
(mho)
English (US) ·