Datenschutz

Geofence-Durchsuchungsbefehle: Der Supreme-Court-Fall, der den Datenschutz neu gestaltet

26. April 20265 Min. Lesezeit

Von Lina Petrov — 8 Jahre Erfahrung im Testen von Verbrauchertechnologie

Geofence-Durchsuchungsbefehle: Der Supreme-Court-Fall, der den Datenschutz neu gestaltet

Ein Fall, der derzeit vor dem US-amerikanischen Supreme Court verhandelt wird, könnte grundlegend verändern, wie Strafverfolgungsbehörden Standortdaten zur Identifizierung von Verdächtigen nutzen – und er rückt ins Bewusstsein, wie viel von Ihren täglichen Bewegungen still und leise von den Apps und Diensten, die Sie verwenden, erfasst wird. Der Fall United States v. Chatrie dreht sich um ein Instrument namens Geofence-Durchsuchungsbefehl, und sein Ausgang könnte die Regeln rund um digitale Überwachung für Jahre hinaus neu gestalten.

Was ist ein Geofence-Durchsuchungsbefehl?

Ein Geofence-Durchsuchungsbefehl ist ein Gerichtsbeschluss, der ein Unternehmen – meist Google – dazu verpflichtet, Standortdaten für jedes Gerät herauszugeben, das sich innerhalb eines definierten geografischen Bereichs während eines bestimmten Zeitfensters aufgehalten hat. Anders als ein herkömmlicher Durchsuchungsbefehl, der auf einen bekannten Verdächtigen abzielt, werfen Geofence-Durchsuchungsbefehle ein weitmaschiges Netz aus. Ermittler legen den Ort und den Zeitraum fest, und das Technologieunternehmen liefert eine Liste anonymer Geräte-IDs zurück. Anschließend kann die Strafverfolgungsbehörde verlangen, dass das Unternehmen die Liste einschränkt und schließlich bestimmte Personen identifiziert.

Im Fall Chatrie wurde diese Technik eingesetzt, um einen Verdächtigen eines Bankraubs zu identifizieren, indem Standortdaten von Geräten in der Nähe des Tatorts zum Zeitpunkt der Tat abgerufen wurden. Die zentrale Rechtsfrage lautet, ob diese Praxis den Schutz des Vierten Zusatzartikels gegen unangemessene Durchsuchungen verletzt, da die Ermittler bei ihrer anfänglichen Datenanforderung kein konkretes Ziel haben.

Das Problem mit der Abhängigkeit von Unternehmensrichtlinien

Eines der bedeutendsten Probleme, das Rechtsexperten in Bezug auf Geofence-Durchsuchungsbefehle aufgeworfen haben, ist, dass die sie regelnden Vorschriften weitgehend von privaten Unternehmen und nicht von Gerichten oder Gesetzgebern verfasst wurden. Google hat ein eigenes dreistufiges Verfahren für die Beantwortung solcher Anfragen entwickelt, das einige Einschränkungen hinsichtlich der Weitergabe von Daten vorsieht. Diese Grenzen existieren jedoch, weil Google sich entschieden hat, sie einzuführen – nicht weil es ein Gesetz vorschreibt.

Das ist ein bedeutsamer Unterschied. Ein Unternehmen kann seine internen Richtlinien jederzeit ändern. Es kann übernommen, unter Druck gesetzt werden oder schlicht entscheiden, dass ein anderer Ansatz seinen Geschäftsinteressen besser dient. Wenn die Leitplanken einer mächtigen Überwachungstechnik vom Ermessen eines Unternehmens abhängen und nicht von rechtlichen Standards, sind die Schutzmaßnahmen für gewöhnliche Menschen von Natur aus instabil.

Die weitergehende Sorge besteht darin, dass dieses Muster nicht auf Geofence-Durchsuchungsbefehle beschränkt ist. In vielen Bereichen der digitalen Überwachung hat die Strafverfolgung die Gesetzgebung überholt. Das Ergebnis ist ein Flickenteppich von Praktiken, die je nach Unternehmen, Zuständigkeitsbereich und der jeweils eingesetzten Technologie variieren.

Was das für Sie bedeutet

Sie müssen kein Straftatverdächtiger sein, um von einem Geofence-Durchsuchungsbefehl erfasst zu werden. Wenn Ihr Telefon zur falschen Zeit in der Nähe eines Tatorts war, könnten Ihre Gerätedaten in eine erste Anfrage einbezogen werden. Diese Realität hat bei Datenschutzbeauftragten, Bürgerrechtsorganisationen und Rechtswissenschaftlern wachsende Besorgnis ausgelöst, die argumentieren, dass massenhafte Standortabfragen grundsätzlich unvereinbar mit dem verfassungsmäßigen Schutz gegen allgemeine Durchsuchungen sind.

Es lohnt sich auch zu verstehen, woher diese Standortdaten überhaupt stammen. Die meisten Smartphones erfassen und übertragen kontinuierlich Standortinformationen über eine Funktion, die Google Sensorvault nennt und die Daten aus Google-Konten aggregiert. Diese Daten werden nicht nur dann erzeugt, wenn Sie aktiv Google Maps nutzen, sondern auch durch Hintergrundprozesse, die mit Apps und Diensten verknüpft sind, für die Standortberechtigungen aktiviert sind.

Die Verwendung eines VPN kann bestimmte Arten von Daten schützen – insbesondere Ihre IP-Adresse und Ihren Browsing-Datenverkehr –, verhindert jedoch nicht, dass Ihr Gerät GPS-basierte Standortdaten an Google oder andere Dienste übermittelt. Standortdatenschutz ist ein vielschichtiges Problem, und Werkzeuge auf Netzwerkebene decken nur einen Teil davon ab. Das Deaktivieren des Standortverlaufs in Ihren Google-Kontoeinstellungen, die Überprüfung, welche Apps Zugriff auf Ihren Standort haben, und das Verständnis, welche Daten Ihr Telefon standardmäßig überträgt, sind allesamt Maßnahmen, die unabhängig von einem Netzwerkschutz, den Sie möglicherweise verwenden, von Bedeutung sind.

Der aktuelle Stand der Rechtslage

Eine Handvoll Bundesstaaten hat Schritte unternommen, um Geofence-Durchsuchungsbefehle durch Gesetzgebung einzuschränken, doch es gibt keinen bundesweiten Standard. Die Tatsache, dass der Supreme Court United States v. Chatrie aufgegriffen hat, signalisiert, dass die rechtliche Unklarheit bedeutsam genug geworden ist, um eine Klärung auf höchster Ebene zu erfordern. Was auch immer das Gericht entscheidet, wird einen Präzedenzfall schaffen, der beeinflusst, wie Ermittler landesweit Standortdaten nutzen können.

Rechtsexperten haben deutlich gemacht, dass letztlich nicht nur Gerichtsurteile, sondern auch Gesetzgebung erforderlich ist. Gerichte können entscheiden, ob eine bestimmte Praxis verfassungskonform ist, aber sie können nicht den umfassenden Rahmen schaffen, der regelt, wie Überwachungstechnologie entwickelt, genehmigt und beaufsichtigt werden soll. Das erfordert das Handeln von Gesetzgebern.

Wichtigste Erkenntnisse

Geofence-Durchsuchungsbefehle fordern Standortdaten für alle Geräte in einem Bereich an – nicht nur von bekannten Verdächtigen –, was ernsthafte Fragen im Hinblick auf den Vierten Zusatzartikel aufwirft.
Die aktuellen Regeln rund um diese Durchsuchungsbefehle stammen größtenteils aus Unternehmensrichtlinien und nicht aus Gesetzen, was bedeutet, dass sie sich ohne öffentliche Beteiligung oder Gesetzgebungsverfahren ändern können.
Ihre Standortdaten werden kontinuierlich von Diensten wie Google erfasst, oft durch Hintergrund-App-Aktivitäten, unabhängig davon, ob Sie ein VPN verwenden.
Sie können Ihr Risiko verringern, indem Sie die Einstellungen zum Standortverlauf überprüfen, App-Berechtigungen einschränken und verstehen, welche Daten Ihre Geräte standardmäßig teilen.
Die Entscheidung des Supreme Courts in United States v. Chatrie wird eines der folgenreichsten Urteile zum digitalen Datenschutz seit Jahren sein. Den Fortgang des Verfahrens zu verfolgen lohnt sich für jeden, dem wichtig ist, was mit seinen Daten geschieht.

// FAQ

Was ist ein Geofence-Durchsuchungsbefehl?

Ein Geofence-Durchsuchungsbefehl ist ein Gerichtsbeschluss, der ein Unternehmen – meist Google – dazu verpflichtet, Standortdaten für jedes Gerät bereitzustellen, das sich innerhalb eines definierten geografischen Bereichs während eines bestimmten Zeitfensters aufgehalten hat. Anders als herkömmliche Durchsuchungsbefehle richten sie sich gegen keinen bestimmten Verdächtigen und werfen ein weitmaschiges Netz über alle Geräte an diesem Ort aus.

Wie wurde ein Geofence-Durchsuchungsbefehl im Fall Chatrie eingesetzt?

Im Fall *United States v. Chatrie* nutzten Ermittler einen Geofence-Durchsuchungsbefehl, um einen Bankraubverdächtigen zu identifizieren, indem sie Standortdaten von Geräten in der Nähe des Tatorts zum Zeitpunkt des Überfalls abriefen. Der Fall liegt nun dem Supreme Court vor, um zu klären, ob diese Praxis den Schutz des Vierten Zusatzartikels verletzt.

Wer legt derzeit die Regeln für den Umgang mit Geofence-Durchsuchungsbefehlen fest?

Die Regeln wurden weitgehend von privaten Unternehmen und nicht von Gerichten oder Gesetzgebern verfasst, wobei Google ein eigenes dreistufiges Verfahren für die Beantwortung dieser Anfragen entwickelt hat. Diese Schutzmaßnahmen existieren ausschließlich, weil Google sich entschieden hat, sie einzuführen – nicht weil ein Gesetz es vorschreibt.

Warum gelten unternehmensintern auferlegte Datenschutzmaßnahmen als unzuverlässig?

Ein Unternehmen kann seine internen Richtlinien jederzeit aufgrund von Übernahmen, veränderten Geschäftsinteressen oder äußerem Druck ändern, wodurch diese Schutzmaßnahmen von Natur aus instabil sind. Da kein Rechtsstandard sie vorschreibt, können sich gewöhnliche Menschen nicht auf sie als verlässliche Absicherung verlassen.

Können unschuldige Menschen von Geofence-Durchsuchungsbefehlen betroffen sein?

Ja, jede Person, deren Telefon zur falschen Zeit in der Nähe eines Tatorts war, könnte ihre Gerätedaten in eine erste Geofence-Anfrage einbezogen sehen – unabhängig von jeglicher Beteiligung an einer Straftat. Diese Möglichkeit hat bei Datenschutzbeauftragten, Bürgerrechtsorganisationen und Rechtswissenschaftlern erhebliche Besorgnis ausgelöst.

Geofence-Durchsuchungsbefehle: Der Supreme-Court-Fall, der den Datenschutz neu gestaltet

Was ist ein Geofence-Durchsuchungsbefehl?

Das Problem mit der Abhängigkeit von Unternehmensrichtlinien

Was das für Sie bedeutet

Der aktuelle Stand der Rechtslage

Wichtigste Erkenntnisse

// FAQ

// Verwandt