Datenschutz

Strafverfolgungsbehörden verfolgten 500 Millionen Geräte mithilfe von Werbedaten

11. April 20264 Min. Lesezeit

Strafverfolgungsbehörden nutzten Werbenetzwerke zur Verfolgung von 500 Millionen Geräten

Ein neuer Bericht des Citizen Lab hat ein Überwachungswerkzeug namens Webloc aufgedeckt, das Strafverfolgungsbehörden in den Vereinigten Staaten, Ungarn und El Salvador einsetzen, um bis zu 500 Millionen mobile Geräte weltweit zu überwachen. Das Tool stützt sich nicht auf herkömmliche Abhörmaßnahmen oder gerichtlich angeordnete Überwachungen. Stattdessen greift es auf dieselbe Werbeinfrastruktur zurück, die die kostenlosen Apps auf Ihrem Telefon antreibt.

Die Erkenntnisse werfen ernsthafte Fragen darüber auf, wie Regierungen kommerziell verfügbare Daten erwerben und nutzen und was das für die Privatsphäre gewöhnlicher Menschen bedeutet, die niemals unter Verdacht standen.

Was ist Webloc und wie funktioniert es?

Webloc sammelt Daten aus mobilen Apps und digitalen Werbenetzwerken. Wenn Sie eine kostenlose App verwenden, gibt diese in der Regel Informationen an Werbenetzwerke weiter, um Ihnen zielgerichtete Werbung anzuzeigen. Diese Daten umfassen häufig eine Gerätekennung, präzise Standortkoordinaten sowie Profilattribute wie geschätztes Alter, Interessen und Surfverhalten.

Webloc aggregiert diese Informationen und macht sie für Strafverfolgungsbehörden durchsuchbar. Die Behörden können damit die historischen Bewegungen eines Geräts nachverfolgen, ermitteln, wo jemand wohnt oder arbeitet, und ein detailliertes Verhaltensprofil erstellen – und das alles ohne einen herkömmlichen Durchsuchungsbefehl für Standortdaten zu benötigen.

Die Reichweite des Tools ist beeindruckend. Werbenetzwerke operieren global und erfassen Daten passiv, was bedeutet, dass ein Gerätebesitzer nichts Ungewöhnliches tun muss, um im Datensatz zu erscheinen. Es reicht bereits aus, Apps zu verwenden, die Werbung schalten.

Überwachung ohne Durchsuchungsbefehl durch eine kommerzielle Hintertür

Der rechtliche Rahmen spielt hier eine wichtige Rolle. Gerichte in vielen Rechtssystemen haben Einschränkungen dafür festgelegt, wie Regierungen Standortdaten direkt von Mobilfunkanbietern oder GPS-Systemen erfassen dürfen. Das Erwerben oder Lizenzieren derselben Daten über kommerzielle Zwischenhändler hat jedoch in einem rechtlichen Graubereich existiert, den Gesetzgeber nur langsam angegangen sind.

Der Bericht des Citizen Lab hebt hervor, dass dies keine hypothetische Gesetzeslücke ist. Regierungen nutzen sie aktiv. Die Beteiligung von Behörden aus drei Ländern mit sehr unterschiedlichen Rechtssystemen deutet darauf hin, dass Tools wie Webloc genau deshalb attraktiv sind, weil sie die Durchsuchungsbefehlsanforderungen umgehen, die für direkte Überwachungsmethoden gelten würden.

Ungarn und El Salvador haben beide eine dokumentierte Geschichte des Einsatzes von Überwachungstechnologie gegen Journalisten, Aktivisten und politische Gegner, was die Aufdeckung dieses Tools für Forscher im Bereich bürgerlicher Freiheiten besonders bedeutsam macht.

Was das für Sie bedeutet

Sie müssen keine Person von Interesse für Strafverfolgungsbehörden sein, damit Sie davon betroffen sind. Die von Werbenetzwerken gesammelten Daten sind wahllos. Sie fließen jedes Mal von Ihrem Gerät, wenn eine App einen Anzeigenserver anpingt, unabhängig davon, was Sie tun oder wer Sie sind.

Einige praktische Punkte, die es zu verstehen lohnt:

Gerätekennungen sind dauerhaft. Die Werbe-ID Ihres Telefons ist darauf ausgelegt, Ihnen geräteübergreifend zu folgen. Ein regelmäßiges Zurücksetzen verringert die Kontinuität Ihres Profils, eliminiert die Datenerfassung jedoch nicht vollständig.
Standortberechtigungen sind wichtig. Apps, die präzisen Standortzugriff im Hintergrund anfordern, sind die wahrscheinlichsten Quellen der Art von Daten, die Webloc sammelt. Das Überprüfen und Einschränken von Standortberechtigungen für Apps, die diese nicht wirklich benötigen, ist ein unkomplizierter Schritt.
Werbebasierte Datenerfassung ist weitgehend unsichtbar. Anders als ein Website-Tracking-Cookie, den Sie theoretisch löschen können, werden die Daten, die durch mobile Werbe-SDKs fließen, den Nutzern in keiner bedeutungsvollen Weise angezeigt.
VPNs können einige Risiken begrenzen. Das Verschleiern Ihrer IP-Adresse reduziert einen Datenpunkt, den Werbenetzwerke nutzen, um Ihre Aktivitäten zu korrelieren und Ihren Standort zu approximieren. Allerdings verhindert ein VPN allein nicht, dass eine App die GPS-Koordinaten Ihres Geräts ausliest, wenn Sie dieser Berechtigung erteilt haben.
Datenschutzorientierte Betriebssystemeinstellungen helfen. Sowohl Android als auch iOS haben Optionen hinzugefügt, um Anzeigenverfolgung auf Systemebene einzuschränken. Das Aktivieren dieser Optionen macht Sie nicht unsichtbar, reduziert jedoch die Reichhaltigkeit des Profils, das erstellt werden kann.

Der Bericht des Citizen Lab ist eine Erinnerung daran, dass die Datenwirtschaft, die für Werbetreibende aufgebaut wurde, auch zur Infrastruktur staatlicher Überwachung geworden ist. Beide waren nie vollständig getrennt, aber das hier aufgedeckte Ausmaß und die operativen Details machen den Zusammenhang konkret.

Die effektivste Reaktion ist nicht Panik, sondern bewusste Verhaltensänderung. Überprüfen Sie die Apps auf Ihrem Gerät, schränken Sie Berechtigungen ein, die keinem klaren Zweck dienen, und behandeln Sie Standortzugriff als sensible Berechtigung und nicht als selbstverständliche. Diese Schritte werden niemanden vor einer entschlossenen, gut ausgestatteten Untersuchung schützen, reduzieren jedoch erheblich die passive Exposition gegenüber Massendatenerfassungsprogrammen wie Webloc.

Während Regierungen und Gerichte weiterhin darüber diskutieren, wo die rechtlichen Grenzen liegen sollten, sind Nutzer, die verstehen, wie diese Datenpipeline funktioniert, besser in der Lage, sich darin zu schützen.

// FAQ

Was ist Webloc und wer hat es verwendet?

Webloc ist ein Überwachungswerkzeug, das Daten aus mobilen Apps und digitalen Werbenetzwerken sammelt und für Strafverfolgungsbehörden durchsuchbar macht. Behörden in den Vereinigten Staaten, Ungarn und El Salvador haben es eingesetzt, um bis zu 500 Millionen mobile Geräte weltweit zu überwachen.

Wie sammelt Webloc Standort- und Profildaten ohne Durchsuchungsbefehl?

Webloc greift auf die Werbeinfrastruktur zurück, die von kostenlosen Apps genutzt wird und passiv Gerätekennungen, präzise Standortkoordinaten und Verhaltensprofile an Werbenetzwerke weitergibt. Da Regierungen diese Daten über kommerzielle Zwischenhändler erwerben oder lizenzieren, anstatt sie direkt zu erfassen, hat dies in einem rechtlichen Graubereich existiert, der herkömmliche Durchsuchungsbefehlsanforderungen umgeht.

Muss ich ein Verdächtiger sein, damit mein Gerät in diesen Daten erscheint?

Nein, die von Werbenetzwerken gesammelten Daten sind wahllos und fließen jedes Mal von Ihrem Gerät, wenn eine App einen Anzeigenserver anpingt, unabhängig von Ihren Aktivitäten. Es reicht bereits aus, Apps zu verwenden, die Werbung schalten, damit ein Gerät im Datensatz erscheint.

Welche Organisation hat den Bericht veröffentlicht, der Webloc aufgedeckt hat?

Der Bericht wurde vom Citizen Lab veröffentlicht, das hervorgehoben hat, dass Regierungen kommerzielle Datenwerkzeuge aktiv zur Durchführung von Überwachung nutzen.

Warum wird die Beteiligung von Ungarn und El Salvador als besonders bedeutsam angesehen?

Sowohl Ungarn als auch El Salvador haben dokumentierte Aufzeichnungen über den Einsatz von Überwachungstechnologie gegen Journalisten, Aktivisten und politische Gegner, was die Aufdeckung dieses Tools für Forscher im Bereich bürgerlicher Freiheiten besonders bedeutsam macht.

Strafverfolgungsbehörden nutzten Werbenetzwerke zur Verfolgung von 500 Millionen Geräten

Was ist Webloc und wie funktioniert es?

Überwachung ohne Durchsuchungsbefehl durch eine kommerzielle Hintertür

Was das für Sie bedeutet

// FAQ

// Verwandt