Eine aktuelle Analyse des Portals netzpolitik.org zeigt: Der Handel mit Standortdaten ist weit verbreitet und betrifft auch beliebte queere Dating-Apps. Die Firma Datasys hat einen umfangreichen Datensatz erstellt, der potenziellen Kunden als Vorschau zur Verfügung gestellt wurde. Darin enthalten: 380 Millionen Standortdaten von 47 Millionen Nutzern aus 137 Ländern.
Millionen Standortdaten offenbaren Nutzerbewegungen
Die Daten zeigen exakt, wo sich Personen zu einem bestimmten Zeitpunkt aufhielten. Betroffen sind unter anderem Wetter- und Nachrichten-Apps sowie die unter schwulen und bisexuellen Männern beliebten Dating-Apps Grindr und Hornet. Die Standorte sind teilweise so präzise, dass sich Bewegungsmuster einzelner Nutzer rekonstruieren lassen.
So konnte netzpolitik.org zum Beispiel einen User herausfiltern, der in der hessischen Stadt Bensheim auf dem Gelände einer Firma, die unter anderem elektronische Systeme für Kriegsschiffe und Kampfjets fertigt, auf seinem Huawei-Handy Hornet genutzt hat. Das ist ein mögliches Einfallstor für Industriespionage oder Erpressung.
Die Daten werden über rund 40.000 Apps erfasst
Die Standortdaten wurden über rund 40.000 Apps erfasst, oft ohne Wissen der Nutzer. Unter den betroffenen Apps sind weit verbreitete Anwendungen wie Wetter Online, Flightradar24 oder Candy Crush, aber auch Dating-Apps wie Grindr und Hornet. Einige dieser Apps fordern aktiv die Standortfreigabe ihrer Nutzer an, während die Erfassung in anderen Fällen über die IP-Adresse erfolgt – oft ohne das Wissen der Betroffenen.
Besonders problematisch ist, dass viele Nutzer nicht wissen, dass ihre Daten nicht nur von der App selbst genutzt, sondern über Werbenetzwerke an Drittanbieter verkauft werden. Die gesammelten Daten sind für Werbezwecke gedacht, landen aber auch bei Firmen, die sich auf den Handel mit Standortdaten spezialisiert haben.
Exakte Standortdaten trotz Datenschutzversprechen
Laut der Untersuchung wurden besonders genaue Standortdaten eta von Apps wie Hornet, Wetter Online und Kleinanzeigen gesammelt. Das bedeutet, dass diese Anwendungen aktiv auf den Standort ihrer Nutzer zugreifen.
Hornet-CEO Christof Wittig zeigte sich überrascht, dass seine App genaue Geodaten weitergegeben habe. „Wir können die Möglichkeit nicht vollständig ausschließen, dass Werbenetzwerke von Drittanbietern Daten ohne unsere Kenntnis oder Zustimmung weitergegeben haben könnten“, erklärte er. Man werde den Vorfall untersuchen.
Grindr, die „weltgrößte Netzwerk-App für schwule, bi, trans und queere Menschen“, hat auf Anfrage zu den Vorwürfen nicht reagiert. Es ist nicht das erste Problem, das Grindr mit dem Datenschutz hat: Die norwegische Datenschutzbehörde hat gegen die App deshalb eine Geldstrafe in Höhe von 65 Millionen Kronen, etwa 5,7 Millionen Euro, verhängt.
Real-Time-Bidding als Einfallstor für Datenhändler
Die Weitergabe sensibler Standortdaten erfolgt offenbar über Online-Werbesysteme. Im Fokus steht das sogenannte Real-Time-Bidding (RTB). Dabei werden Werbeplätze in Echtzeit versteigert. Datenschützer kritisieren dieses System schon lange, weil es Unternehmen ermöglicht, ohne Wissen der Nutzer sensible Daten zu sammeln und weiterzuverkaufen.
In den USA hat die Handelsbehörde bereits einige Datenhändler dazu verdonnert, den Zugang zu diesen Werbeauktionen zu verweigern. Die DSGVO der EU stellt zwar den Schutz sensibler Daten sicher, doch der aktuelle Fall zeigt, dass es weiterhin massive Datenschutzlücken gibt.
