Tracking von Security-Mann zeigt Trumps Wege exakt auf

Welche Gefahr Smartphones bzw. Apps darstellen, die Ortsdaten sammeln, hat die New York Times mit einem neuen Projekt eindrucksvoll aufgezeigt. Das Medium gelangte durch anonyme Quellen an einen Datensatz mit über 50 Milliarden Ortsdaten-Aufzeichnungen von 12 Millionen US-amerikanischen Smartphone-Nutzern. Solche Daten werden ständig übermittelt, teilweise durch harmlos erscheinende Programme, wie etwa Wetter-Apps. Indem einzelne Punkte mit bekannten Orten und Ereignissen verknüpft werden, kann man schnell auf Funktionen und Namen von Personen schließen.

Mehr als Ortsdaten

Solcherart aufgefunden wurde etwa ein Security-Mann aus der Entourage von US-Präsident Donald Trump, der sich zwischen Trumps Feriendomizil Mar-a-Lago, Golfplätzen und Restaurants bewegte. Anhand seiner Bewegungsdaten kann man die genauen Routen nachvollziehen, die Trump nimmt. Durch Verweildauer und andere getrackte Akteure lassen sich Verknüpfungen erstellen, die weit über den reinen Aufenthaltsort hinausgehen.

Erpressung und Phishing

Alleine der Datensatz, welcher der New York Times zugespielt worden war - er enthält übrigens Daten, die bereits drei Jahre alt sind - enthält wertvolle Informationen über hochrangige Mitarbeiter der US-Regierung, des Pentagon, der CIA, des FBI, militärischer Einrichtungen sowie Atomkraftwerken. Mit Hilfe der Daten kann man die Identität von Personen, ihre Beziehung zu anderen Personen, Hobbies und mehr herausfinden. Diese Informationen könnten u.a. dazu missbraucht werden, um Personen zu erpressen (Stichwort außereheliche Affäre). Sie könnten aber auch verwendet werden, um durch Bezugnahme auf kürzlich besuchte Orte oder getroffene Personen Phishing-Attacken zu starten.

Kaum auszuschalten

Behörden wie dem US-Geheimdienst CIA sind solche Möglichkeiten bewusst. Man könne sie aber nicht völlig eliminieren, denn Arbeitskräfte ließen sich kaum daran hindern, ein Privatleben zu führen. An bestimmten Orten werden so genannte Blackout-Zonen errichtet, an denen Smartphones bzw. ihre Ortsdaten-Übermittlung abgeschaltet werden müssen.

Wie die Recherche zeigt, sind solche Maßnahmen aber auch nur begrenzt wirkungsvoll. Während es etwa im CIA-Hauptquartier ein Handyverbot gibt, werden die Geräte am Parkplatz davor wieder aktiviert. Von dort aus lassen sich die Wege der Mitarbeiter bis zu ihrem Zuhause mitverfolgen, wodurch wiederum ihre Identität enthüllt wird usw. Dafür notwendige Angaben erhalten gegnerische Akteure u.a. durch Datenleaks, die am Schwarzmarkt verkauft werden.

Scharfe Kritik

Während in den USA die Weitergabe von Ortsdaten an staatliche Institutionen strikt geregelt ist, fehlen Gesetze, die Privatunternehmen ähnliche Vorschriften erteilen. Das Fazit der New York Times: Bis jetzt habe die US-Regierung nichts gegen die offensichtliche Bedrohung unternommen, während Unternehmen weiterhin allen Grund dazu haben, Ortsdaten zu sammeln und an den Höchstbietenden weiterzuverkaufen.