Netzpolitik 12.04.2018

Polizei holt massenhaft Daten von Google, um User zu verdächtigen

Die Polizei sucht mit Geodaten nach Personen, die sie verdächtigen kann (Symbolbild) © Bild: ninjaMonkeyStudio/iStock

Die US-Polizei lässt sich Daten von Usern geben, die in der Nähe des Tatorts waren, ohne einen konkreten Verdacht zu haben.

Üblicherweise wird mit Durchsuchungsbefehlen versucht Daten von Apple, Google, Facebook und Co. zu bekommen, wenn man einen Verdächtigen überführen will. Wie wral.com berichtet, geht die US-Polizei einen anderen Weg: Sie lässt sich von Google Daten geben, damit sie Personen zu Verdächtigen machen kann.

In dem Bericht geht es um die Polizei von Raleigh, der Hauptstadt des US-Bundesstaates North Carolina. Aber auch die Polizei anderer US-Städte scheint diese Taktik schon mehrmals eingesetzt zu haben. Die Polizei holt sich einen Durchsuchungsbefehl, um damit von Google eine Liste der User zu holen, die zu einer bestimmten Zeit in der Nähe des Tatorts waren. Die Daten sind nicht auf Android-Geräte beschränkt. Auch iPhones sind betroffen, sofern auf diesen Google-Apps genutzt werden, die Standortdienste verwenden, wie etwa Google Maps.

Seit 2015 hat es in Raleigh mindestens 19 solcher Durchsuchungsbefehle gegeben. In einem Fall betraf dies ein Gebiet mit einer Fläche von fast sieben Hektar (70.000 m²), Gebiete mit stark befahrenen Straßen und mit gut besuchten Restaurants und Bars. Meisten ist der Zeitraum, für den die Polizei Auskunft will, mehrere Stunden groß. Laut der Polizei komme diese Technik nur bei außergewöhnlichen Umständen zum Einsatz. Zu den 19 bekannten Fällen gehörten ua. Mord, Brandstiftung und sexuelle Nötigung.

Google muss laut den Durchsuchungsbefehlen die Liste der Geräte als anonymisierte Datensätze übermitteln. Diese enthält Typ des Kontos, zu welchem Zeitpunkt sie an welchem Ort waren und von welcher Quelle diese Informationen kommen. Polizeibeamte vergleichen dann Orte und Zeit mit dem Tatort und dem Tatzeitpunkt und schickt Google diese eingeschränkte Liste zurück. Google muss dann zu diesen Usern weitere „Kontextdaten“ liefern und weitere Orte, die der User außerhalb des von der Polizei ursprünglich angefragten Orts besucht hat. Diese Liste wird erneut von den Beamten reduziert. Von den Usern, die sich noch darauf befinden, muss Google Namen, E-Mail-Adressen, Geburtsdatum, Geräte die dem Konto verknüpft sind, Telefonnummern und andere Daten bekannt geben.

Zweifel

Datenschützer und Rechtsexperten sehen diese Vorgehensweise als problematisch. User, die zur falschen Zeit am falschen Ort waren, könnten so zu Verdächtigen und festgenommen werden. Im schlimmsten Fall könnte ein Indizienprozess angestrebt werden, der Unschuldige ins Gefängnis bringt.

Zudem wird in Frage gestellt, ob diese Durchsuchungsbefehle überhaupt vom Richter ausgestellt werden dürfen. Die Polizei habe nicht mal einen Beweis, dass die Täter Smartphones bei sich gehabt haben, weshalb der berechtigte Verdacht nicht gegeben ist, der einen Durchsuchungsbefehl begründet. Nur weil Kriminelle Menschen sind und viele Menschen Smartphones haben, würde das nicht begründen, massenhaft Geo-Daten von Usern abzugreifen, die in der Nähe des Tatorts waren.

Ob Google sich gegen diese Dursuchungsbefehle verweigert hat, ist nicht bekannt. Auch unbekannt ist, welche Daten weitergegeben wurden und wie viele User davon betroffen waren. Google wird zudem mit einer richterlichen Anordnung dazu gezwungen, User nicht zu informieren, deren Daten betroffen sind.

( futurezone ) Erstellt am 12.04.2018