Originaltitel: hacker-gad53e5a7f_1920 // Urheber: B_A // Lizenz: Pixabay Lizenz // Quelle: Pixabay
Der Datenschutz in Europa hat ja über die Jahre die ein oder andere Verschärfung erfahren. Für vieles müssen Firmen die Erlaubnis des einzelnen einholen und man hat auch ein Auskunftsrecht von Facebook bis Schufa, was die denn so alles über einen gesammelt haben. Zudem hat der EuGH schon das "Safe-Harbour-Abkommen" und den Nachfolger "Privacy Shield" kassiert, welche den Datenaustausch insbesondere personenbezogener Daten zwischen der EU und den USA regeln sollten. Im Prinzip scheiterten beide vor Gericht an den Zugriffsrechten der US-Justizbehörden und sowie der Ermittlungsbehörden und der Geheimdienste.
Dass das alles immer noch Lücken aufweist, sollte eigentlich jedermann bewußt sein. Schließlich können auch bei uns Polizei und Rettungsdienste z.B. bei einem Notruf ein Handy tracken. Man kann die Dinger über die Funkzelle finden oder auch darüber, in welchem WLAN oder bei welchem Bluetooth-Dienst sich so ein Gerät angemeldet hat. Natürlich machen das nicht nur unsere Freunde und Helfer, das können auch private Dienste. Öffnet ihr z.B. am heimischen Rechner Google Maps, startet der Dienst mit hoher Wahrscheinlichkeit mit einem Kartenausschnitt, in dem sich euer Zuhause widerfindet.
Und dann gibt es da noch Anomaly Six. Habt ihr noch nie was von gehört? Macht nichts, sie aber recht wahrscheinlich von euch. Denn laut einem Bericht von "The Intercept" und dem Transparenzportal "The Inquiry" kann A6 laut eigenen Angaben rund 3Mrd(!) Mobiltelefone tracken, hochpräzise über GPS-Daten. Bei einer Demo für eine andere Firma, mit der man möglicherweise zusammenarbeiten wollte, wurde das Bewegungsprofils eines NSA-Mitarbeiters gezeigt, vom Parkplatz des NSA-Hauptsitzes bis zu einem Ausbildungslager in Jordanien. Doch wie kommt die Firma an solche Daten? Das Zauberwort hier (und das ist nicht das erste Mal, dass es auch in unseren News auftaucht) lautet "Software Development Kit". Solche SDKs sind Codebausteine, die immer wieder in Apps gebraucht werden und daher Entwicklern das Programmieren verschiedenster Apps zu vereinfachen. Manche App-Herausgeber erlauben es auch Drittfirmen, solche SDKs quasi zusätzlich in ihren Apps unterzubringen, wenn sie im Gegenzug am Umsatz durch den Verkauf der so gesammelten Daten beteiligt werden. Indem A6 nun sein eigenes SDK in wohl rund 500 Apps unterbringen konnte, konnten sie anscheinend ein gigantisches GPS-Schleppnetz aufbauen, mit dem sie rund 230Mio Smartphones täglich tracken. Und nicht nur das. Über anmeldepflichtige Apps konnte die Firma laut eigenen Angaben über 2Mrd Emailadressen sowie weitere persönliche Daten einsammeln. Damit ist "Wer?", "Wann?" und "Wo?" natürlich kinderleicht zu beantworten. Die Firma, mit der A6 über eine Zusammenarbeit gesprochen hat, ist übrigens ein StartUp namens Zignal, dass sich auf Social Media Analysen spezialisiert hat. Zignal besitzt unter anderem einen Zugang zum sogenannten Firehose-Datenstrom von Twitter, wodurch die Firma mehrere hundert Millionen Tweets pro Tag ohne Einschränkungen durchsuchen kann. Kombinieren die beiden Firmen ihre Fähigkeiten, sind die Möglichkeiten offensichtlich nahezu unbegrenzt. Man könnte so wahrscheinlich sogar ein chinesisches Atom-Uboot tracken.
Wehren kann man sich als Nutzer dann auch noch dummerweise kaum dagegen. Zumindest noch ist das Vorgehen dieser Firmen völlig legal, denn irgendwann im Installationsvorgang clickt man auf "akzeptieren" und man muss schon sehr tief in den jeweiligen AGBs wühlen, um auf verklausulierte Hinweise einer Datenweitergabe zu stossen. Es bleibt einem nicht viel mehr, als nicht für jeden Blödsinn eine App zu installieren und nicht dauerpräsent in irgendwelchen sozialen Netzwerken zu sein.
