LehrerInnen Web

Folgendes Szenario: Ein Mann geht wie jeden Tag außerhalb der Arbeitszeit joggen, zeichnet seinen Lauf mit der Fitness-App Strava auf, bekommt kurz darauf Probleme mit seinem Dienstgeber - und steht sogar im Verdacht, militärische Geheimnisse verraten zu haben. Klingt übertrieben und unwahrscheinlich?

Ist aber genau so passiert. Bei dem begeisterten Sportler handelt es sich nämlich um einen Matrosen des französischen Flugzeugträgers “Charles de Gaulle” (ORF-Bericht). Durch seine Joggingrunden verriet er über Wochen die exakte Position des Flaggschiffs der französischen Marine. Er hatte die tägliche körperliche Ertüchtigung nämlich nicht nur aufgezeichnet, sondern auch noch über die App öffentlich geteilt. 

Dabei handelt es sich um nur einen von tausenden Fällen rund um französische Militärangehörige, welche die Zeitung “Le Monde” seit Jahren recherchiert und mittlerweile unter dem Begriff “Strava Leaks” zusammenfasst. Sorgloser Umgang mit Standortdaten ist gerade im militärischen Zusammenhang rasch problematisch bis gefährlich - immerhin verraten sie feindliche Truppenbewegungen - und wird daher meist stark reglementiert. Auch in diesem Fall meldete Frankreichs Heer eine sofortige Untersuchung des Vorfalls an. 

Umgekehrt werden aber auch immer wieder gesammelte Geodaten von Privaten für militärische Zwecke genutzt. Erst kürzlich wurde bekannt, dass Routeninformationen aus dem Kultspiel “Pokemon Go” offenbar gezielt zum Trainieren von Kampfdrohnen eingesetzt wurden (siehe ORF-Bericht).

Unter falschem Vorwand wurden von sogenannten Databrokern gesammelte Handy-Standortdaten von Millionen Menschen vorrangig in Europa besorgt, insgesamt 13 Milliarden Ortungen. Diese waren zwar vordergründig anonymisiert, es konnten allerdings darüber klar identifizierbare Bewegungsprofile von Einzelpersonen abgebildet werden. 

So waren daraus etwa sehr leicht Wohn-, Ausbildungs- oder Arbeitsort abzulesen, ebenso wie bevorzugte Freizeitbeschäftigung, Einkaufsorte und ähnliches. Die Journalist:innen konnten so mehrere Menschen, die in den Datensammlungen abgebildet waren, ausfindig machen. Manchmal handelte es sich dabei “nur” um Privatpersonen, in anderen Fällen aber offenbar auch um Mitarbeiter:innen des US-Geheimdienstes, Flüchtlinge aus autoritären Regimen oder Angestellte im EU-Parlament. Die Aufdeckung der Identitäten dieser Personen könnte unter gewissen Umständen sowohl für sie persönlich wie auch die Institutionen, bei denen sie tätig sind, eine Gefahr darstellen.

Wie auch die an den Recherchen beteiligte Nachrichtenplattform Netzpolitik.org erklärte, wurden die Standortdaten von diversen Smartphone-Apps Großteils angeblich ausschließlich für Werbezwecke erhoben und gesammelt. Gerade für Marketingunternehmen sind solche Bewegungsprofile basierend auf teils metergenauen Standortangaben von höchstem Wert, können sie damit doch Werbung zielgerichtet entlang der Bedürfnisse und Interessen der Kundschaft ausspielen.

In der EU ist, etwa über die Datenschutz-Grundverordnung (DSGVO), grundsätzlich sehr streng geregelt, unter welchen Umständen personenbezogene Daten von einzelnen User:innen gesammelt und weiterverarbeitet werden dürfen. Sollen sie Werbezwecken dienen, müssen die einzelnen Personen darüber etwa ausdrücklich informiert werden und einwilligen. Datenschützer:innen warnen aber schon seit Längerem, dass der/die einzelne Nutzer:in meist keine Kontrolle darüber hat, was dann weiter mit den gesammelten Daten passiert. Schon gar nicht, wenn - wie in den oben beschriebenen Fällen - diese dann in den Fängen von internationalen Datenhändler:innen landen, die sie für gänzlich andere Zwecke weiterverkaufen.

Bei detaillierten Analysen eines Teilbereichs dieses Datensatzes konnten insgesamt 40.000 Apps als Lieferantinnen von mehr oder weniger genauen Standortdaten festgestellt werden, wie Netzpolitik.org in einem ausführlichen Artikel schrieb. Unter diesen befanden sich auch sehr beliebte und viel genutzte Anwendungen, wie etwa Wetter Online und Flightradar24. Ungenauere Standortdaten lieferten beispielsweise auch das Spiel Candy Crush Saga und die Dating-App Tinder. 

Dass sich darunter auch queere Dating-Apps befanden, zeigt einen weiteren problematischen Aspekt bei dieser Angelegenheit. Immerhin könnten allein durch die Nutzung spezieller Anwendungen Rückschlüsse auf die sexuelle Orientierung von Menschen gezogen werden, welche neben Herkunft, Glaube und politischer Orientierung besonders durch die DSGVO geschützt werden sollte.

Um vor ungewünschter, missbräuchlicher Verwendung der eigenen personenbezogenen Daten halbwegs sicher zu sein, empfiehlt es sich, die Freigabeberechtigungen beim Installieren jeder neuen Anwendungen genau zu prüfen. So sollte die Weitergabe von Standortdaten nur dann erlaubt werden, wenn die App diese auch wirklich braucht. Klassisches Beispiel ist hier etwa ein Navigationsdienst, der sonst überhaupt nicht funktionieren würde. Dennoch sollte eine Freigabe selbst hier lediglich bei der Benutzung der Anwendung erteilt werden.

Genauere Informationen, darunter auch genaue Anleitungen für sichere Smartphone-Einstellungen, sind auch in diesem Artikel des Bayerischen Rundfunks und auf der Webseite Onlinesicherheit.at des österreichischen Bundeskanzleramts zu finden.

Die folgenden Praxis-Ideen können hilfreich sein, wenn das Thema Datenschutz und Standortdaten im Unterricht behandelt wird.

• Datenschutz: Wer darf was über mich wissen? (PS, Sek. 1): Erste Überlegungen zum Schutz der eigenen Daten mithilfe einer Tabelle.
• Apps nutzen, aber sicher! (Sek. 1, Sek. 2): Zugriffsrechte von Apps hinterfragen und Datensicherheit bewusst machen.