„Ihr Telefon verrät mehr über Sie, als Sie denken“ ist Teil der Überschrift eines Beitrags von Susan Landau zu einem großen Datenschutzrisiko.
Mobile Telefone behaftet mit großem Datenschutzrisiko
Susan Landau ist Professorin für Cybersicherheit und -politik an der Tufts University. Am 23.05.2022 auf theconversation.com erschien ein Beitrag von ihr, dessen Titel nicht gleich die Brisanz offenbart, der wir alle ausgesetzt sind, wenn wir unser Smartphone nutzen. Vollständig lautete der Titel: „Das bevorstehende Ende von Roe v. Wade wirft ein Schlaglicht auf ein großes Datenschutzrisiko: Ihr Telefon verrät mehr über Sie, als Sie denken.“
Das bevorstehende Ende von Roe v. Wade bezieht sich auf eine Grundsatzentscheidung zum Abtreibungsrecht des Obersten Gerichtshofs der USA am 22. Januar 1973.
Der Anlass ist für uns in der Bundesrepublik rechtlich wenig relevant. Das grundsätzliche Datenschutzrisiko dagegen sehr. Dieses geht sogar weit über das in dem Beitrag geschilderte Problem hinaus, das nur ein Mosaikstein für die Totalüberwachung der Bürger ist. Deshalb habe ich den unter CC-Lizenz veröffentlichten Beitrag übersetzt und für Interessenten auch die Links aus dem Origial eingefügt.
Beginn der Übersetzung:
Als Politico den Entwurf eines Gutachtens des Obersten Richters Samuel Alito zur Aufhebung des Urteils Roe v. Wade veröffentlichte, wiesen einige Kommentatoren darauf hin, dass es für Frauen in Staaten, die Abtreibungen illegal gemacht haben, schwierig sein würde, sicher zu Abtreibungskliniken in anderen Staaten zu gelangen. Die Standortdaten ihrer Telefone würden sie verraten, oder vielleicht auch ihre Suchverläufe. Sogar ihre Texte könnten dies tun.
Wenn man inkognito in eine Abtreibungsklinik reisen möchte, so der wohlmeinende Rat, sollte man die Reise so planen, wie es ein CIA-Agent tun würde – und sich ein Wegwerfhandy zulegen. Als Forscherin für Cybersicherheit und Datenschutz weiß ich, dass das nicht ausreicht, um die Privatsphäre zu gewährleisten.
Die Verwendung einer Karten-App zur Routenplanung, das Senden von Begriffen an eine Suchmaschine und das Chatten im Internet sind Wege, auf denen Menschen aktiv ihre persönlichen Daten weitergeben. Aber Mobilgeräte geben weit mehr Daten weiter als nur das, was ihre Nutzer sagen oder tippen. Sie geben Informationen darüber an das Netz weiter, mit wem die Menschen Kontakt aufgenommen haben, wann sie dies getan haben, wie lange die Kommunikation gedauert hat und welche Art von Gerät verwendet wurde. Die Geräte müssen dies tun, um einen Telefonanruf zu verbinden oder eine E-Mail zu senden.
Wer spricht mit wem?
Als der NSA-Whistleblower Edward Snowden enthüllte, dass die Nationale Sicherheitsbehörde (NSA) die Metadaten von Telefongesprächen der Amerikaner – die Call Detail Records – massenhaft sammelte, um Terroristen aufzuspüren, war die Öffentlichkeit sehr bestürzt. Die Öffentlichkeit war zu Recht besorgt über den Verlust der Privatsphäre.
Später zeigten Forscher in Stanford, dass die Aufzeichnungen von Telefongesprächen zusammen mit öffentlich zugänglichen Informationen sensible Informationen preisgeben können, z. B. ob jemand ein Herzproblem hat und sein Herzrhythmus-Überwachungsgerät nicht richtig funktioniert oder ob er die Eröffnung einer Marihuana-Ausgabestelle in Betracht zieht. Oft muss man gar nicht mithören, um zu erfahren, was jemand denkt oder plant. Anruflisten – wer wen wann angerufen hat – können alles verraten.
Die Übertragungsinformationen in der internetbasierten Kommunikation – die IP-Paket-Header – können sogar noch mehr verraten als die Aufzeichnungen der Anrufdetails. Wenn Sie einen verschlüsselten Sprachanruf über das Internet tätigen – einen Voice-over-IP-Anruf -, ist der Inhalt zwar verschlüsselt, aber die Informationen im Paketkopf können dennoch manchmal einige der Worte verraten, die Sie sprechen.
Eine Tasche voller Sensoren
Das ist nicht die einzige Information, die Ihr Kommunikationsgerät preisgibt. Smartphones sind Computer, und sie haben viele Sensoren. Damit Ihr Telefon die Informationen richtig anzeigt, verfügt es über ein Gyroskop und einen Beschleunigungsmesser; um den Akku zu schonen, hat es einen Stromsensor; um Richtungen anzugeben, ein Magnetometer.
Genauso wie die Metadaten der Kommunikation verwendet werden können, um zu verfolgen, was Sie tun, können diese Sensoren auch für andere Zwecke verwendet werden. Sie könnten GPS deaktivieren, um zu verhindern, dass Apps Ihren Standort verfolgen, aber die Daten des Gyroskops, des Beschleunigungssensors und des Magnetometers eines Telefons können auch aufzeichnen, wohin Sie gehen.
Was die Sensoren in Ihrem Telefon tun und wie sie eine Menge Daten über Sie sammeln.
Diese Sensordaten könnten für Unternehmen von Interesse sein. Facebook zum Beispiel hat ein Patent angemeldet, das sich auf die verschiedenen drahtlosen Netzwerke in der Umgebung eines Nutzers stützt, um festzustellen, wann sich zwei Personen häufig in der Nähe aufhalten – auf einer Konferenz, in einem Pendlerbus – und sie einander vorzustellen. Unheimlich? Und ob. Als jemand, der als junges Mädchen mit der New Yorker U-Bahn gefahren ist, wäre es das Letzte, was ich mir wünschen würde, dass mein Telefon mich jemandem vorstellt, der mir im U-Bahn-Wagen wiederholt zu nahe gekommen ist.
Uber weiß, dass die Leute wirklich eine Fahrt wollen, wenn ihr Akku leer ist. Prüft das Unternehmen diese Daten und verlangt mehr Geld? Uber behauptet nicht, dass es das tut, aber die Möglichkeit besteht.
Und es sind nicht nur Apps, die Zugang zu diesem Datenschatz erhalten. Datenmakler erhalten diese Informationen von den Apps, führen sie dann mit anderen Daten zusammen und stellen sie Unternehmen und Regierungen zur Verfügung, die sie für ihre eigenen Zwecke nutzen. Auf diese Weise werden die gesetzlichen Schutzbestimmungen umgangen, nach denen die Strafverfolgungsbehörden vor Gericht gehen müssen, bevor sie diese Informationen erhalten.
Über die Zustimmung hinaus
Es gibt nicht viel, was Nutzer tun können, um sich zu schützen. Kommunikationsmetadaten und Gerätetelemetrie – Informationen von den Telefonsensoren – werden zum Senden, Bereitstellen und Anzeigen von Inhalten verwendet. Es ist in der Regel nicht möglich, sie nicht einzubeziehen. Und im Gegensatz zu den Suchbegriffen oder Kartenpositionen, die Sie bewusst angeben, werden Metadaten und Telemetriedaten gesendet, ohne dass Sie sie überhaupt sehen.
Es ist nicht plausibel, eine Einwilligung zu geben. Es gibt zu viele dieser Daten, und es ist zu kompliziert, im Einzelfall zu entscheiden. Jede von Ihnen genutzte Anwendung – Video, Chat, Websurfen, E-Mail – verwendet Metadaten und Telemetrie anders. Eine wirklich informierte Zustimmung, bei der Sie wissen, welche Informationen Sie bereitstellen und wofür sie verwendet werden, ist praktisch unmöglich.
Wenn Sie Ihr Mobiltelefon für etwas anderes als einen Briefbeschwerer verwenden, können Ihr Besuch in der Cannabis-Apotheke und Ihre Persönlichkeit – wie extrovertiert Sie sind oder ob Sie seit der Wahl 2016 wahrscheinlich keinen Kontakt mehr zu Ihrer Familie haben – aus Metadaten und Telemetriedaten abgeleitet und weitergegeben werden.
Das gilt sogar für ein mit Bargeld gekauftes Wegwerf-Handy, zumindest wenn Sie vorhaben, das Telefon einzuschalten. Wenn Sie dies tun, während Sie Ihr normales Telefon bei sich tragen, haben Sie verraten, dass die beiden Telefone miteinander verbunden sind – und vielleicht sogar, dass sie Ihnen gehören. Mit nur vier Ortungspunkten kann ein Benutzer identifiziert werden, was eine weitere Möglichkeit ist, Ihre Identität über Ihr Wegwerfhandy zu erfahren. Wenn Sie mit einer anderen Person unterwegs sind, muss diese ebenso vorsichtig sein, sonst würde ihr Telefon sie – und Sie – identifizieren. Metadaten und Telemetriedaten verraten eine ganze Menge über Sie. Aber Sie können nicht entscheiden, wer diese Daten erhält oder was er damit macht.
Die Realität des technischen Lebens
Es gibt verfassungsrechtliche Garantien für Anonymität. So hat der Oberste Gerichtshof entschieden, dass das im Ersten Verfassungszusatz garantierte Vereinigungsrecht das Recht beinhaltet, sich privat zusammenzuschließen, ohne dem Staat Mitgliederlisten vorzulegen. Aber mit Smartphones ist dieses Recht praktisch nicht mehr wahrnehmbar. Wenn man nicht gerade in abgelegenen Teilen des Landes arbeitet, ist es fast unmöglich, ohne ein Mobiltelefon auszukommen. Papierkarten und öffentliche Telefonzellen sind praktisch verschwunden. Wenn Sie irgendetwas tun wollen – von hier nach dort reisen, einen Termin vereinbaren, etwas zum Mitnehmen bestellen oder das Wetter abfragen -, brauchen Sie fast nur noch ein Smartphone, um dies zu tun.
Es sind nicht nur Menschen, die eine Abtreibung vornehmen lassen wollen, deren Privatsphäre durch die Daten, die Telefone preisgeben, gefährdet ist. Es könnte auch Ihr Kind sein, das sich um einen Job bewirbt: Das Unternehmen könnte beispielsweise Standortdaten überprüfen, um festzustellen, ob es an politischen Protesten teilnimmt. Oder es könnten Sie sein, wenn die Gyroskop-, Beschleunigungsmesser- und Magnetometerdaten verraten, dass Sie und Ihr Kollege nachts in dasselbe Hotelzimmer gegangen sind.
Es gibt eine Lösung für dieses beängstigende Szenario: Gesetze oder Vorschriften, die vorschreiben, dass die Daten, die Sie zum Senden und Empfangen von Nachrichten – TikTok, SnapChat, YouTube – zur Verfügung stellen, nur dafür verwendet werden und für nichts anderes. Das hilft den Menschen, die abtreiben wollen – und auch uns anderen.
Ende der Übersetzung
Beiträge und Artikel anderer Autoren müssen nicht die Sichtweise der Webseiteninhabers widerspiegeln, sondern dienen nur der vergleichenden Information und Anregung zur eigenen Meinungsbildung.
Wie aufschlussreich fanden Sie diesen Artikel?
(No Ratings Yet)
Loading...