Vermutet wurde es schon länger, jetzt ist es durch Recherchen von Netzpolitik.org und BR bestätigt: Deutsche Landeskriminalämter kaufen Daten bei Datenhändlern, um auf diese Weise an Informationen zu gelangen. Mithilfe der Standortdaten eines Handys beispielsweise lässt sich der Aufenthaltsort einer Person metergenau bestimmen – für die legale Variante, die es gibt, die Funkzellenabfrage, braucht es eine richterliche Genehmigung.
Nur fünf Landespolizeien erklärten, dass sie derartige Daten nicht nutzen: Bremen, Hessen, Rheinland-Pfalz, Sachsen-Anhalt und Schleswig-Holstein. Zwei Länder gaben auf Nachfrage zu, bereits kommerziellen Datenhandel genutzt zu haben, Brandenburg und Mecklenburg-Vorpommern, die übrigen neun Länder beriefen sich auf Geheimhaltung. Meist bedeutet das, dass sie diese Version des Datenerhalts in Anspruch nehmen.
Die kommerziell gehandelten Daten stammen aus allen möglichen Handy-Apps, wie Lieferdiensten, Karten, Dating-Apps; sie werden bei Nutzung des Programms sofort gezogen und in Sekundenschnelle über Handelsportale weiterverkauft. Diese Daten verraten gebündelt sehr viel über den Besitzer des Mobilgeräts: Bewegungsprofile, Vorlieben, Kontakte … Sie werden an Werbefirmen verkauft, die dann personalisierte Werbung schicken; aber schon längst haben auch staatliche Behörden ihre Finger an den Daten.
Es gibt sogar eine weitere Branche, die die kursierenden Daten für solche Zwecke aufbereitet. Sie nennt sich ADINT, Advertising-based Intelligence, werbebasierte Aufklärung. Diese Firmen bieten gleich maßgeschneiderte Angebote für Sicherheitsorgane, beispielsweise um Zielpersonen auf Karten zu lokalisieren. So sparen sich die Behörden mittlerweile sogar die Aufbereitung von Abermillionen von Datensätzen durch eigene Rechner und Programme.
Die US-amerikanische Einwanderungsbehörde ICE beispielsweise bedient sich ausgiebig bei ADINT-Unternehmen. Auch ungarische Sicherheitsbehörden sollen darauf zurückgegriffen haben. Nun also auch deutsche Landeskriminalämter.
Mecklenburg-Vorpommern hat zumindest neben der Bestätigung, solche Datenpakete bereits genutzt zu haben, erklärt, dies in Zukunft nicht mehr tun zu wollen. Eine Rechtsgrundlage für derartige Handlungen gibt es in keinem Bundesland; Datenschützer kritisieren auch, dass selbst die bewusste Zustimmung der App-Nutzer zur Verwertung ihrer Daten fraglich ist.
Meistens findet sich bei Handy-Apps die Zustimmung als Standardeinstellung, und häufig wird im Falle der Ablehnung oder selbst beim Versuch, auf “nur bei Nutzung” zu stellen, eine Warnung, die App könnte dann nicht mehr richtig funktionieren. Die wenigsten Handynutzer dürften bei der Entscheidung über Zustimmung oder Ablehnung daran denken, dass ihre Daten auf diesem Weg beim Landeskriminalamt landen könnten.
Das zweite rechtliche Problem besteht darin, dass in der Regel auch die Daten vieler anderer mitgeliefert werden, die nicht einmal Gegenstand der Ermittlung sein dürften. An diesem Punkt könnte man nun einwenden, dass der Kauf über ADINT-Firmen zumindest dieses Risiko vermindert, weil von vorneherein in deren gigantischen Datenbanken gezielt nach bestimmten Telefonnummern oder Personen gesucht wird.
Das Problem bei der rechtlichen Einordnung – und die Hintertür zur Nutzung all dieser Daten – ist die in den Gesetzen zum Verfassungsschutz wie zum BKA zu findende Formulierung der “öffentlich zugänglichen Daten”, die die Grundlage für die Auswertung – bis hin zur biometrischen – von Social-Media-Konten liefert, und über die Betroffene, im Gegensatz zu allen über das Gericht anzufordernden Abfragen, auch nicht nachträglich informiert werden müssen.
Auch die Datenangebote von ADINT-Händlern und der großen Datenhändler der Werbeindustrie gelten als “öffentlich zugängliche Daten”, obwohl die Erhebung dieser Daten den Betroffenen meist nicht einmal bewusst ist. Ob der Kauf von Daten, so eine Ausarbeitung des wissenschaftlichen Dienstes des Bundestags vom November vergangenen Jahres, “als Eingriff in die Telekommunikationsfreiheit zu werten ist, hat die Rechtsprechung bislang nicht entschieden. Die Eingriffsqualität könnte in Anbetracht der vorstehend dargelegten Kriterien mit dem Argument bezweifelt werden, dass der Datenkauf grundsätzlich für jedermann möglich ist.”
Faktisch ermöglichen derartige Daten fast eine Komplettüberwachung von Jedermann. Die zuständigen Datenschützer bearbeiten das Thema, aber mehr ist bisher nicht erfolgt. Auffällig ist jedoch andererseits, dass derartige Methoden zwar mehr oder weniger eingestandenermaßen genutzt werden, allerdings in einem Kontext nicht: Wenn es um die Lokalisierung ausreisepflichtiger Migranten geht. Obwohl ansonsten immer betont wird, es handele sich hier um “öffentlich zugängliche Informationen”, in diesen Fällen wird gern betont, man brauche dafür einen Gerichtsbeschluss, den man nicht bekäme.
Mehr zum Thema – Der nächste Schritt in der EU: Komplettüberwachung in Kraftfahrzeugen
