Ihr Telefon verkauft Ihren Standort – die Branche, die daran verdient
Ihr Telefon weiß, wo Sie schlafen, wo Sie arbeiten, welchen Arzt Sie aufsuchen, welches Gotteshaus Sie besuchen, zu welchen politischen Kundgebungen Sie gehen und welche Bars Sie freitagnachts schließen. Diese Informationen – abgeleitet vom GPS-Signal Ihres Telefons, den WLAN-Netzwerken, mit denen es verbunden ist, und den Bluetooth-Beacons, die es anpingt – werden von Apps auf Ihrem Gerät gesammelt, von Datenbrokern zusammengeführt, in Mobilitätsdatensätze verpackt und an Käufer verkauft, die Sie nie treffen werden, für Zwecke, über die Sie nie informiert wurden.
Dies ist keine hypothetische Datenschutzsorge. Es ist eine aktive, milliardenschwere Industrie, die seit etwa 2015 im kommerziellen Maßstab operiert und die Daten der meisten Smartphone-Nutzer in den USA, Europa und vielen anderen Regionen betrifft. Um zu verstehen, wie sie funktioniert, wer profitiert und was – wenn überhaupt – dagegen getan werden kann, muss man hinter die beruhigende Sprache in den Berechtigungsdialogen der Apps bis zur Infrastruktur schauen, die diese Berechtigungen speisen.
Wie Standortdaten gesammelt werden
Der primäre Sammelmechanismus ist das SDK-Modell (Software Development Kit). Location-Daten-Broker stellen App-Entwicklern kostenlose SDKs zur Verfügung – Codebibliotheken, die Funktionen wie Analysen, Werbezuordnung oder Wetterdaten übernehmen. Im Gegenzug sammelt das SDK Standortsignale von jedem Nutzer der App und sendet sie an die Broker-Server. Der App-Entwickler erhält Analysetools kostenlos; der Broker erhält Standortdaten von der Nutzerbasis der App.
Das Ausmaß der SDK-Integration ist atemberaubend. SafeGraph, einer der größten US-amerikanischen Location-Daten-Broker, bevor es 2022 mit Placekey fusionierte und sich umbenannte, sammelte Daten von SDKs, die in über 45 Millionen Apps eingebettet waren. Veraset, Foursquare, X-Mode (jetzt Outlogic), Unacast und Dutzende kleinere Akteure betreiben ähnliche SDK-Netzwerke. Die überlappende Implementierung mehrerer SDK-Netzwerke bedeutet, dass der Standort eines einzelnen Smartphone-Nutzers gleichzeitig von fünf oder mehr verschiedenen Datenbrokern über verschiedene installierte Apps erfasst werden kann.
Die gesammelten Standortdaten sind typischerweise Zeitstempel-GPS-Koordinaten – Breitengrad, Längengrad und Zeitstempel – die in Intervallen von wenigen Sekunden bis wenigen Minuten erfasst werden, wenn die App aktiv oder im Hintergrund läuft. Über Monate und Jahre hinweg entsteht ein Bewegungsprofil, das aufschlussreicher ist als die meisten Social-Media-Profile: Es zeigt nicht, was jemand sagt zu tun, sondern was jemand tatsächlich tut, durchgängig über die Zeit.
Wofür die Daten verkauft werden
Die Verwendungen kommerzieller Standortdaten sind vielfältiger, als die meisten Menschen annehmen. Die bekannteste Nutzung ist zielgerichtete Werbung: Zu wissen, dass ein Nutzer regelmäßig eine bestimmte Art von Einzelhandelsgeschäft besucht, erlaubt Werbetreibenden, standortrelevante Anzeigen auszuspielen. Dies ist der Anwendungsfall, den App-Stores in Berechtigungshinweisen betonen und den die meisten Nutzer vage verstehen.
Weniger sichtbar sind die finanziellen Anwendungen von Standortdaten. Hedgefonds kaufen Mobilitätsdatensätze, um den Fußgängerverkehr an Einzelhandelsstandorten vor Gewinnmitteilungen zu verfolgen – wenn der Fußgängerverkehr bei den Geschäften eines Konkurrenten zurückgeht, ist das ein Trading-Signal. REITs und gewerbliche Immobilieninvestoren nutzen Mobilitätsdaten, um die Rentabilität potenzieller Immobilien zu bewerten. Versicherungen haben untersucht, ob Mobilitätsdaten für verhaltensbasierte Underwriting (wie jemand fährt, wo sie parken, ob die angegebene Heimatadresse mit dem tatsächlichen Schlafort übereinstimmt) verwendet werden können.
Die Nutzung durch Regierungen ist umfangreich und rechtlich fragwürdig. The Wall Street Journal, Vice/Motherboard und die New York Times haben alle dokumentiert, dass US-Regierungsbehörden – darunter das Verteidigungsministerium, IRS, ICE und CBP – kommerzielle Standortdaten kaufen, um Personen ohne Haftbefehl zu verfolgen. Die rechtliche Theorie besagt, dass der Kauf kommerziell verfügbarer Daten keine Durchsuchung im Sinne des Vierten Verfassungszusatzes darstellt, da die Nutzer sie "freiwillig" mit Apps geteilt hätten. Die Entscheidung des Obersten Gerichtshofs im Fall Carpenter v. United States von 2018 hielt fest, dass die Beschaffung historischer Mobilfunkstandortdaten ohne Haftbefehl verfassungswidrig ist, aber das Urteil deckte explizit nicht kommerziell erworbene Standortdatensätze ab – eine rechtliche Grauzone, die Behörden ausgenutzt haben.
Das Problem der Einwilligung
Location-Daten-Broker argumentieren, dass die Erhebung einvernehmlich sei – Nutzer stimmen der Datenerhebung zu, wenn sie App-Berechtigungen akzeptieren. Dieses Argument hält einer Überprüfung aus mehreren Gründen nicht stand. App-Berechtigungsdialoge offenbaren nicht, dass Standortdaten an Dritte verkauft werden, die sie mit Daten aus anderen Apps aggregieren, unbegrenzt aufbewahren und an Käufer – einschließlich Regierungsbehörden – verkaufen. Der Berechtigungsdialog sagt "Zugriff auf Standort erlauben" – er sagt nicht: "Ihr Standort wird mit Standortdaten Ihrer anderen Apps kombiniert und an 200 Unternehmen verkauft, darunter Hedgefonds, Versicherungen und Bundesbehörden."
Die "Einwilligung" ist auch strukturell erzwungen: Viele Apps funktionieren ohne Standortberechtigung nicht, selbst wenn der Standort für ihre Kernfunktion nicht notwendig ist. Ein Spiel, das Standortzugriff anfordert, um "Ihr Erlebnis zu personalisieren", nutzt den Wunsch der Nutzer, das Spiel zu spielen, aus, um wertvolle Daten zu extrahieren, die nichts mit dem Spiel zu tun haben. Die Federal Trade Commission hat zahlreiche Fälle dokumentiert, in denen Apps unnötige Berechtigungen speziell für die Datenmonetarisierung anforderten.
Was sich ändert
Der regulatorische Druck hat zugenommen. Die FTC hat Durchsetzungsmaßnahmen gegen mehrere Datenbroker ergriffen, darunter eine Einigung von 2024 mit X-Mode/Outlogic, die den Verkauf sensibler Standortdaten (Daten, die Besuche von medizinischen Einrichtungen, religiösen Organisationen oder politischen Veranstaltungen offenbaren) ohne ausdrückliche Einwilligung verbot. Die FTC einigte sich auch 2024 mit InMarket und untersagte den Verkauf von Standortdaten, die aus Werbekennungen abgeleitet wurden, ohne Einwilligung.
Apples App Tracking Transparency (ATT), eingeführt in iOS 14.5 im Jahr 2021, verlangt von Apps, um Erlaubnis zu fragen, bevor sie Nutzer über andere Apps und Websites hinweg verfolgen. Die Auswirkungen waren erheblich: Schätzungsweise 75-80 % der iOS-Nutzer lehnen Tracking ab, wenn sie explizit gefragt werden. Dies reduzierte das für werbefokussierte SDKs verfügbare Signal erheblich, und mehrere Location-Daten-Unternehmen, die auf iOS-Daten angewiesen waren, meldeten erhebliche Umsatzeinbußen.
Die EU-DSGVO verlangt aggressiver eine ausdrückliche Einwilligung für die Erhebung von Standortdaten. Mehrere große Werbetechnologieunternehmen mussten erhebliche DSGVO-Strafen wegen der Verarbeitung von Standortdaten ohne ausreichende Rechtsgrundlage zahlen. Die Durchsetzung war jedoch in den EU-Mitgliedstaaten uneinheitlich, und die Einwilligungsinfrastruktur, die viele Unternehmen implementiert haben (Einwilligungsbanner, IAB Transparency and Consent Framework), wurde von Datenschutzbehörden wiederholt als unzureichend befunden.
Was Sie tatsächlich tun können
Der wirksamste Schutz ist die Einschränkung der Standortberechtigungen auf Betriebssystemebene. Sowohl iOS als auch Android erlauben jetzt, "Präziser Standort" auf "Ungefährer Standort" für Apps zu beschränken, die keine Präzision benötigen, und beide erlauben, den Standortzugriff auf "Nur während der Nutzung der App" zu beschränken, anstatt Hintergrundzugriff zu gewähren. Das Überprüfen und Widerrufen von Standortberechtigungen für Apps, die sie nicht benötigen, reduziert die SDK-Sammelfläche wesentlich.
Das regelmäßige Zurücksetzen Ihres Werbekennzeichners reduziert die Verknüpfbarkeit Ihrer Standortdaten mit einer dauerhaften Identität. Auf iOS geschieht dies unter Einstellungen > Datenschutz > Tracking; auf Android unter Google > Anzeigen. Es verhindert die Erhebung nicht, bricht aber die langfristige Kontinuität des mit Ihrem Gerät verbundenen Datensatzes.
Das strukturelle Problem – dass Standortdatenerhebung in eine kommerzielle Infrastruktur eingebettet ist, an der App-Entwickler passiv durch die SDK-Integration teilnehmen – kann nicht durch individuelle Nutzereinstellungen gelöst werden. Die Änderungen, die es angehen würden, erfordern regulatorische Anforderungen zur ausdrücklichen Offenlegung von Datenverkäufen, Haftbefehlsanforderungen für Regierungszugriff und sinnvolle Strafen für Broker, die diese verletzen. Die USA beginnen, sich in diese Richtung zu bewegen, aber die Distanz zwischen der aktuellen Durchsetzung und angemessenem Schutz bleibt groß.