Der Handel mit präzisen Standortdaten von Mobilgeräten ist längst zu einem milliardenschweren Geschäftsmodell geworden – und gerät nun verstärkt in den Fokus von Datenschützern, Sicherheitsforschern und Gesetzgebern. Ein aktueller Bericht des Citizen Lab beleuchtet das Überwachungssystem Webloc und wirft dabei ein grelles Licht auf die erschreckende Reichweite kommerzieller Geolocation-Infrastruktur.
Was Webloc kann – und wer dahinter steckt
Webloc wurde ursprünglich von Cobweb Technologies entwickelt und wird seit der Fusion der beiden Unternehmen im Jahr 2023 vom US-amerikanischen Unternehmen Penlink vertrieben. Laut einem geleakten technischen Angebotsdokument, das dem Citizen Lab vorliegt, ermöglicht Webloc den Zugriff auf Datensätze von bis zu 500 Millionen Mobilgeräten weltweit. Diese Datensätze enthalten präzise Standortinformationen, die über das sogenannte Adtech-Ökosystem – also das Werbenetzwerk-System des Internets – abgeschöpft werden.
Das Besondere und gleichzeitig Beunruhigende an diesem System: Die Daten werden nicht durch Hacking oder staatliche Überwachungsmaßnahmen gewonnen, sondern ganz legal über den Weiterverkauf von Werbedaten. Apps, die Nutzern kostenlos zur Verfügung stehen, sammeln im Hintergrund Standortdaten, die dann über eine lange Kette von Datenbrokern an Unternehmen wie Webloc weitergereicht werden. Der Endkunde kann damit Bewegungsprofile von Zielpersonen erstellen, ohne selbst in direktem Kontakt mit den betroffenen Nutzern zu stehen.
Nationale Sicherheit und individuelle Privatsphäre gleichermaßen bedroht
Die Risiken dieses Datenhandels sind vielfältig. Auf individueller Ebene ermöglicht präzise Geolocation-Tracking das Erstellen detaillierter Bewegungsprofile: Wann verlässt jemand das Haus? Welche Arztpraxen, Gotteshäuser oder politischen Veranstaltungen werden besucht? Solche Informationen sind hochsensibel und können für Stalking, Erpressung oder gezielte Diskriminierung missbraucht werden.
Auf nationaler Ebene sind die Implikationen noch gravierender. Wenn kommerzielle Anbieter problemlos auf die Bewegungsdaten von Hunderttausenden Soldaten, Geheimdienstmitarbeitern oder Politikern zugreifen können, entsteht ein erhebliches Sicherheitsrisiko. Ausländische Nachrichtendienste könnten diese legal erwerblichen Datensätze nutzen, um Spionage zu betreiben – ganz ohne klassische Infiltrationsoperationen.
Regulierung hinkt der Realität weit hinterher
In den USA fehlt bislang ein umfassendes Bundesgesetz, das den Handel mit Geolocation-Daten reguliert. Einzelne Bundesstaaten wie Kalifornien haben zwar Schritte unternommen, doch die Flickenteppich-Regulierung schützt Nutzer nur unzureichend. Experten fordern daher ein generelles Verbot des Verkaufs präziser Standortdaten auf Bundesebene – ein Schritt, der in der EU durch die Datenschutz-Grundverordnung (DSGVO) zumindest teilweise bereits vollzogen wurde.
Für Nutzer bedeutet das konkret: Solange keine gesetzlichen Schranken existieren, bleibt das Deaktivieren von Standortdiensten auf dem Smartphone sowie das kritische Hinterfragen von App-Berechtigungen die wichtigste Schutzmaßnahme. Technisch versierte Anwender sollten zudem regelmäßig prüfen, welche installierten Apps Zugriff auf Standortdaten haben – und diesen Zugriff konsequent einschränken. Die Debatte um Webloc zeigt einmal mehr, dass das Adtech-Ökosystem eine Infrastruktur geschaffen hat, deren Missbrauchspotenzial weit über nervige Werbeanzeigen hinausgeht.
Quellen: Hacker News