Die FTC-Klage birgt ein großes Datenschutzrisiko, und Ihr Telefon ist schuld

Veröffentlicht: 2022-09-04

Die Federal Trade Commission reichte am 29. August 2022 Klage gegen Kochava Inc. ein und beschuldigte den Datenbroker, Geolokalisierungsdaten von Hunderten Millionen Mobilgeräten verkauft zu haben.

Verbraucher wissen oft nicht, dass ihre Standortdaten verkauft werden und dass ihre vergangenen Bewegungen nachverfolgt werden können, so die Kommission.

In der Klage der FTC wurde angegeben, dass die Daten von Kochava verwendet werden können, um Verbraucher an sensible Orte zu verfolgen, einschließlich „um festzustellen, welche Mobilgeräte von Verbrauchern Kliniken für reproduktive Gesundheit besucht haben“.

Als der Oberste Gerichtshof der USA am 24. Juni 2022 Roe v. Wade aufhob, gerieten viele Menschen, die eine Abtreibungshilfe suchten, in rechtliche Gefahr.

Zahlreiche staatliche Gesetze, die Abtreibung kriminalisieren, rücken den gefährlichen Zustand der Privatsphäre ins Rampenlicht.

Als Cybersicherheits- und Datenschutzforscher habe ich gesehen, wie leicht die Bewegungen und Aktivitäten von Menschen verfolgt werden können.

Wenn Menschen inkognito zu einer Abtreibungsklinik reisen wollen, müssen sie ihre Reise gut gemeinten Ratschlägen zufolge so planen, wie es ein CIA-Agent tun würde – und sich ein Brennerhandy besorgen.

Leider wäre das immer noch nicht gut genug, um die Privatsphäre zu gewährleisten.

Die Verwendung einer Karten-App zur Routenplanung, das Senden von Begriffen an eine Suchmaschine und das Online-Chatten sind Möglichkeiten, wie Menschen ihre persönlichen Daten aktiv teilen.

Aber mobile Geräte teilen weit mehr Daten als nur das, was ihre Benutzer sagen oder eingeben.

Sie teilen Informationen mit dem Netzwerk darüber, wen Personen kontaktiert haben, wann sie dies getan haben, wie lange die Kommunikation gedauert hat und welche Art von Gerät verwendet wurde. Die Geräte müssen dies tun, um einen Anruf zu tätigen oder eine E-Mail zu senden.

Wer spricht mit wem

Mark Zuckerberg steht vor Datenschutztext
Bild: KnowTechie

Als der NSA-Whistleblower Edward Snowden enthüllte, dass die National Security Agency die Telefongesprächs-Metadaten der Amerikaner – die Call Detail Records – in großen Mengen sammelte, um Terroristen aufzuspüren, gab es eine große öffentliche Bestürzung.

Die Öffentlichkeit war zu Recht über den Verlust der Privatsphäre besorgt.

Forscher in Stanford zeigten später, dass Anrufdetailaufzeichnungen und öffentlich zugängliche Informationen sensible Informationen enthüllen könnten, z. B. ob jemand ein Herzproblem hatte und sein Arrhythmie-Überwachungsgerät nicht funktionierte oder ob er erwog, eine Marihuana-Apotheke zu eröffnen.

Oft muss man gar nicht erst zuhören, um zu wissen, was jemand denkt oder plant. Anrufdetailaufzeichnungen – wer wen wann angerufen hat – können alles verraten.

Die Übertragungsinformationen in der internetbasierten Kommunikation – IP-Paket-Header – können noch mehr verraten als Gesprächsdatensätze.

Wenn Sie einen verschlüsselten Sprachanruf über das Internet tätigen – einen Voice-over-IP-Anruf – kann der Inhalt verschlüsselt sein, aber die Informationen im Paketkopf können dennoch manchmal einige der von Ihnen gesprochenen Wörter preisgeben.

Eine Tasche voller Sensoren

Das ist nicht die einzige Information, die Ihr Kommunikationsgerät preisgibt. Smartphones sind Computer und sie haben viele Sensoren.

Damit Ihr Telefon Informationen richtig anzeigt, verfügt es über ein Gyroskop und einen Beschleunigungsmesser. Um die Batterielebensdauer zu verlängern, verfügt es über einen Leistungssensor; um Anweisungen zu geben, ein Magnetometer.

So wie Kommunikationsmetadaten verwendet werden können, um zu verfolgen, was Sie tun, können diese Sensoren für andere Zwecke verwendet werden.

Sie können GPS deaktivieren, um zu verhindern, dass Apps Ihren Standort verfolgen, aber Daten vom Gyroskop, Beschleunigungsmesser und Magnetometer eines Telefons können auch verfolgen, wohin Sie gehen.

Diese Sensordaten könnten für Unternehmen attraktiv sein.

Beispielsweise hat Facebook ein Patent, das sich auf die verschiedenen drahtlosen Netzwerke in der Nähe eines Benutzers stützt, um festzustellen, wann zwei Personen möglicherweise häufig nahe beieinander waren – auf einer Konferenz, in einem Pendlerbus – als Grundlage für die Bereitstellung einer Einführung.

Unheimlich? Sie wetten.

Als jemand, der als junges Mädchen mit der New Yorker U-Bahn gefahren ist, möchte ich auf keinen Fall, dass mein Telefon mich jemandem vorstellt, der mir in einem U-Bahn-Wagen wiederholt zu nahe gestanden hat.

Uber weiß, dass die Leute wirklich eine Fahrt wünschen, wenn ihre Batterieleistung niedrig ist. Prüft das Unternehmen diese Daten und berechnet mehr? Uber behauptet das nicht, aber die Möglichkeit ist da.

Und nicht nur Apps erhalten Zugriff auf diesen Datenschatz. Datenbroker erhalten diese Informationen aus den Apps, stellen sie dann mit anderen Daten zusammen und stellen sie Unternehmen und Regierungen zur Nutzung für ihre eigenen Zwecke zur Verfügung.

Dadurch können gesetzliche Schutzmaßnahmen umgangen werden, nach denen die Strafverfolgungsbehörden vor Gericht gehen müssen, bevor sie diese Informationen erhalten.

Jenseits der Zustimmung

Telefon mit geöffneter Karten-App in einer Hand mit Handschuh
Bild: Unsplash

Es gibt nicht viel, was Benutzer tun können, um sich zu schützen. Kommunikationsmetadaten und Gerätetelemetrie – Informationen von den Telefonsensoren – werden zum Senden, Bereitstellen und Anzeigen von Inhalten verwendet.

Eine Nichtaufnahme ist in der Regel nicht möglich. Und im Gegensatz zu den Suchbegriffen oder Kartenpositionen, die Sie bewusst angeben, werden Metadaten und Telemetriedaten gesendet, ohne dass Sie sie überhaupt sehen.

Eine Einwilligung ist nicht plausibel. Es gibt zu viele dieser Daten, und es ist zu kompliziert, jeden Fall zu entscheiden. Jede Anwendung, die Sie verwenden – Video, Chat, Surfen im Internet, E-Mail – verwendet Metadaten und Telemetrie anders.

Es ist praktisch unmöglich, eine wirklich informierte Zustimmung zu geben, dass Sie wissen, welche Informationen Sie bereitstellen und für welche Verwendung.

Wenn Sie Ihr Mobiltelefon für etwas anderes als einen Briefbeschwerer verwenden, können Ihren Besuch in der Cannabis-Apotheke und Ihre Persönlichkeit – wie extrovertiert Sie sind oder ob Sie seit der Wahl 2016 wahrscheinlich mit der Familie unterwegs sind – aus Metadaten erfahren und Telemetrie und geteilt.

Das gilt sogar für ein mit Bargeld gekauftes Brennertelefon, zumindest wenn Sie vorhaben, das Telefon einzuschalten.

Tun Sie dies, während Sie Ihr normales Telefon tragen, und Sie haben verraten, dass die beiden Telefone miteinander verbunden sind – und vielleicht sogar, dass sie Ihnen gehören.

Bereits vier Standortpunkte können einen Benutzer identifizieren, eine weitere Möglichkeit, wie Ihr Burner-Telefon Ihre Identität preisgeben kann.

Wenn Sie mit jemand anderem fahren, müssten sie genauso vorsichtig sein oder ihr Telefon würde sie – und Sie – identifizieren.

Metadaten und Telemetrieinformationen verraten eine bemerkenswerte Menge über Sie. Aber Sie können nicht entscheiden, wer diese Daten bekommt oder was sie damit machen.

Die Realität des technologischen Lebens

person, die ein smartphone mit apps wie instagram hält
Bild: Unsplash

Es gibt einige verfassungsrechtliche Garantien für die Anonymität. Beispielsweise entschied der Oberste Gerichtshof, dass das Vereinigungsrecht, das durch den Ersten Verfassungszusatz garantiert wird, das Recht ist, sich privat zusammenzuschließen, ohne dem Staat Mitgliederlisten vorzulegen.

Aber bei Smartphones ist dies ein Recht, das praktisch nicht ausgeübt werden kann. es ist fast unmöglich, ohne ein Mobiltelefon zu funktionieren. Papierkarten und öffentliche Telefone sind praktisch verschwunden.

Wenn Sie irgendetwas tun möchten – von hier nach dort reisen, einen Termin vereinbaren, Essen zum Mitnehmen bestellen oder das Wetter checken – brauchen Sie dafür fast alle ein Smartphone.

Es sind nicht nur Menschen, die Abtreibungen anstreben, deren Privatsphäre durch diese Daten, die Telefone verlieren, gefährdet ist. Es könnte Ihr Kind sein, das sich um einen Job bewirbt.

Beispielsweise könnte das Unternehmen Standortdaten überprüfen, um festzustellen, ob es sich an politischen Protesten beteiligt. Oder Sie könnten es sein, wenn die Gyroskop-, Beschleunigungs- und Magnetometerdaten verraten, dass Sie und Ihr Kollege nachts in dasselbe Hotelzimmer gegangen sind.

Es gibt eine Möglichkeit, dieses abschreckende Szenario zu lösen, und zwar, dass Gesetze oder Vorschriften verlangen, dass die Daten, die Sie zum Senden und Empfangen von Mitteilungen bereitstellen – TikTok, SnapChat, YouTube – nur dafür und für nichts anderes verwendet werden.

Das hilft den Abtreibungswilligen – und uns allen auch.

Haben Sie irgendwelche Gedanken dazu? Übertragen Sie die Diskussion auf unser Twitter oder Facebook.

Empfehlungen der Redaktion:

  • Instagram und Facebook verfolgen Sie auf anderen Websites – so geht's
  • Was sind Over-the-Air (OTA)-Auto-Updates?
  • Deshalb hasst jeder diese lästigen Cookie-Benachrichtigungen
  • Das iPhone wird 15: Ein Blick auf die Vergangenheit, Gegenwart und Zukunft des Geräts

Anmerkung des Herausgebers: Dieser Artikel wurde von Susan Landau, Professorin für Cybersicherheit und -politik, Tufts University, verfasst und von The Conversation unter einer Creative Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel.