Tracking-Firma will Milliarden Handys überwachen können
aus netzpolitik.org
Recherchen von 404 Media zeigen auf, wie sich der weltweite Datenhandel der Werbeindustrie zur Massenüberwachung einsetzen lässt. Ein kommerzielles Werkzeug soll die Wohnadressen und engsten Kontakte von Zielpersonen verraten – und auf Wunsch sogar ihre Handys hacken können. Zur anvisierten Zielgruppe gehören Geheimdienste.
Die Technologie hinter personalisierter Werbung lässt sich missbrauchen, um massenhaft Menschen zu überwachen. Das zeigt eine aktuelle Recherche von 404 Media. Das US-amerikanische Online-Magazin berichtet über ein Werkzeug namens Patternz, das offenbar Verbindungen zur israelischen Firma Nuviad hat. Es geht um ein Geschäft, bei dem umfangreiche Datenprofile von Nutzer*innen entstehen – und schließlich unter anderem für Geheimdienste beworben werden.
Zu den erfassten Daten gehören laut 404 Media etwa die Hobbys und Interessen von Zielpersonen, wo sie wohnen und arbeiten, häufig besuchte Orte und enge Kontakte, also mit welchen Menschen sie häufig am selben Ort sind.
Möglich ist diese Form der Überwachung durch Informationen, die fürs Ausspielen von zielgerichteter Online-Werbung erfasst werden, etwa Ortsdaten und Vorlieben. Oft stimmen Nutzer*innen der Weitergabe ihrer Daten selbst zu, wenn sie nach dem ersten Start einer App im passenden Pop-up-Fenster auf „Akzeptieren“ tippen. Mithilfe der sogenannten Mobile Advertising ID, einer einzigartigen Kennziffer, lassen sich Handys eindeutig voneinander unterscheiden.
Online-Werbung als Infrastruktur für Überwachung
Wie 404 Media berichtet, funktioniert das Geschäft mit der Überwachung so: Zunächst ist die Firma Nuviad selbst in der Online-Werbebranche tätig. Hier helfen Unternehmen Werbetreibenden beim Ausspielen gezielter Anzeigen für ihre gewünschte Zielgruppe zu einem festgelegten Budget. Das nennt man Real-Time-Bidding, kurz RTB. Um Profilbildung zur Überwachung geht es wiederum bei einem Produkt namens Patternz. Für beides – Nuviad und Patternz – trat laut 404 Media derselbe Geschäftsmann in Werbevideos auf.
Der Wiener Tracking-Forscher Wolfie Christl vermutet, dass beides eng miteinander verzahnt ist; auch die Werbematerialien seien sich sehr ähnlich. Auf einer Werbefolie zu Patternz heißt es, hinter dem Tool stehe eine funktionierende Werbesparte, die auch tatsächlich Handel treibt.
Die US-Journalist*innen geben allerdings zu bedenken, ihnen sei „nicht bekannt, ob Nuviad Daten aus dem RTB-Ökosystem an Patternz weitergibt.“ Nuviad selbst schrieb gegenüber 404 Media: Patternz beschäftige sich mit Algorithmen und habe nichts mit Daten zu tun. Es gibt also ungeklärte Fragen zur genauen Verbindung zwischen Nuviad und Patternz.
Es ist zunächst nicht ungewöhnlich, wenn sich Akteure der Datenindustrie spezialisieren und ihre Tätigkeiten getrennt halten. Es gibt zum Beispiel Unternehmen, die Daten aus verschiedenen Quellen sammeln, aufbereiten und weiterverkaufen. Analyse-Unternehmen wiederum können solche Daten auf offenen Marktplätzen erwerben.
Im Angebot: Handys von Zielpersonen hacken
Die US-Journalist*innen haben das Werbe-Material von Patternz untersucht. Daraus geht hervor: Das Werkzeug soll einzelne Personen mithilfe gesammelter Daten gezielt tracken und überwachen können. Betroffen sind laut 404 Media potentiell Abermillionen Handy-Nutzer*innen. Die Daten sollen unter anderem von millionenfach heruntergeladenen Apps wie 9gag und Kik stammen.
Patternz habe laut 404 Media damit geworben, die Profile von mehr als fünf Milliarden verschiedenen Geräte erfasst zu haben. Entsprechendes Werbematerial ist nach Anfragen der US-Journalist*innen offline genommen worden, teils aber noch auf Archivseiten zu finden. Patternz soll außerdem damit geworben haben, gezielt Malware an Einzelpersonen oder Unternehmen verschicken zu können. Auf Englisch lautete das Werbeversprechen: „Senden Sie gezielt Nachrichten, Werbeanzeigen oder Trojaner direkt über den AdTech-Stack, um optimale Ergebnisse zu erzielen.“
Die Enthüllungen knüpfen an die Erkenntnisse einer Untersuchung aus dem November vergangenen Jahres an. Die Bürgerrechtsorganisation Irish Council for Civil Liberties (ICCL) warnte darin vor den Gefahren des unkontrollierten Datenhandels und auch vor dem Werkzeug Patternz.
Dass umfassende Nutzer*innenprofile der Datenindustrie auch für Geheimdienste interessant sind, zeigen journalistische Recherchen bereits seit Jahren, nicht nur in den USA, sondern auch in der EU. Jüngst enthüllte eine Recherche des niederländischen BNR Nieuwsradio, dass Standortdaten von potentiell Millionen Niederländer*innen zum Verkauf standen, darunter Angehörige des Militärs.
Über die Abgründe des Datenhandels auch mit den Daten deutscher Nutzer*innen haben wir vergangenes Jahr berichtet. Unsere Xandr-Recherche zeigte, wie invasiv und kleinteilig Werbefirmen und Datenhändler uns kategorisieren. Auch zahlreiche deutsche Firmen sind an den Datengeschäften beteiligt.
