Awacs-Flugzeuge am NATO-Flugplatz in Geilenkirchen.
exklusiv

Handel mit Standortdaten Risiko für Militäreinrichtungen

Stand: 20.11.2024 05:00 Uhr

Kommerziell gehandelte Standortdaten von Militärangehörigen sind ein Sicherheitsrisiko, wie Recherchen von BR, netzpolitik.org mit dem US-Medium WIRED zeigen. EU- und US-Politiker fordern eine Einschränkung des Handels mit diesen Daten.

Von Katharina Brunner, Rebecca Ciesielski und Maximilian Zierer, BR

An Hunderten Militärstandorten in Deutschland lassen sich Bewegungsprofile von Personen anhand von Standortdaten nachvollziehen. Diese liegen einem Recherche-Team von BR, netzpolitik.org und dem US-Medium WIRED vor. Dabei handelt es sich mutmaßlich um Tausende Soldaten oder zivile Beschäftigte der Bundeswehr und ihrer Bündnispartner.

Das Recherche-Team konnte beispielsweise Wohnorte und Arbeitswege von Personen mit Zugang zur Wilhelmsburg-Kaserne in Ulm rekonstruieren. Von dort aus koordiniert die NATO-Truppenbewegungen in Europa. Auch am NATO-Flugplatz in Geilenkirchen, wo AWACS-Aufklärungsflugzeuge stationiert sind, sowie an weiteren US- und NATO-Standorten, lassen sich detaillierte Bewegungsprofile von Personen nachzeichnen.

Bei den Daten handelt es sich um Standortinformationen aus dem Jahr 2023, die aus kommerziellen Smartphone-Apps stammen und eigentlich zu Werbezwecken gesammelt wurden. Dem Recherche-Team liegen konkrete Hinweise vor, dass Standortdaten von Millionen Menschen, darunter auch Militärangehörige, weiterhin auf Marktplätzen im Internet angeboten werden.

EU-Politikerin Geese fordert Verbot von Datenhandel

"Der unkontrollierte Handel mit Standortdaten ist ein Skandal", sagt die Grünen-Europaabgeordnete Alexandra Geese im Interview mit BR und netzpolitik.org. Er verletze nicht nur die Privatsphäre, sondern sei ein Sicherheitsrisiko. "Alle, denen europäische Sicherheit in der aktuellen Bedrohungslage wichtig ist, sollten sich konsequent für ein Verbot des unkontrollierten Handels mit persönlichen Daten einsetzen", so Geese.

Seit Monaten warnen die deutschen Nachrichtendienste wiederholt vor Ausspähversuchen und Sabotage an Militärstandorten in Deutschland. Russische Geheimdienste versuchten demnach etwa deutsche Waffenlieferungen an die Ukraine, Ausbildungsvorhaben oder Rüstungsprojekte aufzuklären, oder mit Sabotagehandlungen das Gefühl der Unsicherheit zu vermitteln. In Sicherheitskreisen geht man davon aus, dass fremde Nachrichtendienste Standortdaten einsetzen, um Kontakte zu Zielpersonen anzubahnen und Anknüpfungspunkte zu finden.

CDU-Politiker Kiesewetter sieht Bedrohung für Deutschlands Sicherheit

"Die Bedrohung für die Sicherheitsinteressen Deutschlands durch Bewegungsdaten, die im Internet potenziell von jedem erworben werden können, ist leider sehr hoch", sagt der CDU-Politiker Roderich Kiesewetter im Interview mit BR und netzpolitik.org.

"Wenn durch freiverkäufliche Standortdaten Bewegungsprofile von Personen erstellt werden können, die in sicherheitsrelevanten Einrichtungen arbeiten, schafft das Schwachstellen." Deutschland solle deshalb den Verkauf von Standortdaten an bestimmte Länder wie Russland und China einschränken.

Auch eine Regulation des Marktes für solche Daten auf EU-Ebene hält der CDU-Verteidigungspolitiker für denkbar. Die Grünen-Europapolitikerin Geese geht weiter und fordert ein Verbot des Handels mit persönlichen Daten und "eine Neuaufstellung des gesamten auf personenbezogenen Daten basierenden Online-Werbesystems".

NATO-Report: Datenhandel gefährdet Militärstützpunkte

Seit Jahren basiert nahezu der gesamte weltweite Markt für Online-Werbung auf dem milliardenfachen Austausch von Nutzerdaten, darunter auch Standortinformationen. Datenhändler sammeln solche Daten und verkaufen sie weiter.

Dass Daten, die etwa aus Gaming- oder Dating-Apps stammen, auch dafür geeignet sind, Sabotageakte gegen Militärstützpunkte anzubahnen, beleuchtete ein Bericht der NATO-Denkfabrik Stratcom schon 2021. Daten von Datenhändlern könnten demnach etwa dafür eingesetzt werden, Personal zu identifizieren, das in Militäreinrichtungen arbeitet, um sich über Identitätsdiebstahl Zugang zu Liegenschaften zu erschleichen. Sogar geheime Militärstandorte könnten theoretisch mit solchen Daten identifiziert werden, heißt es in dem Report.

Bundeswehr schult Soldaten im Umgang mit persönlichen Daten

Das Bundesverteidigungsministerium antwortete auf Anfrage von BR und netzpolitik.org: "Wir erachten es als sehr wahrscheinlich, dass jeder Bundeswehrangehörige, wie jeder Handynutzende, sowohl im privaten als auch im dienstlichen Umfeld dieser Gefährdung ausgesetzt ist." Bundeswehrangehörige würden regelmäßig zum Umgang mit persönlichen Daten belehrt. Auch NATO und US-Verteidigungsministerium verweisen darauf, dass man sich des Problems bewusst sei und das Personal über die Gefahren informiere.

MAD-Präsidentin Rosenberg: "Wir können nur sensibilisieren"

Über die Gefahr für die innere Sicherheit, die von diesen Daten ausgeht, hatten BR und netzpolitik.org bereits im Juli 2024 berichtet. Im Oktober reagierte die Präsidentin des Militärischen Abschirmdienstes (MAD), Martina Rosenberg, in der öffentlichen Sitzung des Parlamentarischen Kontrollgremiums auf die Recherche: "Wir können es nicht ausschließen, dass frei verkäufliche Daten genutzt werden."

Auf die Frage des CDU-Politikers Kiesewetter, welche Maßnahmen der MAD getroffen habe, um Bundeswehrangehörige besser zu schützen, räumte Rosenberg ein: "Wir können nur sensibilisieren. Wir können immer wieder warnen, wir können nur darauf hinweisen und dann eben auf die Einsatzbereitschaft und die Mitarbeit der Männer und Frauen hoffen."

Der demokratische US-Senator Ron Wyden beschäftigt sich schon seit Jahren mit den Gefahren, die vom Handel mit Standortdaten ausgehen. Im Interview mit BR, netzpolitik.org und WIRED spricht er von einer "klaren Bedrohung für die nationale Sicherheit" der USA. Er fordert eine stärkere Regulierung der Datenhändler-Branche: Wenn die kommende US-Regierung und der Kongress nicht handelten, würden die Missstände weitergehen und das Leben von Soldaten kosten.

Die Recherche entstand in Zusammenarbeit mit Sebastian Meineck und Ingo Dachwitz von netzpolitik.org und Dhruv Mehrotra von WIRED.

Dieses Thema im Programm: Über dieses Thema berichtete BR24 am 20. November 2024 um 07:35 Uhr.