Was das Wall Street Journal (WSJ) da offengelegt hat, ist ein Skandal: Ein US-Unternrhmen mit Regierungsaufträgen hat in über 500 Apps Programmcode eingeschleust, der die Ortungsdaten der Nutzer an das Unternehmen übermittelt – ungefragt. So entstehen mehrere hundert Millionen Bewgungsprofile, die das Unternehmen auswertet und verkauft.

Wir wissen längst, dass unsere Smartphones alles andere als diskret sind – glauben aber dennoch irgendwie, wir wären der Sache gewachsen. Wir hätten alles im Griff. Nur die anderen würden ausspioniert … Doch diesem Irrglauben sollten wir besser nicht verfallen.

Laut aktuellen Recherchen des Wall Street Journals (WSJ) hat das US-Unternehmen “Anomaly Six” mit Sitz im US-Bundesstaat Virginia (da, wo auch die CIA sitzt) sich Zugriff auf die Bewegungsdaten von arglosen Handy-Nutzern ergaunert.

Bewegungsprofile von hunderten Millionen Nutzern

Es sollen Standortdaten und Bewegungsprofile (hier mehr über die Unterschiede) von hunderten Millionen Mobilfunknutzern weltweit sein: Das Unternehmen bekommt diese Daten ohne Zustimmung der Betroffenen zugespielt, analysiert sie und verkauft die daraus resultierenden Bewegungsdaten an US-Behörden oder Unternehmen, die daran interessiert sind. Die Gründer des Unternehmens – das vor allem staatliche Einrichtungen und Behörden zu seinen Kunden zählt – sind zwei Militärveteranen.

Muss man mehr wissen?

Aber wie kommt das Unternehmen, das auf seiner Webseite praktisch nichts über sich und seine Geschäftspraktiken verrät, an so viele Daten? Das WSJ berichtet über eine perfide Methode: Anomaly Six bezahlt kleinere App-Entwickler dafür, dass sie Programmcode (SDK genannt) in ihren offiziellen App-Code übernehmen. Einmal implementiert, kann Anomaly Six dann in diesen Apps mehr oder weniger frei agieren – auch Daten abrufen, die das Handy zur Verfügung stellt. Standortdaten zum Beispiel.

Über 500 Apps sollen mitmachen

Es sollen über 500 Apps sein, denen auf diese Weise ein kleiner “Trojaner” implementiert wurde. Welche Apps das sind, konnte das WSJ bislang nicht ermitteln, denn das schnüffelnde Unternehmen gibt darüber keine Auskunft – und hat sich ironischerweise auf “Verschwiegenheitsvereinbarungen” berufen. So diskret können Unternehmen sein, die von Berufs wegen indiskret sind.

Es ist davon auszugehen, dass es eher kleinere Apps sind. Apps mit vergleichsweise wenig Bedeutung – denn erfolgreiche Apps, das ist zumindest meine Mutmaßung, würden sich nicht für ein paar Hundert Dollar oder Euro fremden Programmiercode einverleiben. Aber da es mindestens 500 betroffene Apps gibt, entstehen genügend Daten, die an den Konzern weitergeleitet werden.

Wichtig: Ortungsfunktion mit Bedacht verwenden

Allerdings nur, wenn für diese App die Ortungsfunktion aktiviert ist. Deshalb ist es so wichtig, mit dieser Option sehr sorgfältig und vorsichtig umzugehen und wirklich nur dann die Ortungsfunktion zu aktivieren, wenn es absolut Sinn ergibt. Anderenfalls: Ausschalten. Denn zweifellos wird es noch andere Fälle wie Anomaly Six geben – auch in anderen Ländern.

Der Fall ist ein Skandal. Da ohne ausdrückliche Zustimmung sensibelste Daten abgegriffen und ausgewertet werden. Ein klarer Verstoß gegen die DSGVO.

Mal sehen, was unsere Behörden dagegen unternehmen. Oder Präsident Donald Trump, dem im Fall von TikTok das Ausspionieren von Nutzern ein Greuel ist.