Was passiert eigentlich mit den Standortdaten, die Smartphone-Apps tagtäglich sammeln? Diese Frage haben sich Ingo Dachwitz und sein Kollege Sebastian Meineck von netzpolitik.org gestellt. Seit fast zwei Jahren sind sie gemeinsam mit dem Bayerischen Rundfunk und internationalen Partnern den sogenannten „Databroker Files“ auf der Spur. Was sie dabei zutage förderten, ist erschreckend: Über die Plattform Datarade.ai bekamen die Journalisten von Datenhändlern kostenlose „Probedatensätze“ mit inzwischen mehr als 13 Milliarden Standortdaten aus über 140 Ländern zugespielt. Allein in einem deutschen Datensatz fanden sich 3,6 Milliarden Standortpunkte, zugeordnet zu rund elf Millionen Smartphones.

Im Gespräch mit c’t-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich erläutert Dachwitz, wie die Recherche funktionierte. Mit einem von BR-Datenjournalistin Katharina Brunner gebauten Tool ließen sich die Daten auf Karten visualisieren. Anhand der Mobile Advertising ID – einer eindeutigen Werbe-Kennung, die Android und iOS den Apps zur Verfügung stellen – konnten die Bewegungsmuster einzelner Personen über Wochen nachvollzogen werden.

Mit einfachen OSINT-Methoden, etwa dem Abgleich von Wohnadressen mit Klingelschildern und Telefonbüchern, gelang es dem Team in einigen Fällen, die vermeintlich anonymen Daten Personen zuzuordnen: hochrangigen Beamten, Mitarbeitern von Bundesnachrichtendienst und Verfassungsschutz, Soldaten auf US-Militärbasen wie dem Fliegerhorst Büchel und sogar einer mutmaßlichen NSA-Mitarbeiterin in Bad Aibling.

Bußgeld ante portas

Die Daten stammen aus zwei Quellen: zum einen aus Tracking-SDKs, die App-Entwickler gegen kleines Geld in ihre Anwendungen einbauen, zum anderen aus Echtzeit-Auktionssystemen für Online-Werbung (Real-Time Bidding). Besonders aufgefallen war den Journalisten die App Wetter Online. Die nordrhein-westfälische Datenschutzaufsicht stattete dem Anbieter daraufhin einen Besuch ab und stellte fest, dass tatsächlich präzise Standortdaten abflossen. Auch die Hamburger Datenschutzbehörde wurde aufgrund der Recherche bei einer Dating-App fündig.

Rechtlich, da sind sich die drei einig, ist das gesamte Geschäftsmodell kaum zu rechtfertigen. Eine Einwilligung kann die komplexen Datenflüsse mit hunderten beteiligten Firmen praktisch nicht abbilden, ein berechtigtes Interesse scheidet nach Auffassung der Datenschutzbehörden für Werbe-Tracking ohnehin aus. Hinzu kommt, dass sich Plattformen wie Datarade laut Dachwitz selbst nicht als Verantwortliche im Sinne der DSGVO sehen, sie vermittelten ja nur. Dachwitz fordert daher eine politische Debatte: Statt die Verantwortung allein auf Nutzer abzuwälzen, brauche es klare Verbote bestimmter Datengeschäfte.

Wer sich schützen will, kann immerhin die Werbe-ID auf dem Smartphone zurücksetzen oder deaktivieren, Apps den Standortzugriff nur bei aktiver Nutzung erlauben und konsequent Tracking ablehnen. Ein Tool auf netzpolitik.org erlaubt es zudem, die eigene Werbe-ID gegen den deutschen Datensatz abzugleichen.

Episode 158:

Hier geht es zu allen bisherigen Folgen:

(hob)

Kein Donnerstag ohne neues Sprachmodell: Anthropic eröffnet den Beta-Test für Claude Security. Das auf Künstliche Intelligenz spezialisierte Produkt soll Quellcode auf Schwachstellen scannen und gezielte Patches zur menschlichen Überprüfung vorschlagen. Es steht ab sofort allen Claude-Enterprise-Kunden zur Verfügung – erreichbar direkt über die Claude.ai-Seitenleiste oder unter claude.ai/security. Eine Ausweitung auf Team- und Max-Kunden soll folgen. Im Kern des Angebots steht laut Anthropic das kürzlich veröffentlichte Sprachmodell Claude Opus 4.7.

Claude Security – zuvor Claude Code Security – ist nach Unternehmensangaben in den vergangenen zwei Monaten von Hunderten Unternehmen in einer eingeschränkten Forschungsvorschau getestet worden. Auf Basis der Rückmeldungen sind geplante und gezielte Scans, bessere Integration in Audit-Systeme sowie verbessertes Tracking von Erkenntnissen hinzugekommen. Eine API-Integration oder ein eigener Agentenbau seien nicht nötig: Wer Claude bereits nutze, könne sofort loslegen, schreibt Anthropic.

Das Modell soll Code nicht durch Musterabgleich analysieren, sondern Interaktionen zwischen Komponenten über Dateien und Module hinweg verstehen und Datenflüsse verfolgen – ähnlich wie ein erfahrener Sicherheitsforscher, beschreibt Anthropic das Vorgehen. Zu jedem Fund liefere Claude Security eine Erklärung mit Konfidenzwert, Schweregrad, wahrscheinlicher Auswirkung und Reproduktionsweg. Gefundene Schwachstellen ließen sich direkt in Claude Code im Web beheben. Ergebnisse könnten als CSV oder Markdown exportiert oder per Webhook an Slack, Jira und andere Tools weitergeleitet werden.

Unternehmen aus der frühen Testphase berichten laut Betreiber, den Weg vom Scan zum fertigen Patch in einer einzigen Sitzung zurückgelegt zu haben – statt tagelangem Hin-und-Her zwischen Sicherheits- und Entwicklungsteam. Zu den Technikpartnern, die Opus 4.7 in ihre Plattformen integrieren wollen, gehören demnach CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI und Wiz. Beratungsunternehmen wie Accenture, BCG, Deloitte, Infosys und PwC sollen Unternehmen bei der Einführung unterstützen.

Bewusst gedrosselt? Claude 4.6 nervöser bei Exploit-Fragen

Wer zuletzt Claude Opus 4.6 nach Exploits oder Schwachstellendetails gefragt hat, dürfte zunehmende Zurückhaltung bemerkt haben – das ist vermutlich kein Zufall. Im Kleingedruckten zu Claude Security schreibt Anthropic, dass Opus 4.7 mit neuen Schutzmaßnahmen ausgestattet sei, die Anfragen mit Bezug auf verbotene oder hochriskante Sicherheitsanwendungen automatisch erkennen und blockieren sollen. Organisationen, die legitim in diesem Bereich arbeiten, könnten sich für ein „Cyber Verification Program“ qualifizieren, so das Unternehmen.

Mythos weiterhin exklusiv – und politisch brisant

Claude Security ist das breite Angebot; das mächtigere Modell „Mythos“ bleibt für die meisten ein solcher. Anthropic hat Anfang April mit Mythos Preview ein KI-Modell vorgestellt, das nach eigenen Angaben so gefährlich sei, dass es nicht öffentlich zugänglich gemacht werden solle. Im Rahmen von „Project Glasswing“ erhalten bislang nur rund 40 ausgewählte Unternehmen Kritischer Infrastruktur – darunter Apple, AWS, Cisco, Google, Microsoft und Nvidia – Zugang, um ihre Systeme nach Schwachstellen zu durchsuchen.

Anthropics Plan, diesen Kreis um rund 70 weitere Unternehmen auszuweiten, stößt nun auf politischen Widerstand: Laut einem Bericht des Wall Street Journal hat das Weiße Haus dem Unternehmen mitgeteilt, gegen die Ausweitung. Als Gründe werden Sicherheitsbedenken genannt – und die Sorge, Anthropic könnte schlicht nicht genug Rechenkapazität haben, um so viele Anwender zu bedienen, ohne die Nutzung durch die US-Regierung selbst zu beeinträchtigen.

Auch in Deutschland sorgt Mythos für Nervosität. BSI-Präsidentin Claudia Plattner hat bereits kurz nach der Vorstellung erklärt, „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“ zu erwarten. Sie stellte die Frage, ob derart wirkmächtige Werkzeuge mittelfristig überhaupt noch auf dem freien Markt verfügbar sein werden.

Spezialisierung als Strategie

Claude Security reiht sich in eine erkennbare Produktstrategie ein: Nach Claude Code für die Softwareentwicklung und Claude Design für kreative Aufgaben folgt jetzt das Sicherheitsprodukt. Die gesamte Branche folgt diesem Trend zur Spezialisierung. OpenAI hat vergangene Woche GPT-5.5 vorgestellt, das ebenfalls stark auf agentisches Arbeiten setzt – und bereits Mitte April mit GPT-5.4-Cyber eine Variante mit gelockerten Sicherheitsbeschränkungen für verifizierte Sicherheitsforscher angekündigt. Als europäische Alternative präsentierte das französische Unternehmen Mistral Medium 3.5 – ein Open-Weights-Modell mit den Verkaufsargumenten Datensouveränität und Selbst-Hosting.

(vza)

Journalismus wird weltweit immer häufiger kriminalisiert. Zu diesem Ergebnis kommt die neue Rangliste der Pressefreiheit 2026 von Reporter ohne Grenzen (RSF). Auch in demokratischen Ländern werde das Recht auf Informationen zunehmend beschnitten.

Gegenüber dem Vorjahr haben sich in 110 von 180 betrachteten Ländern die rechtlichen Rahmenbedingungen für den Journalismus verschlechtert – und damit in mehr als der Hälfte aller Länder. Vorwände wie „Nationale Sicherheit“, „Desinformation“, „Terrorismus“ und „Extremismus“ würden zunehmend genutzt, um gegen Journalist:innen vorzugehen, heißt es im Bericht.

Die Delegitimierung journalistischer Arbeit wird von vielen Reporter:innen auch in Deutschland (Rang 14) zunehmend als große Bedrohung für den Journalismus wahrgenommen, wie die Nahaufnahme des Reports zeigt. Dass Deutschland erneut im Ranking absinke, sei Ausdruck eines aufgeheizten Klimas, sagt Christian Mihr, Geschäftsführer für Politik und Strategie bei RSF. Journalist:innen empfänden zunehmend starken Druck. Dazu komme die Sorge, für ihre Arbeit öffentlich an den Pranger gestellt zu werden.

55 Angriffe auf Medienschaffende und Redaktionen wurden für 2025 in Deutschland verifiziert. Im Vorjahr waren es 89. Die Dunkelziffer sei hoch. Gefährlich sei demnach vor allem die Recherche im rechtsextremen Milieu. So wurde zum Beispiel Thomas Heise (Spiegel TV) im März 2025 bei einer Neonazi-Versammlung am Berliner Ostkreuz im Gesicht verletzt. Dominik Lenze (Tagesspiegel) im Mai 2025 in Herford. Auch Cyberangriffe und Online-Hetze würden eine zunehmende Rolle spielen.

Tief polarisierend wirke zudem die Berichterstattung über den Gaza-Krieg. Journalist:innen berichten, sie hätten Schwierigkeiten, Menschenrechtsverbrechen der israelischen Armee in derselben Weise aufzugreifen wie bei anderen Konflikten.

Auch Exiljournalist:innen aus Iran (177), Afghanistan (175) oder Russland (172) geraten in Deutschland zunehmend ins Visier ihrer Herkunftsregime. RSF spricht hier von transnationaler Repression.

Trump hat weltweit Negativ-Effekt

Trump systematisiere in den USA (64) die Pressefeindlichkeit. Die Polizei und die US-Einwanderungsbehörde ICE gingen zunehmend gewaltsam gegen Reporter:innen vor. Die Inhaftierung und Abschiebung des salvadorianischen Journalisten Mario Guevara habe die ohnehin angespannte Sicherheitslage für die Presse verschärft.

Hinzu kämen drastische Kürzungen bei der US Agency for Global Media (USAGM) mit weltweiten Auswirkungen auf die Pressefreiheit: In der Konsequenz kam es zur Schließung oder Verkleinerung vieler internationaler Sender wie Voice of America (VOA), Radio Free Europe/Radio Liberty (RFE/RL) und Radio Free Asia (RFA) – in Ländern, in denen diese Medien verlässliche Informationsquellen darstellen.

In Argentinien (98) und El Salvador (143) seien mit Javier Milei und Nayib Bukele zudem zwei Präsidenten an der Macht, die ihre lautstarkte Unterstützung für Trump und die eigene Pressefeindlichkeit offen zur Schau stellten.

Repression und Inhaftierung

In autoritären Staaten hat sich die Lage weiter verschärft. In Russland (172) seien derzeit 48 Medienschaffende inhaftiert, davon 26 aus der Ukraine. Georgien (135) fiel um 21 Plätze in der Rangliste, weil Gesetze zunehmend strategisch umformuliert und gegen Reporter:innen eingesetzt würden.

Beim Krieg in der Ukraine töte Russland immer wieder gezielt auch Journalist*innen. In Gaza wurden zudem seit Oktober 2023 mehr als 220 Journalist:innen durch Angriffe der israelischen Armee getötet, so der Report. „Darunter mindestens 70 bei der Ausübung ihrer Arbeit.“

In der Türkei (163) seien „Beleidigung des Präsidenten“ und „Verunglimpfung staatlicher Institutionen“ ein häufiger Vorwand, um Journalist:innen zu unterdrücken. Der Deutsche Welle-Korrespondent Alican Uludağ ist auf jener Grundlage seit Februar 2026 in Haft.

Die Anwendung solcher Instrumente fände jedoch zunehmend auch in Demokratien statt. Länder wie Japan (62), die Philippinen (114) und Israel (116), Indien (157) nutzen demnach zunehmend Gesetze unter dem Vorwand der Terrorismusbekämpfung oder des Schutzes der nationalen Sicherheit, um gegen Journalismus vorzugehen.

Nur ein Prozent der Weltbevölkerung im grünen Bereich

Nur in sieben Staaten liegt die Pressefreiheit nach Einschätzung von RSF noch im grünen Bereich – also bei „gut“. Diese sieben Staaten machen nur ein Prozent der Weltbevölkerung aus. Erstmals befindet sich mehr als die Hälfte der 180 betrachteten Länder in den beiden schlechtesten Kategorien In der 25-jährigen Dokumentation des  „sehr ernst“ oder zumindest „schwierig“.

„Nur noch einer von 100 Menschen weltweit kann sich durch eine vielfältige, gesunde Medienlandschaft informieren. Auch wenn wir den Niedergang der Pressefreiheit seit einem Vierteljahrhundert dokumentieren, bleibt dieser Befund dramatisch“, kommentiert Mihr.

Den größten Absturz legte Niger (120) mit 37 Plätzen minus hin. In der gesamten Sahel-Region sei die Pressefreiheit durch Angriffe bewaffneter Gruppen drastisch gesunken. Saudi-Arabien (176) sackt nach der Hinrichtung des Journalisten Turki al-Jasser zu den Schlusslichtern China, Nordkorea und Eritrea auf.

Die größten Gewinne für die Pressefreiheit gibt es in Syrien (141). Der Sturz des Assad-Regimes im Dezember 2024 und der politische Wandel ließen das Land um 36 Plätze aufrücken. Die Situation für Journalist:innen sei zwar weiterhin „sehr ernst“, aber besonders die rechtliche Bewertung der Pressefreiheit habe sich verbessert. An der Spitze des Rankings stehen wie immer die skandinavischen Länder.