Die US-Grenzschutzbehörde Customs and Border Protection (CBP) hat systematisch Standortdaten aus Alltags-Apps genutzt, die aus dem Real-Time-Bidding-System (RTB) der Online-Werbeindustrie stammen. Das belegt ein internes Dokument des Department of Homeland Security (DHS), das die Investigativ-Plattform 404 Media per Informationsfreiheitsanfrage veröffentlicht hat.

Bei dem 404 Media vorliegenden Dokument handelt es sich um eine sogenannte Privacy Threshold Analysis – eine Datenschutz-Bewertung, die das DHS bei der Einführung neuer Technologien durchführen muss. Darin heißt es wörtlich: „RTB-basierte Standortdaten werden aufgezeichnet, wenn eine Anzeige geschaltet wird.“ In der Vergangenheit gab es schon mehrere Fälle, bei denen Standortdaten verkauft wurden und so unter anderem Klinikbesuche offenlegten.

Daten aus Candy Crush, Tinder und MyFitnessPal

Beim Real-Time-Bidding findet bei jeder Werbeeinblendung in einer App eine automatische Auktion statt, bei der Werbetreibende um Anzeigenplätze bieten. Dabei werden Gerädedaten einschließlich des Standorts übertragen. Überwachungsfirmen können diesen Prozess beobachten und die Daten abschöpfen – für die Nutzer unsichtbar.

Die Standortdaten werden über sogenannte Advertising IDs (AdIDs) einem Gerät zugeordnet. Diese eindeutigen Kennungen, die Apple und Google für personalisierte Werbung eingeführt haben, enthalten zwar keine Namen oder Telefonnummern, ermöglichen aber ein präzises Bewegungstracking über längere Zeiträume.

404 Media konnte solche Datenströme unter anderem auf Candy Crush, Tinder, Grindr, Tumblr und MyFitnessPal zurückführen. Die App-Entwickler wissen in vielen Fällen nicht, dass ihre Anwendungen als Datenquelle dienen, da die Erfassung über die eingebettete Werbeinfrastruktur läuft.

CBP bezeichnete die Nutzung als Pilotprojekt, das von 2019 bis 2021 lief und bei der Analyse grenzüberschreitender Kriminalität helfen sollte. Eine spätere Untersuchung des DHS-Generalinspekteurs kam jedoch zu dem Ergebnis, dass CBP, die Einwanderungsbehörde ICE und der Secret Service die Daten illegal für operative Zwecke einsetzten. Ein CBP-Beamter soll das System genutzt haben, um Kollegen ohne dienstlichen Anlass zu überwachen.

Bereits 2020 hatte das Wall Street Journal erstmals über den Kauf kommerzieller Standortdaten durch CBP und ICE berichtet. Die FTC untersagte dem Datenanbieter Venntel später den Verkauf von Standortdaten, die ohne ausreichende Einwilligung erhoben worden waren.

ICE kauft weiter Standortdaten

Trotz der dokumentierten Verstöße setzen US-Behörden den Einkauf fort. ICE erwarb demnach ein System namens „Webloc“, welches ganze Stadtviertel nach Mobiltelefonen scannen und Geräte bis zu mutmaßlichen Wohnadressen zurückverfolgen kann. In öffentlichen Beschaffungsdokumenten sucht die Behörde zudem aktiv nach weiteren Ad-Tech-Datenquellen.

Dass solche Werkzeuge auch für besonders sensible Zwecke einsetzbar sind, zeigte ein früherer Bericht von 404 Media: Demnach lassen sich damit auch Besuche an Abtreibungskliniken nachverfolgen. Ein richterlicher Beschluss ist dafür nicht erforderlich, da die Daten frei auf dem Markt erhältlich sind.

70 Abgeordnete fordern neue Untersuchung

Rund 70 US-Abgeordnete um Senator Ron Wyden haben den DHS-Generalinspekteur kürzlich in einem gemeinsamen Schreiben zu einer erneuten Untersuchung aufgefordert. Eine 2023 ausgesprochene Empfehlung, verbindliche Richtlinien für den Umgang mit kommerziellen Standortdaten zu schaffen, sei bis heute nicht umgesetzt.

„Indem sie sich weigern, Überwachungsunternehmen und zwielichtige Datenbroker auszuschließen, arbeiten die großen Tech-Unternehmen effektiv mit der gesetzlosen Gewalt- und Terrorkampagne der ICE zusammen“, sagte Wyden gegenüber 404 Media. ICE blockiere zudem Aufklärungsbemühungen des Kongresses: Eine angesetzte Anhörung zum Webloc-Kauf sei einen Tag vorher ohne Begründung abgesagt worden. Wyden empfiehlt allen Handy-Nutzern, Adblocker zu installieren, die AdID zu deaktivieren (iOS: Einstellungen, Datenschutz & Sicherheit, Tracking deaktivieren, unter Android: Einstellungen, Google, Alle Dienste, Werbung, Werbe-ID löschen) und Global Privacy Control im Browser zu aktivieren.

(vza)

Die Europäische Kommission stellt ihr Vorhaben für Produkte „Made in EU“ vor – den sogenannten „Industrial Accelerator Act“ (IAA), das „Industriebeschleunigergesetz“. Es soll EU-Hersteller stärken und ihre Marktanteile perspektivisch steigern, auch indem es aus EU-Sicht unfaire Maßnahmen in anderen Staaten adressiert. Durch die Verwebung mit dem Net Zero Industry Act ist die Mischung aus Zielen und Vorgaben allerdings wild geraten.

Leitmärkte mit staatlichen Ankerkunden

Im Kern des vom französischen Binnenmarktkommissar Stéphane Séjourné präsentierten Vorschlags stehen staatliche Stellen als Ankerkunden, die im Regelfall über Ausschreibungen viel Geld ausgeben. Sie sollen künftig helfen, bei CO₂-Zielen und Made-in-Europe-Produkten EU-Standards am Markt zu etablieren. Denn der IAA soll primär Industrien stärken, die ansonsten preislich mit der Nicht-EU-Konkurrenz nicht mithalten könnten. Dabei geht es auch um 30 Millionen Tonnen CO₂-Ersparnis.

Unter den besonderen EU-Schutz sollen deshalb Zement-, Aluminium- und Stahlhersteller fallen, deren Produktion derzeit auf weniger CO₂-Ausstoß umgestellt wird, die aber weltweit preislich nicht konkurrenzfähig sind. Dazu kommen Kernkraft, Photovoltaik, Windenergie, Wärmepumpen, Batterien und Elektrolyseure. Und auch die Autoindustrie, vor allem Zulieferer, soll der IAA stärker behüten: Die öffentliche Hand soll EU-Kriterien etwa bei Elektroauto-Bauteilen und Batterien berücksichtigen.

Wer einen öffentlichen Auftrag ergattern möchte, muss dann nachweisen können, dass die eigenen Produkte den Anforderungen entsprechen. Das können bei Solaranlagen enthaltene EU-Teile sein oder bei Elektroautos für eine Hochschule CO₂-arme Materialien und EU-Bauteile. Die genauen Vorgaben sollen in Anhängen zu dem Gesetz geregelt werden, die später auch einfacher anpassbar sind.

„Angesichts der beispiellosen globalen Unsicherheit und des unlauteren Wettbewerbs kann die europäische Industrie auf die Bestimmungen dieses Gesetzes zählen“, sagt Séjourné. Er will, dass Europa bei den wichtigen Zukunftsindustrien und den strategischen Grundindustrien wieder größere Marktanteile erlangt.

Digitalisierung spielt keine Rolle

Doch so strikt, wie die Ankündigungen klingen, sind sie bei Weitem nicht. Denn der EU-Kommissionsvorschlag hat zum einen große inhaltliche Lücken. „Künstliche Intelligenz und Rechenzentren spielen quasi keine Rolle“, stellt etwa der CDU-Bundestags-Digitalpolitiker Ralf Brinkhaus fest. „So bleiben wir gegenüber den USA, Indien und China nicht wettbewerbsfähig.“

Auch angedachte Vorgaben gehen Betroffenen zu weit: Die Energiewende würde ausgebremst und Energiepreise könnten steigen, warnt etwa Ingbert Liebing, Hauptgeschäftsführer des Verbands der Kommunalen Unternehmen (VKU). Anders als ihre private Konkurrenz müssten dessen Mitglieder als staatliche Akteure die Kriterien erfüllen. Liebing fordert daher stattdessen sektorübergreifende Made-in-EU-Standards.

Dabei gibt es zahlreiche Rückausnahmeregelungen – denn die EU will mit ihrem Vorhaben keine Handelspartner provozieren. Wer also vergleichbare Standards zu jenen der EU einhält, wird so wie Made-in-EU behandelt. Tatsächlich zielt ein großer Teil der Maßnahmen unausgesprochen auf vergleichbare Vorgaben in den USA und vor allem China, wo solche „Lokalisierungsvorgaben“ teils seit vielen Jahren Gesetz sind.

Investoren sollen Regeln einhalten

Und auch bei einem dritten Teil des Industriebeschleunigergesetzes hat sich die EU-Kommission von anderen Ländern inspirieren lassen: den Vorgaben für Investitionen durch Nicht-EU-Ausländer in Batterien, Elektroautos, Photovoltaik-Technologie oder kritische Rohstoffe. Wer mehr als 100 Millionen Euro in der EU investieren will und zugleich aus einem Staat mit mehr als 40 Prozent weltweitem Marktanteil kommt, soll künftig vier von sechs Kriterien erfüllen, die alle das gleiche Ziel haben: Wertschöpfung in der EU zu halten. Vergleichbare Vorgaben kennen China und die USA ebenfalls.

Wie der „Industrial Accelerator“ nun tatsächlich auf seinem Weg durch die EU-Institutionen vorankommt oder ob er erst einmal zwischengeparkt wird, hängt nicht zuletzt von den Mitgliedstaaten ab. Die haben extrem divergierende Interessen geäußert. Während die Regierung in Paris das Instrument unbedingt scharf stellen will, hatte Berlin in den vergangenen Monaten bereits vorab die Erwartungen kräftig eingedampft – nicht zuletzt aus Angst vor den Reaktionen aus Peking und Washington. Die EU-Kommission hofft jedenfalls auf eine schnelle Verabschiedung und will bereits nach zwei Jahren prüfen, ob sich das Instrument bewährt oder nachgeschärft werden muss.

(mma)

Schärfe ist nicht so wichtig! Habe ich Ihre Aufmerksamkeit? Bildlook, Komposition und der Umgang mit Licht haben wesentlich mehr Einfluss auf die Bildwirkung als die reine Bildschärfe. Ich sage das als Autor, der hier ausschließlich Bilder zeigt, die mit teurem Profi-Equipment entstanden sind. Doch mit der Technik, die ich Ihnen heute vorstelle, werden Sie selten die hundertprozentige Schärfe Ihrer Objektive erreichen. Im Vorfeld zu diesem Beitrag musste ich in mich gehen: Welche Fotos gefallen mir besonders gut? Was verbindet viele meiner aktuellen Naturfotos? Der gemeinsame Nenner ist in einer gewissen Abwandlung eine einfache Technik – ein „Durch etwas hindurch“-Fotografieren.

In der Porträtfotografie spricht man von Störern. Dafür bringen Fotografen häufig künstliche Gegenstände in den Vordergrund ein. Das ist auch mit natürlichen Elementen möglich. Mit dem, was die Natur zu bieten hat, können Sie einzigartige Naturfotos aufnehmen, egal ob Wildtier-, Makro- oder Landschaftsfotografie.

Alle gezeigten Fotos verbindet: Vordergrund macht Bild gesund! (Und damit wandern 5 Euro in den Phrasentopf.)

Das war die Leseprobe unseres heise-Plus-Artikels „Bokeh gezielt einsetzen: So gelingen Naturfotos mit Tiefe und Atmosphäre“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.