US-Firma hat Daten von hunderten Millionen Smartphone-Nutzern ausspioniert
Die Firma Anomaly Six soll einem aktuellen
Bericht des Wall Street Journals zufolge. nicht nur heimlich Standortdaten von hunderten Millionen Smartphone-Nutzern gesammelt haben, diese Informationen seien anschließend auch gewinnbringend verkauft worden, etwa an Versicherungen, Pharmafimren und andere heikle Unternehmen,. Was das Ganze zudem pikant macht: Zu den Kunden von Anomaly Six sollen neben diversen Firmen auch diverse US-Behörden zählen. Das ist auch kein Zufall, ist das Unternehmen laut dem Bericht doch dem militärisch-industriellen Komplex der USA zuzurechnen. Es ist also davon auszugehen, dass sie exakt für solche Aufgaben ins Leben gerufen wurde.
Die Art wie die Standortspionage erfolgt, entspricht dabei dem, was teilweise schon von früheren Vorfällen bekannt ist. Anomaly Six hat ein sogenanntes Software Development Kit (SDK) entwickelt, das App-Entwickler mit dem Versprechen umfassender Analysemöglichkeiten für die Datenauswertung lockt. Man zielt dabei bewusst auf Apps ab, die ohnehin schon Standortdaten sammeln – etwa weil sie diese brauchen, um ihre eigentlichen Aufgaben zu erfüllen. Diesen Zugriff soll Anomaly Six dann aber genutzt haben, um die Standortdaten zu kopieren, und so umfassenden Bewegungsprofile einzelner Nutzer zu erstellen.
Quelle für den Artikel sind interne Marketingdokumente der von zwei Veteranen des US-Militärs gegründeten Firma. Zudem soll das Unternehmen dem demokratischen US-Senator Ron Wyden eine Präsentation gegeben haben, der insofern die Funktionalität bestätigen kann. Was hingegen nicht bekannt ist, ist welche Apps konkret auf diese Weise von Anomaly Six unterwandert sind. Der Bericht spricht lediglich von 500 beliebten Apps mit hunderten Millionen Nutzern. Die Firma selbst will sich zu der Frage ebenfalls nicht äußern und verweist auf Verschwiegenheitsabmachungen.
All das wirft natürlich die Frage der Rechtmäßigkeit des Handelns von Anomaly Six auf. So
betont etwa heise.de, dass diese Weitergabe von Daten ohne Information der Nutzer erfolgt ist, was einen klaren Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) darstelle. Aber auch gegen US-Datenschutzgesetze dürfte zum Teil verstoßen worden sein. So fehlt auf der Webseite von Anomaly Six jeglicher Hinweis auf eine Datenschutzerklärung – genau das ist aber mittlerweile in einzelnen US-Bundesstaaten, wie etwa Kalifornien, mittlerweile vorgeschrieben.
Hintergrund
Dass es gerade in den USA eine breites Feld an kleinen Unternehmen gibt, die mit Standortdaten von Smartphone-Usern handeln, ist allerdings keine ganz neue Information. So war die
New York Times Ende 2019 auf ein riesigen Satz an Standortdaten gestoßen, mit dem die Bewegungen einzelner Nutzer über Monate hinweg nachvollzogen werden konnten. Mehr als 50 Milliarden Einträge soll die betreffende Datenbank gehabt haben, und wie Experten betonen, handelt es sich dabei nur um eine von vielen.
Anomaly Six soll Daten über rund 500 Apps eingesammelt und an US-Behörden verkauft haben – Firma hat militärischen Hintergrund
www.derstandard.at