Die Technologie hinter Online-Werbung lässt sich für Überwachung und Spionage missbrauchen. Um diese Risiken sichtbar zu machen, prägten Forschende vor sieben Jahren den Begriff ADINT. Unsere jüngsten Recherchen mit dem BR zeigen: Ihre Warnungen waren berechtigt, die Gefahr wird noch immer unterschätzt.
Dieser Text ist Teil einer Reihe. Hier findest du alle Veröffentlichungen zu den Databroker Files.
Im Jahr 2017 machen sich drei Forschende der Universität Washington auf die Spur eines neuen Überwachungsskandals. Sie beschreiben, wie sich die Technologie hinter personalisierter Werbung missbrauchen lässt, um gezielt Menschen zu verfolgen.
Es ist ein Jahr, bevor Harvard-Professorin Shoshana Zuboff ihr einflussreiches Buch „Das Zeitalter des Überwachungskapitalismus“ veröffentlichen wird. Große Teile des Internets sind längst in der Hand mächtiger, kommerzieller Plattformen. Damals wie heute fließen Milliarden US-Dollar durch das Geschäft mit Online-Werbung und das zugrunde liegende Tracking. Die Beobachtungen der Forschenden aus Washington betreffen also nichts weniger als eine tragende Säule des kommerziellen Internets.
„Einzelpersonen können die Infrastruktur des Targeted Advertising nutzen, um Zielpersonen physisch und digital zu überwachen“, fasst das Team rund um Informatiker Tadayoshi Kohno damals zusammen. Sie können demnach den Standort einer Zielperson in Echtzeit verfolgen und herausfinden, welche Apps sie nutzt.
ADINT als neue Form der Überwachung
Spätestens seit den Enthüllungen des NSA-Whistleblowers Edward Snowden im Jahr 2013 war bekannt, dass sich US-amerikanische Geheimdienste in großem Stil an Daten bedienen, die Tech-Konzerne sammeln. Seither warnen Forschende und Aktivist*innen immer wieder: Die Daten aus der kommerziellen Überwachung des Internets sind ein Schatz für alle, die ganz klassische, staatliche Überwachung betreiben.
Tadayoshi Kohno, Franziska Roesner und Paul Vines können aufzeigen, wie das im Ökosystem der Online-Werbung funktioniert. Für diese bis dahin kaum diskutierte Form von Überwachung schlagen sie einen neuen Begriff vor: ADINT.
Das steht für „advertising-based intelligence“, auf Deutsch: werbebasierte Erkenntnisse. Der Begriff ist angelehnt an Abkürzungen, die auch Geheimdienste zur Gewinnung von Erkenntnissen verwenden. Zum Beispiel HUMINT, „human intelligence“ – Erkenntnisse durch menschliche Quellen. Oder SIGINT, „signal intelligence“ – Erkenntnisse durchs Abfangen von Kommunikationssignalen.
„ADINT ist ein nützlicher Begriff, weil er speziell einen auf Online-Werbung basierenden Mechanismus benennt, der die Privatsphäre gefährden kann“, schreibt uns Tadayoshi Kohno heute, also sieben Jahre später, in einer E-Mail. Er hat den Eindruck: Vor allem Forschende und Journalist*innen sprechen inzwischen von ADINT – nicht aber die Behörden, Geheimdienste und Überwachungs-Dienstleister, die selbst ADINT betreiben.
Das deckt sich mit den Beobachtungen, die wir bei unseren Recherchen mit dem BR zum Handel mit Standortdaten aus Apps gemacht haben. Die einschlägigen Akteure sprechen eher allgemein von „Big Data“ oder Erkenntnissen aus dem Internet. In der Begründung zur Reform des deutschen BND-Gesetzes heißt der Ankauf von Werbedatenbanken schlicht „Informationen aus allgemein zugänglichen Quellen“.
„Risiken von ADINT vielen Menschen unbekannt“
„Ich denke, dass die Risiken von ADINT unterschätzt werden – oder vielen Menschen unbekannt sind“, schreibt Kohno weiter. Ob man es nun ADINT nennt oder anders, ist für den Forscher eher zweitrangig. Wichtiger ist ihm, dass Menschen die wesentlichen Risiken verstehen und darüber sprechen, wie man sie mindert.
Vor wenigen Tagen haben wir gemeinsam mit BR enthüllt, wie ADINT die nationale Sicherheit gefährdet. Datenhändler verkaufen die Standortdaten von Millionen Menschen in Deutschland, wir haben einen solcher Datensätze ausgewertet. Die GPS-Daten darin wurden mithilfe von Handy-Apps gewonnen.
Möglich machen das die Technologien, die für den Werbemarkt geschaffen wurden. Da sind zum Beispiel die individuellen Werbe-IDs, die Apple und Google unseren Smartphones zuordnen, damit die Werbebranche sie wiedererkennen kann. Da sind Cookies, Tracking-Pixel und Code-Bausteine von Tracking-Firmen in populären Apps und auf Websites. Und dann ist da das Real Time Bidding. Das sind Auktionen, bei denen unzählige Firmen in Millisekunden darauf bieten, Nutzer*innen mit einem bestimmten Profil Werbung anzeigen zu dürfen.
Damit das Real Time Bidding funktioniert, senden Websites und Apps umfangreiche Informationen über ihre Nutzer*innen an tausende Firmen. Das Team um Kohno beschrieb 2017 ein Szenario, in dem Angreifer*innen diese Auktionen für Überwachung nutzen. Hier mussten Angreifer*innen zunächst selbst Werbeanzeigen kaufen und dafür sorgen, dass diese Werbung auf dem Gerät einer Zielperson angezeigt wird.
Die von uns beobachtete Überwachung ist sogar noch einfacher. Denn wir haben einfach Standortdaten von einem Datenhändler erhalten, die Apps zu Werbezwecken gesammelt und weiterverkauft haben. Diese haben wir auf eine Karte geworfen – und fertig war die Massenüberwachung. Unsere Recherche zeigte: Mit solchen Daten lassen sich sogar Angehörige von Regierung, Militär und Geheimdiensten ausspionieren.
Databroker-Enthüllungen aus fünf Ländern
Unsere jüngsten Veröffentlichungen beschreiben die Dimension der Gefahr durch ADINT in Deutschland, nachdem ähnliche Recherchen bereits für die USA, Norwegen die Niederlande und die Schweiz erschienen sind. All diese Recherchen führen eindrücklich vor Augen, wovor Fachleute wie Kohno bereits seit Jahren warnen.
In Februar 2024 veröffentlichte der US-Journalist Byron Tau sein Buch „Means of Control“. Darin erzählt er am Beispiel von US-Behörden, wie für Werbezwecke erhobene Daten zum Rohstoff für staatliche Überwachung werden. Er nennt es eine „seltsame, unheilige Allianz aus Staat und Wirtschaft“.
Die Daten würden auf einem Markt gehandelt, dessen Existenz die meisten Menschen nicht einmal kennen. Was Tau in seinem Buch nachzeichnet, ist nicht weniger als die Entstehung einer neuen Dimension globaler Überwachung. Frei aus dem Englischen übersetzt:
Kein Verbraucher oder Bürger kann wissen – geschweigedenn sein Einverständnis dafür geben – welche Daten über ihn gesammelt werden oder wofür sie genutzt werden. Es ist eine Lüge zu behaupten, dass irgendjemand zugestimmt hat, in einer solchen Welt zu leben. Denn es gibt für gewöhnliche Nutzer keine Möglichkeit, auch nur ansatzweise diesen Datenfluss zu verstehen, angefangen von Endgeräten über US-amerikanische Unternehmen bis hin zu den Sicherheitsbehörden aus fast allen mächtigen Staaten dieser Welt. All das wurde vollbracht, ohne dass in der Öffentlichkeit auch nur darüber diskutiert wurde, was für eine Welt wir da im 21. Jahrhundert errichten.
„Fast jeder Top-Datenhändler ist schon einmal gehackt worden“
Neben dem Schaden für die Grundrechte aller Menschen und für die Autonomie von durchleuchteten Nutzer*innen: Auch für Betroffene von digitaler Gewalt ist ADINT ein massives Sicherheitsrisiko, wie uns Anna Wegscheider schrieb. Sie ist Juristin bei der gemeinnützigen Organisation HateAid. Zum Beispiel Stalker*innen könnten solche Daten nutzen, um andere ausfindig zu machen, entsprechende Fälle sind ihr aber nicht bekannt. Vielmehr wird ADINT aktuell vor dem Hintergrund nationaler Sicherheit diskutiert.
Das NATO-Forschungszentrum Stratcom (Strategic Communications Centre of Excellence) beschrieb im Jahr 2021 konkrete Risiken von ADINT. Zum Beispiel könnten feindliche Akteur*innen mithilfe von Standort-Daten militärisches Schlüsselpersonal identifizieren. Sie könnten herausfinden, wo militärische Operationen passieren. Hinzu komme die Gefahr, dass auch die Datenhändler selbst gehackt werden können und deren Datenschätze in fremde Hände fallen. „Fast jeder Top-Datenhändler ist schon einmal gehackt worden“, heißt es im Bericht.
Forschende der US-amerikanischen Duke Universität fanden vergangenes Jahr heraus: Es ist nicht schwer, sensible Daten von individuell identifizierbaren Angehörigen des Militärs und ihrer Familien zu erhalten, darunter Daten über Gesundheit, Finanzstärke und Religion.
Ebenso 2023 warnte die irische Menschenrechtsorganisation ICCL gemeinsam mit dem Tracking-Forscher Wolfie Christl eindringlich vor ADINT als „ernstem Sicherheitsrisiko“. Der Werbemarkt sei „eine Goldgrube an Erkenntnissen“ für Geheimdienste und nichtstaatliche Akteure.
Firmen versprechen „unbegrenzte“ Erkenntnisse in Echtzeit
Diese Goldgrube wollen inzwischen auch Unternehmen gezielt heben. Sie bieten ADINT als Dienstleistung für Sicherheitsbehörden und Geheimdienste. Die Gefahren, die wir in unseren Veröffentlichungen mit BR beschreiben, sind also nicht nur theoretisch.
Die Daten mögen zwar mit Mitteln der Werbeindustrie gesammelt worden sein. Jetzt dienen sie aber auch für Überwachung, Verfolgung und Spionage.
Im Jahr 2020 berichtete das US-Magazin Forbes über israelische Spionage-Unternehmen, die „massenhaft Standortdaten von Smartphone-Apps absaugen“ und dabei die Infrastruktur des Werbemarkts ausnutzen. Das Magazin beruft sich teils auf Insider, teils auf öffentliche Produktbeschreibungen. Zwei Unternehmen nennt Forbes beim Namen: Bsightful und Rayzone.
Hinter Bsightful steht Forbes zufolge das Software-Unternehmen Verint, das seit Jahren in der Branche für Überwachungsprodukte unterwegs ist. Auf seiner Website gibt sich Bsightful jedoch geheimnisvoll. Kein Impressum, keine Postadresse. Nur ein Slogan und ein Kontaktformular. Dort steht auf Englisch: „Wir lieben unsere Kunden, also zögern Sie nicht, uns zu kontaktieren (Jederzeit)“. Das haben wir getan, eine Antwort erhielten wir nicht.
Im Vergleich dazu gibt sich Rayzone auf seiner Website geradezu gesprächig. Das Unternehmen bietet demnach unter anderem Erkenntnisse aus Geodaten, außerdem könne man „Verhaltensmuster“ beobachten. Ergebnisse gebe es „in Echtzeit“; Berichte würden „automatisch“ generiert. Das Ausmaß sei „unbegrenzt“. Mit 200 Angestellten operiere man in 80 Ländern weltweit. Die Kundschaft: Strafverfolgung, Sicherheitsbehörden, Zoll.
ADINT-Werkzeuge für China?
In einem Werbe-Dokument, veröffentlicht auf einer israelischen Regierungswebsite, prahlt Rayzone mit Geheimdienst-Expertise. „Rayzones Außendienstmitarbeiter sind alle ehemalige Sondereinsatzbeamte, die an höchst sensiblen Operationen beteiligt waren“, heißt es auf Englisch. Man erlange Erkenntnisse unter anderem durchs Abfangen von Kommunikationsinhalten („SIGINT“), durch offen zugängliche Online-Quellen („OSINT“), durch Ortsdaten („GEOINT“) sowie durch etwas, das Rayzone schlicht als „Cyber“ bezeichnet. Der Begriff ADINT steht in dem Dokument nicht.
Ein Produkt aus dem Rayzone-Portfolio erweckt allerdings den Eindruck, als würde es auch auf ADINT basieren, und zwar „TA9 IntSight“. In einem Werbe-Video auf YouTube wird es in Aktion präsentiert, hinterlegt mit heroischer Abenteuer-Musik. Im Video detektiert das Werkzeug zunächst eine Häufung verdächtiger Telefonverbindungen und verknüpft sie mit einer Zielperson namens Stefan. Mithilfe von unter anderem GPS-Daten lässt sich Stefan orten. Eine Karte zeigt an, wo Stefan wohnt, wo er arbeitet und wo er am liebsten Kaffee trinken geht. Später wird auch die Browser-Historie von Stefan aufgefächert.
Woher all die Daten für TA9 kommen sollen, erklärt das Werbevideo nicht. Aber sowohl GPS-Daten als auch die Browser-Historie wären klassische Fälle von ADINT. Solche Daten lassen sich über die technische Infrastruktur der Online-Werbebranche anhäufen. Einiges spricht also dafür, dass ADINT ein wichtiger Teil von Überwachungswerkzeugen wie TA9 ist. Wir haben Rayzone mehrere Fragen zum Thema ADINT geschickt und wollten unter anderem wissen, welche ADINT-Produkte das Unternehmen anbietet. Wir erhielten keine Antwort.
Das Werbevideo suggeriert: Stefans Leben ist für die Ermittler*innen ein offenes Buch. Sie werden ihn problemlos schnappen können. In den falschen Händen lässt sich ein solches Überwachungswerkzeug missbrauchen, um Menschen gezielt zu verfolgen und festzunehmen. Autoritäre Staaten zum Beispiel stecken auch Menschen ins Gefängnis, die für Demokratie protestieren. Durch ADINT ließe sich in großem Stil nachverfolgen, wer auf einer Demo war und wo die Personen wohnen. Und was wäre, wenn Behörden mithilfe von ADINT künftig gezielt queere Menschen verfolgen – oder Menschen, die eine Klinik für Schwangerschaftsabbrüche besucht haben?
Auf dem YouTubeKanal von „TA9“ gibt es das Werbevideo neben Englisch und Spanisch auch auf Chinesisch. Verkauft das israelische Unternehmen seine Spionage-Software also auch an chinesische Behörden? Das haben wir Rayzone gefragt und erhielten keine Antwort.
Staatstrojaner im Gewand von Werbeanzeigen
ADINT soll sogar dabei helfen, Handys mit Spähsoftware zu infizieren, wie Recherchen der israelischen Zeitung Haaretz zeigten.
„Sherlock“ heißt laut Haaretz etwa ein Trojaner der Firma Insanet. Das Spähprogramm soll demnach in der Lage sein, sowohl Android- und iOS-Smartphones als auch Windows-Computer zu infiltrieren. Das Perfide: Der Trojaner soll mit Werbeanzeigen in Apps oder auf Websites ausgeliefert werden. Wie genau die Infektion abläuft und welche Schwachstelle dafür genutzt werden sollen, führt Haaretz nicht aus. Gerne hätten wir von Insanet mehr Details zu dem Thema erfahren. Doch das Unternehmen, mit dem nach Angaben der Bundesregierung seit 2023 die deutsche Zentralstelle für Informationstechnik im Sicherheitsbereich Gespräche führt, hat keine Website und bietet auch sonst keinen öffentlich auffindbaren Kontaktmöglichkeiten an.
Dem Bericht der Haaretz zufolge hatte Insanet im Jahr 2023 Sherlock an mehrere demokratische sowie an mindestens ein nicht-demokratisches Land verkauft. Der Einsatz von Spähsoftware durch autokratische Regime, aber auch durch Regierungen demokratischer Staaten, sorgt immer wieder für Schlagzeilen. Auch NSO Group, die Firma hinter dem weltweiten Pegasus-Überwachungsskandal, soll laut Haaretz einen Trojaner entwickelt haben, der mit Online-Werbung ausgespielt wird. Wir haben das Unternehmen nach der Software sowie weiteren möglichen ADINT-Produkten gefragt und eine freundliche Absage erhalten. Man werde sich „dieses Mal“ nicht äußern.
US-Firmen werben mit Fähigkeit zur Massenüberwachung
Auch in den USA gibt es Unternehmen, die mit ADINT Geld verdienen, darunter „Anomaly Six“, das laut Medienberichten aus dem Jahr 2022 behauptet, mehrere Milliarden Geräte in Echtzeit verfolgen zu können. Auf unsere Presseanfrage mit Fragen zum Thema ADINT und seinen Produkten reagierte das Unternehmen nicht.
Anfang diesen Jahres knüpfte das US-Magazin 404 Media an Enthüllungen des irischen ICCL an. Es berichtete von einer Firma, die werbebasierte Überwachung als Produkt anbietet : Das Werkzeug namens Patternz soll einzelne Personen mithilfe gesammelter Daten gezielt tracken können.
Zu den erfassten Daten gehören demnach häufig besuchte Orte und engste Kontakte, aber auch Vorlieben und Hobbys. Betroffen seien potenziell Abermillionen Handy-Nutzer*innen. Die Daten sollen unter anderem von millionenfach heruntergeladenen Apps wie dem Imageboard 9gag und dem Messenger Kik stammen.
Das Beispiel zeigt: Standortdaten sind nur ein Baustein für eine viel umfassendere Überwachung. Aus den riesigen Datensätzen der Werbeindustrie lassen sich Erkenntnisse gewinnen, die auch das soziale Umfeld und die Persönlichkeit einer Person ausleuchten.
US-Behörden shoppen beim Datenhändler
Ein weiterer wichtiger Akteur in der Branche ist die US-Firma Venntel. Sie verkaufte Standortdaten vom Werbemarkt an US-Behörden, darunter Einwanderungsbehörden und Grenzschutz. Berichte hierzu gab es bereits 2020, es folgte eine Untersuchung des US-Ministeriums für innere Sicherheit. Die Behörden hielten sich dabei nicht einmal an notwendige, interne Kontrollen, heißt es im Bericht. Auch das FBI hatte einen Vertrag mit Venntel abgeschlossen.
Nach kritischen Berichten darüber, wie Venntel Bewegungsprofile an Behörden verkauft, meldete sich allerdings 2022 Venntels Mutterfirma – Gravy Analytics – in einem Blogbeitrag zu Wort. Gravy weist darin die Vorwürfe zurück. Man habe von Anfang an Privatsphäre von Nutzer*innen „im Kopf“ gehabt. Nutzer*innen hätten in die Datensammlung eingewilligt.
Ob auch deutsche Behörden bei kommerziellen Datenhändlern einkaufen, ist bislang nicht bekannt. Eine Studie der Berliner Denkfabrik Interface (früher: Stiftung Neue Verantwortung) kam kürzlich zu dem Schluss, dass dies sehr plausibel sei. Fragen dazu im Rahmen unserer Databroker-Recherche hat die Bundesregierung jedoch nicht beantwortet.
ADINT ist fehleranfällig
Wie jedes Werkzeug, das auf großen Datenmengen basiert, können auch ADINT-Werkzeuge Fehler produzieren. Gerade die riesigen Datenberge, die von kommerziellen Händlern eigentlich zu Werbezwecken gesammelt werden, stecken oft voller Ungenauigkeiten und Fehler. Eine Studie des NATO-Forschungszentrum Stratcom zur Gefahr durch ADINT schreibt dazu: „Unsere Untersuchungen zeigen, dass in der Datenbroker-Branche Quantität über Qualität steht, und dass im Durchschnitt nur 50 bis 60 Prozent der Daten als präzise angesehen werden können.“
Das kann zum Problem werden, wenn Ermittler*innen aus scheinbar vertrauenswürdigen Daten falsche Schlüsse ziehen. Was, wenn die Polizei eine unbeteiligte Person verdächtigt, weil sie zur falschen Zeit am falschen Ort gewesen sein soll?
Aus den USA gibt es bereits mehrere Berichte über irrtümliche Verhaftungen aufgrund von fehlerhafter Gesichtserkennung. Das heißt, Unbeteiligte landeten in Gewahrsam, nachdem eine Software sagte: Ihr Gesicht sehe aus wie das Gesicht eines Verdächtigen. Denkbar wären auch irrtümliche Verhaftungen aufgrund von ADINT. Etwa, weil die Software nahelegt: Eine Person hat ein verdächtiges Bewegungsmuster.
Wie die Blobs in einer Lavalampe
Inzwischen ist Gravy Analytics – das Unternehmen hinter Venntel – mit dem norwegischen Datensammler Unacast verschmolzen. Mit den Akteuren in der Branche verhält es sich in etwa so wie mit den Blobs in einer Lavalampe: Sie sind ständig in Bewegung, verändern ihre Form, verschmelzen miteinander und trennen sich wieder.
Unsere Recherchen spiegeln nur einen kleinen Ausschnitt der Online-Werbebranche wieder. Sie ist ein verzweigtes System, in dem tausende Firmen verschiedene Aufgaben erfüllen: Daten sammeln, Daten zusammenführen, datenbasierte Zielgruppen erstellen, Online-Werbeflächen verwalten, diese Werbeflächen verkaufen – und vieles mehr.
Eines aber haben die Akteure in der Branche gemeinsam: Sie profitieren davon, dass Handy-Apps und Websites die Daten von Abermillionen Menschen abzapfen.
Intransparenz gehört zum System
Bürger:innen sind dieser Form der Überwachung bislang oft ausgeliefert. Wer nicht besonders auf die Datenschutzeinstellungen achtet, landet schnell in den Datentöpfen, aus denen sich Werbefirmen und Geheimdienste bedienen. Datenschutzbehörden sind bislang kaum gegen das Werbe-Ökosystem vorgegangen, auf dem auch ADINT basiert.
Aber: Die Datenschutzgrundverordnung gibt Nutzer*innen das Recht, ihre Daten bei Unternehmen anzufragen. Das nutzte der norwegische Journalist Martin Gundersen im Jahr 2022 – und erhielt vom US-Unternehmen Venntel eine Datei mit 75.406 Standorten. Aus diesen Daten ging hervor: Gundersen konnte auf Schritt und Tritt verfolgt werden.
Seine Recherche für den norwegischen öffentlich-rechtlichen Rundfunk NRK zeigte auch, dass Venntel nur ein Glied in einer längeren Verwertungskette ist. Gundersens Standortdaten sind demnach von seinem Handy über bestimme Apps an andere Unternehmen geflossen, und von dort zu Venntel. An wen Venntel die Daten wiederum weitergereicht hat, wollte das US-Unternehmen für sich behalten.
Der Fall zeigt: Die ADINT-Industrie will alle Menschen durchleuchten, selbst aber im Schatten bleiben.
Wer von Werbung spricht, muss auch von Überwachung sprechen
Im Zuge unserer Recherchen zu den Databroker Files zogen Fachleute ein vernichtendes Fazit. Der Bundestagsabgeordnete Konstantin von Notz (Grüne) sagte: Der umfassende Handel von personenbezogenen Daten widerspreche letztlich der Menschenwürde. Es sei eine der „Grundvoraussetzungen unserer Demokratie“, dass sich Menschen „unbeobachtet und ungestört in diesem Land bewegen können“.
ADINT ist dazu geeignet, genau diese Grundvoraussetzung zu gefährden. Im Wissen um das Tracking könnten Menschen etwa von der Teilnahme an einer Demo absehen, warnt das Bundesministerium für Verbraucherschutz. Das Beispiel macht anschaulich: Selbst wenn die gezielte Überwachung zunächst nur einen Bruchteil der Nutzer*innen trifft – der Einschüchterungseffekt kann alle treffen.
„Verbraucher*innen sind der Werbeindustrie offenbar ausgeliefert“, sagte etwa Ramona Pop, Präsidentin des Verbraucherzentrale Bundesverbands. „Tracking und Profilbildung zu Werbezwecken müssen grundsätzlich verboten werden.“
Genau das hatten einige EU-Abgeordnete vor ein paar Jahren versucht – vergeblich Die neusten Recherchen zeigen allerdings, dass die damalige Debatte auf falschen Annahmen beruhte. Viele Kritiker*innen eines Verbots taten Bedenken damit ab, dass es doch nur um Werbung gehe.
Die Geschichte von ADINT zeigt: Wer heute von Online-Werbung spricht, muss immer auch von Überwachung sprechen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.