Millarden Datensätze abgegriffen: US-Behörde geht gegen Databroker vor

Teilen

In den USA gehen Behörden streng gegen zwei Datenhändler vor. Die Entscheidung könnte weitreichende Folgen für die Branche und für den Schutz von US-Amerikaner:innen haben. Menschen in der EU hingegen bleiben aufgrund der Untätigkeit von Politik und Datenschutzbehörden weitgehend ungeschützt.

FTC-Vorsitzende Lina Khan – Alle Rechte vorbehalten IMAGO / ZUMA Press Wire

Kurz vor dem Regierungswechsel in Washington geht die US-Handelsaufsicht gegen zwei Größen der Databroker-Branche vor. Die Firmen Mobilewalla und Gravy Analytics haben durch den Verkauf von sensiblen Standort- und Werbedaten Millionen US-Amerikaner:innen in Gefahr gebracht, heißt es in zwei Mittelungen der Federal Trade Commission (FTC) vom gestrigen Dienstag. Demzufolge haben die Datenhändler mit ihrem Geschäft gegen Regeln zum Verbraucherschutz verstoßen. Die Auflagen der FTC, die ihre Praktiken stark eindämmen sollen, hätten sie akzeptiert.

Der Behörde zufolge hat Venntel, eine Tochterfirma von Gravy Analytics, nach eigenen Angaben täglich rund 17 Milliarden Signale von einer Milliarde Mobilgeräten gesammelt und an Privat- und Regierungskund:innen verkauft. Die Firma steht seit Jahren in der Kritik, weil sie diese Daten auch an US-Einwanderungsbehörden und den Grenzschutz verkauft, die damit angeblich illegale Migrant:innen aufspüren. Auch das FBI gehörte zu den Kunden von Venntel. Laut FTC hat die Firma Milliarden Daten verarbeitet, obwohl sie wusste, dass die Betroffenen nicht wirksam in deren Nutzung Daten eingewilligt hatten.

Mobilewalle soll allein zwischen Januar 2018 und Juni 2020 mehr als 500 Millionen eindeutige Werbe-IDs von Konsument:innen zusammen mit ihren Standortdaten gesammelt haben. Diese habe das Unternehmen an Werbekunden, Analyse-Firmen und andere Datenhändler verkauft. Auf Englisch schreibt die Behörde:

Die FTC wirft Mobilewalla vor, nicht nur die Privatsphäre der Verbraucher:innen zu verletzen, sondern sie auch potenzieller Diskriminierung, körperlicher Gewalt, seelischem Leid und anderen Schäden auszusetzen – Risiken, die die Verbraucher:innen nicht vermeiden konnten, da die meisten von den Aktivitäten des Unternehmens nichts wussten.

Milliarden Daten aus dem Werbesystem abgegriffen

Während Venntel die Daten offenbar überwiegend von anderen Händlern gekauft hat, soll Mobilewalla riesige Datenmengen über US-Bürger:innen aus dem Ökosystem der Online-Werbung abgeschöpft haben. Die Firma habe hierfür im großen Stil Daten aus den automatisierten Auktionen abgesaugt, mit denen Werbeplätze im Internet versteigert werden.

Bei diesem als Real Time Bidding bezeichneten Verfahren senden Websites oder Apps Anfragen mit Daten über ihre Nutzer:innen an hunderte oder tausende Firmen, um Anzeigenplätze bei der gewünschten Zielgruppe zu versteigern. Zu den übermittelten „Bidstream-Daten“ gehören etwa IP-Adressen, Standorte und Identifikationsnummern der Nutzer:innen. Laut FTC hat Mobilewalla diese Daten gesammelt, auch wenn es die Auktion auf den Werbeplatz verloren habe.

Die Behörde kritisiert auch, dass die Databroker aus den Standortdaten persönliche Eigenschaften von Personen abgeleitet und für Werbe-Targeting angeboten haben sollen. Gravy Analytics habe etwa sogenanntes Geofencing genutzt, um Listen mit Personen zu erstellen und zu verkaufen, die religiöse Orte oder bestimmte Veranstaltungen mit Bezug zu Krankheiten besucht hätten. Mobilewalla wiederum habe die Standortdaten von Besucher:innen von Schwangerschaftszentren genutzt, um Zielgruppensegmente mit angeblich schwangeren Frauen zu erstellen. Das Unternehmen habe zudem analysiert, wer im Juni 2020 auf Demos gegen rassistische Polizeigewalt und den Tod von George Floyd gegangen ist. Dabei soll Mobilewalla auch auf die „racial backgrounds“ der Protestierenden geschlossen und untersucht haben, ob sie in den Städten leben, in denen sie demonstrierten.

Die Einordnung von Menschen in Kategorien aufgrund angeblicher Eigenschaften ist ein zentraler Baustein der Online-Werbewelt. Im Sommer 2023 hatte netzpolitik.org gemeinsam mit dem US-Medium The Markup aufgedeckt, dass allein auf dem Datenmarktplatz Xandr mehr als 650.000 unterschiedliche solcher Zielgruppen-Segmente angeboten wurden. Xandr gehört inzwischen zum Tech-Konzern Microsoft, doch die Recherche zeigte, dass in diesem Geschäft nicht nur Firmen aus den USA mitmischen. Der deutsche Datenhändler Adsquare etwa bot Segmente mit Personen an, die häufig in Casinos gehen oder Geldautomaten bestimmter Banken besuchen.

Signalwirkung für die Branche

Die Entscheidungen der FTC haben weitreichende Konsequenzen für das Geschäft von Gravy Analytics und Mobilewalla. So dürfen die Datenhändler künftig keine Standortdaten von sensiblen Orten mehr sammeln und müssen Teile ihres Datenbestandes über Millionen US-Amerikaner:innen löschen. Beide Firmen haben die Auflagen akzeptiert, um einer größeren Strafe zu entgehen. Bei zukünftigen Verstößen drohen ihnen empfindliche Geldbußen.

Gravy Analytics und Mobilewalla müssen zudem Programme zum Schutz von Standortdaten auflegen. Hierfür sollen sie Listen sensibler Orte erstellen, zu denen etwa medizinische Einrichtungen, religiöse Organisationen, Schulen, Gefängnisse, Gewerkschaftsbüros, Orte für die LGBTQ+-Community und Militärstandorte gehören. Die Datenhändler müssen sicherstellen, dass Informationen über Besuche an solchen Orten nicht genutzt, verkauft, übertragen, lizensiert oder anderweitig geteilt werden.

Beide Firmen müssen zudem Mechanismen etablieren, mit denen sie die Qualität und Zuverlässigkeit ihrer Datenzulieferer prüfen. Sie müssten beispielsweise sicherstellen, dass die Daten nur nach wirksamer Einwilligung der Betroffenen erhoben und verkauft werden. Außerdem sollen sie regelmäßig ihre Datenbestände löschen und Konsument:innen die Möglichkeit bieten, ihre Einwilligung zu widerrufen und Daten löschen zu lassen.

Die FTC verbietet darüber hinaus Mobilewalla, Daten aus Online-Werbeauktionen für andere Zwecke als die Teilnahme an diesen Auktionen zu sammeln. Aus journalistischen Recherchen ist bekannt, dass auch andere Firmen diese Methode einsetzen, um im großen Stil Daten abzuschöpfen. Die Behörde betont: Es sei das erste Mal, dass sie diese Methode des Datenabgriffs als unfaire Geschäftspraktik einstuft. Unmittelbar wirksam ist das Verbot zwar nur für Mobilewalla, doch es könnte auch Signalwirkung für den Rest Branche haben.

Sorge vor einem Kurswechsel unter Trump

Ob die Beschlüsse auch über den konkreten Fall hinaus Wirkung entfalten, wird maßgeblich davon abhängen, welchen Ton die neue US-Regierung unter Donald Trump gegenüber Datenhändlern anschlägt.

In der Regierungszeit von Joe Biden war der Wind für Databroker deutlich rauer geworden. FTC-Chefin Lina Khan, die auch für konsequentes Vorgehen gegen die Übermacht der Tech-Konzerne im Silicon Valley bekannt ist, legte in den vergangenen Jahren gleich mehrere Datenhändler an die Kette. Biden selbst erließ ein Dekret, das Databrokern den Verkauf von Daten an Staaten wie Russland, den Iran, China oder Nordkorea verbietet. Anfang dieser Woche veröffentlichte zudem das Consumer Financial Protection Bureau (CFPB) einen Gesetzesvorschlag, der es Datenhändlern grundsätzlich untersagen würde, Sozialversicherungsdaten und Telefonnummern verkaufen.

Unklar ist, ob die neue US-Regierung unter Donald Trump den Kurs gegen die Datenhändler fortsetzen wird. Der Republikaner ist mir einer radikalen Agenda zur Deregulierung von Konzernen angetreten; libertäre Tech-Milliardäre wie Peter Thiel und Elon Musk haben großen Einfluss auf seine Politik. Fest steht jedenfalls, dass die Tage von Lina Khan als Vorsitzender der Federal Trade Commission gezählt sind. Ihre Nachfolge könnte die Entscheidungen sogar rückgängig machen.

Gegenüber TechCrunch äußerten sich Vertreter:innen des CFPB jedoch optimistisch. Es gebe einen überparteilichen Konsens, dass Datenhändler eine Gefahr darstellen. Auch Lina Khan gibt sich kämpferisch. „Das anhaltende Tracking durch Datenhändler gefährdet Millionen von Amerikaner:innen“, so die noch-Vorsitzende der Federal Trade Comission. „Die FTC geht gegen Unternehmen vor, die die sensiblen Standortdaten von Menschen unrechtmäßig ausnutzen, und stellt sicher, dass wir die Amerikaner:innen vor unkontrollierter Überwachung schützen.“

Und die EU? Schaut zu

Während die USA gezielt gegen Databroker vorgehen, ist in der Europäischen Union weiter keine Lösung für das Problem in Sicht. Dass vom unkontrollierten Handel mit Standortdaten nicht nur die USA, sondern auch Europa betroffen ist, zeigten in diesem Jahr Recherchen aus den Niederlanden, der Schweiz und Deutschland.

So deckte etwa netzpolitik.org gemeinsam mit dem Bayerischen Rundfunk auf, wie leicht man sich mithilfe eines Berliner Datenmarktplatzes Milliarden Standorte von Millionen Handys in Deutschland besorgen kann. Mit den daraus erstellten Bewegungsprofilen ließen sich sogar hohe Regierungsbeamt:innen, Soldat:innen und Geheimdienstmitarbeiter:innen verfolgen. Politiker:innen forderten Konsequenzen, doch geschehen ist bislang wenig.

Florian Glatzner vom Bundesverband der Verbraucherzentralen fordert angesichts der US-Entscheidungen deshalb auch Konsequenzen in Europa. „Der global agierende Online-Werbemarkt ist längst zu einem Überwachungsnetzwerk verkommen. Die FTC zeigt mit ihrem Vorgehen gegen Mobilewalla und Venntel, wie dringend Adtech-Unternehmen in ihre Schranken gewiesen werden müssen.“ Praktiken, bei denen sensible Daten gesammelt und Schwächen missbraucht werden, gefährdeten auch in Europa Millionen Verbraucher:innen. „Die Europäische Kommission muss endlich handeln. Sie muss einen Vorschlag vorlegen, personalisierte Werbung zu verbieten, damit Verbraucher:innen wirksam geschützt werden.“

Der international anerkannte Tracking-Forscher Wolfie Christl wiederum mahnt ein entschiedeneres Durchgreifen der Aufsichtsstellen in Europa an. „Die europäischen Datenschutzbehörden müssen endlich Zähne zeigen und proaktiv, systematisch und effektiv gegen die Datenhändler vorgehen.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.