Ein beunruhigender Bericht, der am Dienstag auf Motherboard veröffentlicht wurde, ergab, dass die von Nutzern gesammelten und an seriöse Unternehmen verkauften Standortdaten von US-Luftfahrtunternehmen leicht in die Hände von Kopfgeldjägern und auf den Schwarzmarkt gelangen und dort für schändliche Zwecke verwendet werden könnten.
Der Untersuchungsartikel von Joseph Cox besagt, dass große US-amerikanische Telekommunikationsunternehmen wie AT & T, Sprint und T-Mobile große Mengen von Standortdaten an Standortaggregatoren verkaufen, die sie dann an bestimmte Kunden und Branchen verkaufen.
Manchmal landen die Daten, gelinde gesagt, in den falschen Händen.
Im vergangenen Jahr wurde ein Standortaggregator namens LocationSmart scharf kritisiert, weil er Daten verkauft hatte, die letztendlich in die Hände von Securus gelangten, einem Unternehmen, das die Verfolgung von Telefongesprächen für die Durchsetzung auf niedriger Ebene ermöglichte, ohne dass ein Haftbefehl erforderlich war. LocationSmart enthüllte auch die Daten, die es über ein fehlerhaftes Website-Panel verkaufte, was bedeutete, dass jeder mit einem Mausklick fast jedes Telefon in den Vereinigten Staaten geolokalisieren konnte.
Als ob das nicht genug wäre:
Die Untersuchung des Motherboards zeigt, wie exponiert Mobilfunknetze und die von ihnen generierten Daten sind, sodass sie von normalen Bürgern, Stalkern und Kriminellen überwacht werden können. Medien und politische Entscheidungsträger achten mehr denn je darauf, wie Standortdaten und andere sensible Daten erfasst werden und verkauft.
Die Untersuchung zeigt auch, dass eine Vielzahl von Unternehmen auf die Standortdaten von Mobiltelefonen zugreifen kann und dass die Informationen von den Mobilfunkanbietern an eine Vielzahl kleinerer Unternehmen weitergeleitet werden, die nicht unbedingt über die richtigen Sicherheitsvorkehrungen zum Schutz dieser Daten verfügen.
Es wird noch schlimmer!
Mindestens ein Unternehmen namens Microbilt verkauft Telefon-Geolokalisierungsdienste mit geringer Kontrolle an eine Vielzahl von Privatunternehmen, von Autoverkäufern und Immobilienverwaltern bis hin zu Bürgschaftsinhabern und Kopfgeldjägern. Dies geht aus Quellen hervor, die mit den Produkten des Unternehmens und den erhaltenen Unternehmensdokumenten vertraut sind von Motherboard.
Diese bereits sehr fragwürdige Geschäftspraxis wird noch verschärft und an andere auf dem Schwarzmarkt weiterverkauft, die von der Firma, einschließlich mir, scheinbar ohne das Wissen von Microbilt nicht dazu lizenziert wurden.
Um seine Theorien auf den Prüfstand zu stellen, bezahlte der Autor einem Kopfgeldjäger 300 US-Dollar, um sein Telefon mit einem zwielichtigen Dienst zu finden, der nicht für die Polizei, sondern für Privatpersonen und Unternehmen bestimmt war.
Der Kopfgeldjäger schickte die Nummer an seinen eigenen Kontakt, der das Telefon aufspüren und einen Screenshot von Google Maps mit einem blauen Kreis machen konnte, der den aktuellen Standort des Telefons angibt (ungefähr einige hundert Meter).
Genauer gesagt, der Screenshot zeigte einen Ort in einer bestimmten Nachbarschaft - nur ein paar Blocks von der Stelle entfernt, an der sich das Ziel befand. Der Jäger hatte das Telefon gefunden. Das Ziel erteilte Motherboard seine Zustimmung, über sein T-Mobile-Handy verfolgt zu werden.
Das Schlimmste: Diese Art der Überwachung „funktioniert einfach“
Der Kopfgeldjäger tat dies alles, ohne ein Hacking-Tool einzusetzen oder den Aufenthaltsort des Telefons vorher zu kennen. Stattdessen stützt sich das Tracking-Tool auf Echtzeit-Standortdaten, die an Kopfgeldjäger verkauft wurden, die letztendlich von den Telekommunikationsunternehmen selbst stammen, darunter T-Mobile, AT & T und Sprint. Dies ergab eine Motherboard-Untersuchung. Diese Überwachungsfunktionen werden manchmal über Mundpropaganda-Netzwerke verkauft.
Die Person versicherte dem Verfasser, dass er den aktuellen Standort der meisten Telefone in den Vereinigten Staaten nur anhand der Telefonnummern ihrer Benutzer ermitteln könne. Interessanterweise geht aus der Dokumentation von Microbilt hervor, dass der Telefonortungsdienst in allen Mobilfunknetzen funktioniert. Der Artikel besagt jedoch, dass der "Mittelsmann nicht in der Lage oder nicht bereit war, eine Suche nach einem Verizon-Gerät durchzuführen".
Preisliste von Microbit: Das Abrufen von Echtzeit-Updates zum Standort eines Telefons kostet ca. 12,95 USD
Die faszinierenden Nachforschungen auf dem Motherboard gehen davon aus, dass große Mobilfunkanbieter in den USA möglicherweise nicht wissen, wie die Standortdaten amerikanischer Mobilfunkkunden verwendet werden oder in wessen Händen sie landen, und das ist ein beunruhigender Gedanke.
"Von Motherboard angesprochene Telekommunikationsunternehmen und Datenaggregatoren fordern von ihren Kunden die Zustimmung der Personen, die sie nachverfolgen möchten. Es ist jedoch klar, dass dies nicht immer der Fall ist", heißt es in dem Artikel.
Für diejenigen, die nicht wissen, ist es unmöglich, die Standortverfolgung vollständig zu beenden.
Da Ihr Gerät von einem Mobilfunkmast zu einem anderen wechselt, wird durch das vollständige Deaktivieren der Ortungsdienste in iOS und das Widerrufen der Ortungsberechtigung für Apps wie Facebook und Google Maps verhindert, dass Ihr Standort von einem Mobilfunkanbieter verfolgt und aufgezeichnet wird.
Ihr Mobiltelefon kommuniziert ständig mit den in der Nähe befindlichen Mobilfunkmasten, sodass Ihr Telekommunikationsanbieter weiß, wo Anrufe und Texte weitergeleitet werden müssen. Daraus errechnen Telekommunikationsunternehmen auch den ungefähren Standort des Telefons, basierend auf seiner Nähe zu diesen Türmen.
Ihr Mobilfunkanbieter kennt die genauen Positionen all dieser Zellentürme und lokalisiert Ihre Position mithilfe der Triangulation mit hinreichender Genauigkeit. Diese anonymisierten Standortdaten werden dann an andere Unternehmen verkauft, die sie zumeist für legitime Zwecke verwenden, bis sie dies nicht tun.
Diese Infografik zeigt, wie die Standortdaten von T-Mobile auf das Motherboard übertragen wurden
Beispielsweise verkauft Ihr Mobilfunkanbieter diese Standortdatenbanken an Finanzinstitute und Kreditkartenunternehmen, die sie möglicherweise zu statistischen Zwecken verwenden, um die Betrugsprävention zu verbessern und vieles mehr.
Nach der Veröffentlichung der Motherboard-Story gaben Vertreter von AT & T und T-Mobile in einer Erklärung an, dass ihr Partner Zumigo die Zusammenarbeit mit Microbilt eingestellt habe, während Sprint eingestand, dass keine direkte Beziehung zu Microbilt besteht.
Wenn sich das, was die Motherboard-Untersuchung behauptet hat, irgendwann als wahr herausstellt, sollten wir, die Menschen, ihre Erkenntnisse und diese ganze Saga als höchstmöglichen Datenschutzskandal behandeln. Niemand wollte von seinem Spediteur verfolgt werden, geschweige denn, er erklärte sich damit einverstanden, dass seine Standortdaten an betrügerische Unternehmen weitergereicht werden, ohne dass zu bemerken ist, wie sie verwendet werden.
Dies ist ein Eingriff in die Privatsphäre, würden Sie das nicht sagen?