Читать книгу: «Der Spion in meiner Tasche», страница 4

Der Kommissar

»Wo waren Sie vergangenen Montag zwischen 22 und 2 Uhr?« Eine Standardfrage mit variablen Zeiträumen in jedem Fernsehkrimi, im Laufe von 45 Minuten wahrscheinlich mindestens fünfmal gestellt, um Verdächtige und Verbrechen in Zusammenhang zu bringen und so den Täter dingfest zu machen. Einer, der diese Frage für viele Menschen mit großer Sicherheit beantworten kann, ist Google.

Was die Vorratsdatenspeicherung der Polizei nicht brachte, liegt im »Sensorvault« des Onlinegiganten: Die größte Vorratsdatenspeicherung der Welt, selbst wenn sie nicht in erster Linie für Ermittlungszwecke, sondern für vielleicht nervige, jedoch meist harmlose Werbung angelegt wurde. Die riesige Sammlung an Lokalisierungsdaten aus aller Welt ermöglicht es, Verdächtige ebenso wie mögliche Zeugen aufzuspüren. Anders als die sprichwörtliche Suche nach der Stecknadel im Heuhaufen ist dies dank effektiver Algorithmen, lernender Maschinen und enormer Rechenleistung bald fast so einfach wie eine Google-Suche. Nach der Entdeckung von Fingerabdrücken und DNA, unseren genetischen Fingerabdrücken, sind Lokalisierungsdaten möglicherweise die nächste große Wunderwaffe im Arsenal von Polizei und anderen Ermittlern. Mit dem Potenzial, aufgrund unterschiedlich interpretierbarer Ergebnisse auch unschuldige Personen in große Bedrängnis zu bringen.

Wie nahe bei diesem Verfahren Versprechen und Irrtum (noch) zusammenliegen, zeigt ein Mordfall in einem Vorort der Stadt Phoenix in Arizona. Dort wurde Ende 2018 der Mitarbeiter eines Warenlagers verhaftet: Seine Handydaten lokalisierten den Verdächtigen, Jorge M., zur Tatzeit an dem Ort, wo einige Monate davor ein Radfahrer erschossen wurde. Niemand war an dem Abend in der einsamen Wohngegend unterwegs oder hatte etwas bemerkt. Auf Basis eines gerichtlichen Durchsuchungsbefehls erhoben die Ermittler bei Google, welche Daten im Umkreis des Tatorts zum fraglichen Zeitpunkt aufgezeichnet wurden. Dazu kam eine Handvoll anderer Indizien: Auf einem Überwachungsvideo war ein weißer Honda Civic zu erkennen, von dem aus auf den Radfahrer geschossen wurde. Zwar konnte die Nummerntafel nicht identifiziert werden, aber der Tatverdächtige besaß ein Auto gleichen Typs. Und am Tag nach dem Mord googelte Jorge M. nach Nachrichten über die Tat, was aus seinem Suchverlauf hervorging.

So schien ein schwieriger Fall ohne Tatzeugen dank des Google-Fangnetzes doch noch gelöst. Aber eine Woche nach seiner Verhaftung wurde M. aufgrund weiterer Erkenntnisse wieder freigelassen. Eine Freundin gab ihm ein glaubwürdiges Alibi, das durch Textnachrichten mit verschiedenen Empfängern zum betreffenden Zeitpunkt bestätigt wurde. Der weiße Honda? Den lieh M. immer wieder einem Ex-Freund seiner Mutter. Die Lokalisierungsdaten? Aufgrund der Datensuche fanden die Ermittler heraus, dass sich ihr Hauptverdächtiger wiederholt auf ausgeborgten Geräten von Freunden in seinem Google-Account einloggte – womit Google ein und dieselbe Person gleichzeitig an mehreren Stellen verorten kann. Jedenfalls wurde kurz darauf der Ex-Freund der Mutter in einem anderen Bundesstaat verhaftet. Das Verfahren war bei Redaktionsschluss noch nicht abgeschlossen.

Obwohl ein offenes Geheimnis, sind die Ermittlungsbehörden in den USA erst in jüngster Zeit auf diesen enormen Datenschatz gestoßen. 2017 – acht Jahre, nachdem Google allen Benutzern ihre persönliche Location History zugänglich machte und damit sonnenklar war, über welch umfangreiche persönliche Informationen das Unternehmen verfügte – wurde bei zwei Morden in Raleigh, North Carolina, erstmals ein Durchsuchungsbefehl für Google-Daten ausgestellt. In dem seither als »Geofencing« (ein virtueller geografischer Zaun) bezeichnetem Verfahren werden alle Gerätedaten angefordert, die es für einen bestimmten Zeitpunkt und genau definierten Umkreis eines Tatorts gibt. Diese Daten werden anonym übergeben, dann sind weitere Indizien erforderlich, damit zu konkreten Daten der dazugehörige Benutzer bekannt gegeben wird – wozu manchmal erneute richterliche Zustimmung erforderlich ist.

Seit jener Premiere soll sich die Zahl der Durchsuchungen schlagartig erhöht haben, erhob die »New York Times« in einem Bericht über die Nutzung von Lokalisierungsdaten durch die Polizei. Bekannt wurde 2018 unter anderem der Fall einer Serie von Bombenanschlägen in Austin, Texas, bei denen die Ermittler gleichfalls mit Lokalisierungsdaten arbeiteten – letztlich sprengte sich der Verdächtige selbst in die Luft, nachdem er sich entdeckt fühlte. Inzwischen soll es bis zu 180 Anfragen in strafrechtlichen Ermittlungen geben, erzählte ein Google-Mitarbeiter den Reportern des renommierten Blattes.

Google selbst legt zwar in seinem Transparenzbericht die Gesamtzahl der diversen Auskunftsersuchen von Behörden offen, aber nicht, ob damit strafrechtliche Ermittlungen unterstützt wurden oder wie groß diese Zahl wäre. In Österreich gab es im ersten Halbjahr 2019 insgesamt 257 Ansuchen, bei denen in drei Viertel aller Fälle die Benutzerdaten bekannt gegeben wurden. In Deutschland nehmen Behörden dies wesentlich stärker in Anspruch: Von rund 10.000 Benutzern wollten deutsche Behörden deren Daten, die sie in 68 Prozent der Fälle erhielten. Die heimischen Ermittler dürften bisher noch nicht versucht haben, mit Google-Geodaten zu arbeiten, zumindest wurde dazu noch kein Fall bekannt. In den USA wurde bisher einzig Google mit Durchsuchungsbefehlen konfrontiert, ein klarer Hinweis auf das allumfassende Wissen des Onlineunternehmens. Apple soll nach eigenen Angaben zu solchen Suchen nicht in der Lage sein.

Wenn Smartphones mit ihren Lokalisierungsdaten einerseits zur Ausforschung von Verdächtigen oder Zeugen beitragen können, können sie andererseits zu Entlastungszeugen werden. »Ich war alleine zuhause und habe geschlafen«: Gilt in jedem Krimi als verdächtige Aussage, jedenfalls kaum als brauchbares Alibi. Wenn es kein Mensch oder kein glaubwürdiger Zeuge bestätigen kann, kann das Alibi von einem unbestechlichen Beobachter kommen: unserem Handy.

Dabei ist die Frage zu klären, ob wir tatsächlich dort waren, wo unser Smartphone war. Oder wie im Fall von Jorge M.: Wer das Smartphone zum fraglichen Zeitpunkt wirklich benutzt oder bei sich geführt hat. Um dies zu erkennen, können weitere Daten dienen, wie die mit unserem Smartphone verbundenen Geräte. Eine verbundene Smartwatch wie Fitbit oder die Apple Watch kennen unsere Herzfrequenz, können damit Hinweise geben, ob wir zum Beispiel geschlafen haben, während das Gerät über Bluetooth mit dem Handy gekoppelt ist. Smartphones werden häufig mit Fingerabdruck oder per Gesichtserkennung entsperrt, gleichfalls eine Möglichkeit, Gerät und Benutzer zu bestimmten Zeiten miteinander zu verbinden. Neuere Verfahren zur Benutzerkennung können anhand des charakteristischen Gangs, dem Muster beim Tippen am Display, der Druckstärke unserer Finger am Display und anderen Merkmalen erkennen, ob das Gerät tatsächlich von seinem befugten Besitzer oder Benutzer verwendet wird – ein Verfahren, das digitale Phänotypie genannt wird und im medizinischen Bereich neue Diagnosemöglichkeiten eröffnet (mehr darüber im achten Kapitel).

Auch diese Form der Zuordnung von Menschen zu ihrem Smartphone ist eine Münze mit zwei Seiten: Die eine Seite kann einen potenziell Verdächtigen entlasten. Die andere Seite ist: Herr Inspektor, mein Handy wurde mir gestohlen – diese Ausrede lässt sich bald entkräften, wenn das Gerät nicht wirklich gestohlen wurde.

Das virtuelle Kuschelmonster

Im Sommer 2016 brach plötzlich fast gleichzeitig in den USA, Australien, Japan und Europa eine bislang unbekannte Epidemie aus. Vorwiegend junge Menschen liefen und stolperten, Smartphone mit angeschlossenem Akkupack in Augenhöhe, weltweit durch Stadt und Land auf der Jagd nach virtuellen Monsterchen namens Pokémon. Die Ursache der bald Pokémanie getauften Epidemie: Die Freigabe von Pokémon Go zum Download, ein Smartphone-Spiel auf Basis des populären Spiels des japanischen Herstellers Nintendo.

In einer Art globalen Schnitzeljagd machten sich die Teilnehmer auf den Weg, ausgestattet mit ihren Smartphones und »augmentierter Realität«, um möglichst viele unterschiedliche kleine Monster – Pokémons – zu sammeln. Über 150 verschiedene Arten von Pokémons gibt es, und für jedes eingefangene werden unterschiedlich viele Punkte eingeheimst, mit denen man gegen andere Spieler antritt. Die für das Auge unsichtbaren virtuellen Monster waren zuvor von unterschiedlichen Spielorganisatoren auf der digitalen Landkarte platziert worden: Auf Plätzen, vor Häusern, in Parks, Gärten, Sehenswürdigkeiten. Sichtbar wurden sie ausschließlich durch die Pokémon-Go-App am Smartphone, als ob man unsichtbare Tinte durch Erwärmen eines Blattes zum Vorschein bringt.

Pokémon Go, in wenigen Tagen zig-Millionen Mal heruntergeladen und auf Handys installiert, erreichte binnen Kürze das Ausmaß einer von unsichtbarer Hand organisierten Massenhysterie. In Wien strömten an einem sonnigen Nachmittag tausende meist jugendliche Spieler in den Wiener Stadtpark auf der Jagd nach Pokémons, argwöhnisch flankiert von Polizeieinheiten, nachdem schon Tage davor das Denkmal des walzerseligen Johann Strauß mit Pokémon-Parolen besprayt worden war.

In Düsseldorf wurde die Giradet-Brücke vorübergehend zum bekanntesten Pokémon-Stopp des Landes: Über eine Woche lang war hier der Asphalt zwischen den abertausenden Menschen nicht mehr sichtbar. Die Spieler schleppten verbotenerweise Parkbänke auf die Brücke, die Stadtverwaltung ließ mobile Toiletten und Mistkübel aufstellen, was an den wachsenden Müllbergen wenig änderte. Eine dringende Bitte der Stadtverwaltung an den Spieleentwickler Niantic, doch einige der Pokéstops – nur am Handy erkennbare Orte, an denen Pokémons digital platziert wurden – zu entfernen, um die Sicherheit von Menschen und Brücke zu gewährleisten, blieb unbeantwortet.

Bald gab es Warnungen vor möglichen Gefahren des lustigen Spiels, das von den Herstellern dafür gepriesen wurde, Jugendliche von ihren Bildschirmen im verdunkelten Kinderzimmer an die frische Luft und zu Bewegung zu locken. Die Nebenwirkungen der Outdoor-Aktivitäten waren erheblich: Unfälle, weil durch den Blick auf das Handy Hindernisse, Autos, oder gefährliche Orte nicht rechtzeitig erkannt wurden. Jugendliche, deren teure Smartphones von Banden gestohlen wurden. In einem pädagogischen Blog fand sich unter anderem die eindringliche Mahnung: »Lass dich nicht zum Einkaufen verleiten!« »Findige Geschäftsleute in den USA« hätten bereits entdeckt, dass sie Pokéstops für ihre Geschäfte kaufen konnten, mit furchtbaren Folgen: »… und so verlockt die Pizza am Pokémon-Stopp den/die Spieler/in zum Kauf«.

Der Pizza-Kauf beim Pokéstop: Das war keine zufällige Entdeckung »findiger Geschäftsleute«, sondern der eigentliche Sinn der Erfindung, sagt Shoshana Zuboff, die seit vielen Jahren an der Harvard Business School das Geschäftsmodell der Digitalisierung kritisch beleuchtet, zuletzt in ihrem fundamentalen Buch »Das Zeitalter des Überwachungskapitalismus«. Pokémon Go geht einen entscheidenden weiteren Schritt bei der Verwertung der Daten, die unsere Smartphones emsig im Auftrag fremder Meister einsammeln: Es verändert Verhalten, statt nur Verhalten zu protokollieren.

Während Lokalisierungsdaten derzeit in erster Linie dazu verwendet werden, um zum Standort passende Werbung auszuspielen, schubst Pokémon Go seine Spieler in die von Werbekunden erwünschte Richtung. Wie eine Herde werden wir so auf der Jagd nach dem reichsten Punktefang dorthin getrieben, wo eine Bar oder ein Fastfood-Restaurant in einen Pokéstop investiert hat. Statt »nur« unser Verhalten zu beobachten und dieses Wissen in Geld zu verwandeln, wird damit unser Verhalten gelenkt. Die Basis dafür liefert die reichhaltige Erfahrung der Industrie mit »Gamification«, der Nutzung unseres natürlichen Spieltriebes, um unsere Aktionen in eine bestimmte, von der Industrie erwünschte Richtung zu lenken.

Dieses Interesse ist aus der Eigentümerstruktur des Pokémon-Go-Entwicklers Niantic gut ersichtlich, sagt Zuboff. Mit 30 Millionen Dollar von Google und Nintendo ausgestattet, wurde das Startup von einem der besten Spezialisten für Lokalisierungsdaten gegründet: John Hanke, der zuvor Google Earth und Streetview entwickelt hat. Google Earth wiederum ist ein kommerzielles Abfallprodukt von Spionagesatelliten. Ehe Hanke zu Google kam, gründete er Keyhole, ein Startup für Erdkarten und Erdfotografie, das von der CIA finanziert wurde, und aus dem später Google Earth wurde. Nachdem Streetview dank seines gigantischen Programms Fotos von Städten, Orten und selbst noch den entferntesten Teilen der Welt wie aus der Antarktis liefern konnte, Google Maps den Planeten mit GPS vermessen hatte, konnten darin leicht virtuelle Objekte wie Pokémons platziert werden: Am Smartphone werden sie dann eins. Wir können davon ausgehen, dass Pokémon Go sicher nicht die einzige Anwendung bleibt, die Menschen in erwünschte Richtungen steuern will.

Wer also die Erfolgsregel »Location, location, location« nicht ausreichend beachtet hat und sein Geschäft dort eröffnet, wo keine Kunden sind: Den bestraft nicht mehr der Misserfolg. Zusammen mit attraktiver Gamification werden Daten aus Lokalisierungen dabei helfen, scharenweise Kunden zu jedem erwünschten Geschäft zu treiben. So kommt Werbung einem alten Traum ihrer Propagandisten einen großen Schritt näher: Viel effektiver als nur zu »informieren« ist es künftig, Verhalten und Schritte der Benutzer mit Hilfe unserer Smartphones an den richtigen Ort zu lenken.

Googles Anzeigen-Geschäftsmodell »Cost per clicks« entwickelt sich damit wesentlich weiter: Bei Werbung im Zusammenhang mit einer Suche wird nur bezahlt, wenn sie angeklickt wird, was nicht gleichbedeutend mit einem Geschäftsabschluss ist (z.B. einem Pizzakauf). Daraus wird dank Pokémon Go das Modell »Cost per visit«, das höhere Effizienz für die Kunden verspricht, weil sie bei einem Besuch des Lokals eher eine Pizza kaufen als beim Anklicken der Werbung. Damit schließt sich der Geldkreislauf: Für Google bedeutet das höhere Gewinne.

Der Stalker

Misstrauen und Eifersucht können sehr unangenehme Folgen zeitigen. Während wir uns oft vor unbekannten Mächten fürchten, die unsere Daten ausforschen und missbrauchen könnten, leben wir oft mit dem Spion unter einem Dach. Vertraute Menschen in unserer unmittelbaren Umgebung, die sich dafür interessieren, wo wir denn eigentlich die Stunden nach der Schule oder nach der Arbeit verbringen, wenn wir nur schnell noch auf einen Drink mit Kollegen gehen wollen. Für die potenziellen Stalker auf Unis, im Büro, in der Familie und womöglich auf der anderen Seite unseres Bettes sind unsere Smartphones wie geschaffen, um alle unsere Wege auszuspionieren.

Zu wissen, wo der oder die andere ist, daran gibt es auch legitimes Interesse: Eltern wollen zu ihrer Beruhigung (und zur Kontrolle) wissen, wo sich der Nachwuchs befindet, der zwar fortgehen darf, sich jedoch an getroffene Vereinbarungen halten soll. Die besten Freundinnen und Freunde wollen nicht erst »Wo bist du gerade?« fragen, um ihre Treffpunkte zu koordinieren. Familien mit Kalendern, voller Schulveranstaltungen, Klavier- und Tennisstunden und Freizeitaktivitäten wollen den Überblick bewahren, um sich besser koordinieren zu können. Installateure, Elektriker und andere Betriebe mit viel Außendienst wollen wissen, wo ihre Mitarbeiterinnen und Mitarbeiter gerade stecken, um sie effizienter einsetzen zu können.

Vor dem Missbrauch unserer Standort- und Bewegungsdaten durch Fremde bieten uns Smartphones meist Schutz. Jedoch müssen wir selbst sorgfältig darauf achten, diesen zu aktivieren. Wir können unseren Apps verbieten, auf unseren Standort zuzugreifen, oder den Zugriff begrenzt gewähren. Wir können Kartenverläufe auf Google – unsere Location History – löschen, oder mit einiger Sorgfalt versuchen, anonym zu bleiben (schwierig). Mobilfunkbetreiber dürfen unsere Standortdaten nur streng kontrolliert bekannt geben: Zur Ausforschung eines Verbrechens nur mit richterlicher Genehmigung, bei einem Notfall nur an qualifizierte Notfallsorganisationen – Polizei oder Rettungsdienste. In diesem Fall wird anschließend dem Betreffenden per SMS mitgeteilt, dass seine Standortdaten einer Notfallsorganisation mitgeteilt wurden.

Vor der Schnüffelei durch vertraute Menschen sind wir hingegen verblüffend schlecht geschützt. Es muss dazu in der Regel nicht einmal irgendeine besondere App heimlich installiert werden. Es genügt, das Handy des Betreffenden für kurze Zeit unbeaufsichtigt an sich nehmen zu können. Vorausgesetzt man kennt den Code dazu, was in Beziehungen und unter Kollegen sehr häufig der Fall ist (wenn Ihre Beziehung nicht krisenfest ist, ist das jetzt der Zeitpunkt, Ihren Zugangscode vom Geburtsdatum oder Hochzeitstag zu ändern und anschließend für sich zu behalten).

Wenige Minuten mit dem Smartphone unseres Partners oder unserer Partnerin genügen, um dafür zu sorgen, den Standort künftig zu erfahren. Das Stichwort dafür heißt häufig »Friends Finder«, die am Handy (meist) vorgesehenen Möglichkeiten, persönliche Bewegungsdaten an vertraute Personen weiterzugeben. Man muss schon sehr sorgfältig und bewusst regelmäßig die Einstellungen für die Standortverwaltung kontrollieren, um diese Art des Missbrauchs zu bemerken.

Am iPhone gibt es die App »Wo ist?« (davor »Meine Freunde suchen«), die uns ermöglicht, unseren Standort mit anderen zu teilen, oder Information über den Standort anderer zu erhalten – wenn sie uns dazu eingeladen haben. Zwar dient die App dazu, seine Apple-Geräte zu finden, wenn sie verlegt, verloren, vergessen oder gestohlen wurden. Aber die meisten iPhone-Benutzer haben diese App (die nicht gelöscht werden kann) wahrscheinlich noch nie geöffnet, geschweige denn benutzt. Die einzige sichtbare Änderung, wenn eine Standortfreigabe aktiviert wurde: In den Apple-Nachrichten iMessage wird dies wenig auffällig im Konversationsverlauf mit der betreffenden Person angezeigt.

Noch auf andere Art kann das iPhone verräterisch sein, was die Aufenthaltsorte seiner Besitzerin oder seines Besitzers betrifft: Es führt penibel Protokoll über alle besuchten »wichtigen Orte«. Man muss schon tief in den weitverzweigten Einstellungen graben, um dieses automatisch angelegte Protokoll zu finden und die automatische Speicherung »wichtiger Orte« künftig zu beenden: Zu finden unter Einstellungen, Datenschutz, Ortungsdiensten, Systemdiensten, Wichtige Orte… meist ganz unten auf den betreffenden Seiten.

Auf Android-Handys ist keine »Friend Finder«-App nach Art von Apples »Wo ist?« vorinstalliert, und der Download einer App wie Glympse, die es ermöglicht, den eigenen Standort mit anderen zu teilen, braucht länger als nur eine Einstellung vorzunehmen und fällt möglicherweise durch das neue App-Icon auf. Aber es gibt eine sehr einfache Lösung dank einer immer vorhandenen App: Google Maps. Im Menü findet sich eine Möglichkeit, den eigenen Standort freizugeben, nicht nur einmalig, sondern dauerhaft. Und wahrscheinlich, ohne bemerkt zu werden: Der verräterischste Effekt ist eine hohe Batteriebelastung, durch den ständigen Gebrauch der GPS-Funktion von Google Maps. Wer sich dann auf die Suche nach dem batteriefressenden Verursacher macht, entdeckt dabei möglicherweise den Missbrauch von Maps als »Stalkerware«, wie diese Art von Funktion aufgrund ihrer Problematik getauft wurde.

•

Standortdaten begrenzen

Die Entstehung und Weitergabe von Standortdaten – Ihre Location – ist bei Verwendung von Smartphones kaum vermeidbar. Die radikalste Form des Schutzes ist das Ausschalten der Standortdaten. Damit werden jedoch auch Kartendienste blind und können nur mehr eingeschränkt benutzt werden.

Wenn man nicht gänzlich auf die Nützlichkeit der Standorterkennung verzichten will, können Benutzer damit nur möglichst sorgsam umgehen. Dazu gibt es mehrere Schritte.

Teilen Sie Ihre Standortdaten nicht mit Apps, oder entscheiden Sie bewusst, mit welcher App (z.B. nur Karten) Sie Location verwenden. Nur wenige Apps »brauchen« Standortdaten, die meisten sammeln sie ein, um aus dem Handel zusätzliches Geschäft zu erzielen. Apps wie Wetter oder Carsharing können problemlos mit der Angabe eines Ortes arbeiten, ohne das Handy genau zu lokalisieren. Alternativ können Sie festlegen, dass eine App Ihre Standortdaten nur bei Benutzung bekommt. Das schränkt zumindest die Genauigkeit und den Umfang der Daten ein, die sie über Sie sammeln kann.

Schalten Sie die »Ad-ID« (Advertising ID) auf Ihrem Handy aus. Diese Werbe-ID ist ausschließlich dazu bestimmt, Ihnen auf den aktuellen Standort bezogene Werbung aufs Handy zu schicken – kein großer Verlust, wenn Sie dies nicht erlauben.

Wenn Sie Google-Dienste wie Google Maps verwenden, wird Ihre Location gespeichert. In den Einstellungen Ihres Google-Kontos können Sie dies ausschalten und auch Ihre bisher gespeicherten Standortdaten löschen.