Im Dezember 2019 erschien in der New York Times ein Artikel mit dem Titel “One Nation, Tracked”,1 der an Hand konkreter Beispiele das massenhafte Tracking von Smartphonenutzern durch kommerzielle Anbieter aufzeigte. Die Zeitung hatte Zugriff auf eine Datenprobe mit 50 Millionen Datenpunkten (Ortsinformationen mit Zeitstempeln) von Nutzern von Smartphone-Apps aus den Zeitraum von 2016 bis 2017 erhalten. Obwohl diese pseudonymen Daten keinerlei explizite Angaben zur Identität der Nutzer wie beispielsweise Name, Telefonnummer o. ä. enthielten, zeigten die Autoren auf, dass in den meisten Fällen eine Identifizierung der jeweiligen Person hinter einer Serie aus Orts- und Zeitdatenpunkten problemlos möglich war. Wie sie darstellten, war es ausreichend, zu einer konkreten Person deren Wohn- und beispielsweise Arbeitsort (oder Ausbildungsort) zu kennen, also Orte, die diese Person mit einer gewissen Regelmäßigkeit aufsuchte, um sie, sofern sie in den Daten enthalten war, darüber eindeutig zu identifizieren. Entsprechend wiesen sie darauf hin, dass eine Zeitserie mit Geoinformationen, die Wegeprofile von Menschen darstellen, nie anonym sein kann und dass sobald eine Person hinter einem solchen Profil identifiziert worden ist, diese Daten praktisch ein offenes Buch über deren Verhalten darstellen, aus dem jede Bewegung und damit praktisch jede Aktivität über den Zeitraum, den das Profil abdeckt, ausgelesen werden kann.
Heutzutage zeichnen viele vernetzte Konsumgüter, von PKWs bis zu „smarten“ Fernsehgeräten, Nutzungsdaten, manchmal auch als Telemetriedaten bezeichnet, auf, und in vielen Fällen werden diese, mit einer eindeutigen Geräte- oder Nutzerkennung versehen, automatisiert regelmäßig an den jeweiligen Hersteller übermittelt. Dieser erhält so ein ständig anwachsendes detailliertes Nutzerprofil und kann das Nutzungsverhalten seiner Kunden, also deren individuelle persönliche Lebensweise, detailliert nachverfolgen.
Die mit Abstand verbreitetsten und auch am häufigsten genutzten vernetzten digitalen Geräte dürften fraglos Smartphones sein. Diese zeichnen sich auch dadurch aus, dass die meisten ihr Nutzer im Alltag sehr umfangreich mit ihnen interagieren und so eine Vielzahl an Nutzerdaten anfallen. Noch relevanter ist, dass viele Konsumenten heutzutage praktisch rund um die Uhr ein Smartphone mit sich herumtragen und die meisten dieser Geräte periodisch eine Ortsbestimmung vornehmen, sodass die daraus resultierende Zeitserie an Ortsdatenpunkten des Smartphones de facto die gesamten Aktivitäten ihrer Eigentümer erfassen: wohin sie gingen, wie lange sie sich wo aufhielten, über die gesamte Nutzungsdauer und häufig auch über einen Gerätewechsel hinweg.
Wer Zugriff auf diese Daten hat, erhält damit ein detailliertes und umfassendes Protokoll der Aktivitäten des einzelnen Smartphone-Nutzers, und wer Zugriff auf diese Bewegungsdaten vieler Smartphonenutzer hat, kann darüber hinaus diese miteinander korrelieren und so zum Beispiel feststellen, welche Personen sich wo, wann und wie häufig mit welchen anderen trafen, also Muster individueller sozialer Interaktion erkennen. Natürlich fallen bei Smartphones neben diesen Geodaten noch eine Vielzahl weiterer Verhaltensdaten aus der aktiven Nutzung des Geräts an, doch besitzen Geodaten die Eigenschaft, dass sie auch dann erzeugt werden, wenn der Eigentümer das Smartphone gar nicht aktiv nutzt. Es genügt, wenn er es regelmäßig zumindest die meiste Zeit eingeschaltet mit sich herumträgt. Ein Smartphone, das periodisch seinen Standort an eine dritte Partei übermittelt, stellt aus deren Sicht somit ein extrem effizientes Tracking-Gerät dar, das auch das „Offline-Verhalten“ des Nutzers erfasst.
All dies sind keineswegs neue Erkenntnisse, und dennoch lohnt es sich, einmal kurz die verschiedenen Mechanismen zur Verfolgung (Tracking) von Mobiltelefonen allgemein und Smartphones speziell anzusehen, um zunächst möglicherweise vorhandene Missverständnisse zu diesem Thema auszuräumen. Grob gesprochen kann man zwei grundlegende Kategorien unterscheiden, Tracking durch das Mobilfunknetz sowie Tracking durch Software auf dem Gerät selbst.
Ein Mobilfunknetz, egal ob wir von 2G oder von 5G sprechen, besteht aus einer großen Zahl von Antennenstandorten, die das versorgte Gebiet abdeckten. Das Mobiltelefon baut, wenn es sich in das Netz einbucht (sich mit ihm verbindet), eine Funkverbindung zu einer dieser Antennen auf (bei modernen Mobilfunkstandards auch zu mehren Antennen gleichzeitig). Wenn es sich im vom Mobilfunknetz abgedeckten Gebiet räumlich bewegt, wechselt es zu einer anderen Antenne, um ständig eine Funkverbindung zu halten. Dies gilt auch, wenn gerade kein Gespräch geführt wird (oder keine Datenübertragung stattfindet), um so eine ständige Erreichbarkeit sicherzustellen. In der Sprache der Mobilfunktechnik spricht man auch von (Netz-) Zellen, in die das Telefon eingebucht (mit denen es verbunden) ist.
Der Netzbetreiber muss zwingend zu jeder Zeit wissen, in welche Zelle das Telefon eines Teilnehmers gerade eingebucht ist, um so die Kommunikation zwischen Netz und Telefon zu gewährleisten. Da er die Standorte seiner Antennen kennt, weiß er auch, wo sich das Telefon (und damit sein Nutzer) geografisch gerade aufhält. Häufig kommen in Mobilfunknetzen sogenannte gerichtete Antennen zum Einsatz, die nur in eine bestimmte Richtung strahlen, was eine noch genauere Lokalisierung des Telefons ermöglicht. Die Signalstärke und Signallaufzeit, mit der ein Telefon von einer Antenne empfangen wird, stellen ein Maß für dessen Entfernung zu ihr dar und bietet so die Möglichkeit einer weiteren Präzisierung der Lokalisierung des Geräts. Da diese Lokalisierung also durch das Mobilfunknetz erfolgt, gilt dies für jedes Mobiltelefon, nicht nur Smartphones, und benötigt keine weiteren Voraussetzungen außer dass das Telefon, typischerweise authentisiert durch eine SIM-Karte, ins Netz eingebucht ist.
Da sich Mobiltelefone gegenüber dem Netz authentisieren, also „ausweisen“ müssen, üblicherweise über eine SIM-Karte, damit das Netz Anrufe an die zugehörige Telefonnummer richtig zustellen kann und auch aus Abrechnungsgründen, weiß der Netzbetreiber natürlich stets, welcher Kunde welches Gerät nutzt, und ist somit grundsätzlich in der Lage, ein Bewegungsprofil eines jeden Nutzers zu erstellen. Es ist wichtig zu betonen, dass die skizzierten technischen Mechanismen unabdingbar sind für den Betrieb eines Mobilfunknetzes. Wegen des Missbrauchspotenzials personenbezogener Bewegungsprofile, die sich aus solchen Mobilfunkdaten erstellen lassen, ist in Ländern, in denen Bürgerrechte einen Stellenwert besitzen, die Aufbewahrung und die Löschung dieser Daten gesetzlich geregelt, in Deutschland beispielsweise im Telekommunikationsgesetz (TKG) bzw. Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TTDSG2). Das TTDSG erlaubt in §12 (1) die Speicherung von Verkehrsdaten zur Zwecken von Störungserkennung und -beseitigung. §12 (2) schreibt vor, dass Verkehrsdaten umgehend zu löschen sind, „sobald sie für die Beseitigung der Störung nicht mehr erforderlich sind“. Der Leitfaden für eine datenschutzgerechte Speicherung von Verkehrsdaten, der vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit herausgegeben wurde,3 konkretisiert, dass ohne das Vorliegen eines konkreten Anlasses Verkehrsdaten maximal sieben Tage aufbewahrt werden dürfen. Dies gilt ebenso für Datenvorhaltung zum Zwecke der Missbrauchserkennung. Nach Ablauf dieser Frist müssen sie wirksam gelöscht werden.
Solche „Datenschätze“ wecken natürlich auch Begehrlichkeiten von anderer Seite. So werden Standortdaten von Mobilfunknetzen regelmäßig im Rahmen der Aufklärung von Straftaten herangezogen. Allerdings bedarf der Zugriff auf diese Daten durch die Ermittlungsbehörden in der Regel einer richterlichen Genehmigung. Wichtig ist hier, dass Ermittlungsbehörden den Zugriff innerhalb der Aufbewahrungsfrist einfordern müssen, da danach die Daten unwiederbringlich gelöscht sein müssen. Ein dauerhaftes Tracking von Bürgern durch Mobilfunknetzbetreiber ist in Deutschland auf Grund entsprechender strenger gesetzlicher Einschränkungen somit nicht möglich. Wenn ein Netzbetreiber dennoch dagegen verstöße und Aufzeichnungen pseudonymer Mobilfunkdaten öffentlich würden, ließen sich diese direkt dem jeweiligen Mobilfunkbetreiber zuordnen und es wäre offenkundig, dass dieser sein Schutz- und Löschverpflichtungen verletzt hätte.
Auch in den USA gelten für die Auswertung von Standortdaten, die aus den Telekommunikationsnetzen gewonnen wurden, höhere rechtliche Hürden als für solche Standortdaten, die über Software auf den Geräten gesammelt wurde.4 Letztere betrachten wir im folgenden näher.
Anstatt durch das Mobilfunknetz kann eine Tracking auch durch Software auf dem Mobiltelefon (oder sonstigem Mobilgerät) selbst erfolgen. Dabei übermittelt das Telefon als ein mobiles, vernetztes Gerät regelmäßig oder sporadisch seinen Standort zusammen mit einer Kennung, die eindeutig für das Gerät bzw. seinen Nutzer steht, an einen Service über das Internet. Da für die Kommunikation das Internet-Protokoll (IP) genutzt wird, hängt dies nicht von der Art der Netzverbindung ab und funktioniert gleichsam über eine Mobilfunk- wie auch eine WLAN-Anbindung. Dies bedeutet allerdings auch dass jeder Anbieter, der Software mit solcher Tracking-Funktionalität auf das Gerät bekommt, Nutzer nachverfolgen kann; dazu bedarf es nicht der Mitarbeit des Netzbetreibers. Umgekehrt sind Restriktionen zum Schutz der Privatsphäre von Kunden, die sich speziell auf Mobilfunkanbieter oder Telefongesellschaften allgemein beziehen, hier nicht wirksam.
Ein weiterer wichtiger Unterschied besteht darin, dass die Lokalisierungsfunktion eines Mobiltelefons typischerweise deutlich genauer ist als die Ortungsmöglichkeiten durch das Mobilfunknetz (grob gesprochen mindestens hundertfach genauer). So gewonnene Trackingdaten können damit erheblich präziser (bis auf wenige Meter genau oder teilweise noch präziser) die aufgesuchten Orte aufzeigen und bieten so erheblich mehr Aufschluss über die konkreten Aktivitäten des jeweiligen Nutzers.
Weshalb nun sollte auf einem Smartphone Software vorhanden sein, die den Nutzer trackt und diese Informationen fortlaufend an einen externen Dienst übermittelt, denn anders als bei der Nachverfolgung durch das Mobilfunknetz handelt es sich hierbei nicht um eine technisch notwendige, unvermeidliche Funktionalität? Ein offensichtlicher Grund wäre, dass der Nutzer einen solchen Service explizit möchte, um beispielsweise Dritten ständig Einblick in seinen aktuellen Aufenthaltsort zu ermöglichen. In einem solchen Fall wäre es für den Kunden sicherlich ratsam, darauf zu achten, wer Zugriff auf diese Daten erhält und wie lange diese aufbewahrt werden.
In der Praxis gibt es jedoch eine andere Motivation für Anbieter, in ihre Software mehr oder weniger intransparent für den Nutzer Tracking-Funktionalität einzubauen: in Zeiten des personalisierten Marketings sind Verhaltensdaten, welche (statistisch) Rückschlüsse auf die (Konsum-) Gewohnheiten und Präferenzen eines Konsumenten zulassen, ein wertvolles Gut (das selbstverständlich auch gehandelt wird). Solche einem konkreten Konsumenten direkt zuordenbare Informationen ermöglichen es, diesen gezielt mit entsprechender Werbung und Angeboten zu bespielen (wobei „Werbung“ natürlich auch Wahlwerbung und politische Propaganda einschließt).
Selbstverständlich sind personenbezogene Geodaten bei weitem nicht die einzige Quelle, um aus der Nutzung eines Smartphones ein Konsumentenprofil zu erstellen. Welche Webseiten eine Person beispielsweise wie häufig und wie lange besucht (oder entsprechende Inhalte über Smartphone-Apps konsumiert), gibt direkten Aufschluss über Interessen, Haltungen und persönliche Situation einschließlich aktueller persönlicher Probleme. Geodaten besitzen jedoch die einzigartige Eigenschaft, dass sie auch Auskunft über Aktivitäten und Präferenzen einer Person geben, die nicht im Zusammenhang mit Onlineaktivitäten stehen. Es werden für die Profilbildung auch weite Teile des Lebens einer Person erschließbar, für die auf anderem Wege keinerlei digitale Daten anfallen.
Eine Grundvoraussetzung für die Profilbildung, sei es durch Geotracking oder durch die Auswertung konsumierter Inhalte, ist die Zuordenbarkeit der Daten (z. B. Ortsdatenpunkte oder Aufrufe digitaler Inhalte) zu einer Person. Dabei ist die Identität dieser Person, also ihr konkreter Name usw., in den meisten Fällen zunächst vollkommen irrelevant, solange man der Person in den relevanten Situationen, beispielsweise beim Einspielen von Werbung oder der Ausgestaltung eines Angebots, zuverlässig ihr aus den bislang gesammelten Daten erstelltes pseudonymes Profil zuordnen kann. Allerdings haben wir gesehen, dass im Falle von Geodaten diese häufig sowieso ausreichen, um bei Bedarf die Identität hinter einem solchen namenlosen Pseudonym aufzudecken. Pseudonymität bedeutet nicht Anonymität, auch wenn dies häufiger fälschlich, z. T. auch aus Interesse vorsätzlich so dargestellt wird.
Eine zentrale Herausforderung der „Adtech“-Industrie besteht somit darin, eine Person dauerhaft bei jeder Interaktion (pseudonym) zu identifizieren, um ihr Profil weiter anzureichern und um ihr entsprechend personalisierte Werbung einzuspielen. In klassischen Webbrowsern werden dazu (bislang) hauptsächlich Cookies (Dateneinträge, die im Browser gespeichert bleiben und durch die Webseite bei einem erneuten Besuch ausgelesen werden können) mit einer pseudonymen Kennung eingesetzt. Für Smartphones haben deren Betriebssystemhersteller (in westlichen Märkten im wesentlichen das Duopol aus Google und Apple) entsprechende Mechanismen „von Haus aus“ vorgesehen, indem sie auf Systemebene eine eindeutige „Werbe-ID“ vergeben, welche Applikationen (Apps) abfragen können, um so das Gerät und darüber seinen Benutzer stets eindeutig zu identifizieren.5 Auch eine Mobilfunk-App, die Trackingdaten (also Ortsdaten) ihrer Nutzer erhebt, kann sich dieser Techniken bedienen oder aber eine eigene eindeutige Kennung pro Nutzer verwenden, welche sie dann stets zusammen mit den Geodaten an den Server des App-Betreibers übermittelt.
Ein klassisches einfaches Beispiel stellt eine Wetter-App dar, die regelmäßig eine aktualisierte Wetterprognose für den Aufenthaltsort des Nutzers anzeigt. Dazu übermittelt sie den aktuellen Standort des Telefons zusammen mit einer eindeutigen Kennung (ID) für das Gerät bzw. dessen Nutzer an den Server des Betreibers und erhält als Antwort die für den Ort passenden aktuellen Prognosedaten, welche sie anzeigt. Da die Wetter-App automatisch sich auf den aktuellen Standort beziehen soll, ist es verständlich, dass sie die Rechte zum Zugriff auf die Ortsbestimmungsfunktion des Telefons erhält. Der Serverbetreiber erhält somit mit jeder Aktualisierungsanfrage der App den Aufenthaltsort, den er dank der mitgeschickten Kennung eindeutig einem Nutzer zuordnen kann, und auf diese Weise über die aufeinanderfolgenden Abfragen hinweg das Bewegungsprofile des Nutzers. Dieses zu monetarisieren (z. B. im Rahmen von Werbenetzwerken), stellt einen zentralen Baustein seines Geschäftsmodells dar. Der Nutzer zahlt dabei in der Regel, wissentlich oder unwissentlich, für den monetär kostenlosen und damit niederschwelligen Dienst permanent mit seinen Daten, d. h. mit der Aufgabe seiner Privatsphäre.
Die so erzeugten Bewegungsprofildaten von Millionen von Nutzern stellen übrigens die Datenbasis für den eingangs erwähnten Artikel aus der New York Timers dar.
Der Aktivist und Programmierer Aral Balkan hat für diese Art von Geschäftsaktivität den eingängigen Begriff „People Farming“, zu deutsch „Menschen-Viehhaltung“, geprägt.6 Wie Milchvieh werden dabei die Nutzer solcher Dienste regelmäßig „gemolken“, was hier das Abgreifen ihrer Bewegungsdaten bedeutet. Im Gegensatz zu Kühen und Schafen zahlen die menschlichen Nutzer dabei allerdings sogar noch selbst für ihre „Weiden“, d. h. für die Beschaffung ihrer Geräte und für den Datenverkehr zur Übermittlung ihrer Überwachungsdaten.
Wir sprechen hier nicht von einem obskuren Randphänomen. Im Gegenteil stellt es keine Übertreibung dar, von einer Überwachung von Milliarden von Menschen zu sprechen,7 die, wie wir im weiteren sehen werden, die große Mehrzahl der Smartphone-Nutzer betrifft und damit in den meisten Ländern der Welt den Großteil der Bevölkerung. Als ein kleines, eher willkürlich ausgewähltes Beispiel, um dies zu illustrieren, sei eine Untersuchung der bekannten deutschen Computerzeitschrift c’t herausgegriffen. Anfang 2021 veröffentlichte diese die Ergebnisse einer Untersuchung von 24 häufig genutzten Passwortmanager-Apps für Smartphones.8 Bei einem Passwortmanager handelt es sich um eine Software, die die Vielzahl von Passwörtern eines Nutzers sicher verwalten soll. Die Journalisten hatten herausgefunden, dass die übergroße Mehrheit dieser untersuchten Smartphone-Apps Daten an externe Tracking-Dienste übermittelten, z. T. sogar an mehrere. Natürlich bedeutet dies nicht, dass die zu verwaltenden Passwörter dort landen; dennoch sollte es höchst befremdlich sein, dass selbst eine Software, die eigentlich ausschließlich dazu gedacht ist, sehr vertrauliche Daten zu verwalten, das Nutzerverhalten regelmäßig an übergreifend tätige kommerzielle Datensammler übermittelt. Inwieweit die Entwickler der jeweiligen Passwort-Manager dafür von diesen Unternehmen direkte finanzielle Vergütung erhalten, ist unklar.
Eine Erklärung für die umfangreiche Durchsetzung von Smartphone-Apps mit solchen Trackern ist in der Nutzung von sogenannten SDKs, Software Development Kits, zu finden. Unternehmen, die sich als übergreifende Datensammler betätigen, entwickeln Code-Frameworks und stellen diese Entwicklern zur Verfügung, damit diese sie in ihre Software einbauen. Um dies noch leichter zu machen, integrieren sie diese in Softwareentwicklungspakete. Die Frameworks bieten für die Entwickler auf bequemem und schnellem Wege für sie nützliche Funktionalitäten wie z. B. Nutzungsstatistiken ihrer Software, deren Entwicklung und Integration andernfalls mit deutlich höherem Aufwand und ggfs. zusätzlicher eigener Backend-Infrastruktur für die Softwareentwickler verbunden wäre. Als explizite oder implizite Gegenleistung erhalten die großen Datensammler einen regelmäßigen Strom an Nutzerdaten. Auf diese Weise werden Millionen von Apps Teil von großen Tracking-Netzwerken und sorgen dafür, dass diese fortwährend mit Nutzerdaten gespeist werden.
In der oben genannten Untersuchung wurde übrigens regelmäßiger Datenaustausch der jeweiligen App mit einem vom eigenen Anbieter betrieben Server, man spricht hier von „nach Hause telefonieren“, gar nicht mitgezählt, obgleich dies natürlich eine zusätzliche Verfolgung des Nutzerverhaltens darstellt. Vermutlich wird solch ein Verhalten einer Software schon als so selbstverständlich angesehen, dass es keiner besonderen Erwähnung mehr bedarf.9
Die meisten der im „People-Farming-Geschäft“ tätigen Unternehmen sind natürlich darauf bedacht, möglichst öffentliches Aufsehen um ihre Tätigkeit zu vermeiden, um bei den Konsumenten keine höhere Sensibilität und Versuche von Abwehrmaßnahmen aufkommen zu lassen. Auch könnte ein allzu lauter öffentlicher Aufschrei oder eine ernsthafte Diskussion grundsätzlich die Gefahr von Verboten oder stärkerer Regulierung des Geschäftsmodells des kommerziellen Trackings oder auch nur die konsequentere Anwendung und Durchsetzung bestehender Datenschutzgesetze mit sich bringen. Bislang gibt es dafür allerdings keine ernstlichen Anzeichen. Zwar tauchen in der Presse immer mal wieder „Skandale“ auf, wenn solche Wegeprofildaten von Millionen von Menschen in die Hände fähiger Journalisten gelangen, die Resonanz ist allerdings stets begrenzt und die breite Öffentlichkeit und damit die Politik nehmen kaum Notiz davon und zeigen kein Interesse.10
Der New York Times-Artikel von Dezember 2019 löste eine gewisse Aufmerksamkeit aus für das Thema mobiles Tracking, allerdings eher von Seiten derer, die sich sowieso bereits mit dem Thema befasst hatten; die breite Öffentlichkeit (und die Politik) nimmt das Thema weiterhin nicht wahr. Unter denjenigen, die auf die Veröffentlichung reagierten, war auch Alan McKeon, Präsident und Geschäftsführer (CEO) des Adtech-Unternehmens Alexander Babbage mit Sitz in Atlanta. Dieses Unternehmen gibt auf seiner Webseite https://alexanderbabbage.com stolz bekannt, dass über seine Plattform „mehr als 150 Millionen Geräte“ getrackt werden (Stand Januar 2025), womit das Unternehmen allerdings nicht zu den allergrößten Spielern der Überwachungswirtschaft gehören dürfte.
Als Reaktion auf die Veröffentlichunug der New York Times schrieb McKeon ein kurzes Papier, das an seine Kunden aus der Werbeindustrie gerichtet war, denen Alexander Babagges Dienstleistungen helfen, das Verhalten, die Vorlieben und Gewohnheiten von Konsumenten zu identifizieren. Möglicherweise befürchtete er eine Verunsicherung seiner Kunden durch die Veröffentlichung und wollte dem begegnen. Das Papier war ursprünglich auf Alexander Babbages Webseite frei erhältlich,11 verschwand dann allerdings irgendwann 2022, vermutlich auf Grund einer Reorganisation der Webseiteninhalte. Über die Wayback-Maschine von Archive.org12 ist es allerdings weiterhin erhältlich („das Internet vergisst nichts“).
Es ist durchaus interessant zu lesen, wie ein Kenner aus dieser Industrie das Thema bewertet oder zumindest an seine Kunden kommuniziert. Zunächst bestätigt McKeon die grundsätzliche Korrektheit der Darstellung des Artikeln. Er fährt dann damit fort, zu erläutern, weshalb aus seiner Sicht mobiles Tracking nicht wirklich ein Problem sei oder genauer gesagt wieso er glaubt, dass es unwahrscheinlich sei, dass eine Einzelperson daraus die Aktivitäten oder das Bewegungsprofil einer Person ableiten könne. Schauen wir uns seine vier Argumente dafür einzeln nacheinander an:
1. Die Daten werden typischerweise (durch Adtech-Unternehmen wie Alexander Babbage an deren Kunden) mit vertraglichen Beschränkungen bzgl. ihrer Verwendung lizenziert.
Dies ist fraglos der Fall, schließlich wollen die Adtech-Firmen ja die rechtliche Kontrolle über ihr Produkt behalten, sodass sie ihren Kunden nur das erlauben, wofür diese bezahl haben. Diese Restriktionen dienen also nicht dem Schutz der Privatsphäre der Millionen von Individuen, deren Verhaltensdaten als Ware gehandelt wird, sondern die Verträge und darin ggfs. festgeschriebene Einschränkungen dienen dem Schutz der Geschäftsinteressen der Adtech-Firma und sollen z. B. sicherstellen, dass der Werbekunde nur den Nutzen daraus zieht, für den er tatsächlich bezahlt, oder anders ausgedrückt dass das Adtech-Unternehmen an dem Nutzen, den Werbekunden aus den Daten ziehen, angemessen profitiert. Das „Milchvieh“, um dessen Verhaltensdaten es geht, ist nicht Vertragspartner oder in der Vertragsgestaltung involviert, und sie haben natürlich auch keine rechtliche oder praktische Möglichkeit, von diesen Verträgen überhaupt Kenntnis zu erlangen, geschweige denn ihre Einhaltung in irgend einer Weise zu kontrollieren. Falls, möglicherweise aus Compliancegründen, beispielsweise die Identifizierung von Individuen per Lizenzvertrag zwischen dem Adtech-Unternehmen und dessen Werbekunden ausgeschlossen wird, entsteht den betroffenen Menschen daraus keinerlei Handhabe. Und schließlich erwähnt McKeon die Möglichkeit nicht, dass gegen Klauseln im Einzelfall verstoßen werden könnte oder noch profaner dass Kopien der Daten durch Unachtsamkeit oder Fehler in falsche Hände gelangen und durch Dritte missbraucht werden könnten.
2. Diese Daten sind typischerweise sehr teuer. McKeon erwähnt eine sechs- oder siebenstellige Summe (in US-Dollar) für einen vollständigen Satz an Daten.
Auch das ist sicherlich richtig, zeigt aber nur, wie wertvoll solche Daten in der Werbeindustrie sind und wieviel Geld Adtech-Unternehmen wie Alexander Babbage mit ihnen machen. Auch in diesem Zusammenhang unterbleibt die Überlegung, dass solche Daten natürlich auch durch Datenlecks o. ä. in die Hände Dritter gelangen könnten. Selbst wenn das nicht der Fall sein sollte, wäre es durchaus vorstellbar, da die Datensätze ja das Leben von Millionen von Individuen wiedergeben, dass es Käufer geben könnte, die sechs- oder siebenstellige Summen investieren, um die Aktivitäten dieser Menschen nachvollziehen zu können. Pro erfasster Person wäre der Preis schließlich nicht mehr sonderlich hoch.
3. McKean weist darauf hin, dass auf Grund des schieren Umfangs der Daten eine „signifikante technische Infrastruktur“ und entsprechende Expertise im Umgang mit großen Datenmengen und deren Analyse notwendig ist und dass diese nicht „wie ein Excel-Rechenblatt“ sei und es „keine öffentlich verfügbare Google-ähnliche Suchmaschine für Smartphone-Ortsdaten“ gibt.
Die Betonung von „öffentlich verfügbar“ in diesem Zusammenhang durch einen Brancheninsider sollte aufhorchen lassen. Man darf davon ausgehen, dass viele Organisationen, nicht nur Geheimdienste, genau über solche internen Suchwerkzeuge verfügen, um aus großen Bewegungsdatensätzen ein bestimmtes Individuum zu identifizieren zu den unterschiedlichsten Zwecken. McKean erwähnt sogar, dass Clouddienste wie AWS (Amazon Web Services) die erforderliche Infrastruktur bereitstellen können zur Analyse der Bewegungsprofile und des Verhaltens von Individuen aus einer solchen Datensammlung. Da Clouddienste heute ohne eigene Investititon für Kunden, die solche Rechen- und Speicherleistung benötigen, relativ preiswert angeboten werden, gerade für „Big Data“-Analysen, stellt dies kein wirkliches Hindernis für einen entsprechenden Missbrauch dar. Das galt bereits zum Zeitpunkt der Aussage, 2020, und wird in Zukunft immer stärker zutrffen. Möglicherweise ging McKean davon aus, dass seine Werbekunden, an die er sein Papier adressiert hatte, in der Mehrzahl persönlich keine praktische Erfahrung mit Datenanalysen besitzen über die Nutzung von Tabellenkalkulationsprogrammen wie Excel auf einem PC hinaus.
Interessant sind auch die quantitativen Angaben, die McKeon in diesem Zusammenhang erwähnt, weil sie uns eine Überschlagsrechnung als eine sehr grobe Abschätzung der Aussagefähigkeit dieser Daten erlauben. Er schreibt von 40 GB komprimierten Daten (Trackingdaten), die seine Plattform tagtäglich erhält, wobei diese Angabe vermutlich von Anfang 2020 stammt. Dies entspricht ungefähr vier mal zehn hoch zehn Bytes pro Tag. Wenn wir dies durch die genannten 150 Millionen getrackten Mobiltelefone dividieren, wären das etwa 266 Bytes pro Mobiltelefon und Tag. Die tatsächlichen tägliche Datenmenge pro Telefon dürfte größer sein, da wir annehmen dürfen, dass die Anzahl der erfassten Geräte 2020, also fünf Jahre zuvor, noch geringer war und dass die Datenkompression über die Daten aller Telefone hinweg funktioniert und so zu einer Reduzierung des Gesamtumfangs der Daten ohne Informationsverlust führt.
Möglicherweise hört sich die Zahl vielleicht einem Kilobyte pro Tag nicht sonderlich groß an (sie ist es in der Tat technisch gesehen nach heutigen Maßstäben der Datenverarbeitung auch nicht), aber man sollte sich vor Augen führen, dass die Darstellung eines einzelnes Zeit- und Ortsdatenpunkts, selbst wenn er mit hoher Ortsauflösung erfasst wird, nicht mehr als ein oder zwei Dutzend Bytes Speicher benötigt. Von daher ist der genannte Datenumfang vollkommen ausreichend, um mehrere „Pings“ (Datenpunkte) pro Stunde pro Telefon abzuspeichern (in der Praxis vermutlich deutlich mehr auf Grund von maßgeschneiderten, effizienten Datenkompressionsalgorithmen, die beispielsweise nur die Differenzen zwischen zwei Datenpunkten abspeichern und dennoch die Wiederherstellung der gesamten Datenserie ermöglichen). Selbst wenn nur ein oder zwei Mal pro Stunde von einem Telefon die Koordinaten aufgezeichnet werden, dies jedoch im Regelfall ununterbrochen Tag und Nacht und über Monate oder gar Jahre hinweg, so ermöglicht dies sehr umfassende und aussagekräftige Einblicke in das Leben und die Gewohnheiten seines Nutzers.
4. Die Tracking-Daten sind typischerweise nicht in Echtzeit, sondern es handelt sich um „historische“ Daten.
Dies ist zwar absolut korrekt; allerdings wird hier etwas in Abrede gestellt, was nirgendwo behauptet wurde. Man ist schon versucht, hier ein vorsätzliches argumentatives Ablenkungsmanöver, eine Nebelkerze, zu unterstellen. Natürlich handelt es sich um historische Daten, denn sie werden ja gerade mit zu Zweck erhoben, die Bewegungshistorie eines Individuums zu erstellen, um daraus das Verhalten, die Präferenzen und Bedürfnisse jenes Konsumenten, den die Werbeindustrie mit jeweils nach ihrer Meinung nach passender Werbung bespielen möchte, abzuleiten. Die Daten, die die New York Times analysierte, waren beispielsweise zum Zeitpunkt jener Untersuchung mindestens ein oder zwei Jahre alt, aber selbstverständlich tat dies der Identifizierung und der Nachverfolgung der Aktivitäten vom Massen von Menschen, deren pseudonyme Bewegungsprofile in diesen Daten enthalten waren, keinen Abbruch. Im Gegenteil sind es genau solche „historischen“ Daten, die es ermöglichen, detailliert nachzuvollziehen, was eine bestimmte Person „letzten Sommer“ (oder vor zig Jahren oder an jedem Tag in einem Zeitraum der letzten zig Jahre) getan hat.
Insgesamt widerspricht keines der von McKeon vorgebrachten Argumente der Tatsache, dass pseudonyme Bewegungsdaten es ermöglichen, mit hoher Präzision die Aktivitäten der betreffenden Individuen nachzuvollziehen und daraus ein sehr umfassendes Bild über das Verhalten und die Präferenzen der jeweiligen Person abzuleiten. Dies ist ja gerade der Zweck, wozu Tracking-Unternehmen sie erheben, sammeln und nach Möglichkeit weiter anreichern, und es stellt letztlich das Wertversprechen an ihre Abnehmer aus der Werbeindustrie dar.
Auch stellt McKeon in keiner Weise in Abrede, dass pseudonyme Bewegungsdaten eine Identifizierung der jeweiligen Personen dahinter erlauben, wie die New York Times gezeigt hat. Sein Papier sollte vermutlich lediglich seine Kunden aus der Werbeindustrie, die großteils den New York Times Artikel zur Kenntnis genommen haben dürften, beruhigen und ihnen versichern, dass das bislang praktizierte Geschäftsmodell durch die Veröffentlich nicht gefährdet sei, beispielsweise durch dadurch ausgelöste gesetzgeberische Initiativen im amerikanischen Kongress (und in etwas zeitlichem Abstand muss man sagen, dass er in diesem Punkt vollkommen richtig lag).
Manche Leser mögen sich an dieser Stelle fragen, was an der Datensammelei so schlimm sei. Welche Nachteile, welchen Schaden haben sie persönlich davon, welche Gefahren gehen für sie konkret davon aus, wenn Dritte ihre Verhaltens- und insbesondere Bewegungsdaten aufzeichnen? Bietet es nicht vielleicht eher sogar, wie die Tracking-Industrie bei Gelegenheit gerne betont, Chancen auf „bessere“, da passgenauere und „relevantere“ Werbeangebote und Dienstleistungen?
Jedem, der die technischen Grundprinzipien verstanden hat, wird klar sein, dass eine Person, deren Bewegungsdaten detailliert und zumindest weitgehend vollständig aufgezeichnet werden, nüchtern betrachtet gegenüber jedem, der Zugriff auf diese Daten erhält, gläsern ist. Dennoch kann man natürlich den Standpunkt vertreten, dass einen dies nicht störe. Solch eine Position in Diskussionen um Privatsphäre und Datenschutz lässt sich, vielleicht etwas plakativ, in der simplen Aussage „Ich habe schließlich nichts zu verbergen“ zusammenfassen, die so auch durchaus geäußert wird. Sie stellt grundsätzlich einen legitimen persönlichen Standpunkt dar, auch wenn er vermutlich von manchen Personen eher reflexartig geäußert wird ohne Abwägung der Konsequenzen. Häufig mag auch unausgesprochen die Vorstellung mitschwingen, dass das gesammelte Material dauerhaft nur für einen harmlosen Zweck, z. B. Personalisierung von Werbung, genutzt und nicht anderen Parteien oder gar der Öffentlichkeiit zugänglich werde.
Ein historisches Gegenbeispiel, auf das in solch einem Kontext gerne verwiesen wird, ist das Einwohnerregister der Stadt Amsterdam, in dem in den 1930er-Jahren detailliert Informationen über jeden Einwohner erfasst war, einschließlich Angabe zu seiner Religionszugehörigkeit.13 Was für ein Problem sollte dies in einem liberalen Land wie den Niederlanden mit seiner langjährigen Bürgerrechtstradition auch darstellen, wurden die Daten doch nur zu Zwecken der Stadtplanung und besseren Erbringung städtischer Leistungen erhoben? Unglücklicherweise änderte sich bekanntlich die Situation 1940 plötzlich grundlegend, und diese sorgsam gesammelten Daten wurden vielen Einwohnern direkt zu Verhängnis.
Man mag dies als singuläres und extremes historisches Beispiel abtun, doch zahllose auch aktuellere Beispiele zeigen, dass Menschen unvermittelt in Schwierigkeiten geraten können für Dinge, die nach Jahrzehnten (vermeintlich) ans Licht kommen. 2023 kam es beispielsweise im Vorfeld der bayrischen Landtagswahlen zu einer heftigen politischen Diskussion über einen Landesminister und Spitzenkandidaten, nachdem in der Presse eine Zeugenaussage veröffentlicht worden war, wonach besagter Politiker Jahrzehnte zuvor als Schüler rechtsextremes Propagandamaterial verteilt habe. Völlig unabhängig vom Wahrheitsgehalt oder der politischen Bewertung der Person im konkreten Fall zeigt dieser, dass das Wissen um ein konkretes einzelnes Verhalten einer Person selbst vor vielen Jahren, selbst wenn es damals keine nennenswerten Konsequenzen gehabt hatte, diese später angreifbar machen kann, auch weil sich beispielsweise gesellschaftliche Maßstäbe verändert haben mögen oder aber weil diese Person mittlerweile eine Position im Rampenlicht der Öffentlichkeit bekleidet.
Aus der Welt der Geheimdienste stammend gibt es einen Begriff für solches Material, das auf Vorrat gesammelt wird, um möglicherweise einmal in der Zukunft zur Erpressung oder Kompromittierung der Person genutzt zu werden: Kompromat. Gegenüber Mielkes legendärem roten Koffer14 bietet digitales Material dabei den Vorteil, dass es sehr preiswert aufbewahrt, dupliziert und übertragen werden kann. Da es nun technisch und ökonomisch machbar geworden ist, solches Material anlasslos und umfassend zu sammeln, können durch Zusammenführung und Abgleich Erkenntnisse gewonnen werden, deren Brisanz sich möglicherweise erst lange dem jeweiligen Vorgang ergibt. In einer analogen Welt war es typischerweise nur möglich, einzelne ausgewählte Dokumente zu einer kleinen Anzahl von Personen „auf Vorrat“ zu sammeln und aufzubewahren. Dank preiswerter Massenspeicher ist es bereits seit einigen Jahren für Behörden, Unternehmen und selbst für Privatpersonen kein technisches oder wirtschaftliches Problem mehr, solche Datensammlungen, wenn sie ihrer habhaft werden, dauerhaft vorzuhalten. Wenn wir die oben genannte Zahl von 40 GB Daten pro Tag für die Bewegungsdaten von 150 Millionen Mobiltelefonen, also 150 Millionen Personen, als Grundlage nehmen, ergibt sich daraus gerade einmal ein Speicherbedarf von ungefähr einem Zehntel Megabyte pro Person und aufgezeichnetem Jahr. Selbst für Privatkunden würde dieser Speicherplatz bei einem Cloudspeicheranbieter in der Größenordnung von einem Zehntausendstel Cent pro Monat kosten.15 Oder anders ausgedrückt: 40 GB tägliche Daten für einen Betrachtungszeitraum von einem Jahr ergäben ca. 15 TB Daten, deren Aufbewahrung bei einem Cloudanbieter ca. 150 € monatlich kosten würde.
Diese Zahlen machen deutlich, dass eine vielleicht unterschwellig existierende Vorstellung, eine anlasslose und dauerhafte Massenspeicherung von Geodaten (plus ggfs. weiterer Verhaltensdaten) von Millionen oder gar Milliarden Menschen auf Vorrat sei nicht möglich oder zumindest nicht wirtschaftlich darstellbar, schon seit Jahren überholt ist.
Auch wenn sie diese Zahlen kennen, mögen sich manche Menschen damit trösten und beruhigen, dass sie ja keine VIPs seien und auch wenig Aussichten besäßen, je solche zu werden, oder mit anderen Worten, dass ihre Daten sowieso uninteressant seien und in der Masse untergingen. Diese Haltung wird auch dadurch unterstützt, dass die ursprüngliche Motivation zur Erhebung solcher Geodaten die Erstellung von personalisierten Werbeprofilen ist, was vielen Bürgern vermutlich zunächst nicht allzu bedrohlich erscheint.
Anders sieht es wohl schon aus, wenn solche Daten zur Grundlage von Entscheidungen Dritter, sei es von Anbietern am Markt oder gar von Behörden werden, die eine individuelle Person betreffen. Ein Beispiel wären Versicherungstarife oder Entscheidungen, einer Person überhaupt eine Versicherung anzubieten, basierend auf dem Lebenswandel, den der Anbieter aus ihren Daten und den daraus erkennbaren Aktivitäten herauszulesen glaubt. Dies lässt ich nahtlos übertragen auf andere, durchaus auch drastischere Beispiele, in denen Menschen auf Grund solcher Daten beispielsweise als „Sicherheitsrisiko“, als „kommerzielles Risiko“ oder in anderem Sinne als „unerwünscht“ oder „feindlich“ eingestuft werden könnten mit entsprechenden Konsequenzen und möglicherweise nach Kriterien, die zum Zeitpunkt der Erhebung der Daten noch keinerlei Rolle spielten (vergl. das oben genannte historische Beispiel aus der Amsterdamer Stadtverwaltung). Auch individuelle Erpressung ist durchaus denkbar, wenn die entsprechenden Daten in den Zugriff entsprechend skrupelloser Akteure geraten, die darin ein lukratives Geschäftsfeld erblicken.
Die oben angedeutete Vorstellung, dass der „normale“ Konsument zu unwichtig und zu uninteressant sei, um Gegenstand solcher Aktivitäten zu werden, lässt außer Acht, dass es, wenn man die entsprechende Datenanalysemethoden und -systeme investiert hat, in den meisten Fällen sehr einfach und preiswert ist, eine Person aus Abermillionen von Geodatenreihen zu identifizieren und ihr Verhalten automatisiert nachzuvollziehen und auszuwerten. Dazu bedarf es nicht einmal künstlicher Intelligenz, klassische Big-Data-Methoden reichen dafür vollkommen aus (wobei mit Hilfe von KI die Auswertung sicherlich noch deutlich effektiver und effizienter werden kann). Solche Systeme könnten durchaus auch als Geschäftsmodell eines „Auskunftsservices“, egal ob legal oder illegal, aufgezogen werden, in dem gegen Entgelt es auch wenig versierten Menschen möglich ist, auf bequemem Wege die Verhaltensweisen sowie einzelne Aktionen in der beliebigen Vergangenheit oder zu konkreten Zeitpunkten einer spezifischen dritten Zielperson ihres Interesses zu erfahren.
Die Vorstellung, die manche Verbraucher unterschwellig haben mögen, dass, wenn „alle“, also ein Großteil der Bevölkerung dermaßen umfangreich sich überwachen lässt, im Endeffekt ja nichts Schlimmes dabei sein könne, ist nicht nur falsch, sondern das Gegenteil trifft zu: erst weil es eine hohe Wahrscheinlichkeit gibt, zu einer beliebigen konkreten Person in einer Datensammlung relevante Informationen zu finden und ableiten zu können, macht es es (finanziell) interessant, entsprechende Systeme und Dienste aufziehen, die eine solche Auswertung effizient ermöglichen.
Warum dann haben wir bislang solche Auswirkungen in der breiten Öffentlichkeit noch nicht wahrgenommen, obwohl es solche Massendatenerfassungen schon seit mehr als zehn Jahren gibt? Der Hauptgrund dürfte darin liegen, dass die Tracking-Industrie keinerlei Interesse daran hat, dass ihre Aktivitäten und der Umfang an gesammelten Daten Gegenstand breiterer öffentlicher Wahrnehmung und Diskussion werden, weil dies nur ihrem Geschäft schaden könnte. Solche Diskussionen könnten eine Forderung nach Regulierung und mehr Kontrolle auf den Plan rufen und vor allem könnte sie einzelne Konsumenten verunsichern und sensibilisieren mit dem Ergebnis, dass weniger Verbraucher arglos und desinformiert bereit sind, ihre Daten abfließen zu lassen und das noch für so triviale „Gegenleistungen“ wie z. B. die Anzeige einer Wetterprognose.
Man kann argumentieren, dass dieses inhärente Geschäftsinteresse dieser Industrie es verhindert, dass die erfassten Daten in allzu großem Stile und damit zwangsläufig sichtbarer für Dienstleistungen wie oben skizziert angeboten werden und dass die Tracking-Industrie daher dafür sorgt, dass diese Daten „unter dem Deckel“ (sprich innerhalb der Werbeindustrie und dort auch nur für bestimmte Anwendungen wie kommerzielle Profilbildung zugänglich) bleiben. Selbst wenn man diese Ansicht teilt und dies unterstellt, stellt es keine Garantie dar, dass dies dauerhaft so bleibt. Auf längere Sicht muss man im Gegenteil davon ausgehen, dass Datensammlungen in die Hände weiterer Akteure gelangen, die mehr Interesse an ihrer unmittelbaren Monetarisierung, sei es mit legalen oder auch mehr oder weniger illegalen Anwendungen, besitzen als an einer nachhaltigen Sicherstellung des Geschäftsmodells und des dafür erforderlichen Vertrauens oder zumindest Desinteresses weiter Teile der Verbraucher und der Öffentlichkeit. Ein solcher Abfluss der Datensammlung kann durch einfachen Diebstahl ermöglicht durch technische oder menschliche Sicherheitslücken geschehen (schließlich stellen diese Daten ja einen Wert dar). Erfolgreiche Cyber-Angriffe auf Unternehmen und Organisationen, bei denen es finanziell oder auch politisch motivierten Angreifern gelingt, vertrauliche Daten in großem Stil zu exfiltrieren, sind, über alle Branchen hinweg, längst an der Tagesordnung. Dies gilt ebenso für „Datenpannen“, bei denen vertrauliche Daten, gerade umfangreiche Datensammlungen, die auf Cloudsystemen gespeichert werden, durch menschliches Versagen, Unachtsamkeit und mangelhafte Schutzvorkehrungen öffentlich werden, was heutzutage so regelmäßig passiert, dass nur noch größere, prominente Fälle Erwähnung in der Presse finden. Ebenso ist denkbar und längerfristig zu erwarten, dass gesammelte Trackingdaten im Zuge von Unternehmensinsolvenzen und -übernahmen an möglicherweise branchenfremde Dritte gelangen, die schlicht an einer raschen Verwertung der Daten interessiert sind ohne Rücksicht auf mögliche langfristigen Auswirkungen auf das Tracking-Geschäftsmodell (und natürlich schon gar nicht auf die Privatsphäre der Individuen hinter diesen Daten). Auch ist davon auszugehen, dass einzelne Mitarbeiter von Unternehmen, die Zugriff auf solche Daten haben, diese widerrechtlich und gegen Bestechungsgeld oder aus anderer Motivation heraus Dritten zugänglich machen (der Fall der Überlassung der Daten an Journalisten der New York Times dürfte vermutlich streng genommen auch in diese Kategorie fallen). Im Endeffekt sind kommerzielle Trackingdaten ein Handelsgut einer weitverzweigten Werbeindustrie. Wer ausreichend dafür bezahlt, wird letztlich auch Zugriff darauf erhalten.
Ab und an vernimmt man die Auffassung, dass Tracking durch private Unternehmen, anders als staatliche Überwachung, letztlich unbedenklich sei, da die Unternehmen ja nur Geld verdienen wollten, z. B. indem sie personalisierte Werbung ermöglichten, und sie kein Interesse an der konkreten einzelne Person und deren Aktivitäten an sich besäßen. Selbst wenn man diese Einschätzung teilt, wäre eine solche Unterscheidung auf naive Weise zu kurz gedacht, denn selbstverständlich haben staatliche Interessenten längst die Möglichkeiten, die sich durch solchen private Massenüberwachungen für ihre jeweiligen Tätigkeiten und Interessen eröffnen, erkannt. In vielen Staaten, sofern dort rechtsstaatliche Standards existieren, gibt es gesetzliche Regelungen, die die Anbieter von Kommunikations- und Clouddiensten zur Zuarbeit und Datenauskunft an staatliche Stellen verpflichten. In den USA beispielsweise besteht dazu u. a. seit 2016 der CLOUD Act (Clarifying Lawful Overseas Use of Data Act), der amerikanische Unternehmen zur Zugriffsgewähung an Behörden auf Daten verpflichtet, selbst wenn diese außerhalb der Vereinigten Staaten gespeichert sind. Außerdem haben Geheimdienste selbstverständlich technische Möglichkeiten identifiziert und für sich nutzbar gemacht, direkt von solchen privaten Datensammlungen zu profitieren. Beispielsweise beteiligen sie sich, über eigens dafür gegründete Unternehmen, an Echtzeitauktionen um Online-Werbeplätze und erhalten auf diese Weise, wie jeder andere kommerzielle Mitbieter auch, das Profil, das die Werbevermarktungsfirma auf Basis der gesammelten Trackingdaten für den mit der Werbung zu bespielenden Besucher einer Webseite u. ä. ermittelt hat. Solch ein Profil ist sehr differenziert und enthält eine große Zahl von Merkmalen, soll es doch Werbetreibenden die Möglichkeit zur detaillierten (und automatisierten) Einschätzung geben, wie viel der Werbeplatz auf dem Bildschirm dieser Person für die Kampagnen ihrer Werbekunden wert ist. Daher erlauben solche Profile, auch wenn sie nicht direkt den Namen o. ä. der jeweiligen Zielperson enthalten, die Reidentifizierung und Verfolgung mit hoher Sicherheit über viele Webseiten hinweg und im Zusammenspiel mit anderen Informationen dort die Zuordnung zu einer konkreten Identität.
Auch werden von diversen Unternehmen direkt gesammelte Tracking-Daten zu Werbezwecken angeboten, und diese können natürlich auch von staatlichen Stellen erworben werden.16 17 18 Entsprechende Berichte über die konkrete Nutzung solcher Datenquellen gibt es beispielsweise von amerikanischen Bundesbehörden.19 Es ist davon auszugehen, dass sowohl staatliche als auch nichtstaatliche Akteure, die über entsprechende Verbindungen in die Werbebrache verfügen, gegen entsprechende Zahlung Trackingdatensätze erwerben können. Vermutlich existiert darauf aufbauend bereits ein Grau-Dienstleistungsmakt für die gezielte Recherche nach einzelnen Personen.
Eine weitere Quelle für personenbezogene staatliche (und potenziell auch nichtstaatliche) Informationsbeschaffung stellen übrigens sogenannte Push-Mitteilungen dar. Dabei handelt es sich um Nachrichten, die von einem Cloud-Dienst (z. B. dem Backend eines Messengers oder eines Onlinebankings) an die App auf dem Mobiltelefon geschickt werden. Typischerweise adressiert ein solcher Cloud-Dienst nicht direkt das Mobiltelefon, sondern schickt die Mitteilung, die z. B. auch der technischen Kommunikation mit der App oder auch der direkten Information an den Nutzer dienen kann, an einen zentralen Server des Betriebssystemherstellers (aiso Apple oder Google; vermutlich wird Huawei einen ähnlichen Dienst implementiert haben), wo sich das Mobiltelefon, wenn es online ist, meldet und die Nachricht weitergeleitet bekommt (daher auch der Name „Push-Nachricht“). Wenn der jeweilige Clouddienst die Nachricht nicht explizit verschlüsselt, erhält der Betriebssystemhersteller diese somit im Klartext, aber selbst in eher seltenen Fällen, in denen die Programmierer der App diesen Aufwand betrieben, erhält er immer noch zwangsläufig die Metadaten und kann daraus mindestens ein Profil, welche Apps auf dem einzelnen Mobiltelefon wann genutzt werden, ableiten.20 Dass diese Informationen auch auf Anfrage staatlichen Stellen zur Verfügung gestellt werden, wurde einer breiteren Öffentlichkeit Ende 2023 durch eine Anfrage eines amerikanischen Senators bei Apple und Google bekannt.21 Aus dem Umstand muss man auch schlussfolgern, dass die Mitteilungen, die mit Übermittlung an das Mobiltelefon eigentlich ihren Zweck erfüllt haben, von Google und Apple nicht etwa danach gelöscht, sondern gesammelt werden. Man muss ferner davon ausgehen, dass sie unbegrenzt aufbewahrt werden, da die Kosten dafür vergleichsweise gering sind gemessen an dem Wert, der aus solchen Daten in der Zukunft z. B. für Studien zur Produktentwicklung, Konsumforschung u. ä. gezogen werden kann.
Die Vorstellung, dass Massenüberwachung harmlos und unschädlich sei, solange sie durch privatwirtschaftliche Unternehmen zu kommerziellen Zwecken betrieben wird, muss leider allenfalls als naiv bezeichnet werden.
Letztlich kann sich jeder Konsument selbst die einfache Frage stellen: Wenn es einen Schalter gäbe, mit dem er an seinem Gerät Tracking ein- und ausschalten könnte, welche Einstellung würde er persönlich dann für sich (oder seine Kinder usw.) wählen? Leider gibt es solch einen simplen Schalter nicht.
Während zu Tracking durch Mobiltelefon-Apps ab und an in der Presse zu lesen ist, gibt es nur wenige Berichte über und Untersuchungen zu Tracking durch die mobilen Betriebssysteme selbst. Ein Grund dafür mag darin liegen, dass sich auf dem Datenmarkt, der aus Trackern in Apps gespeist wird, eine Vielzahl von Anbietern tummeln und die Daten über mannigfaltige Kanäle verwertet werden, sodass Journalisten leichter an solche Daten herankommen. Bei Betriebssystemen für Smartphones herrscht, auf den westlichen Märkten zumindest, ein Duopol aus Google und Apple. Beide Konzerne besitzen wenig Interesse an Transparenz bezüglich ihrer Datenerfassungs- und -verwertungsaktivitäten, weder gegenüber ihren Kunden und Nutzern, noch gegenüber der Öffentlichkeit und Politik allgemein. Dazu kommt, dass eine technische Untersuchung zu der Art der Daten, die die Smartphones an Backendsysteme des Betriebssystemherstellers übermitteln, sich wegen der verwendeten Verschlüsselung schwierig gestaltet und privilegierten Zugriff („Root-Zugriff“) auf Betriebssystemebene erfordert. Speziell im Fall von Apple besteht diese Möglichkeit jedoch selbst für den Besitzer des Smartphones nicht (was an sich auch schon grotesk ist, aber vom Markt offenbar akzeptiert wird). Forscher sind daher für solche Untersuchungen auf die Ausnutzung von Sicherheitslücken angewiesen („Jailbreaking“), die Apple jedoch verständlicherweise rasch schließt bei Bekanntwerden.
Eine der wenigen Untersuchungen zu dem Thema wurde 2021 durch Douglas Leith vom Trinity College Dublin publiziert.22 Prof. Leith berichtet darin, dass ein Smartphone sowohl mit Apple- als auch mit Google-Betriebssystem im Ruhezustand, also ohne aktive Nutzung durch den Anwender, im Durchschnitt ungefähr alle 4,5 Minuten Daten an den jeweiligen Betriebssystemhersteller übermittelt. Die reine übermittelte Datenmenge ist dabei im Fall von Google deutlich größer als bei Apple; dennoch findet der Forscher bei beiden Anbietern eine vergleichbare Reihe von Identifikatoren wie IMEI (weltweit eindeutige Kennung eines Mobiltelefons), eindeutige Hardware-Seriennummer des Geräts, Telefonnummer und IMSI (weltweit eindeutiger Identifikator der SIM-Karte), die übertragen werden, selbst wenn der Nutzer sich nicht mit einem Konto bei Apple oder Google angemeldet hat. Diese Angaben sind mehr als ausreichend für eine fortwährende Reidentifizierung des Telefons bzw. seines Nutzers, und die Übermittlung lässt sich nicht ausschalten. Der Autor weist darauf hin, dass an Hand der IP-Adresse, von der aus die Übermittlung jeweils erfolgt, häufig bereits eine zumindest ungefähre Lokalisierung des Telefons möglich ist. Apples Betriebssystem überträgt außerdem die MAC-Adressen23 aller Geräte, die sich derzeit im selben WLAN wie was iPhone befinden, an Apple und fügt, falls Lokalisierungsdienste nicht komplett abgeschaltet sind, die aktuellen GPS-Koordinaten des iPhones hinzu. Die Übermittlung von Geodaten und anderen Nutzungsdaten beim Einsatz mitgelieferter Dienste wie beispielsweise systemeigener Kartendienste (Apple Maps bzw. Google Maps) ist in diesen Angaben noch gar nicht enthalten.
Sowohl Apple als auch Google betreiben nicht nur mit ihrem „App-Store“ bzw. „Play Store“ einen Dienst, über den Software („Apps“) für das Smartphone ausgewählt und bezogen werden kann.24 Sie haben auch jeweils in ihr Betriebssystem eine Funktionalität integriert, die es Software („Apps“) erlaubt, den Nutzer durch eine eindeutige pseudonyme Kennung zu identifizieren und so sein Nutzerverhalten auch über unterschiedliche Anwendungen hinweg zu verfolgen. Man spricht hier, da sich das System an Werbekunden richtet, von einer Werbekennung (Advertising ID).
Apple nennt sein System IDFA (Identifier for Advertisers), Google GAID (Google Advertising ID). Mittlerweile bieten beide die Option an, diese Werbekennung abzuschalten,25 was es für Drittanbieter deutlich aufwendiger macht, Nutzer zu verfolgen. Das Abschalten von IDFA greift allerdings im Fall von Apple nicht für die Verfolgung durch die eigenen Apps und Dienste des Herstellers; hierfür hat Apple eine separates Verfahren implementiert (was es ihnen damit erlaubt, die Freigabe bzw. Einschränkung der IDFA durch den Nutzer immer restriktiver für die Werbetreibenden zu handhaben, ohne dass sie damit ihr eigenes Werbegeschäft gefährdeten).
Für Google hat eine kürzliche Untersuchung von Douglas Leith ergeben, dass Google Play und Google Play Store Benutzertracking ohne Zustimmung durch den Nutzer vornehmen.26
Im Rahmen einer Studie zum Markt für Online-Werbung lud die britische Wettbewerbsbehörde Competition and Markets Authority 2019 Markteilnehmer zur Abgabe von Markteinschätzungen ein. Dem folgte auch der amerikanische Softwarekonzern Oracle, der sich bei dieser Gelegenheit die monopolistische Position von Google beklagte, die ihn an der Entfaltung Geschäftsaktivitäten in diesem Markt hindere.27 Auch wenn diese Studie und mehr noch Oracles Eingabe keinesfalls von einer Sorge um die Privatsphähe oder das sonstige Wohl von Verbrauchern getrieben gewesen sein dürften, ist die Übersicht über das Geotracking durch Googles Mobil-Betriebssystem Android, welche Oracle als Anhang an seine Antwort an die Wettbewerbsbehörde beifügte, durchaus interessant zu lesen.28 Darin illustriert Oracle detailliert, wie Google bei der Gestaltung von Android und insbesondere von dessen Einrichtungsprozess durch den Nutzer es diesem systematisch erschwert, die Tracking-Funktionalitäten in Android abzuschalten, und die Voreinstellungen so wählt, dass die Nutzer ein Maximum an Geolokationsdaten übermitteln lässt, die letztlich zur Erstellung und Anreicherung eines persönlichen Konsumentenprofils genutzt werden, welches zur effizienten gezielten Werbungsvermarktung dient.
Sowohl Apple29 als auch Google 30 unterhalten jeweils eine „Datenschutzrichtlinie“ bzw. „Datenschutzerklärung“. Sie adressieren darin im wesentlichen jeweils die Punkte Erfassung, Nutzung und Weitergabe personenbezogener Daten. Beide Dokumente haben die Funktion, den „Spielraum“ des Anbieters im Umgang mit den Nutzerdaten abzustecken und für ihn rechtlich abzusichern, indem sie die Zustimmung des Kunden dazu zur zwingenden Voraussetzung für die Nutzung ihrer Dienste einschließlich ihrer Mobiltelefon-Betriebssysteme machen.31 Darüber hinaus erfüllt die „Richtlinine“ bzw. „Erklärung“ noch weitere Funktionen, die sich als Verpflichtungen für den Anbieter aus rechtlichen Vorgaben wie z. B. der Datenschutz-Grundverordnung (DSGVO) der EU ergeben, indem sie beispielsweise den Kunden über seine Auskunfts- und weitere Betroffenenrechte informieren.
Beide Hersteller bedienen sich in ihrem jeweiligen Dokument einer klaren, freundlichen, sachlichen Sprache. Beide verwenden eine strukturierte Gliederung ihrer Darstellung und sind spürbar bemüht, den Leser mit seinen Fragen abzuholen und ihm das Gefühl zu vermitteln, dass sie das Thema umfassend darstellen und zuverlässig und seriös handhaben. Dazu erwähnen sie auch den Punkt Datensicherheit, und insbesondere Apple führt einige Punkte an, wozu das Unternehmen die erhobenen personenbezogenen Nutzerdaten ausdrücklich nicht verwendet, beispielsweise keine Weitergabe an Dritte, was vermutlich dem Leser ein beruhigendes Gefühl vermitteln und ihm eine eventuelle Sorge um die Vertraulichkeit seiner Daten nehmen soll.
Beide Anbieter verwenden jeweils konkrete, leicht nachvollziehbare, eingängige Beispiele zur Illustration ihrer Aussagen. Auch diese sollen dem Leser kommunizieren, dass der Hersteller einen „vernünftigen“, „seriösen“ Umgang mit den Daten pflegt und diese zu legitimen Zwecken im Dienste des Kunden erhebt und verarbeitet. Da es sich jedoch jeweils um Beispiele handelt und diese entsprechend als solche benannt werden, machen sie natürlich keine Aussage oder gar Einschränkung über weitere Nutzungen.
Was nun sagen die Erklärungen hinsichtlich Art und Umfang gesammelter personenbezogener Nutzerdaten, ihrer Verwertung sowie der Dauer ihrer Speicherung aus? Apple schreibt „Wenn Sie einen Apple Account erstellen, einen Kredit beantragen, ein Produkt oder Gerät kaufen und/oder aktivieren, ein Softwareupdate laden, sich für einen Kurs in einem Apple Store anmelden, sich mit unseren Diensten verbinden, uns kontaktieren (auch über soziale Medien), an einer Online-Umfrage teilnehmen oder anderweitig mit Apple interagieren, können wir eine Vielzahl von Informationen erfassen, darunter: [...]“, gefolgt von einer Auflistung, die u. a. „Geräteinformationen. Daten, anhand derer Ihr Gerät identifiziert werden könnte“, „Nutzungsdaten. Daten über Ihre Aktivitäten und Ihre Nutzung unserer Angebote“ (mit anderen Worten: Verhaltensdaten des Nutzers) und Standortdaten enthält. Durch die Verwendung des einleitenden Begriffs „darunter“ wird erreicht, dass diese Liste nicht zwangsläufig abschließend sein muss, obgleich sie bereits so allgemein und umfassend ist, dass es schwer fällt, weitere personenbeziehbare Datenarten zu finden, deren Apple technisch habhaft werden könnte, die aber nicht enthalten sind.
Apple erwähnt keine Datenarten, deren Erfassung explizit ausgeschlossen wäre. Was sagt Apple zur Nutzung der personenbezogenen Daten aus? „Apple verwendet personenbezogene Daten, um unsere Dienste bereitzustellen, Ihre Transaktionen zu verarbeiten, mit Ihnen zu kommunizieren, zur Sicherheit und Betrugsbekämpfung sowie zur Einhaltung von Gesetzen. Mit Ihrer Zustimmung können wir personenbezogene Daten auch für andere Zwecke verwenden.“ Der letzte Satz eröffnet ein weiteres Spektrum an Möglichkeiten, indem die Nutzung von Apples Produkten und Diensten beispielsweise an solch eine Einwilligung gekoppelt wird. Auch der folgende Satz „Apple verwendet Ihre personenbezogenen Daten nur dann, wenn wir eine gültige gesetzliche Grundlage dafür haben“ besitzt keinen wirklichen Aussagewert und stellt keine Einschränkung für Apple dar. Welcher Anbieter würde in seine Datenschutzerklärung schreiben, dass er Kundendaten unrechtmäßig verwende, und welchen Sinn besäße solch eine Aussage?
Von personalisierter Werbung ist in Apples Erklärung nicht ausdrücklich die Rede. Apple nennt als Einsatzzweck für erfasste personenbezogene Daten „Bereitstellung unserer Dienste. Apple erfasst personenbezogene Daten, die zur Bereitstellung unserer Dienste erforderlich sind. Dazu können personenbezogene Daten gehören, die zur Verbesserung unserer Angebote, für interne Zwecke wie Prüfungen oder Datenanalysen oder zur Problembehebung erfasst werden.“ Diese Formulierung ist so umfassend, dass praktisch alle Geschäftsaktivitäten außer wahrscheinlich direktem Datenhandel sich damit abdecken lassen. Letzteres schließt Apple auch explizit aus, indem sie schreiben „Apple verkauft Ihre personenbezogenen Daten nicht“. Eine solche Zusage dürfte für Apple keine Einschränkung darstellen, da sie sowieso darauf bedacht sind, stets die umfassende strategische Kontrolle zu behalten über ihre Kundenbasis (Prinzip des goldenen Käfigs bzw. im Englischen “walled garden”). Es hindert Apple auch nicht daran, gegenüber Dritten sehr wohl eine Werbeplattform anzubieten und diesen dafür zwar nicht direkt die Tracking- und Verhaltensdaten, sehr wohl aber die aus diesen gewonnenen personenbezogenen Eigenschaften als Entscheidungsgrundlage für die Platzierung von Werbung zu präsentieren. Dies dürfte durch die oben zitierte Formulierung auch rechtlich abgedeckt sein, da es sich bei der Werbeplattform für Werbekunden zweifellos um ein Produkt bzw. eine Dienstleistung Apples handelt.
Zur Aufbewahrungsdauer der von ihnen erhobenen personenbezogenen Daten schreibt das Unternehmen „Apple bewahrt personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erfasst wurden, erforderlich ist [...]“ sowie „Wir bewahren personenbezogene Daten so lange wie notwendig auf, um die in dieser Datenschutzrichtlinie und unseren dienstspezifischen Übersichten zum Datenschutz beschriebenen Zwecke zu erfüllen.“ Ähnlich wie zuvor zitierte Aussagen sagt diese Formulierung nur das aus, wozu Apple sowieso gesetzlich verpflichtet ist, beispielsweise in der EU durch die DSGVO, nach der eine Speicherung von personenbezogenen Daten ohne konkreten Zweck unzulässig wäre.
Insgesamt ist Apples Datenschutzrichtlinine so weit und umfassend formuliert, dass sie keine relevante Einschränkung für die Geschäftstätigkeit des Unternehmens darstellt und dass eine umfassende Erfassung und Nutzung personenbezogener Daten der Kunden durch Apple nach dem alleinigen Ermessen des Unternehmens ungehindert möglich ist. Mit anderen Worten ausgedrückt: der Nutzer gibt gibt de facto rechtlich und praktisch jegliche Kontrolle über seine Daten auf.
Googles Datenschutzerklärung ist noch schwammiger als Apples. Google schreibt „Wir erheben Daten, um allen unseren Nutzern bessere Dienste zur Verfügung zu stellen“ und „Welche Daten Google erhebt und wie diese verwendet werden hängt davon ab, wie Sie unsere Dienste nutzen und wie Sie Ihre Datenschutzeinstellungen verwalten.“ Ähnlich wie im Fall von Apple wird eine nicht abschließende Liste an sehr allgemeinen Datenkategorien aufgeführt, welche Google erfasst, darunter „Sprach- und Audiodaten“, „Personen, mit denen Sie kommunizieren oder Inhalte austauschen“ oder „Aktivitäten auf Websites und Apps von Drittanbietern, die unsere Dienste nutzen“. Explizit führt Google auch Standortdaten auf, worunter u. a. „GPS- und andere Sensordaten von Ihrem Gerät“, „IP-Adresse“ oder „Informationen über Objekte in der Nähe Ihres Geräts, wie etwa WLAN-Zugriffspunkte, Funkmasten und Bluetooth-fähige Geräte“ fallen. Als Verwendungszweck gibt Google u. a. allgemeine Bereitstellung, Wartung und Verbesserung seiner Dienste, Entwicklung neuer Dienste, „Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbeanzeigen“ an. Wie im Fall von Apple decken diese Formulierungen im Grunde alle denkbaren Geschäftsaktivitäten ab außer möglicherweise den direkten Vertrieb der Rohdaten. Ähnlich wie bei Apple wäre letzteres allerdings sowieso nicht im strategischen Interesse Googles, da sie damit im Werbegeschäft ihre zentrale Rolle aufgäben.
Unter https://policies.google.com/technologies/retention?hl=de macht Google Angaben zur Speicherung und Löschung von Daten. Darin werden auch einige exemplarische Angaben zu Speicherdauern gewisser Daten durch Google gemacht. Genauso wie bei Apple gibt es jedoch keine belastbaren Angaben dazu, wie lange lange maximal Informationen einschließlich aus gesammelten und anschließend aggregierten Daten gewonnenen Informationen zu einer Person (möglicherweise durch ein Pseudonym identifiziert) gespeichert werden. Vielmehr hält sich Google hier de facto genau wie Apple die Freiheit offen, selbst nach eigenen (vermutlich wirtschaftlichen) Überlegungen zu entscheiden, was wie lange gespeichert wird.
Während Google in den Medien und der interessierten Öffentlichkeit häufig als „Datenkrake“ bezeichnet wird (freilich ohne dass viele Verbraucher daraus persönlich Konsequenzen zögen) und sein ursprüngliches Motto “don’t be evil” schon vor Jahren leise gestrichen hat, hat Apple es geschafft, bei vielen Konsumenten und Journalisten das Bild der „datenschutzfreundlichen“ Alternative aufzubauen und zu kultivieren. Dazu wirbt Apple u. a. regelmäßig in großflächigen Anzeigenkampagnen mit dem Schlagwort „Privacy“ für seine Produkte.
Vielfach ist zu hören, dass Apples Produkte datenschutzfreundlicher seien, weil sie relativ hochpreisig im Markt positioniert sind und es Apples Geschäftsmodell sei, mit der Hardware Geld zu verdienen und nicht mit den Nutzerdaten, dass sie es also gar nicht nötig hätten, Nutzerdaten zu sammeln. Auch der oben erwähnte Aral Balkan hat sich im Presseinterview entsprechend geäußert und Apple-Produkte als Ausweg aus dem Tracking empfohlen. Eine solche Empfehlung liest man ab und zu in der Presse, vielleicht weil Journalisten ihren Lesern eine vermeintliche einfache Lösung anbieten möchten, ohne diese ernsthaft zu hinterfragen.
Leider trifft diese Schlussfolgerung nicht zu. Apple hat längst erkannt, welchen Datenschatz sie durch Abgreifen dieser Daten und Erstellung von Nutzerprofilen daraus heben können. Apple ist mittlerweile selbst ein Schwergewicht in der Werbeindustrie und verdient Milliarden jährlich mit diesem Geschäft.32 33 Die oben genannte Untersuchung von Douglas Leith von 2021 zeigt detailliert auf, in welchem Umfang Apple ungefragt Daten über den Nutzer sammelt. Die Studie kommt ausdrücklich zum Schluss, dass Apples Mobiltelefone kein höheres Niveau an Privatsphäre bieten als solche mit Googles Betriebsystem.
Apple hat 2023 in sein Mobilfunk-Betriebsystem einen sogenannten „Lockdown“-Modus eingeführt, der vom Nutzer aktiviert werden kann. In diesem Modus werden eine Reihe von Komfortfunktionalitäten abgeschaltet, um das Sicherheitsniveau zu erhöhen. Die entsprechenden Funktionalitäten wurden und werden von Angreifern beispielsweise dazu ausgenutzt, um ihren Opfern Schadsoftware unterzuschieben. Nutzer, denen ihre Sicherheit wichtig ist, können unter Verzicht auf Nutzungskomfort diese Einstellung auswählen und so ihre Angriffsfläche reduzieren. Leider bietet Apple keinerlei entsprechende Einstellmöglichkeit für ein Abschalten des Trackings (durch Apple selbst), obwohl eine solche Option technisch kein Problem wäre.
Für Apple bedeutet „Privacy“ (Datenschutz) somit nicht den umfassenden Schutz der Privatsphäre seiner Kunden, indem beispielsweise die Produkte so gestaltet wären, dass ein Tracking gar nicht stattfände („privacy by design“) und Daten gar nicht permanent erhoben oder an Apple übermittelt würden. Stattdessen ist Apple darauf bedacht, nach Möglichkeit der einzige Bezieher und Verwerter dieser Daten zu sein, also um im oben skizzierten Bild zu bleiben, von der Milch seiner Kuhherde nichts an andere Farmer abzugeben. Das entspricht seinem Geschäftsmodell des „goldenen Käfigs“, das Apple auch auf die Abschöpfung von Nutzerdaten ausgeweitet hat und konsequent verfolgt, auch auf dem Gebiet des werbegetriebenen Überwachungsgeschäfts.
Je mehr es Apple gelingt, Dritte von der Erhebung von Geodaten der Nutzerschaft ihrer Produkte auszuschließen, desto wertvoller werden die von ihnen selbst exklusiv erhobenen Nutzerdaten für die Werbeindustrie.34 35 Zu einem ähnlichen Schluss kommen auch D. Daniel Sokol von der Gould School of Law der University of Southern California und Feng Zhu von der Harvard Business School in ihrem Artikel von 2021 mit dem Titel “Harming Competition and Consumers under the Guise of Protecting Privacy: An Analysis of Apple’s iOS 14 Policy Updates”,36 in dem sie dem iPhone-Hersteller vorwerfen, dass die mit Version 14 seines Mobiltelefon-Betriebssystems eingeführten vermeintlichen datenschutzförderlichen Änderungen in Wahrheit auf eine Behinderung der Konkurrenz im Werbegeschäft und auf eine Bevorzugung der eigenen Anwendungen abzielten, da letztere weiter ungehindert ein Nutzertracking praktizieren können und von den eingeführten Restriktionen ausgenommen sind. Die FAZ schreibt am 07. 12. 202537 „Allerdings dürfte das [Anm.: die Reduzierung des digitalen Fußabdrucks durch entsprechende Einstellung in Apples Funktion App Tracking Transparency] ein Trugschluss sein. Daten generieren die Nutzer dennoch – sie verbleiben nur bei Apple. Nachdem Apple die Abfrage zur Nachverfolgung 2021 eingeführt hatte, sprang der Anteil der durch Anzeigen von Apple heruntergeladenen Apps auf 58 Prozent. Ein Jahr zuvor waren es laut Marktforschungsunternehmen Emarketer noch 17 Prozent.“
Schließlich kann Apple diese Funktionalitäten, mit denen sie Dritten das Tracking erschweren, medien- und werbewirksam herausstellen, um so das vordergründige, aber erfolgreiche, da selten hinterfragte Narrativ zu bedienen, Apple-Produkte seinen „datenschutzfreundlich“. So veröffentlichte Apple beispielsweise 2024 einen Werbespot, in dem, in deutlicher Anlehnung an Hitchcocks „Die Vögel“, Überwachungskameras sich plötzlich aus ihren Verankerungen lösen, Flügel bekommen und als bedrohlicher Vogelschwarm Smartphone-Nutzer verfolgen. Erst als die in die Enge getriebenen Nutzer Apples Webbrowser „Safari“ auf ihren iPhones aufrufen, explodieren die Verfolger instantan und lösen sich in nichts auf.38 Im Jahr zuvor bereits hatte Apple einen ähnlichen Werbespot auch unter dem Slogan “Privacy. That’s iPhone” veröffentlicht, in dem ein Smartphone-Nutzer von einer anwachsenden Horde übergriffiger Geschäftsleute physisch bis in seine Wohnung verfolgt wird.39 Auch diese Bedrohung löst sich dank einer Einstellung, die er auf seinem iPhone vornimmt, am Ende sofort in Luft auf. Die Botschaft, die Apple damit in den Köpfen der Konsumenten platzieren möchte, ist klar. Die eigenen Tracking-Funktionalitäten werden hingegen nicht thematisiert.
Detaillierte Untersuchungen wie die oben genannten (ebenso wie die weiter oben angesprochene Aufzeichnung von Push-Mitteilungen) zeigen jedoch, dass die Annahme, durch Nutzung von Apple-Produkten der Überwachung, Nachverfolgbarkeit und detaillierten, ständigen Aufzeichnung der eigenen Geo- und sonstigen Verhaltensdaten entgehen zu können, nicht zutrifft. Um im „People-Farming“-Bild zu bleiben: nur weil die Schafe eine ansehnliche Pacht für die Weide entrichten, stellt dies keinen Grund dar, auf die Gewinne aus der regelmäßigen Verarbeitung ihrer Wolle zu verzichten.
Viele Phänomene und Mechanismen im individuellen und gesellschaftlichen Umgang mit mobilem Tracking lassen sich möglicherweise besser illustrieren und verstehen, indem man einen Vergleich mit dem Rauchen und der Tabakindustrie vornimmt. Natürlich beeinträchtigt Tracking nicht die physische Gesundheit, aber dennoch lassen sich Parallelen ziehen. Wie Rauchen ist mobiles Tracking ein gesellschaftliches Massenphänomen, dessen Risiken für den Konsumenten nicht unmittelbar sichtbar sind und dessen Auswirkungen auf ihn grundsätzlich von seiner persönlicher Exposition, also dem Umfang, in dem er sich tracken lässt, oder anders ausgedrückt seinem persönlichen „Konsum“ abhängt. Wie beim Nikotinkonsum sind die langfristigen persönlichen Auswirkungen dennoch nicht individuell konkret vorhersagbar und werden sich erst mit der Zeit zeigen. Für den Konsumenten selbst ist das individuelle Risiko unsichtbar, bis es sich im Einzelfall tatsächlich materialisiert.
Eine weitere Parallele besteht darin, dass in beiden Fällen eine global tätig, viele Milliarden Umsatz schwere Industrie dahintersteht, die viel investiert hat, den jeweiligen für sie lukrativen Markt aufzubauen, und daher kritisches Verbraucherbewusstsein oder gar Regulierung zu dem Thema so irgend möglich zu vermeiden und zu verhindern sucht.
Der Vergleich mit dem Rauchen macht auch deutlich, dass eine möglicherweise von manchen Konsumenten geäußerte oder insgeheime Vorstellung, dass etwas, was nicht von staatlicher Seite verboten ist, harmlos sein müsse, nicht haltbar ist. Ferner muss man sich vor Augen halten, dass es sich bei mobilem Tracking im Vergleich zur Zigarettenindustrie um einen noch sehr jungen Wirtschaftszweig handelt. Im Fall der Tabakindustrie dauerte es selbst nach dem Vorliegen erdrückender wissenschaftlicher Erkenntnisse viele Jahrzehnte, bis einige Staaten überhaupt, zunächst zaghaft und mit der Zeit immer vehementer, Warnungen vor und Restriktionen für den Nikotinkonsums einführten (entgegen den entsprechenden Widerstand und Lobbyarbeit der betroffenen Industrie). Ein generelles Verkaufsverbot für Nikotinprodukte wie Zigaretten gibt es trotz mittlerweile seit Jahren unbestrittener gesundheitsgefährdender Wirkung weiterhin in keinem Land der Welt, in vielen nicht einmal ein vollständiges Werbeverbot.
Trotz der mittlerweile gestiegenen Restriktionen und trotz Aufklärungsmaßnahmen raucht in praktisch jedem Land der Welt weiterhin ein relevanter Anteil der Bevölkerung. Für 2025 wurde ein weltweiter Umsatz der Tabakindustrie von 900 Milliarden Euro erwartet, Tendenz zudem steigend.40 Im Vergleich dazu hatte allein Marktführer Google mit seinem Werbegeschäft, welches sich essentiell auf aus Tracking gewonnenen Profilen stützt, einen weltweiten Umsatz von ca. 265 Milliarden Dollar41 und einer zweistelligen jährlichen prozentualen Wachstumsrate. Was die Größenordnung des Umsatzes angeht, spielen beide Branchen also zumindest in einer ähnlichen Liga.
Heutzutage ist in den meisten Ländern zumindest bei dem gebildeteren Teil der Bevölkerung die Erkenntnis akzeptiert, dass Rauchen hochgradig gesundheitsschädlich ist. Diese Zustand ist jedoch eine relative junge Entwicklung; noch vor wenigen Jahrzehnten war die Situation komplett anders; Rauschen war gesellschaftlich akzeptierte Norm; seine Schädlichkeit für die individuelle Gesundheit war allenfalls in kleinen Fachkreisen ein Thema. In der ersten Hälfte des 20. Jahrhunterts beispielsweise setzte die Tabakindustrie in Werbekampagnen darauf, Rauchen als Ausdruck und Bestandteil eines modernen und freiheitsbewussten Lebensstils zu positionieren.42 43
In einem ähnlichen Stadium befinden wir ums heute bezüglich mobilem Tracking. Konsumenten sind sich vielfach des Getracktwerdens entweder nicht bewusst oder verdrängen oder leugnen vor sich selbst die damit einhergehenden Risiken, falls sie sie überhaupt klar verstehen. Phänomene wie Gruppendruck bzw. allgemein gesellschaftlicher Konformitätsdruck, z. B. über die Nutzung bestimmter Kommunikations-Apps, spielen hier ähnlich wie beim Rauschen eine Rolle. Vielfach dürfte bei Konsumenten auch die implizite Vorstellung mitschwingen, dass ja nicht falsch sein könne, was „jeder“ mache. Dabei trifft hier nüchtern betrachtet das Gegenteil zu: je wahrscheinlicher es ist, eine beliebige Person in gesammelten Trackingdaten wiederzufinden und ihre Aktivitäten daraus nachvollziehen zu können, desto lukrativer ist dieses Geschäft und desto wertvoller sind solche Trackingdaten, desto mehr lohnt es sich für die Anbieter, in Tracking und in Auswertesysteme (beispielsweise zur Suche nach einer konkreten Person in den Geodaten) zu investieren. Dies gilt für alle Graustufen der Legalität solcher Datensammlung und -auswertung.44
Neben dem dargestellten Langzeitrisiko für die Privatsphäre des individuellen Konsumenten stellt kommerziell motivierte Massenüberwachung mittels mobiler Endgeräte darüber hinaus eine tickende Zeitbombe für Gesellschaft und Staat dar. Es gehört wenig Fantasie dazu, sich vorzustellen, welche Möglichkeiten ausländischen (und natürlich ebenso inländischen) Akteuren der umfassende Einblick nicht nur in die aktuellen Lebensgewohnheiten, sondern auch in die Aktivitäts- und meistens auch Bewegungshistorie viele Jahre zurück von führenden oder aufstrebenden Politikern oder Entscheidern auf allen Ebenen von Wirtschaft und Staat, natürlich auch solchen mit Zugang zu sensiblen Betriebs- und Staatsgeheimnissen in die Hände gibt. Dies gilt im militärischen wie auch im zivilen Bereich, auf allen Ebenen. Früher mussten Geheimdienste ein lohnendes Objekt identifizieren und auswählen, um dann aufwendig gezielt Material zu sammeln: Dank der Datenschätze aus kommerzieller Massenüberwachung ist dies heute auch retroperspektiv für den allergrößten Teil der Bürger möglich. Selbst wenn dies manchem heute eher abwegig erscheinen mag, so kann es durch veränderte politische Situationen in der Zukunft plötzlich sehr akut werden.
Bislang hört und liest man nur in Ausnahmefällen von dieser Gefährdung der öffentlichen Sicherheit (z. B. 45), und zwar vor allem dann, wenn Journalisten über Fälle von tatsächlich öffentlich gewordenen Daten wie unzureichend gesichert gespeicherten Bewegungsdaten von vernetzten Autos berichten46 oder wenn sie, ähnlich wie zuvor die New York Times, Datenproben aus dem kommerziellen Handel von Trackingdaten, die aus Apps stammen, erhalten und entsprechende Auswertungen vornehmen.47 Ebenso gab und gibt es ab und an Berichte über das Tracking u. a. von Militärangehörigen über öffentliche Profile auf Fitnesstracker-Portalen,48 49 wobei dies häufig eher als individuelles Versäumnis oder Nachlässigkeit der Nutzer oder mangelnde operative Sicherheit bei der betreffenden Einheit dargestellt wird und nicht als Teil eines deutlich größeren Phänomens. Ebenso wird Massentracking oft nur dann als problematisch dargestellt, wenn die Daten tatsächlich öffentlich zugänglich sind. Die Tatsache allein, dass diese Daten fortwährend erhoben und unter der Kontrolle gewerblicher Akteure unbegrenzt aufgezeichnet werden, wird eher selten als grundlegendes Problem in den Medien thematisiert. Dies mag möglicherweise auch damit zusammenhängen, dass viele Medien über ihr Geschäft mit Online-Anzeigen und Apps selbst aktiver Teil des Tracking-Ökosystems sind.
Es wäre allerdings naiv, nicht die langfristige Gefährdung durch Datensammlung auch direkt durch die Mobilbetriebssystemhersteller zu sehen, selbst wenn diese, auch um ihr Geschäftsmodell nicht zu gefährden, bislang wohl ihre Daten weitgehend unter Verschluss zu halten verstanden haben50 und Informationen über Zugriffe darauf (wie sie beispielsweise im Rahmen der oben erwähnten Anfrage eines amerikanischen Senators zur Weitergabe von gespeicherten Push-Mitteilung an nichtamerikanische Stellen öffentlich wurden) weitgehend aus dem Blickfeld der Öffentlichkeit heraushalten konnten.
Es ist unklar, inwieweit die Thematik in Militär- und Staatsschutzkreisen Betrachtungsgegenstand ist. Möglicherweise erachtet man es bislang dort als ausreichend, wenn sichergestellt ist, dass die Daten ausschließlich in der eigenen „Hemisphäre“ landen, und fürchtet sich mehr vor dem Eindringen in Smartphones durch Dritte. China zumindest hat Presseberichten zufolge Regelungen erlassen, um die Nutzung von privaten Smartphones, deren Datenabflüsse nicht an heimische Unternehmen erfolgen, auf Geländen von Regierung und Militär zu untersagen51 Ähnliches gilt für vernetzte Autos ausländscher Hersteller.52 Auch die Regelungen der EU sowie der USA, jeweils die populär App TikTok des chinesischen Anbieters Bytedance auf den dienstlichen Smartphones von Regierungsmitarbeitern zu verbieten, 53 54 55 dürften ähnlich motiviert sein (wobei ein Tracking der Mitarbeiter über deren Privatgeräte ebenso wirksam ist). Das Russische Militär hat seinen Angehörigen bei der Invasion der Ukraine 2022 Berichten zufolge die Smartphones abgenommen. Sicherlich sollte dies auch verhindern, dass amerikanische Unternehmen in Echtzeit die Truppenbewegungen verfolgen können (was hier zusätzlich auch für ukrainische Mobilfunkbetreiber gegolten hätte).
Gleichzeitig stellen staatliche Stellen auf allen Ebenen in Deutschland wie auch in vielen anderen Ländern zunehmend ihre Dienste auf digitalem Weg zur Verfügung und setzen dabei in vielen Fällen auf Lösungen, die die Nutzung eines Smartphones mit dem Betriebssystem von Apple oder Google voraussetzen, und ermöglichen den Bezug der staatlichen Apps ausschließlich über die App-Stores dieser Anbieter, was ein Nutzerkonto dort sowie eine Einwilligung in ein praktisch unbegrenztes Tracking durch den jeweiligen Anbieter, Apple bzw. Google, erfordert. Damit leisten sie dem Massentracking der Bevölkerung, vielleicht in manchen Fällen ohne sich dessen letztlich bewusst zu sein, direkten Vorschub. Vollkommen grotesk wird es dann, wenn die Werbung für die Nutzung solche Dienstleistungen mit dem Argument der Souveränität erfolgt. Letzteres gilt natürlich ebenso im privatwirtschaftlichen Bereich wie beispielsweise für das durch Bankenverband EPI vorangetriebene elektronische Zahlungssystem Wero, das mit dem Schlagwort „Souveränität“ (Europas) als Argument beworben wird, aber ohne ein Smartphone unter der Kontrolle von Apple oder Google explizit nicht nutzbar ist.
Man könnte meinen, die EU habe die Notwendigkeit von besserem Schutz von Privatsphäre augenscheinlich verstanden: in den Werbeseiten zu ihrem Projekt Digital Wallet wirbt sie mit der Erkenntnis “Your personal data tells your life’s story: you should be the one to control it.”56 Man darf gespannt sein, ob der Bezug dieses Wallets ohne eine Zwangszustimmung zu den Nutzungsbedingungen von entweder Apple oder Google und damit dazu, sich von diesen Anbieter tracken zu lassen, möglich sein wird oder ob es sich hierbei lediglich um einen bedeutungslosen, von der beauftragten Werbeagentur entwickelten Claim handelt.57
Zu glauben, der Staat würde die Problematik, die sich aus dem mobilen Tracking (und sonstigen Praktiken des Überwachungskapitalismus) als möglicherweise von den Anbietern nicht gezielt gewollte, aber unvermeidlich Konsequenz ergibt, mit Maßnahmen bekämpfen, ist angesichts der Erfahrung mit der Tabakindustrie mindestens auf absehbare Zeit eine utopische, vielleicht sogar eine naive Vorstellung.
In der Europäischen Union bzw. dem Europäischen Wirtschaftsraum (EWR) ist seit 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft, die die Datenschutzrechte von Verbrauchern stärken soll (und dies in vielen Punkten auch bewirkt hat). Ihre Autoren haben in Artikel 7 Absatz 4 speziell ein sogenanntes Kopplungsverbot ersonnen. Darin wird Anbietern explizit untersagt, die Erbringung einer Dienstleistung davon abhängig zu machen, dass der Konsument in eine Verarbeitung (also auch Übermittlung, Sammlung, Auswertung usw.) seiner personenbezogenen Daten zustimmt, sofern diese nicht für die Erbringung des jeweiligen Dienstes erforderlich sind. Der Gedanke dahinter ist, dass sich Unternehmen für digitale Dienstleistungen, beispielsweise das Herunterladen eines Softwareproduktes, eben genau nicht eine Zustimmung zum Tracking zur Voraussetzung machen dürfen. Dies ist jedoch exakt die Praxis, die beispielsweise Apple und Google mit ihren Appstores verfolgen. Eine Nutzung ohne Registrierung und Zustimmung zur jeweiligen „Privacy Policy“, die wie oben dargestellt dem Anbieter umfangreiche Rechte zur Erfassung und Verarbeitung personenbezogener Daten auf dem jeweiligen Mobiltelefon einräumt, ist nicht möglich.
Auf Basis der DSGVO sind die Deutschen Datenschutzbehörden zum Schluss gelangt, dass Betreiber von Onlineshops zwingend die Möglichkeit zum Kauf über ein sogenanntes „Gästekonto“, also ohne zwangsweise Anlage eines personalisierten Kundenkontos, anbieten müssen.58 Leider ist diese Erkenntnis bislang nicht im Fall von Apples oder Googles Appstores durchgesetzt worden. Dies mag auch daran liegen, dass für die Kontrolle des Datenschutzes einschließlich der Bearbeitung von Verbraucherbeschwerden und der Entscheidung über Sanktionen im Fall von Verstößen für multinationale Onlineanbieter in der EU die Aussichtsbehörde am Europasitz des jeweiligen Anbieters für dessen Aktivitäten im gesamten EU-Markt zuständig ist.
Apple und Google unterhalten beide ihren Europasitz in Irland, ursprünglich primär aus steuerlichen Gründen. Damit ist die irische Datenschutzbehörde für sie zuständig. Leider haben Staaten, vergleichbar mit dem Thema Besteuerung, längst erkannt, dass der Grad der „Unternehmensfreundlichkeit“ in der Handhabung von Datenschutzbestimmungen einen relevanten Faktor im Standortwettbewerb um die Ansiedlung von Unternehmen, speziell Großkonzernen, darstellt. Gerade das relativ kleine EU-Mitgliedsland Irland als Europasitz amerikanischer Digitalkonzerne zeigt sich sehr kreativ, auch unter dem Aspekt der Datenschutzdurchsetzung (die somit die gesamten EU und den EWR betrifft) seine bevorzugte Position bei außereuropäischen Digitalkonzernen zu verteidigen.59 60 61 Daran ändern auch in einzelnen Fällen auf Grund von DSGVO-Verstößen verhängte Strafen in spektakulärer Höhe nichts grundsätzlich.
Der Vergleich mit der Tabakindustrie macht wenig Hoffnung, dass Tracking durch mobile Geräte in absehbarer Zeit effektiv unterbunden sein wird; dafür ist der Markt einfach zu groß, und seine Akteure werden alles tun, um ihr lukratives Geschäft weiter betreiben zu können. Ähnlich wie beim Rauchen liegt es somit ausschließlich in der persönlichen Eigenverantwortung, inwieweit ein Bürger die permanente Übermittlung und Aufzeichnung seiner Verhaltensdaten ermöglicht und hinnimmt. Während es bei Cookie-basiertem Tracking in Browsern für den Anwender (zumindest für den informieren Anwender) vergleichsweise einfach zu realisierende Möglichkeiten gibt, ein Tracking auf technischem Wege weitgehend zu unterbinden, ist dies bei der Nutzung der mobilen Betriebssysteme von Apple oder Google nicht möglich, weil die Mechanismen dort inhärent eingebaut sind. Auch die Möglichkeit zu einem Opt-Out oder zum Abschalten wird nicht angeboten. Dabei ist es wichtig zu verstehen, dass Tracking von Benutzern keine technisch notwendige oder unvermeidliche, inhärente Eigenschaft eines Smartphones ist; es ist vielmehr eine in die Software explizit eingebaute Funktionalität als Teil des Geschäftsmodells der jeweiligen Hersteller.
Dies bedeutet im Umkehrschluss für Verbraucher, dass für die Vermeidung von Tracking es nicht zwingend notwendig ist, keine Smartphones zu nutzen, sondern dass es entscheidend darauf ankommt, welche Software (einschließlich des Betriebssystems) darauf läuft. Die gute Nachricht ist weiterhin, dass es ein Angebot für trackingfreie mobile Betriebssysteme gibt, auch wenn dies in der breiten Allgemeinheit eher unbekannt sein durfte. Es mag vielleicht ein wenig ironisch erscheinen, dass diese trackingfreie Mobilbetriebssysteme fast ausnahmslos auf dem im wesentlichen von Google vorangetriebenen Android Open Source Project (AOSP) basieren, welches auch die technische Grundlage für Googles Android-Mobilbetriebssystem bildet. Der Grund liegt darin, dass es sich bei AOSP, wie der Name schon sagt, um freie, quellenoffene Software (Free and Open Source Software, FOSS) handelt, die grundsätzlich von jedermann angepasst, weiterentwickelt und genutzt werden kann. Von dieser Möglichkeit haben Hobbyprogrammierer schon frühzeitig Gebrauch gemacht, um die Software ohne den proprietären Überbau von Google, der das Tracking enthält, auf ihren Smartphones zum Laufen zu bringen und zum Teil auch nach eigenen Vorlieben anzupassen und zu erweitern. Daraus entwickelten sich im Laufe der Zeit eine Reihe von Systemen, von denen LineageOS sicherlich noch das bekannteste ist. Die meisten dieser Betriebssysteme, auch „Custom ROMs“ genannt (weil sie als Modifikationen des „originalen“ Betriebssystems entstanden sind), sind freie Software und kostenlos herunterlad- und nutzbar.62
Sie unterstützen, je nach Projekt, unterschiedliche Smartphone-Modelle diverser Hersteller, jedoch insgesamt nur einen kleinen Teil aller Smartphones auf dem Markt (aus technischen Gründen darunter keines von Apple), da sie für das jeweilige Modell explizit angepasst sein müssen. Es gibt auch Anbieter, die direkt Smartphones mit einem solchen Google-freien Custom ROM verkaufen. Allerdings fristen all diese Lösungen zahlenmäßig betrachtet ein so absolutes Nischendasein am Markt, sodass sie Apples und Googles Geschäftsmodell nicht ernsthaft tangieren oder gar gefährden.
Natürlich verlangen diese Betriebssysteme keine Registrierung oder Nutzkonto bei einem Hersteller, um sie einsetzen zu können, und sie erzeugen natürlich auch keine Werbe-ID auf dem Gerät. Dafür bieten sie häufig eine bessere Performanz auf dem Gerät, da sie auch um überflüssigen Ballast (sogenannte „Bloatware“), um die der Smartphonehersteller das vom ihm ursprünglich ausgelieferte System ergänzt hat, befreit worden sind.
Abgesehen von exotischen Smartphones, die jeweils ein komplett anderes, wenn auch häufig ebenfalls Linux-basiertes Betriebssystem verwenden, stellen solche „Custom-ROM Lösungen“ auf Basis von „ent-googeltem“ AOSP derzeit die einzige praktikable Möglichkeit dar, ein Smartphone ohne permanentes Tracking durch den Betriebssystemanbieter zu nutzen. Dies gilt natürlich nur solange man nicht auf diesem Gerät wiederum Softwarekomponenten von Google installiert (was auf Grund der gemeinsamen Codebasis technisch durchaus möglich ist) oder dort Apps mit ihrerseits eingebautem Nutzertracking verwendet.
Es ist schwer, zuverlässige Zahlen zur Nutzung von datenschutzfreundlichen Custom ROMs zu erhalten, da sie zum Großteil ja nicht kommerziell vertrieben werden und auch eben weil kein Nutzertracking stattfindet. Ein Bericht63 aus dem Jahre 2023 nennt für LineageOS eine Nutzungszahl von weltweit 1,5 Millionen Geräten. Die englischsprachige Wikipedia spricht von ca. 4,5 Mio. installierten Geräten im Jahr 2025.64 Die Zahlen der anderen datenschutzfreundlichen Custom ROMs dürften noch deutlich darunter liegen.
Demgegenüber stehen ungefähr knapp vier Milliarden Nutzer von Smartphones mit Google Android weltweit.65 Dazu kommen noch knapp 1,5 Milliaden iPhone-Nutzer,66 wobei es eine gewisse Überschneidung geben dürfte. Zusätzlich gibt es noch die Nutzer von Geräten des chinesischen Herstellers Huawei, der u. a. durch die Politik der US-amerikanischen Regierung dazu gebracht wurde, sein eigenes (übrigens ebenso AOSP-basiertes) Mobilbetriebssystem einzusetzen, das in ähnlicher Weise Nutzertracking betreibt wie die beiden amerikanischen Hersteller Apple und Google.67
Im (vielleicht letztlich nicht ganz angemessenen) Vergleich zum heutigen Anteil der Nichtraucher in der Gesellschaft ist die Nutzung von Tracking-freien Smartphones also ein verschwindend geringes Phänomen.68 Dennoch unterstreichen die Zahlen, dass es erfolgreich möglich ist. Es trifft also zwar für den allergrößten Teil der Smartphonennutzer zu, dass sie wissentlich oder häufig vermutlich eher ahnungsloserweise ihr Leben über dieses Gerät täglich verfolgen und durch den Betriebssystemhersteller und Drittanbieter aufzeichnen lassen, doch es ist nicht unabwendbar oder alternativlos. Vermeidung von Tracking erfordert auch keinen Verzicht auf moderne Technik, wohl aber eine aufgeklärte und überlegte persönliche Entscheidung, welche Geräte (übrigens keineswegs nur Smartphones) und Produkte man einsetzt. Wie beim Rauchen hängt es letztlich an der individuellen, persönlichen Entscheidung.
1https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
2https://www.gesetze-im-internet.de/ttdsg/
3https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Themen/Telekommunikation/LeitfadenZumSpeichernVonVerkehrsdaten.pdf
4https://www.aclu.org/news/privacy-technology/dhs-is-circumventing-constitution-by-buying-data-it-would-normally-need-a-warrant-to-access
5https://de.wikipedia.org/wiki/Werbe-ID
6https://www.sueddeutsche.de/kultur/ueberwachungs-kapitalismus-wir-sind-das-nutzvieh-1.4726786
7vergl. auch https://techcrunch.com/2022/08/22/oracle-us-privacy-class-action/
8Roland Elkenberg, Datenschutz gegen Sicherheit – Passwortmanager-Apps im Privacy-Check, c’t 05/2021 S. 24
9Artikel aus der Zeit vor Smartphones zu diesem Thema muten heutzutage schon fast anrührend an, z. B. https://www.cnet.com/tech/computing/stopping-applications-from-phoning-home/ von 2003.
10Beispiel von 2024: https://netzpolitik.org/2024/databroker-files-wie-datenhaendler-deutschlands-sicherheit-gefaehrden/ Wie erwähnt stellen auch vernetzte Autos eine Quelle von Trackingdaten dar, die aber bislang noch nicht in Werbenetzwerke eingebunden sind, siehe z. B. https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027
11unter https://www.alexanderbabbage.com/one-nation-tracked
13https://web.archive.org/web/20150728055024/https://www.heise.de/ct/ausgabe/2015-17-Editorial-Nichts-zu-verbergen-2755486.html
14https://de.wikipedia.org/wiki/Mielkes_roter_Koffer
15Annahme: ca. 10 € pro TB und Monat, vergl. https://www.strato.de/cloud-speicher/externe-festplatte-1tb
16https://netzpolitik.org/2023/adsquare_theadex_emetriq_werbetracking-wie-deutsche-firmen-am-geschaeft-mit-unseren-daten-verdienen/
17https://netzpolitik.org/2025/databroker-files-neuer-datensatz-enthuellt-40-000-apps-hinter-standort-tracking/
18https://www.srf.ch/news/srf-data/standortdaten-und-cookiebanner-wie-geheimdienste-an-unsere-daten-kommen-ganz-legal
19https://www.404media.co/ice-to-buy-tool-that-tracks-locations-of-hundreds-of-millions-of-phones-every-day/
20Manche Leute mögen an dieser Stelle einwenden, dass Apple bzw. Google dies auf Grund der von ihrem Betriebssystem ihnen übermittelten Telemetriedaten wahrscheinlich sowieso bereits wissen.
21https://www.heise.de/news/iPhone-und-Android-Push-Nachrichten-als-Datenschatz-fuer-staatliche-Ueberwachung-9566588.html
22https://www.scss.tcd.ie/doug.leith/pubs/apple_google2.pdf
23eine MAC-Adresse ist eine weltweit eindeutige Hardware-Netzwerkadresse eines vernetzten Gerätes.
24Im Fall von Apple war dies, bis sie kürzlich durch die EU zu einer entsprechenden Öffnung gezwungen wurden, die einzige technisch mögliche Bezugsmöglichkeit, um Software auf dem iPhone zu installieren; Apple verlangt von den Anbietern von Software übrigens 30 % Kommission auf alle Umsätze über den App-Store einschließlich für anschließende sogenannte „In-App-Käufe“, vergl. https://www.mactechnews.de/news/article/Apple-Tax-in-Gefahr-Epic-siegt-vor-Gericht-und-Apple-muss-sofort-Aenderung-im-App-Store-vornehmen-187098.html
25https://www.eff.org/deeplinks/2022/05/how-disable-ad-id-tracking-ios-and-android-and-why-you-should-do-it-now
26https://www.scss.tcd.ie/doug.leith/pubs/cookies_identifiers_and_other_data.pdf
27https://assets.publishing.service.gov.uk/media/5d76296040f0b609283d9f7e/190730_Oracle_-_Response_to_SoS_-_non-confidential_Redacted.pdf
28https://assets.publishing.service.gov.uk/media/5e1c48caed915d3b15939add/Oracle_-_Response_to_SoS_-_Appendix_2_-_Google_Location_Services_Paper.pdf
29https://www.apple.com/de/legal/privacy/de-ww/
30https://policies.google.com/privacy?hl=de
31Im Fall eines „frischen“ Android-Smartphones mag die reine Nutzung des Telefons auch ohne diese Zustimmung möglich sein, dann sind für den Nutzer jedoch in der Regel keine Systemupdates erhältlich und auch Googles Play Store kann selbstverständlich nicht zum Bezug vor Software, auch nicht von kostenloser solcher, genutzt werden. Außerdem überträgt, wie die oben erwähnte Untersuchung gezeigt hat, Google bereits ohne eine solche Zustimmung personenbezogene Daten.
32https://www.derstandard.de/story/2000142468483/apple-verdient-dank-privatsphaere-features-milliarden-mit-personalisierter-werbung
33https://www.heise.de/news/Apple-Ads-Apples-Werbeplattform-stellt-sich-breiter-auf-10353227.html
34https://adguard.com/en/blog/apple-tracking-ads-business.html
35https://www.test.de/iphone-tracking-datenschutz-att-5778429-0/
36https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3852744
37Gregor Brunner, Digitaler Omnibus: Was kommt nach den Cookie-Bannern? https://www.faz.net/aktuell/wirtschaft/unternehmen/digitaler-omnibus-was-kommt-nach-dem-cookie-banner-110794641.html
38https://vimeo.com/1006144786
39https://www.youtube.com/watch?v=ZL95c-ojWdk
40https://de.statista.com/outlook/cmo/tabakwaren/weltweit
41https://www.statista.com/statistics/266249/advertising-revenue-of-google/
42https://monde-diplomatique.de/artikel/!5746263
43https://www.srf.ch/radio-srf-1/10-jahre-rauchverbot-zigarette-vom-lifestyleprodukt-zum-krankheitsbringer
44Eine weitere erschreckende Parallele stellt das Thema Suchtpotenzial bei Smartphones und ihrer Nutzung dar, auch wenn dieser Aspekt nicht direkt mit dem Thema Tracking zusamenhängt. Solche Suchtmechanismen werden auch gezielt von Anbietern bei der Gestaltung ihrer digitalen Produkte eingesetzt, um die Nutzungsintensität durch die Konsumenten zu erhöhen, vergl. auch https://www.deutschlandfunknova.de/beitrag/wie-apps-uns-ausnutzen-wenn-design-suechtig-macht, https://www.businessinsider.com/ex-googler-slams-designers-for-making-apps-addictive-like-slot-machines-2016-5, https://www.theguardian.com/technology/2018/may/08/social-media-copies-gambling-methods-to-create-psychological-cravings. Diese Erkenntnis dürfte zumindest einen der Gründe darstellen, weshalb ein britisches Eliteinternat seine Zöglinge wieder ausschließlich mit „Dump-Phones“ ausstattet. https://www.cbsnews.com/news/eton-college-uk-poshest-private-school-bans-smartphones/
45https://www.spiegel.de/netzwelt/netzpolitik/online-werbung-eine-gefahr-fuer-die-nationale-sicherheit-a-cc38259b-8d8b-4529-9ade-5c2921b34249
46https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027
47https://www.heise.de/news/Sicherheitsrisiko-So-einfach-koennen-Handy-Nutzer-heimlich-verfolgt-werden-9596230.html
48https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-bases
49https://www.heise.de/news/Irankrieg-Offizier-sendet-Position-von-franzoesischem-Flugzeugtraeger-per-Strava-11219318.html
50anders als manch anderer Akteur aus der Werbetrackingbranche, vergl. https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/
51https://www.reuters.com/world/china/china-bans-govt-officials-using-iphone-work-wsj-2023-09-06/
52https://www.reuters.com/world/china/tesla-cars-barred-some-china-government-compounds-sources-2021-05-21/
53https://edition.cnn.com/2019/12/30/politics/army-tiktok-banned/index.html
54https://www.tagesschau.de/ausland/tiktok-china-usa-103.html
55https://www.welt.de/politik/ausland/article243926377/EU-Kommission-TikTok-Verbot-auf-Dienstgeraeten-der-Mitarbeiter.html
56https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home
57Ironischerweise ersucht übrigens diese Webseite, wie so viele andere staatliche und nichtstaatliche auch, um Erlaubnis, den Besucher über Cookies tracken zu dürfen.
58https://www.datenschutzkonferenz-online.de/media/dskb/20222604_beschluss_datenminimierung_onlinehandel.pdf
59https://noyb.eu/de/ireland-corrupt-gdpr-procedures-now-confidential
60 https://www.fuchsbriefe.de/politik/europa/irland-hoehlt-datenschutzregeln-weiter-aus
61https://www.borncity.com/blog/2021/09/14/wie-irlands-idpc-systematisch-google-facebook-co-vor-dsgvo-verfahren-schtzen/
62eine technische Vergleichsübersicht findet sich z. B. hier: https://eylenburg.github.io/android_comparison.htm
63https://9to5google.com/2023/11/20/lineageos-number-of-devices/
64https://en.wikipedia.org/wiki/LineageOS
65Artikel von 2024: https://www.bankmycell.com/blog/how-many-android-users-are-there
66Artikel von 2025: https://affinco.com/de/iphone-user-statistics/
67Die Zahlen verdeutlichen übrigens nochmals, wieso das Tracking-Geschäft so relevant ist und welches Ausmaß es angenommen hat
68Zahlen von 2023 zeigen, dass in der EU heutzutage ca. drei Viertel aller Bürger über 15 Jahren Nichtraucher sind https://www.brusselstimes.com/1700338/mapped-which-european-countries-smoke-the-most