T-Mobile behauptete, der Verkauf von Standortdaten ohne Einwilligung sei legal – Richter widersprechen

 (arstechnica.com)
1 Punkte von GN⁺ 2025-08-20 | 1 Kommentare | Auf WhatsApp teilen
  • T-Mobile argumentierte, der Verkauf von Standortdaten ohne Einwilligung der Nutzer sei legal, das Gericht folgte dieser Auffassung jedoch nicht
  • AT&T und Verizon brachten ähnliche Argumente vor und verwiesen auf das Urteil Securities and Exchange Commission v. Jarkesy
  • Das Gericht entschied, dass die betroffenen Telekommunikationsanbieter ihr Recht auf ein Schwurgerichtsverfahren aufgegeben haben, indem sie die Geldbußen freiwillig zahlten und selbst Klage einreichten
  • Die Telekommunikationsanbieter behaupteten, sie hätten von vornherein gar kein Recht auf ein Schwurgerichtsverfahren gehabt, doch auch das akzeptierte das Gericht nicht
  • Die Richter stellten klar, dass eine Aufhebung von Gesetzen auf Grundlage hypothetischer Situationen oder Annahmen nicht möglich ist

# Überblick über den Fall

  • T-Mobile behauptete, der Verkauf von Standortdaten ohne vorherige Einwilligung der Nutzer sei legal
  • Die Richter kamen dagegen zu dem Schluss, dass dies nicht legal sei

# Argumente der Telekommunikationsanbieter und Reaktion des Gerichts

  • AT&T und Verizon machten ihr Recht auf ein Schwurgerichtsverfahren geltend und verwiesen dabei auf das Urteil Securities and Exchange Commission v. Jarkesy vom Juni 2024
  • Das Gericht befand jedoch, dass die Telekommunikationsanbieter ihr Recht auf ein Schwurgerichtsverfahren selbst aufgegeben hätten, indem sie den Weg wählten, die Geldbußen zu zahlen und direkt vor Gericht Berufung einzulegen
  • Wären die Anbieter den Bußgeldern nicht nachgekommen und hätten gewartet, bis die Regierung Klage erhebt, hätten sie laut Gericht die Möglichkeit zu einem Schwurgerichtsverfahren gehabt

# Weitere Streitpunkte und Erläuterung des Urteils

  • Die Telekommunikationsanbieter argumentierten, die FCC-Anordnung sei faktisch endgültig und habe reale Auswirkungen. Zudem betonten sie, dass sie in einigen Zuständigkeitsbereichen, in denen die Regierung eine Vollstreckungsklage eingereicht habe, kein Recht hätten, das Urteil anzufechten
  • Das Berufungsgericht erklärte dazu, dass es sich hierbei um hypothetische Fälle, die nicht eingetreten sind, handle. Da keine konkrete Situation vorliege, könne das Gesetz nicht auf dieser Grundlage für ungültig erklärt werden

# Fazit

  • Mit diesem Urteil wurde die Auslegung der großen Telekommunikationsanbieter zum Verkauf von Standortdaten der Nutzer und der damit verbundenen rechtlichen Verantwortung vom Gericht nicht akzeptiert
  • Auch beim Streitpunkt rund um das Recht auf ein Schwurgerichtsverfahren wurde dies so ausgelegt, dass dieses Recht durch die Zahlung der Geldbußen und die Entscheidung für eine direkte Klage aufgegeben wurde

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-08-20
Hacker-News-Kommentare

  • Hier sind die Opt-out-Möglichkeiten nach großen US-Mobilfunkanbietern

    • ATT: Antrag möglich unter https://www.att.com/consent/ccpa/dnsatt
    • T-Mobile: Im Privacy Center das Datenschutz-Dashboard aufrufen und die Einstellungen pro Leitung/Konto ändern
      • Profiling und automatisierte Entscheidungen (standardmäßig ON)
      • Betrugs- und Identitätsdiebstahlprävention (Weitergabe von Konto- und Nutzungsinformationen)
      • Weitergabe bestimmter Finanzinformationen (z. B. Zahlungshistorie)
      • Werbung/Analyse/Berichterstattung und „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“
    • Verizon: Im MyVerizon-Konto zu Account > Account Settings > Privacy Settings gehen oder in der App auf das Zahnrad-Symbol klicken und dort verwalten
      • Bei Punkten wie Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, Identitätsprüfung usw. kann man per „Don’t use“ oder ausgeschaltetem Schalter den Opt-out wählen

    • Ich habe die T-Mobile-Datenschutzeinstellungen selbst geprüft; das meiste hatte ich deaktiviert, aber einiges war noch eingeschaltet (z. B. die Ablehnung von Marketingeinwilligungen)

      • Um wirklich alles abzuwählen, musste ich es mehr als zweimal versuchen, bis alles deaktiviert war
      • Der kürzlich hinzugekommene Punkt „Profiling und automatisierte Entscheidungen“ macht mir besonders Sorgen
      • Man kann der Nutzung von Profiling für künftig rechtlich bedeutsame Entscheidungen widersprechen; derzeit werde es zwar nicht genutzt, aber man solle es vorsorglich jetzt schon abschalten

    • Ich frage mich, ob solche Opt-outs auch bei MVNOs (Discount-Mobilfunkanbietern) möglich sind

    • Ich nutze Google Fi, und Google Fi ist ein MVNO, der das T-Mobile-Netz verwendet

      • Ich glaube nicht, dass Google Fi Standortdaten verkauft, aber das Netz ist T-Mobile, also könnte T-Mobile trotzdem Zugriff auf die Daten haben
      • Ich habe allerdings kein T-Mobile-Konto und weiß daher auch nicht, wie ich dort einen Opt-out vornehmen soll
      • Mich würde interessieren, ob jemand weiß, wie es bei Google Fi oder MVNOs generell mit dem Verkauf von Standortdaten aussieht

    • Ich bin skeptisch, ob diese Einstellungen tatsächlich wirksam sind

    • Danke für den Hinweis

      • Ich dachte, ich hätte im T-Mobile-Dashboard früher schon alles deaktiviert, aber es stellte sich heraus, dass etwa fünf Punkte wie „Verkauf meiner personenbezogenen Daten“ immer noch eingeschaltet waren

  • Letzten Monat bin ich mit einem T-Mobile-US-Handy selbst quer durch den Kontinent gefahren und habe schockiert erlebt, dass Spam-Anrufe aus jeweils lokalen Vorwahlen mir in Echtzeit folgten, sobald ich mich bewegte

    • Ich dachte, ich hätte im Dashboard für privacy settings schon früher alles deaktiviert, was man per Opt-out abschalten kann, aber als ich kürzlich noch einmal nachsah, war mehr als die Hälfte standardmäßig wieder eingeschaltet
    • Es ärgert mich, dass neu hinzukommende Punkte standardmäßig aktiviert werden und man deshalb ständig nachsehen muss

    • Ich bin ebenfalls kürzlich eine längere Strecke gefahren, und es war gruselig, dass Spam-Anrufe genau mit der Vorwahl des Gebiets ankamen, in dem ich mich jeweils befand

    • Mich interessiert die ökonomische Struktur dieses Datenhandels

      • Es wirkt so, als würden Standortdaten mehrmals täglich in großen Mengen gesammelt, obwohl die Nachfrage dafür gar nicht so groß sein dürfte; ich frage mich, warum das so billig ist und welchen wirtschaftlichen Vorteil die Mobilfunkanbieter daraus ziehen

    • Während der Pandemie habe ich meine LA-Nummer im SF Bay Area weiterverwendet und bin zu Mint Mobile gewechselt

      • In den letzten fünf Jahren war der Unterschied deutlich: Ich bekomme fast keine Spam-Anrufe mit lokaler Vorwahl
      • Die wenigen Anrufe, die gelegentlich kommen, lassen sich nach Gesprächsthema oder Anlass eher auf meine tatsächlichen lokalen Geschäftsaktivitäten zurückführen
      • Ob der Datenschutz bei Mint als MVNO (= T-Mobile-Netz) besser ist oder ob bestimmte Apps die reale Position des Nutzers mit der Nummer verknüpfen und so Informationen preisgeben, kann ich noch nicht beurteilen

    • Die meisten meiner Spam-Anrufe kommen aus derselben Vorwahl wie meine Handynummer

    • Als ich T-Mobile nutzte, hatte ich fast keine Spam-Anrufe, aber kaum war ich zu einem anderen Anbieter gewechselt, war ich in der Spam-Hölle

      • Sowohl T-Mobile als auch ATT haben kostenlose Opt-in-Funktionen, die fast 90 % des Spams blockieren
      • Consumer Cellular hat so etwas nicht, sodass ich fast darüber nachdenke, wieder zu einem großen Anbieter zurückzugehen

  • Ich warte auf den Tag, an dem der US Supreme Court entscheidet, dass die FCC rechtswidrig handelt und stattdessen den Mobilfunkanbietern Geld zahlen sollte

    • Der Supreme Court mag den DC Circuit ungefähr genauso wenig wie den Ninth Circuit
      • Damit war das Ergebnis dieses Urteils praktisch schon entschieden, bevor es überhaupt begann

  • Mich beschäftigt die Passage im Artikel, wonach „die Mobilfunkanbieter nicht überprüften, ob die Käufer die Zustimmung der Kunden eingeholt hatten“

    • Ich finde schon das gesamte Einwilligungssystem eher pro forma
    • Ich frage mich, wie der Prozess aussehen soll, bei dem jemand, der meine Standortdaten kauft, meine Einwilligung einholt; tatsächlich müsste die Verantwortung dafür beim Verkäufer, also beim Mobilfunkanbieter, liegen

  • Ich frage mich, ob es eine verlässliche Methode gibt, solche Standorterfassung sicher zu unterbinden, und wie die Lage bei anderen Anbietern ist

    • Das Sperren des Standortzugriffs für Apps allein reicht nicht aus; Tracking auf Ebene des Mobilfunkanbieters wirkt viel beängstigender und riskanter
    • Dem Artikel nach scheinen auch ATT und Verizon solches Tracking zu betreiben

    • Zusätzlich zum Opt-out beim Mobilfunkanbieter gibt es auch tatsächlich umsetzbare physische Sperrmethoden wie „Flugmodus einschalten und nur WLAN nutzen“ oder „das Telefon in eine Faraday-Tasche stecken und sich so bewegen“

    • Tracking durch den Mobilfunkanbieter ist nicht so präzise wie GPS

      • Die Positionsdaten können oft um mehr als 1 Meile (1,6 km) abweichen
      • Früher nutzten Banken das, um Kartenzahlungen in einer anderen Gegend als legitim einzustufen, wenn sich das Handy gleichzeitig in derselben Stadt befand
      • Inzwischen ist man eher dazu übergegangen, per stillem Push direkt IP- oder Standortinformationen aus Apps zu erhalten
      • Auch der Kauf von Standortdaten vom Mobilfunkanbieter ist nicht gerade billig

    • Ich wünsche mir schon lange eine Art Remote-Desktop-Funktion für mein Haupttelefon, das sich übers Internet fernsteuern lässt

      • Anrufe an die ursprüngliche Nummer würden dann per Internet-Tunneling auf einem anderen Wegwerftelefon entgegengenommen
      • Die Idee wäre, den Standort der Hauptnummer an einem festen Ort zu halten

    • Die einzig wirklich wirksame Sperrmethode ist wohl, nach draußen zu gehen, das Handy in zwei Teile zu brechen, in den Mülleimer zu werfen und dann weiterzugehen

  • Ich frage mich, was nötig wäre, um das Oligopol im US-Mobilfunkmarkt aufzubrechen

    • Es scheint, als gäbe es für solches Verhalten kaum Konsequenzen, selbst wenn es so weitergeht
    • Die FCC beschränkt schon den Zugang zu Funkfrequenzen selbst, sodass kleine Neueinsteiger gar nicht erst in den Markt kommen können
    • Auch MVNOs arbeiten letztlich auf den Netzen der Big Three

    • Diese Kommunikationsinfrastruktur ist ein Paradebeispiel für ein „natural monopoly“

      • Man sollte die Turminfrastruktur vom Endkundengeschäft trennen und echten Datenschutz durchsetzen

    • Der derzeitige US-Präsident hat inzwischen Befugnisse fast auf dem Niveau einer Monarchie, daher braucht es wohl eine neue politische Neuordnung, eine Umstrukturierung des Marktes oder Veränderungen bei der Spektrumvergabe

      • Der Markt allein hat nicht die Kraft, die Mobilfunkunternehmen zu zerschlagen; der Staat müsste direkt eingreifen

    • Boost Mobile unter EchoStar/DISH ist der vierte Carrier

      • Ajit Pai hatte ihn bei der Fusion von T-Mobile und Sprint aus Sprint herausgelöst, und das Unternehmen behauptet heute, 70 % der US-Bevölkerung abdecken zu können
      • EchoStar/DISH ist allerdings hoch verschuldet, und auch Boost leitet in Wirklichkeit viele Kunden über das AT&T-Netz

    • Ein neuer Marktteilnehmer braucht extrem viel Kapital, um einzusteigen

      • Ein großer Teil davon geht für Prozesse gegen Lobbyarbeit und politische Finanzierung der etablierten Unternehmen mit bestehender Spektrumzuteilung drauf

    • Vielleicht braucht es erst einen „oh shit“-Schockfall, bei dem Menschen wegen eines Datenlecks in etwas wie Zwangslager geraten, damit ein Umdenken einsetzt

      • Soweit ich weiß, wollte die FCC sich ursprünglich ohnehin wie eine öffentliche Versorgungsaufsicht für Strom oder Gas im Gemeinwohlinteresse weiterentwickeln
      • Ich schreibe das aus Europa, wo die DSGVO tatsächlich gilt, und in der EU fallen für solche Praktiken auch recht hohe Bußgelder an; das ist nicht bloß ein symbolischer Klaps
      • Davon abgesehen unterscheidet sich die Struktur des Mobilfunkmarkts nicht allzu sehr von der in den USA

  • Man sollte sich vor Augen halten, dass der Verkauf von Handy-Standortdaten in den meisten Ländern bereits illegal ist

    • Das ist letztlich nichts anderes, als zu verkaufen, wann und wo jemand in einen Bus ein- und ausgestiegen ist