FBI-Chef bestätigt: Behörde kauft Standortdaten, um US-Bürger zu verfolgen

 (techcrunch.com)
1 Punkte von GN⁺ 2026-03-19 | 1 Kommentare | Auf WhatsApp teilen
  • Es wurde offiziell bestätigt, dass das FBI kommerziell verkaufte Standortdaten kauft, um US-Bürger zu verfolgen
  • Diese Daten stammen aus Informationen, die über gewöhnliche Smartphone-Apps und Spiele gesammelt und von Datenbrokern bereitgestellt werden
  • Das FBI erklärt, dies sei auch ohne richterlichen Beschluss legal und stehe im Einklang mit der Verfassung und dem Electronic Communications Privacy Act (ECPA)
  • Senator Ron Wyden kritisierte dies als Verstoß gegen den 4. Verfassungszusatz und fordert ein Verbot des informationskaufs ohne richterlichen Beschluss
  • Im Kongress wurde der Government Surveillance Reform Act eingebracht, der unter anderem Schlupflöcher bei der Kontrolle von Datenbrokern schließen soll

FBI nimmt Datenkäufe wieder auf

  • In einer Anhörung vor dem Kongress wurde bestätigt, dass das FBI wieder Daten und Standortverläufe von US-Bürgern kauft
    • Dies ist der erste Fall seit 2023, in dem dies offiziell eingeräumt wurde
    • Der frühere Direktor Christopher Wray hatte frühere Käufe zwar bestätigt, damals aber erklärt, man kaufe solche Daten „derzeit nicht“
  • Die Daten stammen von Datenbrokern, die vor allem Informationen aus Consumer-Apps und Spielen verkaufen

Position des FBI und rechtliche Begründung

  • Direktor Kash Patel erklärte, das FBI kaufe „kommerzielle Informationen im Einklang mit der Verfassung und dem Electronic Communications Privacy Act (ECPA)
    • Seiner Aussage nach habe dies zu „nützlicher Informationsgewinnung“ geführt
  • Ein FBI-Sprecher lehnte es ab, über Patels Aussagen hinaus Stellung zu nehmen
    • Weder die Häufigkeit der Datenkäufe noch konkrete Angaben zu den beteiligten Brokern wurden offengelegt

Streit um Datenkäufe ohne richterlichen Beschluss

  • Senator Ron Wyden bezeichnete das Vorgehen des FBI als „Umgehung des 4. Verfassungszusatzes
    • Der 4. Verfassungszusatz schreibt vor, dass die Regierung für die Durchsuchung oder Beschlagnahmung persönlicher Geräte oder Daten einen richterlichen Durchsuchungsbeschluss benötigt
  • In den vergangenen Jahren haben US-Behörden zunehmend den Kauf kommerzieller Daten genutzt, um gerichtliche Beschlussverfahren zu umgehen

Ähnliche Fälle bei anderen Behörden

  • Auch U.S. Customs and Border Protection (CBP) soll Daten gekauft haben, die über Real-Time Bidding (RTB)-Dienste gesammelt wurden
    • RTB ist eine Schlüsseltechnologie der Werbeindustrie und wird genutzt, um Standort- und Identifikationsdaten für Ad-Targeting zu erfassen
    • Über diesen Prozess können Überwachungsfirmen den Standort von Nutzern bestimmen und diese Daten an Datenbroker oder Regierungsbehörden verkaufen

Rechtliche Grauzone und gesetzgeberische Reaktion

  • Das FBI behauptet, für die Nutzung solcher Daten sei kein richterlicher Beschluss erforderlich, doch diese Rechtsauffassung wurde nie gerichtlich überprüft
  • Senator Wyden und andere brachten den parteiübergreifenden Government Surveillance Reform Act ein
    • Der Gesetzentwurf sieht unter anderem vor, dass Bundesbehörden beim Kauf von Informationen über US-Bürger von Datenbrokern verpflichtend einen richterlichen Beschluss einholen müssen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-19
Hacker-News-Kommentare

  • Viel schwerwiegender ist die Frage, wer die Daten verkauft
    Das läuft so: Eine Verbraucher-App enthält ein Werbe-SDK → das SDK sendet Standortsignale an eine RTB-Ad-Exchange → auf Überwachung spezialisierte Unternehmen sammeln die Daten im Bietprozess ein → und diese Daten fließen dann an Datenbroker, die keine direkte Beziehung zu den Verbrauchern haben, und werden an Behörden usw. verkauft
    Auf jeder Stufe ist die Verantwortung verteilt, sodass niemand die tatsächliche Einwilligung überprüft. Das Kernproblem ist letztlich, dass diese Daten zu einer Ware geworden sind, die jeder kaufen kann

    • Auch Apple und Google fördern diesen Datenverkauf
      Im Modell, bei dem persönliche Informationen über kostenlose Apps monetarisiert werden, behaupten beide Unternehmen, gegen hohe Gebühren Sicherheitsprüfungen durchzuführen, tolerieren das Ganze in Wirklichkeit aber wissentlich
      Auf OS-Ebene ist es nicht schwer festzustellen, welche Apps so etwas tun
    • Man muss beide Enden des Datenhandels abschneiden
      Der Verkauf von Daten ohne ausdrückliche Einwilligung sollte verboten werden, und auch der Kauf solcher Daten durch den Staat sollte nach dem 4. Verfassungszusatz verboten sein
      Selbst wenn eine Zustimmung zur staatlichen Nutzung erforderlich wäre, würde in der Praxis vermutlich niemand so eine Zustimmung erteilen
    • Ich lösche inzwischen alle Apps bis auf die unbedingt nötigen
      Mit der Zeit ist es erstaunlich, wie viele nutzlose Apps sich ansammeln
    • Die RTB-Struktur existiert bereits seit mehr als 10 Jahren
      Dass Autohersteller Daten an Versicherer verkaufen, ist bekannt, aber ich frage mich, ob der Staat diese Daten auch kommerziell kaufen kann
    • Die Zusammenfassung trifft es genau
      Ein einziges Spiel, das man vor einem Jahr installiert hat, kann der Anfang des Problems sein
      Es ist wichtig, die Standortdienst-Einstellungen des Smartphones ständig zu überprüfen; das hilft auch beim Batteriesparen

  • Ich finde, Standortdaten sollten auf dem Niveau von Abhörgesetzen reguliert werden
    Um meine Standortinformationen an Dritte weiterzugeben, sollte eine ausdrückliche Einwilligung nötig sein; eine pauschale Zustimmung reicht nicht
    Besonders Daten, mit denen sich Personen in Echtzeit identifizieren lassen, sollten noch strenger behandelt werden

    • Man sollte keine Schlupflöcher wie eine „vernünftigerweise anzunehmende Zustimmung in gutem Glauben“ schaffen

  • Im Urteil Carpenter v. United States (2018) wurde gesagt, dass der Staat einen Durchsuchungsbefehl braucht, um Standortinformationen von Telekommunikationsanbietern zu erhalten
    Wenn Nutzer jedoch einer App die Zustimmung zum Standort-Tracking geben, ist der Verkauf dieser Daten durch Unternehmen eine andere Frage
    Die eigentliche Ursache ist, dass man für die Nutzung von Technologie viel zu leicht die Privatsphäre aufgibt

    • Das Schlupfloch ist immer die „nationale Sicherheit“. Selbst der Supreme Court setzt das nicht richtig durch
    • Die Trump-Regierung hat Urteile, die ihr nicht gefielen, durch Umgehung faktisch ignoriert

  • Früher gab es auf dem Chaos Computer Congress einen DIY-Vortrag, in dem ein deutscher Forscher die Bewegungsmuster von Politikern nachverfolgte
    Inzwischen ist das schwer zu finden

  • Die Third Party Doctrine sollte abgeschafft werden
    Das grundlegende Problem der Datenerhebung und -weitergabe muss gesetzgeberisch gelöst werden

    • Entwickler sollten Produkte bauen, die überhaupt keine Nutzerdaten verarbeiten, und das transparent offenlegen
      Wenn die Qualität ähnlich ist, werden Menschen Produkte wählen, die auf Privatsphäre setzen

  • Die Aufgabe des FBI ist die Ermittlung von Straftaten im Inland
    Dennoch ist fraglich, warum private Unternehmen sich so aktiv an diesem Tracking-Ökosystem beteiligen
    Problematisch ist diese Denkweise nach dem Muster: „Wenn es nicht illegal ist, gibt es keinen Grund zur Sorge“

    • Es ist einfach ein Geschäftsmodell zum Geldverdienen. Daten werden billig eingekauft und teuer weiterverkauft; die meisten Datenbroker haben ohnehin schon einen schlechten Ruf
    • Die Überwachung der gesamten Bevölkerung ist nicht die Aufgabe des FBI
    • Unternehmen machen mit aus genau einem Grund: Geld. Wenn es Profit bringt, machen sie alles
    • Wenn schlechtes Verhalten, das illegal war, legal wird, ist das noch schlimmer; und wenn es verpflichtend wird, ist es am schlimmsten
    • Für gewinnorientierte Unternehmen ist die Maximierung des Aktionärsnutzens eine gesetzliche Pflicht
      Das FBI nutzt die Third Party Doctrine, um den Geist des 4. Verfassungszusatzes zu umgehen
      Der Kongress macht das nicht gesetzlich fest, um Verantwortung zu vermeiden

  • Ich frage mich, wie Werbe-SDKs Nutzer auf iOS verfolgen, obwohl die GUID verschwunden ist

    • Schon Standortdaten allein können Personen identifizieren
      Wenn jemand zum Beispiel nachts in einer bestimmten Wohnanlage und tagsüber in einem bestimmten Büro ist, ist dieses Muster nahezu einzigartig
    • Außerdem ist es so einfach wie im Webbrowser, auf dem installierten Gerät Fingerprinting zu betreiben
      Mit IP, Standort, App-Nutzungsmustern, Bildschirmgröße, OS-Version usw. ist eine probabilistische Identifikation gut möglich

  • Der Text ist gut geschrieben, aber ich stimme der Schlussfolgerung nicht zu
    Daten lassen mehrere Interpretationen zu

  • Das ist eine Umgehung des 4. Verfassungszusatzes

    • Ja. Aber es ist nicht verfassungswidrig
      Senator Wyden sagte ebenfalls, der Kauf von Informationen über Amerikaner ohne Durchsuchungsbefehl sei eine empörende Umgehung des 4. Verfassungszusatzes
      Genau deshalb brauchen die USA starke Datenschutzgesetze. Bei Wahlen sollte man nach Kandidaten suchen, die das unterstützen

  • Die USA haben doppelte Erwartungen an Staat und Unternehmen
    Vom Staat erwartet man Gesetzestreue und Transparenz, Unternehmen hingegen gelten als Akteure, die nur dem Gewinn folgen
    Deshalb überwacht das FBI nicht direkt, sondern kauft Daten über Unternehmen ein, deren Gier ohnehin als gegeben gilt
    Diese Struktur ist ein perfektes Beispiel für Verantwortungsabwälzung