Notices by BR Data (br_data@ard.social)

Manche Apps geben präzise Standortdaten ihrer Nutzer an Hunderte Werbefirmen weiter – offenbar rechtswidrig. Eine neue Recherche zum mutmaßlich illegalen Geschäft mit Standortdaten.

Ein Thread 🧵

#datenhandel #databroker #databrokerfiles

Vor Kurzem haben wir mit @netzpolitik_feed und internationalen Partnermedien berichtet, dass mutmaßlich aus der kostenlosen App von Wetter Online genaue Standortdaten abfließen. Daraufhin hat sich NRW-Datenschutzbeauftragte, Bettina Gayk, die Wetter-App genau angeschaut.

Sie kommt zum Schluss: Bereits die Einwilligungserklärung könnte rechtswidrig sein. Damit habe man Wetter Online konfrontiert, so Gayk im BR-Interview Anfang Februar, und einen sofortigen Stopp der Datenverarbeitung verlangt.

Dieser Forderung ist Wetter Online jetzt offenbar nachgekommen. Installiert man die App, heißt es nun: Man verarbeitete GPS-Standortdaten nur für Wetterinformationen, nicht für Werbezwecke. Die Anzahl der Werbepartner ist deutlich gesunken: von über 800 auf mehr als 300.

Besonders brisant: Einige Apps übertragen präzise Standortdaten, zum Beispiel Wetter Online, Flightradar24, Kleinanzeigen oder Focus Online.

Die Betreiber dieser Apps haben auf die Fragen von BR,
@netzpolitik_feed und eines internationalen Rechercheteams bis Redaktionsschluss nicht geantwortet.

Vier Beispiele von 380 Millionen:

📍Am Morgen checkt eine Person am Stadtrand Berlins Focus Online.

📍Am Mittag öffnet jemand in Hameln Flightradar24.

📍Kurz darauf prüft eine Frau in Niederbayern Wetter Online.

📍Am Abend stöbert jemand bei Fulda in Kleinanzeigen.

Vieles spricht dafür, dass die Daten ursprünglich aus dem unübersichtlichen Geschäft mit personalisierter Online-Werbung abgeflossen sind. Dabei übermitteln App-Anbieter in Echtzeit Informationen von Nutzenden – etwa ihren Aufenthaltsort – an eine Vielzahl von Vermarktern von Online-Werbeanzeigen.

Wetter Online listet mehr als 800 Firmen auf, mit denen das Unternehmen Daten teilt. “Ich glaube, es ist unmöglich, bei zum Beispiel 850 Empfängern noch irgendwie nachzuvollziehen, wer diese Unternehmen tatsächlich sind", sagt der Datenschutz-Jurist Martin Baumann von @noybeu.

Mehr dazu bei der @tagesschau https://www.tagesschau.de/investigativ/br-recherche/standortdaten-apps-datenhandel-100.html

Ausführlich hat @netzpolitik_feed die Erkenntnisse aufgeschrieben: https://netzpolitik.org/2025/databroker-files-neuer-datensatz-enthuellt-40-000-apps-hinter-standort-tracking/

Es geht weiter mit den #databrokerfiles...

Ein neuer Datensatz gibt tiefe Einblicke in das Leben von Millionen App-Nutzenden weltweit. Die 380 Millionen Standorte werden auf internationalen Datenmarktplätzen gehandelt. Die Karte zeigt Daten einer Stunde.

Ein Thread 🧵

#databroker #datenhandel

Der Handel mit Standortdaten ist ein Risiko für Militäreinrichtungen: Recherchen von BR und @netzpolitik_feed mit dem US-Medium @WIRED zeigen, dass Standortdaten das Ausspähen von Militärstützpunkten in Deutschland ermöglichen können.

In Sicherheitskreisen geht man davon aus, dass fremde Nachrichtendienste Standortdaten einsetzen, um Kontakte zu Zielpersonen anzubahnen und Anknüpfungspunkte zu finden.

➡️ bei der @tagesschau: https://www.tagesschau.de/investigativ/br-recherche/militaereinrichtungen-standortdaten-sicherheitsrisiko-100.html

#databrokerfiles #datenhandel

Hier geht's zur Recherche von
Boris Kartheuser, @m5finger, @robsh und Josef Streule https://br.de/nachrichten/bayern/umstrittene-polizeisoftware-testet-bayern-ohne-rechtsgrundlage,Tx1Ylla
@BR24

Der SPD-Landtagsabgeordnete Horst Arnold hat vom Testbetrieb ebenfalls durch den BR erfahren. Er hält das Vorgehen des LKA für "rechtlich äußerst grenzwertig". Er kündigt im BR-Interview an, die SPD werde den Vorgang im Landtag thematisieren.

Professor Mark Zöller, Experte für Strafrecht und Digitalisierung von der Ludwig-Maximilians-Universität München, hält das Vorgehen von Polizei und Ministerium gar für "juristisch schlicht rechtswidrig".

Die Gesetzesänderung in Bayern soll demnächst kommen, doch der Testbetrieb mit echten Personendaten läuft bereits seit mehreren Monaten. Das bayerische Innenministerium schreibt uns, das sei durch das Datenschutzgesetz gedeckt.

Der bayerische Landesbeauftragte für den Datenschutz Thomas Petri @BayLfD hat erst durch die Anfrage des BR vom Test erfahren. Er hat Zweifel, ob es eine rechtliche Grundlage dafür gibt und will den Vorgang prüfen.

Die Analyse-Software von #Palantir ist in der Lage, verschiedene Datenbanken zu verbinden und automatisiert auszuwerten, um so bislang verborgene Querverbindungen zu entdecken.

Für den polizeilichen Einsatz der Software muss in #Bayern das #Polizeiaufgabengesetz geändert werden. Denn das #Bundesverfassungsgericht hat im Februar entschieden hat, dass automatisierte Datenanalysen bei der Polizeiarbeit nur in engen Grenzen erlaubt sind.

Wir haben erfahren, dass beim bayerischen Landeskriminalamt ein Testbetrieb der #Palantir-Software mit echten Personendaten läuft. Warum das heikel sein könnte - ein kurzer🧵