exklusiv
Datenhändler bieten Bewegungsdaten aus Millionen Smartphones zum Kauf an. In der Ukraine könnten die Daten laut BR-Recherchen Frontstellungen und geheime Produktionsstätten deutscher Rüstungsunternehmen enttarnen.
Seit Beginn des Angriffskriegs in der Ukraine haben deutsche Rüstungsunternehmen wie Rheinmetall, Quantum Systems oder der deutsch-französische Konzern KNDS Produktionsstätten in der Ukraine aufgebaut. Wo genau die Standorte sind, bleibt weitestgehend geheim, um sie vor russischen Angriffen zu schützen. Nach Recherchen von BR und netzpolitik.org könnten die unbekannten Adressen mithilfe von Handy-Standortdaten, die im Internet zum Kauf angeboten werden, enttarnt werden.
Wer beim Installieren von Apps den Zugriff auf Standortdaten aktiviert, muss damit rechnen, dass diese in Datensätzen landen, die von Händlern verkauft werden. Darüber haben BR, netzpolitik.org und weitere Partnermedien mehrfach berichtet. Dem Rechercheteam liegen Standortdaten von Millionen Menschen aus der ganzen Welt vor, darunter auch Hunderttausende Datenpunkte aus der Ukraine.
Deutsche Rüstungsunternehmen sind sich nach BR-Informationen darüber im Klaren, dass das russische Militär solche Daten von Händlern kaufen könnte, um geheime Produktionshallen zu finden und anzugreifen. Man sei sich der Gefahr bewusst, geeignete Gegenmaßnahmen seien ergriffen worden, heißt es aus der Branche. Ob es aufgrund der im Internet gehandelten Daten bereits zu Angriffen gekommen sei, ließen die befragten Unternehmen offen.
Bewegungsprofile werden im Netz verkauft
Ein Konzernsprecher von Rheinmetall teilt dem BR mit, zu Sicherheitsmaßnahmen im Einzelnen könne man sich nicht öffentlich äußern. In der Rheinmetall-Unternehmenszeitung vom vergangenen August unterstreicht ein Mitarbeiter die Gefahr, die von Handy-Apps ausgeht: “Bisher stehen die Hallen. Wir halten unsere Kommunikationsströme so klein wie möglich.”
Dass Produktionsstätten von Rüstungsunternehmen prinzipiell ausgespäht werden können, zeigen die Daten, die BR und netzpolitik.org für Deutschland vorliegen. Das Reporterteam hat sie ausgewertet und findet Bewegungsprofile von Personen, die in öffentlich bekannten Standorten von KNDS-Werken in München-Allach oder von Rheinmetall in Kassel regelmäßig ein- und ausgehen. Diese Daten stammen von Händlern, die sie auf einem Online-Marktplatz mit Sitz in Berlin zum Kauf anboten. Bereits aus kostenlosen Probedatensätzen lassen sich Arbeitswege, Wohnorte oder Geschäftsreisen ableiten. Die angefragten Unternehmen haben sich zu Bewegungsprofilen in Deutschland nicht geäußert.
Standortdaten von der ukrainischen Front
Auch Standortdaten aus mehreren Orten nahe der ukrainischen Front finden sich in den Daten, die BR und netzpolitik.org von einem Händler erhalten haben. Sie beinhalten auch die Information, dass Nutzende über Starlink verbunden sind – der Satelliten-Internetanbieter, der vor allem von ukrainischen Truppen genutzt wird. Über diese Information lassen sich Stellungen ukrainischer Soldaten identifizieren. Zum Beispiel in einem Industriegebiet bei Soledar, wo 2023 Kämpfe zwischen der ukrainischen Armee und den russischen Streitkräften stattfanden.
Der ehemalige Soldat Dmytro Dokunov erkennt auf einer Karte mit Standortdaten, die im Internet zum Kauf angeboten werden, eine der Stellungen wieder: “Genau hier bei diesem roten Punkt, da war unser Hauptquartier. Das war der Ort, durch den alle Soldaten mussten, die nach Soledar hinein- oder rauskamen”, sagt er dem BR.
Militärexperte: “Handy stärkt die Moral”
Der Militärexperte Franz-Stefan Gady vom International Institute for Strategic Studies (IISS) in London hält es für plausibel, dass Streitkräfte beider Seiten – der russischen und der ukrainischen – solche Standortdaten im Krieg nutzen. Besonders interessant seien Informationen darüber, wann Truppen durchrotieren, sagt Gady. “Das ist eigentlich immer der Zeitpunkt, wo die Frontlinie am verwundbarsten ist.”
Allerdings sei das Handy für Soldaten wichtig, um die Verbindung mit der Heimat und der Familie aufrechtzuerhalten: “Krieg ist immer ein Wettbewerb des Willens und in dieser Hinsicht braucht man vor allem Dinge, die die Moral stärken”. Daher ist es laut Gady schwierig, Handys an der Front komplett abzuschaffen.
Ukrainisches Militär hat Liste erlaubter Apps
Auch das ukrainische Verteidigungsministerium betont auf BR-Anfrage die zentrale Rolle, die Handys als Kommunikationsmittel spielen – und, dass sie Angriffsziele sind: “Die ständigen und systematischen Versuche des Gegners, Zugang zu den Mobilgeräten zu erlangen, stellen eine reale Bedrohung für deren Sicherheit dar und zielen darauf ab, sowohl dienstliche als auch persönliche Informationen zu erlangen.” Man setze deshalb auf ein mehrstufiges Sicherheitssystem, unter anderem verpflichtende Einstellungen und eine Liste erlaubter Apps.
In der EU ist der Verkauf von Standortdaten ohne explizite Einwilligung verboten. Auch in der Ukraine gibt es vergleichbare Gesetze. Das hält Datenhändler offenbar aber nicht davon ab, Bewegungsprofile von Menschen aus Deutschland, anderen EU-Ländern und der Ukraine in großem Umfang zu verkaufen. Wenn Nutzende verhindern wollen, dass ihre Standortdaten angeboten werden, müssen sie Apps in den Einstellungen ihres Smartphones den Zugriff auf den Standort verweigern und die sogenannte Werbe-ID ausschalten.
Mehr zum Thema sehen Sie in der ARD-Story “Gefährliche Apps – im Netz der Datenhändler” in der ARD Mediathek
